Seite 1 von 1

Löschen der liesmich.html / readme.html Dateien

Verfasst: Sa 23. Sep 2017, 12:38
von webloggerforum.de
Hallo liebe Bloggerinnen Blogger und Webmaster
in diesem Beitrag geht es um die Frage ob es Sinn macht die liesmich.html / readme.html Dateien zu löschen.

Wenn man ein neues Blog mit Wordpress installiert werden die Dateien liesmich.html / readme.html und Lizenz.txt mit auf den Webspeicherplatz hochgeladen.

Nach aktuellen Erkenntnissen können diese Dateien allerdings auch ein Einfallstor für das Einschleusen von Schadecode sein.

Da die liesmich.html / readme.html und Lizenz.txt für den Betrieb des Blogs nicht gebraucht werden können diese auch gelöscht werden.

Allerdings werden diese Dateien bei einem Update wieder hochgeladen müssen dann also wider händisch gelöscht werden.
Ob ein Eintrag in die .htaccess da eine Alternative zum Löschen ist weiß ich nicht. Vorgeschlagen wird so ein Eintrag in die .htaccess aber.

Neben den hier beschriebenen Dateien gibt es noch einige weitere sensible Dateien die es im Sinne der Sicherheit des Blogs zu bearbeiten gilt.
Um welche Dateien es sich noch handelt und was man tun kann hat Wordpress Entwickler René Dasbeck in seinem Blog beschrieben.
https://www.netz-gaenger.de/blog/wordpr ... entfernen/

Bei Gelegenheit werde ich hier auch das eine oder andere davon noch hier im Forum gesondert aufgreifen.

Löscht ihr nun diese Dateien in eurem Wordpress Blog oder spart ihr euch die Mühe?

Grüße Lothar

Re: Löschen der liesmich.html / readme.html Dateien

Verfasst: Mo 25. Sep 2017, 11:51
von Rainer
Ob so eine Datei ein Einfallstor für Hacker sein kann weiß ich nicht, aber es wäre schon ratsam, wenn man jede CMS-Hinweiße löscht. Gilt auch für Fußtexte wie "Stolz präsentiert von WordPress". Auch für irgendwelche Hinweiße, die nur im Quelltext stehen. Gilt natürlich für jedes CMS. Man muss doch den Hackern nicht mitteilen welches CMS man hat.

Gruß

Rainer