Archiv für den Tag „Sicherheit“
0 Artikel

Seite 2 von 3123

WordPress 2.6, ohne XML-RPC & Atom

Einige Neuerungen wurden schon in hier im Blog, bei WP Deutschland und bei TalkPress vorgestellt, unter anderem gibt es Veränderungen in Richtung Sicherheit der Installation. In diese Richtung geht auch die neuste Änderung des Core. Die Standard-Installation ist geliebtes Kind von WordPress und die Einfachheit soll erhalten bleiben. Trotzdem geht man dazu über, dass im [...]

20. Juni 2008 · WordPress · , , , , , · 24 Kommentare

WordPress Login Sicherheit - Secure WP (Plugin)

WordPress gibt dem Anwender Information in die Hand, wenn er/sie sich falsch versucht hat einzuloggen. Die Ausgabe der Informationen sind recht vielschichtig und stellen ein Sicherheitsrisiko dar, denn mit diesen Informationen kann ein potenzieller Eindringling seinen Algorithmus beeinflussen.

Im Bereich Usability ist das auch ein feiner Zug und viele „normale Anwender“ sind für diese Information sicher dankbar. Im Bereich eines Privatblogs oder mit Nutzern die mit der Umgebung vertraut sind sind diese Informationen nicht sonderlich relevant. Darum deaktiviere ich sie und mache so ein weiteres Hilfsmittel für potentielle Eindringlinge dicht. Das geht recht einfach, denn WordPress benutzt auch hier einen Filter-Hook und somit kann man diesen Filter recht einfach deaktivieren.

19. Mai 2008 · Plugin, Tipps, WordPress · , , , , · 117 Kommentare

WordPress Plugins für mehr Sicherheit

Im weiteren haben sich aber auch eine ganze Reihe an Plugin-Autoren um die Sicherheit bemüht und entsprechende Plugins veröffentlicht.

14. April 2008 · Plugin, Tipps, WordPress · , , , , · 31 Kommentare

WordPress Plugin Sicherheitsmöglichkeiten

In der Nachbearbeitung meines Eindrucks und Aufenthaltes des WordCamp08 habe ich es schon anklingen lassen - es gibt ein paar Hinweise für das Erstellen sicherer Plugins für WordPress, wobei ich in kurzer und knapper Form vorgehe. Ich denke, dass jeder, der sich mit der Entwicklung eigener Plugins beschäftigt, die kurze und einfache Form geniest, ohne [...]

31. Januar 2008 · Code, PHP, Tipps, WordPress · , , , , , , · 3 Kommentare

WordPress Version verschleiern (Plugin)

Bild: Noticiastech Wie man WordPress in 11 Punkten sicherer macht, dass habe ich im Artikel „WordPress sicherer machen“ auf dem Blog zu meinen Buch „WordPress - Weblogs einrichten und administrieren“ in kurzer und knapper Form erläutert. Dabei erläutere ich in Punkt 4 des Artikels, dass man dem Außenstehenden nicht unbedingt die Version seiner Installation verraten [...]

23. Januar 2008 · Plugin, WordPress · , , , , · 52 Kommentare

WordPress sicher installieren/ machen

Immer wieder bekomme ich Fragen zum Thema Sicherheit einer WordPress-Installation, vorrangig via E-Mail. Ebenso werde ich darauf hingewiesen, dass das Thema in meinem Buch „WordPress - Weblogs einrichten und administrieren“ keinen Raum fand. Dem muss ich leider zustimmen und der Kritik nehme ich mich gerne an. Deshalb habe ich nun den Entwurf auf dem SVN [...]

21. Januar 2008 · Tipps, WordPress · , , , , · 15 Kommentare

WordPress Update 2.3.2

Wer noch vor den Feiertagen einige Bugs und Sicherheitslöcher schließen will - Version 2.3.2 beta steht zum Download bereit. This packages up some of the recent security issues, including the is_admin() fix and the display of DB errors. We now suppress display of DB errors by default. They appear only in the error log. Added [...]

21. Dezember 2007 · WordPress · , , , , · 3 Kommentare

Schütze deine wp-config.php

Ronald Huereca erklärt in einem Artikel auf Devlounge, wie man dafür sorgt, dass die wp-config.php der WordPress-Installation nicht für Hacker einfach erreichbar ist um so die Möglichkeit eines Hackerangriffs auf das eigene Blog zu erschweren. Die wp-config.php ist der Schlüssel zur Datenbank und damit stehen einem Eindringen in die Datenbank nur wenige Handgriffe bevor und [...]

16. November 2007 · Tipps, WordPress · , , , , , , · 72 Kommentare

WordPress Scanner für mehr Sicherheit

BlogSecurity bietet die Online-Version des WP-Scanners schon eine geraume Zeit an - dann nutzt ihn auch und checkt eurer WordPress-Installation! Nicht immer liegt es an den Dateien von WordPress, auch das Theme kann Sicherheitslücken, zum Beispiel durch PHP-Fehler, enthalten. Der Scan ist kritisch zu sehen aber er hilft und erleichtert die Arbeit. zum WP Scanner

25. Juni 2007 · Tipps, WordPress · , , · 12 Kommentare

Stille im Netz

Der Sicherheitsexperte Michal Zalewski schreibt in seinem neuen Buch über verschiedene Methoden, Computerdaten direkt am Rechner oder über Netze auszuspähen. Der Experte Zelewski berät verschiedene Unternehmen zum Thema Computersicherheit und ist der Szene kein Unbekannter. Außerdem ist sein kostenloses Tool „p0f“, mit dem man Aktivitäten im Netz und im Betriebssystem beobachten kann, recht populär. Die [...]

5. Dezember 2006 · Literatur, Webküche · , , · 0 Kommentare
Seite 2 von 3123