Anwendung des Prinzips der geringsten Rechte für verbesserte WordPress-Sicherheit
Veröffentlicht: 2021-07-27Das Prinzip der geringsten Rechte für WordPress verpasst die großen Schlagzeilen, wenn es zu Datenschutzverletzungen, Datenverlusten und DoS-Angriffen kommt. Dennoch ist es eine der effektivsten, wenn auch übersehenen, Best Practices für die Sicherheit von WordPress-Websites.
In diesem Blogbeitrag definieren wir zunächst das Prinzip der geringsten Privilegien, untersuchen dann, wann und wo es gilt, die Risiken einer Nichteinführung und warum viele Website-Entwickler es immer noch nicht in ihre WordPress-Websites einbauen. Wir teilen auch einige praktische Empfehlungen, damit Sie sofort damit beginnen können, die Sicherheit Ihrer WordPress-Websites zu verbessern. Dieser Blogbeitrag enthält einige Mini-Fallstudien, um die Verwendung in realen Umgebungen zu veranschaulichen.
Inhaltsverzeichnis
- Was ist das Prinzip der geringsten Berechtigung?
- Wann und wo gilt das Prinzip der geringsten Berechtigung?
- Welche Risiken bestehen, wenn PoLP nicht angewendet wird?
- Warum vernachlässigen viele Website-Besitzer das Prinzip der geringsten Rechte in WordPress?
- So wenden Sie das PoLP für WordPress an
- Benutzerrechte für die WordPress-Datenbank
- Rollen und Berechtigungen von WordPress-Benutzern
- Benutzerdefinierte Rollen erstellen
- Berechtigungen für Dateien und Verzeichnisse
- Konfiguration von WordPress-Plugins
- FTP-Zugang für Drittanbieter
- Mini-Fallstudien
- E-Commerce-Website-Anwendungen
- Universitäten und Bildungseinrichtungen
- News-Websites und Blogs
- Banken-Websites
- Gesundheits- und Fitnesstracker
- Verwenden des Prinzips der geringsten Rechte für WordPress und darüber hinaus
Was ist das Prinzip der geringsten Berechtigung?
Die Idee ist ganz einfach: Gewähren Sie einem Benutzerkonto, Prozess oder Programm nicht mehr Zugriffsrechte, als es zur Erfüllung seiner Aufgaben benötigt. Denken Sie in Bezug auf eine typische WordPress-Website mit einem Blog an Ihre Redakteure, Autoren, Mitwirkenden und Abonnenten. Jeder von ihnen benötigt Zugriff auf mehr oder weniger Backend Ihrer Website.
Das Prinzip der geringsten Rechte (PoLP) wird auch als „Prinzip der geringsten Autorität“, „Prinzip minimaler Berechtigungen“ oder „wenigstes Privilegiertes Benutzerkonto“ (LUA) bezeichnet.
Betrachten wir einige einfache Beispiele. Ihre Kleinkinder brauchen nicht oft Zugang zur Küche. Sie bringen also an verschiedenen Stellen Ihres Hauses eine Zutrittskontrollvorrichtung, wie z. In einem gemeinsam genutzten, öffentlichen Coworking Space würdest du dich von deinem Laptop abmelden, bevor du zum Mittagessen aufbrichst. Und der Parkwächter Ihres schicken Restaurants benötigt Ihren Ausweis oder Ihr Ticket, bevor er die Schlüssel zu Ihrem Auto zurückgibt. Die Zugriffskontrolle verhindert Schäden an Ihnen und dem wertvollen Eigentum Ihrer Benutzer – ganz gleich, ob es sich um ein physisches Objekt oder eine digitale Sicherheit handelt.
Wann und wo gilt das Prinzip der geringsten Berechtigung?
Die einfache Antwort ist, dass es überall gilt: von dem Kleinkind, das die Treppe hinaufsteigen möchte, bis zu den Benutzern Ihres WordPress-Website-Hosting-Kontos. Ihr Finanz-Freiberufler, der die monatlichen Rechnungen herunterladen muss, benötigt nicht die gleiche Zugriffsebene wie der Website-Administrator. Das Gleiche gilt für alle Arten von privilegierten Unternehmenskonten, Dateiverwaltungssystemen, Marketingstrategiedokumentationen oder Passwortmanagern.
