perun.net – WordPress & Webwork



WordPress-Links: Nutzeraccount vorübergehend deaktivieren, 10. Geburtstag, Feed für Entwürfe, Shortcodes, Attacken gegen WP-Installationen

Von am 12. 04. 2013 um 22:19

WordPress-Icon Hier ein paar Links zum Thema WordPress, die sich in meinem Browser in den letzten Tagen angesammelt haben:

  • Mit Hilfe des Plugins User Locker kann man einen Nutzer-Account (vorübergehend) deaktivieren, wenn eine bestimmte Anzahl an ungültigen Loginversuchen verzeichnet wird.
  • Am 27. Mai feiert WordPress seinen 10. Geburtstag. Wer weiß, vielleicht wird an diesem Tag, quasi als Geschenk, die Version 3.6 veröffentlicht.
  • Das Plugin ist zwar ein bisschen in die Jahre gekommen, funktioniert aber dennoch: Feed für Entwürfe. Nützlich für Installationen, wo mehrere Autoren aktiv sind.
  • Auf Create WordPress Shortcodes findet man eine kleine Anleitung, wie man eigene Shortcodes erstellen kann
  • Heute konnten einige große Hoster Angriffe auf WordPress-Installationen verzeichnen. Ich vermute mal, dass dies der Grund war warum heute einige Websites teilweise schwer erreichbar waren. Falls auf deiner WordPress-Installation das Plugin Limit Login Attempts nicht vorhanden ist, wäre jetzt ein passender Zeitpunkt es zu installieren.

Diesen Artikel weiterempfehlen:

Premium WordPress Themes

Verwandte Artikel:

Kategorien:
WordPress
Tags:
 
Beitrag:
Trackback-Adresse und die Druckvorschau
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 


5 Kommentare »»

  1. 1.Frank

    Kommentar vom 14.04.2013 um 21:28

    Das Plugin ist zwar ein bisschen in die Jahre gekommen

    Stimmt, wie wir und ebenso gepflegt wie wir; nur um diverse Erfahrungen reicher. :)

  2. 2.Brute force attack - Angriffswelle auf WordPress Blogs | der Blog für Webmaster

    Pingback vom 15.04.2013 um 16:59

    [...] perun.net über Attacken gegen WordPress Installation [...]

  3. 3.Torsten Landsiedel

    Kommentar vom 16.04.2013 um 08:56

    Laut Matt Mullenweg hat die aktuelle Angriffswelle ein Botnet mit über 90.000 IP-Adressen, daher nützt Limit Login Attempt nichts, denn das Botnet kann "distributed" angreifen und ständig die IP wechseln. So hebelt es das Plugin aus.

    Die besten Sicherheitstipps sind nach wie vor: Aktuelles WP, nicht admin als Admin-Usernamen und ein starkes, möglichst langes Passwort.

    Wer mehr Sicherheit braucht, der schließt zwei Mal ab: Zwei-Faktor-Autorisierung oder per htaccess-Schutz des Backends.

    Siehe auch: http://ma.tt/2013/04/passwords-and-brute-force/

  4. 4.Kwaku Ananse » Angriffe auf Wordpress

    Pingback vom 16.04.2013 um 09:48

    [...] habe ich diesen Artikel gelesen: Attacken gegen WP-Installationen. Danach habe ich sofort das Plugin Limit login attempts installiert, mein Passwort geändert [...]

  5. 5.Thilo Wagner

    Kommentar vom 16.04.2013 um 11:06

    Ja, die ganzen Plugins helfen nicht wirklich, wenn böse Buben ihr Unwesen treiben :-(

    Kunden, Ich selber und viele WordPress-Blog Betreiber sind dank 1und1 und den Attacken schon seit Tagen vom eigenem Blog ausgesperrt. Der Provider 1und1 hat einfach ein Sicherheitsprogramm eingeschaltet und wer versucht in den Adminbereich sich einzuloggen wird sofort blockiert duch die IP-Adresse!

Einen Kommentar hinterlassen




XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu &lt;).



Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.