Sicherheit von WordPress erhöhen: Login LockDown

Es gibt sehr viele Tipps und Möglichkeiten, wie man die Sicherheit einer WordPress-Installation erhöhen kann. Es gibt Möglichkeiten, die sind etwas komplizierter und erfordern etwas mehr Zeit und dann gibt es Möglichkeiten, die schnell durchgeführt, einfach zu realisieren und dabei dennoch effektiv sind. Das Plugin Login LockDown (Website des Autors) gehört meiner Meinung nach eindeutig …

Alte WordPress-Versionen unter Beschuss

So wie es momentan ausschaut stehen schon einige WordPress-Weblogs, auf denen alte Versionen zum Einsatz kommen, unter Beschuss. Die Devise ist es euren bzw. eure WordPress-Weblogs so schnell wie möglich auf die neueste Version zu aktualisieren.

Plugins in WordPress 2.7 installieren

Plugin suchen Plugin herunterladen, Plugin entpacken, (evtl.) in ein Verzeichnis schieben, FTP-Programm öffnen, FTP-Verbindung herstellen, Plugin hochladen, Plugin aktivieren Welche Tätigkeit habe ich hier beschrieben?

Registration deaktiviert

Da ich seit ein paar Wochen zunehmend seltsame Registrierungen hier im Weblog verzeichne, habe ich temporär diese Funktion deaktiviert, bis ich nicht eine endgültige Lösung gefunden habe. Die bereits registrierten Leser können sich weiterhin einloggen. Zudem habe ich die ganzen Accounts ala “Hausarzt:-Müller”, “Doktor_Schmitz”, “Viki-Malone754!” gelöscht. Das ist mir alles irgendwie nicht koscher, zumal die …

Sicherheitslücke oder Bug?

Auf Heise Security war zu lesen das WordPress, mehrere Sicherheitslücken aufzuweisen hat. Das gilt so weit ich das rauslesen konnte für die Versionen 1.5.x bis 2.0.1. Leider ist mein Wissensstand zu diesem Thema (das Ausnutzen von Sicherheitslücken) relativ niedrig, als dass ich mir eine fachliche Meinung dazu bilden kann. Aber soweit ich die Kommentare im …

Passwort-Check

Wer herausfinden will wie sicher sein eingesetztes Passwort ist, der kann mal Passwort-Check aufsuchen und sein Passwort (*) austesten. Anhand der Anleitung und des Checks habe ich alle meiner wichtigen Passwörter so kreiert, dass sie von dem Check als stark eingestuft werden. (*) Bitte die Hinweise im gelben Kasten beim Passwort-Check beachten.

Sonderheft: Windows XP

Ab 20. Februar 2006 wird es ein neues Sonderheft des Heise Verlags zum Thema Windows XP geben. Thema des Heftes: Sicherheit, Backup, Fehler erkennen und beheben, Notfall-CD erstellen und Tuning-Lügen. Dem Heft liegt eine CD bei mit diversen Programmen. Kostenpunkt: 8,50 Euro.

Update-CD für Windows

Leider hat sich Microsoft dazu entschieden den ServicePack 3 für Windows XP erst im 2. Halbjahr 2007 ❗ herauzubringen. Wer aber häufiger bei sich selbst oder bei bekannten Windows aufspielen darf, der würde sich wünschen, alle Patches und Updates seit einem SP in kompakter Form haben zu können.

Java und .net

Mir ist aufgefallen, daß mittlerweile einige Proggies entweder Java oder .net brauchen damit sie überhaupt laufen. Allerdings frage ich mich ob diese beiden Laufumgebungen ein zusätzliches Sicherheitsrisiko darstellen? Und wie schaut es mit dem Ressourcenverbrauch aus. Ich habe zwar gegoogelt, allerdings keine Informationen gefunden. Weiss jemand Bescheid bzw. kennt jemand eine gute Quelle für so …