Welche Risiken bestehen, wenn PoLP nicht angewendet wird?
Die Kontrolle des Zugangs zu bestimmten Bereichen scheint ein Kinderspiel zu sein. Andernfalls verlassen Sie die Website nicht völlig nach Lust und Laune eines eingeloggten Benutzers – einschließlich derjenigen, die möglicherweise unschuldige und versehentliche Fehler machen und möglicherweise nicht einmal wissen, dass sie sie gemacht haben, noch von den unbeabsichtigten Ergebnissen?
Denken Sie an die folgenden möglichen Benutzer:
- Neue Benutzer beginnen mit wenig Verständnis für die geschäftlichen Auswirkungen von Fehlern auf einer WordPress-Website
- Diejenigen mit wenig WordPress-Administrationserfahrung
- Ohne Kenntnis der Auswirkungen, neue WordPress-Versionen oder Plugins nach Belieben herunterzuladen oder sie zu aktualisieren, ohne vorher ein Backup zu erstellen
- Personen mit eingeschränktem Sicherheitsbewusstsein, die neue Benutzer erstellen oder Berechtigungen bestehender Benutzer ändern
- Diejenigen, die nicht wissen, wie sie mit gemeldeten Fehlern oder anderen Problemen umgehen sollen
- Externe Mitwirkende von Blogbeiträgen wie Partner, Freiberufler und Kunden mit vielleicht ein paar wenigen WordPress-Kenntnissen, die möglicherweise sogar „hilfreich“ Plugins auf Ihrer Website herunterladen oder aktualisieren – ohne zu fragen
Es bedeutet auch, dass Ihr gesamtes WordPress-Backend dem Risiko einer ansonsten unbefugten Person ausgesetzt ist, z. B. einer Person mit unangemessenen Zugriffsebenen, die neue Benutzer hinzufügt und ihnen Zugriff auf Bereiche der Website gewährt, in denen sie absichtlich Schaden anrichten können.
Wie zum Beispiel:
- Ändern von Themen, benutzerdefinierten Funktionen oder öffentlich zugänglichen Website-Inhalten
- Falsche Handhabung von Lagerbeständen, SKUs oder Produktmetadaten in E-Commerce-Shops
- Anbieten von nicht autorisierten Rabatten
- Zugriff, Änderung, Herunterladen oder Löschen von Code, Seitenvorlagen, Medien, Konfigurationen oder Personal-, Kunden- und anderen Arten von Dateien
- Zugriff auf Unternehmens-, Kunden-, Gesundheits- oder Finanzdaten, um sie beispielsweise zu missbrauchen oder an andere schändliche Parteien zu verkaufen
- Offline-Schalten der Website und ihrer Produkte oder Dienstleistungen
Unabhängig davon, ob Sie WordPress verwenden oder nicht, können einige oder alle dieser Probleme auftreten, wenn das Prinzip der geringsten Rechte für WordPress nicht bewusst und konsequent in Ihrer gesamten Organisation angewendet wird.
TIPP: Verwenden Sie ein Aktivitätsprotokoll-Plugin für WordPress, um ein Protokoll aller Änderungen zu führen, die Benutzer auf Ihrer WordPress-Website vornehmen. Es hilft bei der Verantwortlichkeit des Benutzers und erleichtert die Fehlersuche.
Warum vernachlässigen viele Website-Besitzer das Prinzip der geringsten Rechte in WordPress?
Die Risiken, die wir skizziert haben, scheinen ziemlich überzeugend zu sein, oder? Aber eines der häufigsten Probleme, die nach Audits von WordPress-Websites gemeldet werden, ist, dass die Rollen von WordPress-Benutzern in einer typischen Umgebung immer noch wie folgt konfiguriert sind:
- Die WordPress-Administratorrolle wird jedem Benutzer zugewiesen, auch wenn der Benutzer nur Inhalte eingeben muss, die von jemand anderem geschrieben wurden
- Dasselbe gilt für Datei- und Verzeichnisberechtigungen, die alle mit den am wenigsten restriktiven Berechtigungen konfiguriert sind
Wir kapieren es. Wir alle haben irgendwann in unserer Karriere Erfahrung als System- und Website-Administratoren gesammelt. Anstatt in den frühen Tagen zwischen Benutzern und Berechtigungen zu vermitteln und zu prüfen, was der Benutzer tun muss, ziehen es Administratoren oft vor, ihnen einfach auch die Administratorrolle zuzuweisen (das scheint anfangs schneller zu sein).
