Bei meiner ersten WP-Installation muß ich noch vor dem Upload der Installationsdateien Werte direkt in der wp-config.php anpassen. Inzwischen geht das alles via Installskript — und leider verpaßt man damit Möglichkeiten der manuellen Optimierung. Ein Beitrag listet unterschiedliche Einstellungen auf, mit denen man sich die Arbeit mit WordPress erleichtern kann, zum Beispiel automatische Speicherung, Versionierung oder Papierkorbfunktion.
- Verhalten von WordPress mit zusätzlichen Angaben in der wp-config.php steuern (WPbuch)
- Content Management System (CMS) (BSI)
- BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe (Heise)
Darüber hinaus hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) der bekannten Content-Management-Systeme angenommen und sie auf Sicherheit überprüfen lassen.
Die Studie der Init AG für digitale Kommunikation und des Fraunhofer-Instituts für Sichere Informationstechnologie (Fraunhofer SIT) ist online verfügbar. Berücksichtigt werden Drupal, Plone, WordPress, Joomla und Typo3 an Hand von vier typischen Anwendungsszenarien:
- Private Event Site
- Bürgerbüro einer kleinen Gemeinde
- Open Government Site einer Kleinstadt
- Mittelständisches Unternehmen mit mehreren Standorten
Während viele Leute noch immer der Meinung sind, daß kostenlos (weil Opensource) nichts taugen kann, kommt die Studie zu dem Ergebnis: Die Umsetzung eines Sicherheitsprozesses entspricht dem Stand der Technik, den selbst viele unter Zeitdruck erstellte kommerzielle Softwarepakete nicht erreichen. Die resultierende Software ist -– gemessen an ihrer Funktionalität und der daraus resultierenden Komplexität -– eine gute Wahl für einen Dienstanbieter. (Quelle: a. a. O, S. 87)