WordPress & Webwork

WordPress-Links: Nutzeraccount vorübergehend deaktivieren, 10. Geburtstag, Feed für Entwürfe, Shortcodes, Attacken gegen WP-Installationen

WordPress-Icon Hier ein paar Links zum Thema WordPress, die sich in meinem Browser in den letzten Tagen angesammelt haben:

  • Mit Hilfe des Plugins User Locker kann man einen Nutzer-Account (vorübergehend) deaktivieren, wenn eine bestimmte Anzahl an ungültigen Loginversuchen verzeichnet wird.
  • Am 27. Mai feiert WordPress seinen 10. Geburtstag. Wer weiß, vielleicht wird an diesem Tag, quasi als Geschenk, die Version 3.6 veröffentlicht.
  • Das Plugin ist zwar ein bisschen in die Jahre gekommen, funktioniert aber dennoch: Feed für Entwürfe. Nützlich für Installationen, wo mehrere Autoren aktiv sind.
  • Auf Create WordPress Shortcodes findet man eine kleine Anleitung, wie man eigene Shortcodes erstellen kann
  • Heute konnten einige große Hoster Angriffe auf WordPress-Installationen verzeichnen. Ich vermute mal, dass dies der Grund war warum heute einige Websites teilweise schwer erreichbar waren. Falls auf deiner WordPress-Installation das Plugin Limit Login Attempts nicht vorhanden ist, wäre jetzt ein passender Zeitpunkt es zu installieren.

5 Reaktion(en)

  1. Pingback: Brute force attack - Angriffswelle auf WordPress Blogs | der Blog für Webmaster

  2. Torsten Landsiedel

    Laut Matt Mullenweg hat die aktuelle Angriffswelle ein Botnet mit über 90.000 IP-Adressen, daher nützt Limit Login Attempt nichts, denn das Botnet kann "distributed" angreifen und ständig die IP wechseln. So hebelt es das Plugin aus.

    Die besten Sicherheitstipps sind nach wie vor: Aktuelles WP, nicht admin als Admin-Usernamen und ein starkes, möglichst langes Passwort.

    Wer mehr Sicherheit braucht, der schließt zwei Mal ab: Zwei-Faktor-Autorisierung oder per htaccess-Schutz des Backends.

    Siehe auch: http://ma.tt/2013/04/passwords-and-brute-force/

  3. Pingback: Kwaku Ananse » Angriffe auf Wordpress

  4. Thilo Wagner

    Ja, die ganzen Plugins helfen nicht wirklich, wenn böse Buben ihr Unwesen treiben :-(

    Kunden, Ich selber und viele WordPress-Blog Betreiber sind dank 1und1 und den Attacken schon seit Tagen vom eigenem Blog ausgesperrt. Der Provider 1und1 hat einfach ein Sicherheitsprogramm eingeschaltet und wer versucht in den Adminbereich sich einzuloggen wird sofort blockiert duch die IP-Adresse!

Die Kommentare in diesem Beitrag sind geschlossen.