Gleiches gilt für Datei- und Verzeichnisberechtigungen. Beispielsweise speichern einige WordPress-Plugins Cache-Dateien oder andere Daten auf dem Dateisystem (dh in den WordPress-Verzeichnissen). Es ist einfacher, 777-Berechtigungen einfach im /wp-content/plugins/-Verzeichnis zu konfigurieren, da alle Plugins funktionieren und es nicht notwendig ist, jedes Mal, wenn Sie ein neues Plugin installieren, weitere Zeit mit der Fehlerbehebung und dem Optimieren von Berechtigungen zu verbringen. Wenn Sie jedoch zu Beginn einige Recherchen durchführen, um die spezifischen Bereiche der Website-Anwendung oder Verzeichnisse zu bestimmen, um zu verhindern, dass Benutzer zu viel Zugriff haben, werden die bereits erwähnten Risiken verringert. Und es hat den zusätzlichen Vorteil, dass jeder Zugriff auf das erhält, was er für seine Arbeit benötigt – ohne weitere Eingaben eines Administrators.
Fragen, die Website-Eigentümer und -Administratoren stellen
Ist Komfort das Sicherheitsrisiko wert? Sie wissen, was unsere Antwort auf diese Frage wäre. Es macht einfach keinen Sinn, vorab robuste Sicherheits-Plugins für Webanwendungen, Passwortprotokolle und andere Maßnahmen wie 2FA zu installieren und zu warten, wenn Ihr größtes Sicherheitsrisiko darin besteht, dass Sie die Hintertür bereits mit Amateur- und laxen Zugangskontrollen offen gelassen haben!
Wie man das Prinzip der geringsten Rechte für WordPress anwendet
Da Sie sich nun darauf konzentrieren, Ihre Website-Anwendung so sicher wie möglich zu machen, bietet Ihnen dieser Abschnitt eine Liste, wo und wie das Prinzip der geringsten Rechte auf eine WordPress-Website oder einen WordPress-Blog angewendet werden kann.
Benutzerrechte für die WordPress-Datenbank
Beginnen wir mit dem grundlegendsten Ort – den Berechtigungen oder Privilegien der WordPress-Benutzerdatenbank.
Für normale tägliche WordPress-Operationen wie das Schreiben und Veröffentlichen von Inhalten benötigt der WordPress-Datenbankbenutzer nur die folgenden Berechtigungen, damit er die Daten aus der Datenbank heraus verwalten kann:
- Wählen
- Einfügung
- Aktualisieren
- Löschen
Diese Berechtigungen erlauben es dem Benutzer der WordPress-Datenbank nicht, die Datenbankstruktur zu ändern.
Empfehlungen
Um die Sicherheit Ihrer WordPress-Website oder Ihres Blogs zu erhöhen, sollten Sie in einer idealen Umgebung sichere und restriktive WordPress-MySQL-Datenbankberechtigungen konfigurieren. Wenden Sie nur Benutzern, die ein neues Plugin installieren müssen, das neue Tabellen in der Datenbank erstellt, oder wenn WordPress aktualisiert wurde und Änderungen am WordPress-Datenbankschema vorgenommen wurden, alle Berechtigungen wieder an.
Eine weitere Empfehlung ist es, den Zugriff auf andere Datenbanken als die WordPress-Datenbank für die betreffende Website zu vermeiden.
Weitere Informationen zu WordPress-Datenbankberechtigungen finden Sie auch unter Warum minimale WordPress-Datenbankberechtigungen für MySQL-Benutzer die Sicherheit verbessern, was die Auswirkungen einer unsicheren Konfiguration erklärt.
