WordPress absichern, Edition 2018
Fünf einfache Maßnahmen um die Sicherheit der WordPress-Installation zu erhöhen und um das Risiko einer unangenehmen Überraschung zu minimieren.
Fünf einfache Maßnahmen um die Sicherheit der WordPress-Installation zu erhöhen und um das Risiko einer unangenehmen Überraschung zu minimieren.
Worauf man achten sollte, wenn man eine umfangreiche WordPress-Website auf https umstellt
Für alle Freunde des Sicherheitsplugins Limit Login Attempts gibt es gute Nachrichten: es gibt einen Nachfolger.
Wie man Login LockDown konfiguriert um noch mehr Sicherheit für sein WordPress-Projekt zu erreichen.
Endlich! Login LockDown für WordPress bekommt ein Update.
Einige sinnvolle, grundlegende und schnell umzusetzende Maßnahmen, mit denen jeder die Sicherheit seiner WordPress-Installation erhöhen kann.
Wie man (WordPress-) Websites, die auf all-inkl.com gehostet werden, mit kostenlosen SLL-Zertifikaten von Let’s Encrypt ausstattet oder einfacher gesagt, wie man von http auf https wechselt.
Mal wieder etwas zum Thema WordPress und Sicherheit. Kaum habe ich gestern darüber berichtet, dass Sergej das Plugin Antispam Bee um eine Anti-Malware-Maßnahme nachgerüstet hat, da legt der Kerl schon wieder nach. 😉 Er hat ja vor einiger Zeit das Plugin AntiVirus für WordPress veröffentlicht, welches die Installation oder besser gesagt die Themes vor Viren, …
Hier ein paar Links zum Thema WordPress, die sich in meinem Browser in den letzten Tagen angesammelt haben: Mit Hilfe des Plugins User Locker kann man einen Nutzer-Account (vorübergehend) deaktivieren, wenn eine bestimmte Anzahl an ungültigen Loginversuchen verzeichnet wird. Am 27. Mai feiert WordPress seinen 10. Geburtstag. Wer weiß, vielleicht wird an diesem Tag, quasi …
Zunehmende automatische Loginversuche auf andere Nutzernamen. Neben dem bekannten „admin“ jetzt auch auf „test“, „webmaster“, „demo“ etc.
…und das musste auch Reuters feststellen, wenn man dem Artikel im Weblog von Wall Street Journal glauben darf. Worum geht es? Vor einigen Tagen tauchten in der Blog-Plattform von Reuters diverse Falschmeldungen auf. Wie mittlerweile berichtet wird, wurde dort noch immer WordPress 3.1.1 eingesetzt und das haben anscheinend die Angreifer ausgenutzt. Wie wir alle wissen …
Ich weiß nicht wie es bei euch geht. Aber im Moment bekomme ich so in etwa 2-Minuten-Rhytmus folgende E-Mail: 8 failed login attempts (2 lockout(s)) from IP: xx.xxx.xxx.xx Last user attempted: admin IP was blocked for 24 hours Mittlerweile sind das mehr als 20 E-Mails. Die Nachrichten werden von dem WordPress-Plugin Limit Login Attempts verschickt. …