WordPress und Sicherheit: warum man Standardadmin löschen sollte

Hier ein kleiner Hinweis, warum man den Standardadmin-Account bzw. den Standard-Admin-Namen (admin) in WordPress nicht nutzen sollte: 8 failed login attempts (2 lockout(s)) from IP: xxx.xxx.xxx.xxx Last user attempted: admin IP was blocked for 20 minutes Und das hier ist nicht die erste Meldung, die ich in den letzten Wochen bekommen habe. Aber nicht nur …

Top 10 Artikel der letzten 30 Tage

Es ist knapp zwei Monate her wo ich die letzte Top-Liste veröffentlicht habe. Damals waren es die Top 15 Artikel des ersten Halbjahres. Jetzt folgt die Top 10 Liste, mit den Artikeln die in den letzten 30 Tagen am häufigsten aufgerufen wurden: WordPress und Sicherheit: kleine Zusammenfassung Was bringt WordPress 3.3? Wie WordPress Joomla! abgehängt …

WordPress: Themes die von der TimThumb-Sicherheitslücke betroffen sind

Da draußen gibt es etliche WordPress-Themes, kostenlose wie kostenpflichtige, die das PHP-Script TimThumb benutzen. Es handelt sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. In diesem Script existiert eine Sicherheitslücke, die es ermöglicht unerwünschten Code einzuschleusen (siehe u.a. Golem.de). Wer wissen möchte ob bei ihm dieses Script zum Einsatz kommt, der …

WordPress absichern mit Limit Login Attempts

Ich habe schon an mehreren Stellen das Plugin Login LockDown empfohlen. Zum Beispiel hier, hier und hier. Vor einigen Wochen hat ein Leser des Newsletters angemerkt, dass Login LockDown schon seit längerer Zeit nicht mehr aktualisiert wurde und zwar seit dem 17- September 2009 nicht mehr. An sich funktioniert das Plugin weiterhin, aber es kann …

Twitter: sicherer dank https

Seid gestern ist Twitter ein bisschen sicherer geworden, dank HTTPS. Dieses Protokoll bietet eine abhörsichere und verschlüsselte Übertragung. Um in Genuss von https zu kommen muss man im eigenen Twitter-Account unter Einstellungen → Account → Nutze immer HTTPS (ganz unten) aktivieren. Weitere Infos gibt es im offiziellen Weblog.

WordPress: mein Artikel bei Spiegel Online

Ich habe vor knapp drei Wochen darüber berichtet, dass ich einen WordPress-Artikel für das c’t extra 01/2010 – Webdesign geschrieben habe. Nun kann man diesen Artikel in voller Länge online lesen und zwar bei Spiegel Online: So sichern Sie die Blog-Maschine ab. Auch hier gilt es den Hinweis zu beachten den ich im ursprünglichen Artikel …