Hi, ich weiss nicht was die Leute der Kulturlobby brauchen um ihr Wordpress zu pimpen. Ich habe da mal gerade drauf geguckt und mir sind folgende Sachen aufgefallen: System (Nmap scan [1]) ---------------------- * SSH Login ist auch ohne SSH Keys moeglich, das sollte nicht der Fall sein * eine zum Internet offen MYSQL-Datenbank sollte es nicht geben -> bitte ausschliesslich auf localhost laufen lassen wenn es nach aussen benoetigt wird bitte nur die noetigen IP Adressen freigeben -> siehe Firewall * das Plesk Virtualiesierungsinterface ist auf Port 8443 erreichbar, das sollte nicht im Internet haengen, wenn dann mindestens auf die noetigen IP Adressen limitiert -> Firewall * wird der zum Internet offene DNS Server benoetigt, im Zweifel auch diesen auf IP Bereiche limitieren Website ------- * Wordpress Adminloginseite ist direkt im Internet, hier emfpiehlt sich eine .htaccess Datei oder aehnliches * Wordpress Login ist auch ohne SSL/TLS moeglich * der Webserver leakt Information in HTTP Headern, das sollte feinjustiert werden - Apache /2.4.7 (Ubuntu) - X-POWERED-BY: PHP/5.5.9-1ubuntu4.14 - Plesk * es fehlen verschiedene sinnvolle HTTP Header: - X-XSS-Protection: 1; mode=block - X-Content-Type-Options: nosniff - X-Frame-Options: deny - HSTS - HPKP * die genutze Wordpressversion ist nicht aktuell und die genutzten Plugins haben zum Teil SQL Injections und verschiedene CrossSiteScripting Probleme. Hier helfen Updates, ein Auszug der Schwachstellen: - WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection - BuddyPress <= 2.3.4 - Authenticated Privilege Escalation SSL/TLS ------- * SSLlabs: https://www.ssllabs.com/ssltest/analyze.html?d=kulturlobby.de&s=87.230.21.196 (fuer IPv6 das gleiche) - schonmal ganz gut bis auf ein paar Details (HSTS/HPKP) - einige Verschluesselungsalgorithmen sollten noch raus genommen werden (DHE etc) Gruss [1] Nmap -sS 21/tcp open ftp ProFTPD 1.3.5a 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.7 (Ubuntu Linux; protocol 2.0) 25/tcp filtered smtp 53/tcp open domain ISC BIND none 80/tcp open http Apache httpd (PleskLin) 106/tcp open pop3pw poppassd 110/tcp open pop3 Courier pop3d 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 143/tcp open imap Courier Imapd (released 2015) 443/tcp open ssl/http Apache httpd 445/tcp filtered microsoft-ds 465/tcp open ssl/smtp qmail smtpd 993/tcp open ssl/imap Courier Imapd (released 2015) 995/tcp open ssl/pop3 Courier pop3d 3306/tcp open mysql MySQL 5.5.46-0ubuntu0.12.04.2 8443/tcp open ssl/http nginx