Hier ein paar Links zum Thema WordPress, die sich in meinem Browser in den letzten Tagen angesammelt haben:
- Mit Hilfe des Plugins User Locker kann man einen Nutzer-Account (vorübergehend) deaktivieren, wenn eine bestimmte Anzahl an ungültigen Loginversuchen verzeichnet wird.
- Am 27. Mai feiert WordPress seinen 10. Geburtstag. Wer weiß, vielleicht wird an diesem Tag, quasi als Geschenk, die Version 3.6 veröffentlicht.
- Das Plugin ist zwar ein bisschen in die Jahre gekommen, funktioniert aber dennoch: Feed für Entwürfe. Nützlich für Installationen, wo mehrere Autoren aktiv sind.
- Auf Create WordPress Shortcodes findet man eine kleine Anleitung, wie man eigene Shortcodes erstellen kann
- Heute konnten einige große Hoster Angriffe auf WordPress-Installationen verzeichnen. Ich vermute mal, dass dies der Grund war warum heute einige Websites teilweise schwer erreichbar waren. Falls auf deiner WordPress-Installation das Plugin Limit Login Attempts nicht vorhanden ist, wäre jetzt ein passender Zeitpunkt es zu installieren.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
Stimmt, wie wir und ebenso gepflegt wie wir; nur um diverse Erfahrungen reicher. 🙂
[…] perun.net über Attacken gegen WordPress Installation […]
Laut Matt Mullenweg hat die aktuelle Angriffswelle ein Botnet mit über 90.000 IP-Adressen, daher nützt Limit Login Attempt nichts, denn das Botnet kann “distributed” angreifen und ständig die IP wechseln. So hebelt es das Plugin aus.
Die besten Sicherheitstipps sind nach wie vor: Aktuelles WP, nicht admin als Admin-Usernamen und ein starkes, möglichst langes Passwort.
Wer mehr Sicherheit braucht, der schließt zwei Mal ab: Zwei-Faktor-Autorisierung oder per htaccess-Schutz des Backends.
Siehe auch: http://ma.tt/2013/04/passwords-and-brute-force/
[…] habe ich diesen Artikel gelesen: Attacken gegen WP-Installationen. Danach habe ich sofort das Plugin Limit login attempts installiert, mein Passwort geändert […]
Ja, die ganzen Plugins helfen nicht wirklich, wenn böse Buben ihr Unwesen treiben 🙁
Kunden, Ich selber und viele WordPress-Blog Betreiber sind dank 1und1 und den Attacken schon seit Tagen vom eigenem Blog ausgesperrt. Der Provider 1und1 hat einfach ein Sicherheitsprogramm eingeschaltet und wer versucht in den Adminbereich sich einzuloggen wird sofort blockiert duch die IP-Adresse!