WordPress und die Sicherheit

Anmeldefenster WordPress

Es war wieder an der Zeit die Seite einem Rundum Sicherheitscheck zu unterziehen.

Anlass war eine Mail mit dem Titel „Zuviele ungültige Anmeldeversuche“. Der Inhalt: 16 ungültige Anmeldeversuche (4 Sperrung(en)) von IP: xx.xxx.xxx.xx. Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: admin. IP wurde gesperrt für 24 Stunden.

Diese Mail wird von dem Plugin Limit Login Attempts generiert und mir automatisch zugesendet. Dieses Plugin zeichnet fehlerhafte Loginversuche auf und bei einer bestimmten Anzahl, die man selbst einstellen kann, wird man per Mail benachrichtigt. Das war der Auftakt mir meine Installation näher anzusehen.

Obwohl ich schon eine Menge getan habe, so übersieht man möglicherweise doch einiges. Schließlich wächst man mit den Aufgaben. Also ran ans Werk. (mehr …) «WordPress und die Sicherheit»“;

WordPress Seite sichern

alte Keramiksicherung

Wer kennt das nicht, das mulmige Gefühl keine Sicherung für den Webblog (Website, Webseite) zu haben. Man öffnet seinen liebevoll gepflegten Blog und alles ist anders als noch gestern. Das kann mehrere Ursachen haben.

• Ein Hackerangriff (häufig erscheint ein Hackerlogo. Diese Gruppen machen einen Screenshot und hängen diesen an ihr Hackerboard).

• Ein technischer Defekt des Servers – alle Daten können verschwunden sein.

• Ein Update funktioniert nicht oder bleibt hängen. Die Seite wird infolge dessen nicht mehr angezeigt.

Keine Panik!

Egal was auch immer passiert ist, hat man eine Sicherung kann man sich erstmal in aller Ruhe einen Kaffee machen. Hat man keine Sicherung, ist längst nicht alles verloren. Zunächst gilt: keine Panik. Diese macht nichts besser, im Gegenteil. Panik und blindes handeln verschlimmert die Situation, zumindest macht Panik nichts besser.

Die einfachste Möglichkeit ist die, dass die Seite bei einem Hoster liegt und nicht auf dem eigenen Server. Somit ist man schon mal die Sorge um die technischen Geschichten los. Zudem machen diese Hoster jeden Tag eine Sicherung und heben diese 3 Tage auf. Bei Bedarf also den Hoster anrufen und um das einspielen des letzten Sicherungspaketes bitten. Das kostet Geld, hält sich aber meistens im kleinen Rahmen.

Wenn das möglich ist, wäre die Seite zunächst wieder online. Aber was ist mit der Schwachstelle? Wie kam der Hacker auf den Server? Wie zuverlässig ist die Technik beim Hoster? Wieso läuft das Update nicht? Diese Fragen sollten dringend geklärt werden. (mehr …) «WordPress Seite sichern»“;

WordPress, Templates und Hilfen

Jeder, der eine Seite erstellt steht vor mehr oder weniger schwierigen Aufgaben.
Ob Benutzer- oder Suchmaschinenfreundlichkeit, Funktionalität oder das optische Auftreten, das vielfach darüber entscheidet, ob jemand einen längeren Blick riskiert.

Für diese Seite habe ich ein Template von Karin Schloß (ehemals Karin-schloss.de)verwendet und angepasst. Karin Schloß bietet neben Fotos, einige besondere Templates zum freien Download für Joomla und WordPress an. Wer tiefer einsteigen möchte, kann dort Kurse belegen oder wer es einfacher möchte, kann sich seine Seite erstellen lassen.

Die Bilder für das Template sind von meiner Lebenspartnerin, die hier sicher auch die eine oder andere Galerie erstellen wird.

Seit diesem Eintrag sind fast 2 Jahre ins Land gegangen. Crazy-Crow hat in der Zeit 2 weitere Templatewechsel erfahren. Vor allem haben sich die Inhalte geändert.