Zorro: Ein WordPress Plugin für einige Basis-Sicherheitseinstellungen
Mit dem Zorro Plugin kann man einfach grundlegende Sicherheitseinstellungen in WordPress automatisch vornehmen.
Gestern habe ich die Version 0.1 meines Zorro WordPress Plugins veröffentlicht. Es beinhaltet einige grundlegende Einstellungen für WordPress, um es Angreifern nicht ganz so einfach zu machen Schwachstellen im System zu finden.
Das Plugin entfernt zum Beispiel alle Versionsnummern der WordPress-Installation und den HTTP-Header, der die Versionsnummer von PHP verrät. Darüber hinaus wird der X-Frame-Option Header gesetzt. Damit kann man sogenannte Cross-Site-Request-Forgery-Angriffe teilweise verhindern.
Ich bitte um Feedback und positive Bewertungen im WordPress-Plugin-Verzeichnis.
Mitdiskutieren