Rollen und Berechtigungen von WordPress-Benutzern
WordPress-Benutzer machen Fehler – auch Administratoren. Und Benutzer erkunden auch gerne Einstellungen und Konfigurationen. Wenn Sie Benutzern Super-Admin- oder Administratorzugriff zuweisen, werden die Neugierigeren höchstwahrscheinlich zufällige Plugins installieren. Dies kann möglicherweise zu einer unbeabsichtigten Änderung der Benutzererfahrung führen, z. B. zu einer Änderung der Funktionalität der Website.
WordPress verfügt über eine Reihe integrierter Benutzerrollen und verbundener Funktionen, wie unten aufgeführt (von den meisten bis zu den wenigsten).
- Super Admin – Site-Netzwerkadministrator
- Administrator – Site-Netzwerkadministrator für eine einzelne Site
- Editor – Posts verwalten und veröffentlichen, einschließlich Posts anderer Benutzer
- Autor – eigene Beiträge verwalten und veröffentlichen
- Contributor – schreibe und verwalte eigene Beiträge, veröffentliche sie aber nicht
- Abonnent – nur Profil verwalten
Ein Beispiel dafür, wie dies in der Praxis funktioniert, ist, dass ein Mitwirkender und ein Autor zwar einige Funktionen gemeinsam nutzen können (z. B. Beiträge bearbeiten und Beiträge löschen), ein Mitwirkender jedoch nicht in der Lage ist, alles zu tun, was ein Autor kann, wie z. B. Dateien hochladen oder nutzbare Blöcke erstellen.
Benutzerdefinierte Rollen erstellen
Es gibt auch eine gute Anzahl von Plugins, mit denen Sie neue und benutzerdefinierte WordPress-Rollen erstellen können.
Hier sind einige häufige Anwendungsfälle:
- In größeren Organisationen müssen Sie möglicherweise jemanden in Ihrem Marketingteam zuweisen, um Kommentare zu moderieren, zu genehmigen und zu beantworten. Die Funktion „Kommentare moderieren“ ist in der Rolle „Editor“ untergebracht, aber diese Rolle weist auch eine ganze Reihe anderer leistungsstarker Funktionen zu. Wenn das alles ist, was sie können müssen, reicht es aus, eine benutzerdefinierte Rolle mit dieser einzigen Berechtigung einzurichten.
- Wenn Ihre WordPress-Site ein E-Commerce-Plugin wie WooCommerce enthält, sind Sie auf zwei anfängliche Rollen beschränkt: Shop-Manager (der dem Benutzer erlaubt, den gesamten Shop zu verwalten) und Kunde (der dem Benutzer erlaubt, sein Konto und seine Bestellungen einzusehen). Der Administrator hat zusätzliche Berechtigungen, wie z. B. „Einstellungen verwalten“ und „Berichte anzeigen“. Aber was ist, wenn Ihre Benutzer – beispielsweise Nicht-Management-Mitarbeiter – etwas dazwischen benötigen, wie z. B. die Möglichkeit, Lagerbestände oder SKUs hinzuzufügen und zu verwalten oder einfach nur Bestellungen zu verarbeiten?
- Auf unserer Website verwenden wir ein Plugin für unsere Wissensdatenbankartikel. Dadurch erhält unser Support-Team Zugriff zum Erstellen und Ändern von Wissensdatenbankartikeln, jedoch keinen Zugriff auf die Hauptseiten der Website und Blog-Posts.
Empfehlungen
Für die meisten normalen Benutzer ist die Rolle „Mitwirkender“ ausreichend. Für Teamleiter und praktische Manager wird die Rolle des Redakteurs empfohlen. Sie sollten die Super-Admin- und Administrator-Rollen jedoch auf erfahrene, verantwortungsbewusste Benutzer beschränken, die sie wirklich benötigen.
Weitere Informationen finden Sie unter Verwenden von WordPress-Benutzerrollen für verbesserte WordPress-Sicherheit.
