Tipps für sichere Usernamen in WordPress

Seit einiger Zeit werden Wordpress-Seiten zum Teil sehr massiv mit Brute-Force Methoden angegriffen, um das Passwort „zu erraten“ für den Admin oder andere User.
Meistens laufen die Angriffe auf „admin“, weil das der erfolgversprechendste User in Wordpress Installationen ist, denn erstens war „admin“ früher fest als Administrator-Login vorgeschrieben und zweitens handelt es sich dabei um einen User mit Administrator-Rechten (kann auch PHP-Dateien intern editieren, für Einbrecher also sehr interessant und bösen Code einzubauen) und drittens lassen auch viele den „admin“ als User stehen, obwohl Wordpress seit einiger Zeit den Admin-Login bei der Installation frei ändern lässt.
Später kann man den Usernamen (Login-Name) nicht mehr ändern. Weiter lesen

Veröffentlicht in Allgemein, Wordpress anpassen | Getaggt | 4 Kommentare

Was tun gegen die vielen Angriffe auf WordPress-Seiten?

Die Angriffe auf meinen Blog hier reißen nicht ab. Inzwischen nicht mehr nur am Wochenende, sondern jeden Tag die gleiche Leier. Anderen geht es aber auch so ähnlich, wie hier zu lesen ist: http://www.tagseoblog.de/hacker-angriff-auf-tagseoblog-und-was-ich-dabei-gelernt-habe Inzwischen leite ich alle Benachrichtigungen (per … Weiter lesen

Veröffentlicht in Allgemein, Wordpress anpassen | Getaggt , , | Hinterlasse einen Kommentar

Brute Force Hacking auf WordPress

Nun heute auch bei mir, bei meinem unbedeutenden kleinen Blog gab es heute den ersten von mir bemerkten Ausfall wegen zu vieler Zugriffe auf die Seite. Wer hätte das gedacht? Da nützt es wenig, wenn man den Blog eigentlich abgesichert … Weiter lesen

Veröffentlicht in Allgemein | Getaggt , | Hinterlasse einen Kommentar

WordPress Plugins mit Backdoors

Aktuell gibt es eine Meldung von WordPress, dass ihr WordPress Plugin-Verzeichnis unterwandert wurde (gehackt?) und die Plugins AddThis, WPtouch und W3 Total Cache mit  Backdoors ausgestattet wurden.

Veröffentlicht in Allgemein, Wordpress anpassen | Getaggt | 1 Kommentar

Fehlermeldung nach WordPress Update?

Viele haben ihr WordPress einem Update unterzogen und danach festgestellt, dass WordPress oder irgendein Plugin eine Fehlermeldung produziert. So auch in meinem Fall.

Veröffentlicht in Wordpress anpassen | Getaggt | Hinterlasse einen Kommentar

Den tinyMCE Editor erweitern

(fk) WordPress hat den wysiwyg Editor tinyMCE mit im Paket, nur genügt er manch Bedürfnissen nicht in seiner ursprünglichen Form. Der tinymce ist in Javascript geschrieben und recht flexibel den Bedürfnissen anzupassen, sofern man in der Lage ist, das zu … Weiter lesen

Veröffentlicht in Wordpress anpassen | Getaggt , | Hinterlasse einen Kommentar