Heute habe ich eine Recherche zum Thema WordPress und SSL angestellt und bin dabei auf folgenden interessanten Artikel gestoßen, der u.a. sehr gute Lösungsansätze beinhaltet, um eine WordPress-Installation zusätzlich via SSL abzusichern: „WordPress SSL Settings and How to Resolve Mixed Content Warnings“ auf managewp.com
Um die Login-Funktion von WordPress zusätzlich zu schützen, kann man mit „Limit Login Attempts“ die Anzahl der fehlgeschlagenen Anmeldeversuche begrenzen. So ist ein vielfaches Ausprobieren von Nutzername/Passwort-Variationen nicht mehr möglich. Die IP des Nutzers wird für einen vordefinierten Zeitraum gesperrt. Die Sperren werden im System gespeichert und können vom Administrator eingesehen werden. Auch eine Benachrichtigung … Weiterlesen
Zu jeder frischen WordPress-Installation gehört auch der passende Satz Secret Keys (oder auch Security Keys) für die wp-config.php. Unter folgendem Link kann man sich diesen einsatzbereit generieren lassen. Erspart das wilde Getippe auf der Tastatur. Link: https://api.wordpress.org/secret-key/1.1/salt/
Wenn man täglich mit dem Internet arbeitet, braucht man auch ziemlich oft, sichere Passwörter, um Nutzerzugänge oder andere Bereiche abzusichern. Auf der folgenden Seite lassen sich sichere Passwörter nach individuellen Mustern generieren: Link: http://www.gaijin.at/olspwgen.php
Das Plugin Login LockDown schützt die WordPress-interne Login-Funktion vor mehrmaligen Fehlversuchen beim Einloggen in WordPress. In den Default-Einstellungen wird z.B. die IP-Adresse des potentiellen Angreifers nach 3 Fehlversuchen für 1 Stunde gesperrt. So werden auch „Brute Force Password Discovery“ Attacken verhindert, die das Ziel haben, das richtige Passwort herauszufinden und somit Zugang zum Administrationsbereich des … Weiterlesen