Berechtigungen für Dateien und Verzeichnisse
Es ist einfach, Datei- und Verzeichnisberechtigungen zu konfigurieren, und es ist eine umfangreiche Dokumentation online verfügbar, die erklärt, wie Sie die Berechtigungen Ihrer WordPress-Installation härten können. WordPress läuft auf jedem Betriebssystem, auf dem PHP läuft, üblicherweise Linux. In Bezug auf Gruppen hat Linux drei Berechtigungsgruppen:
- Eigentümer – Eigentümer der Datei/des Verzeichnisses, dessen Berechtigungen weder für andere Benutzer gelten noch sich auf diese auswirken
- Gruppe – Gruppe von Benutzern, denen Zugriff auf Datei/Verzeichnis zugewiesen wurde, deren Berechtigungen weder für Benutzer außerhalb der Gruppe gelten noch diese betreffen
- Andere – welche Berechtigungsstufen alle anderen für die gleiche Datei/das gleiche Verzeichnis haben
Jedem davon wird die Berechtigung „Lesen“ (Anzeigen des Inhalts), „Schreiben“ (Schreiben oder Ändern des Inhalts) oder „Ausführen“ (Ausführen des Inhalts, z. B. eines Skripts) zugewiesen. Diese Berechtigungen werden als eine Reihe von Zahlen gespeichert und ermöglichen den Zugriff auf PHP-Code, Bilder und andere Medien, HTML- und Javascript-Dateien sowie Plugins.
Die Implikation der Zuweisung der falschen Berechtigungen an die falsche Berechtigungsgruppe könnte bedeuten, dass ein böswilliger Hacker dies ausnutzen und dazu führen könnte, dass eine Schwachstelle auf niedriger Ebene zu einem inakzeptablen Risiko wird.
Empfehlungen
Bei der Installation von WordPress sollten Sie auch das PoLP verwenden und so wenig wie möglich Datei- und Verzeichnisberechtigungen konfigurieren, damit WordPress funktioniert.
Denken Sie daran, dass Sie durch das Härten der Datei- und Verzeichnisberechtigungen möglicherweise auch die Funktion einiger WordPress-Plugins einschränken. Wie bereits erläutert, installieren Sie möglicherweise Plugins, die Daten in ihrem Installationsverzeichnis speichern müssen. Wenn dies der Fall ist, konfigurieren Sie nicht einfach 777-Berechtigungen für das Plugin-Verzeichnis (vollständiges Lesen, Schreiben und Ausführen für jeden mit Berechtigungen, um es zu kontrollieren). Das ist der einfache Ausweg. Man sollte es aber auch vermeiden, es so weit einzuschränken, dass es die betreffenden Nutzer daran hindert, WordPress, seine Themes und Plugins aus der Web-UI heraus zu aktualisieren.
Weitere Informationen finden Sie unter WordPress-Dateiberechtigungen: die Anleitung zur Konfiguration sicherer Website- und Webserverberechtigungen.
Konfiguration von WordPress-Plugins
Nicht alle Administratoren sind gleich. Wie bei vielen Systemen und Netzwerken ist es üblich, einen leitenden Administrator in einer Gruppe von WordPress-Administratoren zu haben. Normalerweise hat der Eigentümer der Website keine andere Möglichkeit, als anderen Benutzern Administratorzugriff zu erteilen. Denken Sie daran, dass WordPress-Sicherheits-Plugins oft sensible Daten speichern können, wie z. B. ein WordPress-Sicherheits-Audit-Protokoll, auf das Administratoren Zugriff haben.
Empfehlungen
Mit WordPress-Sicherheits-Plugins können Sie normalerweise den Zugriff auf andere WordPress-Administratoren beschränken. Die Verwendung solcher Funktionen scheint eine kleine, aber manchmal übersehene Kontrolle zu sein, die Ihnen hilft, den Benutzerzugriff besser zu kontrollieren.
Wenden Sie sich für weitere Informationen zu einzelnen Plugins an den Plugin-Support und Hosting-Anbieter. Fragen Sie dann, in welche Verzeichnisse das Plugin schreiben muss, damit Sie Berechtigungen speziell für dieses Verzeichnis konfigurieren können.
FTP-Zugang für Drittanbieter
Wenn Sie einen Designer einstellen oder das Support-Team eines Plugins FTP-Zugriff auf Ihre Website benötigt, können Sie ihm möglicherweise vollen Zugriff auf das Stammverzeichnis Ihrer Website gewähren, oder? Das ist unnötig.
