Mehr Sicherheit für WordPress – Admin / Login durch htaccess absichern

htpasswd - Sicherheit für WordPress

Man kann es nicht oft genug sagen, das WordPress Admin / Login sollte man für mehr Sicherheit zusätzlich absichern. Im Backend hat nur der Administrator etwas zu suchen. Gegebenenfalls darf noch der eine oder andere Nutzer mit eingeschränkten Rechten ins Backend. Der Rest soll und muss draußen bleiben.

WordPress ist von Haus aus nicht unsicher und mit dem einen oder anderen zusätzlichen Plugin ist man einer ziemlich sicheren Seite. Dennoch gibt es Schwachstellen. Eine der Schwachstellen sitzt vor dem Computer. Häufig sind es schwache Passwörter oder veraltete Plugins die  Hackern nahezu ungehinderten Zugriff erlauben.

Eines der beliebtesten Stellen um in WordPress einzudringen ist der Loginbereich. Mitunter hatte ich 1500 Angriffe in einer Nacht. Hier versuchen Hacker über die Eingabe von Nutzer und Passwort in den Adminbereich von WordPress zu gelangen. Neben einigen Plugins wie das Limit Login Attempts, das Angriffsversuche aufzeichnet und IP-Adressen ausschließen kann, gibt es den sogenannten .htaccess Schutz (Punkt htaccess). Ein htaccess-Schutz ist in wenigen Minuten eingerichtet und ist äußerst wirkungsvoll. Der htaccess – Schutz schaltet vor der eigentlichen Eingabe nochmals ein Eingabefenster.

weiterlesenMehr Sicherheit für WordPress – Admin / Login durch htaccess absichern

Verstärkte Hackerwelle – WordPress absichern

Wordpress Logo

Zur Zeit läuft eine verstärkte Welle von Hackerangriffen auf WordPress Installationen.

Der leitende Entwickler von WordPress, Mathew Mullenberg warnt vor dieser Welle, er warnt aber auch davor dem Aufschrei der Sicherheitsfirmen zu erliegen. Häufig hätten diese nur den eigenen Gewinn im Auge.

Um WordPress weitestgehend sicher zu machen bedarf es in der Hauptsache eines sicheren Passwortes.

Erschreckend ist wie häufig Admin und 12345 als Sperre dienen sollen um unerwünschte Angreifer vom Blog fern zu halten. Das ist kein Schutz, das ist wie das Fenster im Erdgeschoss weit offen zu lassen um dann in den Urlaub zu fahren.

Es sind also 2 Dinge notwendig um schon mal auf der sicheren Seite zu sein. Es darf keinen Nutzer mit „Admin“ geben. Es muß ein sicheres Passwort vergeben sein.

weiterlesenVerstärkte Hackerwelle – WordPress absichern

WordPress und die Sicherheit

Anmeldefenster WordPress

Es war wieder an der Zeit die Seite einem Rundum Sicherheitscheck zu unterziehen.

Anlass war eine Mail mit dem Titel „Zuviele ungültige Anmeldeversuche“. Der Inhalt: 16 ungültige Anmeldeversuche (4 Sperrung(en)) von IP: xx.xxx.xxx.xx. Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: admin. IP wurde gesperrt für 24 Stunden.

Diese Mail wird von dem Plugin Limit Login Attempts generiert und mir automatisch zugesendet. Dieses Plugin zeichnet fehlerhafte Loginversuche auf und bei einer bestimmten Anzahl, die man selbst einstellen kann, wird man per Mail benachrichtigt. Das war der Auftakt mir meine Installation näher anzusehen.

Obwohl ich schon eine Menge getan habe, so übersieht man möglicherweise doch einiges. Schließlich wächst man mit den Aufgaben. Also ran ans Werk.

weiterlesenWordPress und die Sicherheit

Ein Auto darf nicht bellen

OhrEine EU-Komission kümmert sich um die Geräusche die ein Auto zu machen hat, bzw. welche Geräusche ein Auto nicht machen darf. Das klingt zunächst etwas seltsam, hat aber in dem Fall seine Richtigkeit. Es geht um geräuschlose E-Autos. Bereits vor über einem Jahr hat sich die UNO darüber Gedanken gemacht.

Elektroautos sind nahezu geräuschlos, vor allem unter 30km/h. Bei dieser Geschwindigkeit ist das Reifenabrollgeräusch verschwindend gering, so dass das Auto geräuschlos dahingleitet. Schnell wird vom Fußgänger oder Radfahrer das Auto überhört und man befürchtet steigende Unfallzahlen. Besonders gefährlich kann das für Blinde oder Sehbehinderte werden, die sich sehr stark an Geräuschen orientieren.

Tatsächlich ist es so, dass wir uns sehr an Geräuschen im Straßenverkehr orientieren. Geräusche warnen uns vor Gefahren. Da unser Blick nach vorne gerichtet ist, können wir optisch nicht mehr wahrnehmen was seitlich oder hinten von uns passiert. Wir können zwar bedingt Bewegungen im seitlichen Bereich wahrnehmen und reagieren, doch die Eindrücke sind vielfältig und der Seitenblick ist begrenzt.

Daher ist es folgerichtig über Geräusche beim Elektroauto nachzudenken. Doch nicht nur die Elektroautos sind geräuschlos unterwegs, auch die Pedelecs sind schnell unterwegs und können durchaus im Stadtverkehr mit dem Auto mithalten. Für Pedelacs sind allerdings keine verpflichtende Geräusche geplant.

Geplant ist, dass das Auto vom anfahren bis 20 km/h automatisch Geräusche erzeugt. Verschiedene Hersteller haben bereits mit Geräuschen experimentiert und bei der IAA vorgestellt. So kommt VW mit einem brüllenden Geräusch daher, die Firma Tesla bietet eine Palette von einem blubbernden V8 bis hin zum spacigen Warpgeräusch. Jeder kann sich nun wie Picard von der Enterprise fühlen (wobei ich betonen möchte, im Weltraum gibt es keine Geräusche zu hören, es fehlt die Luft als Überträger. Daher ist es fraglich, woher man weiß wie die Enterprise klingt. Ja, ich bin manchmal kleinlich).

Allerdings dürfen die Geräusche nicht willkürlich gewählt sein. Ein bellendes Auto begegnet einem katzenfauchendem Auto gefolgt von einem trötendem Elefanten und einem lauten Wasserfall oder vielleicht hinterher gezogenen Konservendosen. Das wäre Kontroproduktiv, daher ist meiner Meinung nach eine Findung über die Geräusche sinnvoll. Es darf aber ruhig etwas leiser sein als die bisherigen Autos.

Wer ganz sicher gehört werden will, der sollte heiraten und sich leere Konservendosen hinter das Auto hängen.