Readme – Lies mich. Hinter solchen Dateien sind oft wertvolle Hinweise für Software aller Art „versteckt“. Ob sie wirklich jemand liest? Alle Nutzer der jeweiligen Software ganz bestimmt nicht. Solange es sich um Software auf dem heimischen PC handelt bin ich eigentlich der Einzige der auf diese Datei Zugriff hat. Im Netz verwendete Scripte – z.B. auch WordPress – geben diese Inhalte vielleicht Dinge preis, die nicht zwangsläufig jeder wissen muss.

Über die vermeidbaren Sicherheitslücken von WordPress hatte ich schon vor lange Zeit berichtet. Dabei ging es hauptsächlich um die Verschleierung der installierten Version von WordPress. Im Stammverzeichnis der WordPressinstallation gibt es jedoch noch zwei weitere Dateien die über die verwendete WP-Version bereitwillig Auskunft geben:

  • readme.html
  • liesmich.html

Diese Dateien werden gerne mal „übersehen“ und nach erfolgreicher Installation nicht gelöscht. Böse Menschen kennen den Weg dorthin und wissen ggf. was damit anzufangen :cool: .

Was nützt die beste Verschleierung in der header.php, wenn im Rootverzeichnis genau die gleichen Daten ein weiteres Mal existieren. Also – löschen!

Und wenn ihr schon dabei seid Euer Rootverzeichnis mal zu inspizieren, die wp-config-sample.php kann gleich mit entfernt werden. Wer jetzt denkt, „was schreibt der denn, das weiß ich doch längst“ – mag sein, aber es gibt immer wieder Nutzer die man ein wenig auf die Nase stupsen muss. Nichts anderes soll dieser Beitrag tun.

Anzeige

Ein paar meiner Feedreader-Klienten haben diese Dateien nämlich immer noch behalten wie ich eben sehen konnte :wink: .