Empfehlungen
Im Falle eines Designers benötigt er lediglich Zugriff auf das Verzeichnis des Themas, also beschränken Sie den Zugriff auf dieses Verzeichnis. Gleiches gilt für Plugin-Support-Teams. Wenn sie Zugriff benötigen, um Protokolldateien zu überprüfen, geben Sie ihnen FTP-Zugriff auf das Verzeichnis des Plugins oder auf den Speicherort, an dem das Plugin die Protokolldateien speichert. Vermeiden Sie es, sich auf externe Parteien zu verlassen, die die Sicherheits-Due-Diligence für Sie durchführen.
Mini-Fallstudien
Sehen wir uns einige zuordenbare Beispiele an, wie dies in der Praxis funktioniert und wie Fragen und Entscheidungen zur Zugriffskontrolle die Anwendung von PoLP vorantreiben können, um den richtigen Zugriff für die richtigen Teams und Einzelpersonen zu ermöglichen.
E-Commerce-Website-Anwendungen
E-Commerce-Website-Anwendungen, beispielsweise solche, bei denen Verbraucher teure Artikel wie Kühlschränke, Staubsauger, Kameras oder Laptops kaufen, bieten verschiedene Beispiele dafür, wo PoLP eingesetzt werden kann.
Einige der Entscheidungen zur Zugriffskontrolle für Entwickler von E-Commerce-Website-Anwendungen liegen auf der Hand:
- Personalabteilungen benötigen wahrscheinlich keinen Zugriff auf Kundendaten oder Dateiverzeichnisse, in denen Plugins gespeichert sind, aber sie benötigen Zugriff auf die meisten Personalakten (obwohl vielleicht Gesundheitsdaten, die in vielen Datenschutzgesetzen oft einen Sonderstatus genießen). stärker auf das Need-to-Know-Prinzip beschränkt sein)
- Marketingabteilungen benötigen nicht unbedingt Zugriff auf SKU-Tabellen oder Produktcodes. Sie möchten jedoch Zugriff auf Tabellen in der Produktdatenbank haben, die Produktnamen, Spezifikationen und Beschreibungen auflisten
Einige sind weniger offensichtlich:
- Brauchen Verbraucher jederzeit Zugriff auf alle ihre Daten?
- Benötigen PCI-DSS-Compliance-Beauftragte Zugriff auf alle Verbraucherdaten?
Universitäten und Bildungseinrichtungen
Was ist mit den eher traditionellen und langjährigen Institutionen, bei denen die Sicherheit von Webanwendungen und PoLP zunächst weniger offensichtlich sind?
Einige der Zugriffskontrollentscheidungen für Universitäts- und Hochschulportale liegen auf der Hand:
- Die Gehaltsabrechnungsabteilung benötigt Zugriff auf Mitarbeiter- und Auftragnehmerdaten in der Website-Anwendung, um Arbeitstage zu verfolgen und Zahlungen zu leisten
- Verwaltungsabteilungen verschiedener Art benötigen möglicherweise Zugriff auf Studentenunterlagen, um Ausweise, Unterkunftsanträge, Rechnungen oder Stipendien zu bearbeiten
Einige sind weniger offensichtlich:
- Welche Drittanbieter, z. B. Anbieter von Gebäudeauszugskarten, benötigen möglicherweise zeitweise Zugriff auf einige Schülerdatentabellen?
News-Websites und Blogs
Das Internet ist voll von Nachrichten-Websites, Podcasts und Blogs. Viele Websitebesitzer sind auf mehrere Administratoren, Mitwirkende, Redakteure, Korrektoren und Verleger angewiesen. Darüber hinaus müssen Abonnenten und Zuschauer berücksichtigt werden.
Einige der Zugriffskontrollentscheidungen für Nachrichten- und Blog-Website-Anwendungen sind offensichtlich:
- Je nach Verantwortungsbereich des Unternehmens benötigen Redakteure möglicherweise Zugriff auf eine Kombination aus allen Seiten, Artikeln und Blogbeiträgen
- Mitwirkende benötigen nur Zugriff auf ihre eigenen Blog-Posts
Einige sind weniger offensichtlich:
- Benötigen alle Drittanbieter Zugriff auf jede Tabelle in der WordPress-Datenbank? Hier kommen individuelle Steuerungen ins Spiel.
