WordPress-Links: Nutzeraccount vorübergehend deaktivieren, 10. Geburtstag, Feed für Entwürfe, Shortcodes, Attacken gegen WP-Installationen

WordPress-Icon Hier ein paar Links zum Thema WordPress, die sich in meinem Browser in den letzten Tagen angesammelt haben:

  • Mit Hilfe des Plugins User Locker kann man einen Nutzer-Account (vorübergehend) deaktivieren, wenn eine bestimmte Anzahl an ungültigen Loginversuchen verzeichnet wird.
  • Am 27. Mai feiert WordPress seinen 10. Geburtstag. Wer weiß, vielleicht wird an diesem Tag, quasi als Geschenk, die Version 3.6 veröffentlicht.
  • Das Plugin ist zwar ein bisschen in die Jahre gekommen, funktioniert aber dennoch: Feed für Entwürfe. Nützlich für Installationen, wo mehrere Autoren aktiv sind.
  • Auf Create WordPress Shortcodes findet man eine kleine Anleitung, wie man eigene Shortcodes erstellen kann
  • Heute konnten einige große Hoster Angriffe auf WordPress-Installationen verzeichnen. Ich vermute mal, dass dies der Grund war warum heute einige Websites teilweise schwer erreichbar waren. Falls auf deiner WordPress-Installation das Plugin Limit Login Attempts nicht vorhanden ist, wäre jetzt ein passender Zeitpunkt es zu installieren.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

5 Kommentare

  1. Das Plugin ist zwar ein bisschen in die Jahre gekommen

    Stimmt, wie wir und ebenso gepflegt wie wir; nur um diverse Erfahrungen reicher. 🙂

  2. […] perun.net über Attacken gegen WordPress Installation […]

  3. Laut Matt Mullenweg hat die aktuelle Angriffswelle ein Botnet mit über 90.000 IP-Adressen, daher nützt Limit Login Attempt nichts, denn das Botnet kann “distributed” angreifen und ständig die IP wechseln. So hebelt es das Plugin aus.

    Die besten Sicherheitstipps sind nach wie vor: Aktuelles WP, nicht admin als Admin-Usernamen und ein starkes, möglichst langes Passwort.

    Wer mehr Sicherheit braucht, der schließt zwei Mal ab: Zwei-Faktor-Autorisierung oder per htaccess-Schutz des Backends.

    Siehe auch: http://ma.tt/2013/04/passwords-and-brute-force/

  4. Ja, die ganzen Plugins helfen nicht wirklich, wenn böse Buben ihr Unwesen treiben 🙁

    Kunden, Ich selber und viele WordPress-Blog Betreiber sind dank 1und1 und den Attacken schon seit Tagen vom eigenem Blog ausgesperrt. Der Provider 1und1 hat einfach ein Sicherheitsprogramm eingeschaltet und wer versucht in den Adminbereich sich einzuloggen wird sofort blockiert duch die IP-Adresse!

Kommentare sind geschlossen.