Tach!

Bei WordPress hilft auch,

• den schreibenden Zugriff auf Dateien und fast alle Verzeichnisse zu unterbinden: chmod -R a-w ./ ; chmod o+w ./wp-upload

Die Angreifer kommen in der Regel durch Lücken im Webauftritt, sind also Owner und können dann weiterhin schreiben.

Unüberschreibbares dem root zu übereignen hilft auch nur bedingt, denn diese Dateien kann man weiterhin löschen, weil das eine Schreiboperation im Verzeichnis ist. Dem Benutzer kann man meist das Schreibrecht auf das Verzeichnis nicht entziehen. chattr +i hilft dann, die Datei unveränderlich (immutable) zu machen. Das ist aber recht ungewöhnlich und man muss sich das merken, dass das auf diese Weise gesperrt ist.

• bei Zugriffen auf das wp-admin-Verzeichnis eine zusätzlichen HTTP-Authorisierung zu verlangen

Ja, das kann man selbst mit einem erratbaren 0815-Passwort "sichern". Hier geht es hauptsächlich darum, dass die Bots beim Aufrufen scheitern.

dedlfix.