Banken-Websites
Unser letztes Beispiel ist etwas, das viele von uns täglich nutzen, Banking-Website-Dienste. Abgesehen von Gesundheitsinformationen gehören persönliche Finanzdaten natürlich zu den vertraulichsten Daten, die es gibt.
Einige der Zugriffskontrollentscheidungen für die Erstellung von Website-Anwendungen sind offensichtlich:
- Kein Benutzer von Bankdiensten sollte Zugriff auf das Konto eines anderen Benutzers haben, es sei denn, es liegt eine ausdrückliche (wahrscheinlich vom Benutzer kontrollierte) Zustimmung vor
- Benutzerkonten von Mitarbeitern sollten Zugriff auf viele Dienstbenutzerkonten haben, jedoch nur auf die Aufgaben beschränkt, die sie im Rahmen ihrer Arbeit ausführen müssen
Einige sind weniger offensichtlich:
- Wie viel Zugriff sollten Abteilungen des technischen Supports haben? Sollen sie bei Fehlern alles einsehen und ändern können?
Wir empfehlen, dass Sie den geschäftlichen Anwendungsfall für jedes Szenario überdenken und planen. In Verbindung mit Ihren Benutzergruppen und Einzelpersonen mit einzigartigen Stellenbeschreibungen. Ordnen Sie diese zuerst zu. Erst dann können Sie damit beginnen, die Zugriffskontrollprotokolle zu untersuchen, die Ihnen auf Ihrer WordPress-Website zur Verfügung stehen.
Gesundheits- und Fitnesstracker
Gesundheits- oder Fitness-Tracker und ihre verbundenen Online-Dashboards sammeln, speichern und teilen faszinierende Statistiken über Benutzer und ihre Gesundheitsdaten, Aktivitäten, Ziele und Erfolge.
Einige der Entscheidungen zur Zugangskontrolle für die Gesundheits- und Fitness-Tracker-Marken liegen auf der Hand:
- Welche Teams innerhalb der Organisation benötigen Zugriff auf welche Daten? Wenn ein Team für das Design und die Entwicklung des Schlaftracking-Teils der App verantwortlich ist, ist es sinnvoll, dass es nicht unbedingt Zugriff auf die Trainingsstatistiktabellen benötigt.
- Die meisten Benutzer möchten, dass das PoLP (ob sie davon wissen oder nicht) sehr restriktiv ist, sodass ihre Gesundheitsinformationen nicht mit allen anderen Benutzern geteilt werden. Welche Zugriffsrechte sollten also der normalen Benutzerrolle gegeben werden und welche Daten werden daher in einem öffentlichen Profil geteilt (nur Name, Profilbild und durchschnittliche tägliche Schritte?).
Einige sind weniger offensichtlich:
- Welche und wie viele Informationen müssen für andere Benutzer zugänglich sein, um die gemeinsamen Gamification-Funktionen solcher Tools zu ermöglichen?
- Sollten die Entwickler alle Zugriffsberechtigungen festlegen oder sollten einige dieser Entscheidungen an die Benutzer ausgelagert werden?
Verwenden des Prinzips der geringsten Berechtigung für WordPress und darüber hinaus
Das Obige ist nur eine Auswahl der häufigsten Szenarien, in denen das Prinzip der geringsten Rechte für WordPress oft übersehen wird, aber leicht angewendet werden kann.
Um mit der Einführung von PoLP zu beginnen, überlegen Sie zunächst, was Sie in Bezug auf die folgenden Punkte tun möchten:
- Der Webserver
- Die Datenbank
- Anpassungen
Scheuen Sie sich nicht, das Prinzip der geringsten Rechte anzuwenden, nur weil es nicht auf Anhieb klappt. Ja, meistens müssen Sie einige Stunden damit verbringen, benutzerdefinierte Benutzerrollen zu konfigurieren und Plugins zu beheben. Verpacken Sie dies in Ihrem Kopf als langfristige Investition in die Sicherheit Ihrer WordPress-Websites.