Wordpress absichern
Submitting your vote...
Wer als Admin im Bereich der Webserveradminitration tätig ist kommt wohl kaum um das Thema Wordpress herum. Die Software ist einfach zu bedienen, leicht zu installieren, weit verbreitet und mit tausenden von sog. Plugins nahezu beliebig erweiterbar.
Bei dem Thema Wordpress-Plugins stellen sich beim sicherheitsbewussten Admin aber die Nackenhaare auf. Während andere Content-Managment Systeme wie zum Beispiel Typo3 komplexe API-Strukturen für die Entwicklung von Erweiterungen haben und auch strenge Regeln für Code anlegen der veröffentlicht werden soll, lässt sich ein Wordpress Plugin in ein paar Minuten aus dem Handgelenk coden.
Diese niedrige Einstiegshürde hat dafür gesorgt, dass unzählige Zeilen unausgereifter php-Code den Weg in die freie Wildbahn des Internets gefunden haben, die besser in irgendeinem Keller geblieben wären. So ist Wordpress und vor allem die Plugins immer wieder zum Einfalltor für viele gehackte Webseiten geworden.
Seit einigen Versionen haben die Wordpress-Entwickler die Situation mit einer neuen Funktion "verschlimmbessert". So kann Wordpress jetzt über das Backend auf Mausklick seinen Programmcode selbst und auch die Plugins auf den neusten Stand bringen.
Leider braucht der Webserver um die Update-Funktion auszuführen Schreibrechte auf alle betroffenen Dateien. Ich will aber keinem Plugin von zweifelhafter Sicherheit Schreibzugriff auf öffentlich erreichbare Daten geben. Zumindest nicht dauerhaft.
Damit Wordpress Redakteure auf von uns betreuten Kundenserver trotz sicherer Dateirechte (640 grüßt aus der oktalen Zahlenwelt) selbständig und mit einem Mausklick Updates einspielen können, haben wir ein Backend-Plugin geschrieben, das nichts anderes macht als an eine Stelle außerhalb der Dokument-Roots des Webservers (am besten ein eigener _tmp_ Ordner) zwei verschiedene Dateien anzulegen.
Ein cronjob prüft regelmäßig ob die Dateien vorhanden sind und setzt die Rechte der entsprechenden Worpress Installation unsicher genug, dass das ein automatisches Update möglich ist. Hat der entsprechende Redakteur das Update eingespielt, kann er über den gleichen Weg die Dateirechte wieder absichern.
Das öffnet die Webseite wenigstens nur für wenige Minuten gegenüber Angriffen.
Der Programmcode selbst ist sehr auf unsere eigenen Bedürfnisse zugeschnitten. Bei Gelegenheit werden wir ihn mal etwas flexibler machen und an dieser Stelle veröffentlichen.
