Wenn man täglich mit dem Internet arbeitet, braucht man auch ziemlich oft, sichere Passwörter, um Nutzerzugänge oder andere Bereiche abzusichern. Auf der folgenden Seite lassen sich sichere Passwörter nach individuellen Mustern generieren: Link: http://www.gaijin.at/olspwgen.php
Unter Verwendung verschiedener Datenbank-Präfixe ist es möglich mehrere WordPress-Installationen mit einer Datenbank laufen zu lassen. Den „table_prefix“ kann man in der wp-config.php definieren. Standardmäßig heißt der Präfix „wp_“. Aus Sicherheitsgründen ist es ratsam, einen eigenen Präfix vor der Installation zu benennen, auch wenn nur eine WordPress-Installation an der Datenbank hängt. $table_prefix = ‚alternativer_prefix‘; // Nur … Weiterlesen
Das Plugin Login LockDown schützt die WordPress-interne Login-Funktion vor mehrmaligen Fehlversuchen beim Einloggen in WordPress. In den Default-Einstellungen wird z.B. die IP-Adresse des potentiellen Angreifers nach 3 Fehlversuchen für 1 Stunde gesperrt. So werden auch „Brute Force Password Discovery“ Attacken verhindert, die das Ziel haben, das richtige Passwort herauszufinden und somit Zugang zum Administrationsbereich des … Weiterlesen
Um die mehr als sensible wp-config.php vor einem externen Zugriff zu schützen, ist es notwendig, folgende Zeilen in die schon für die Permalinks genutzte .htaccess-Datei im Hauptverzeichnis des Blogs zu kopieren. # wp-config.php Schutz <files wp-config.php> Order deny,allow deny from all </files>
Ab sofort werden in schöner Regelmäßigkeit auch nützlicher Plugins für WordPress in diesem Blog vorgestellt. Den Anfang machen 3 Plugins zum immer relevanten Thema Sicherheit. WordPress selbst gilt zwar als sicheres Content Management oder Blog System, aber dennoch kann man immer ein wenig Fine-Tuning betreiben, um das Sicherheitsgefühl spürbar zu erhöhen. Secure WordPress Kleine Sicherheitssuite … Weiterlesen