Für dieses Plugin gibt es keinen Support mehr von mir, die Version wurde komplett übernommen und wird von Site Security Monitor betreut. Bitte nutzt diese Version und meldet euch über die Plugin-Seite mit Fehlern, Wünschen und Hinweisen.
I don't provide support anymore for this plugin. This version has been completely taken over and will be maintained by Site Security Monitor. Please use this version and send emails via the plugin page about errors, wishes and tips.
WordPress gibt dem Anwender Information in die Hand, wenn er/sie sich falsch versucht hat einzuloggen. Die Ausgabe der Informationen sind recht vielschichtig und stellen ein Sicherheitsrisiko dar, denn mit diesen Informationen kann ein potenzieller Eindringling seinen Algorithmus beeinflussen.
Im Bereich Usability ist das auch ein feiner Zug und viele „normale Anwender“ sind für diese Information sicher dankbar. Im Bereich eines Privatblogs oder mit Nutzern die mit der Umgebung vertraut sind sind diese Informationen nicht sonderlich relevant. Darum deaktiviere ich sie und mache so ein weiteres Hilfsmittel für potentielle Eindringlinge dicht. Das geht recht einfach, denn WordPress benutzt auch hier einen Filter-Hook und somit kann man diesen Filter recht einfach deaktivieren.
Je nach Kenntnisstand kann man das auf zwei verschiedene Varianten tun. Entweder der folgende Code kommt in die functions.php des Themes oder man aktiviert einfach das nachstehend angebotene Plugin.
Das Plugin werde ich nach und nach mit weiteren Lösungen ausbauen, je nach Zeit und Kenntnisstand. Aktuell habe ich viele Lösungen auf unterschiedlichem Wege realisiert und will diese in diesem Plugin ablegen. Mit wenig Aufwand soll man so die gängigen Probleme lösen können. Ich werde aber sicher keinen Optionsbereich einbauen, denn zusätzliche Daten in der Datenbank für derartige Lösungen halte ich für überflüssig. Alles weitere dokumentiere ich dann hier im Beitrag und im Quellcode.
/**
* remove Error-information
*/
add_filter( 'login_errors', create_function( '$a', "return null;" ) );
Was macht das Plugin ?
- Error Informationen aus dem Login-Bereich entfernen
- WordPress Version aus allen Bereich, außer Backend, entfernen; auch im Feed (weitere Info's)
- Versionsinformation für Nicht-Admins auch im Backend nicht ersichtlich.
- erstellt eine virtuelle index.html im Plugin-Verzeichnis und eventuell das Listen des Inhaltes zu verhindern.
- Entfernt Link für Windows Live Writer
- Entfernt Link zum Really Simple Discovery Service
- Entfernt die Update-Info zur WordPress Version für Nicht-Admins
- Entfernt die Update-Info zu Plugin Updates für Nicht-Admins
- Ergänzt um den String um den WP Scanner zu nutzen
- WordPress gegen bösartige URL-Anforderungen schützen
Anforderungen
Secure WordPress arbeitet ab WP 2.6 und wurde getestet bis Version 2.9-rare.
Installation
- Die gepackte Datei downloaden und lokal entpacken
- Die Datei in dein Plugin-Verzeichnis kopieren (/wp-content/plugins/)
- Aktivieren des Plugins im Adminbereich deines WP
Download:
Der Download ist auf der zugehörigen Plugin-Seite zu finden; dort steht die jeweils letzte Version zur Verfügung.
Historie
- 0.1 - Idee und Umsetzung
- 0.2 - Hinzugekommen: Entfernt WP-Version in allen Bereichen, außer Admin; fügt die
index.html zum Plugin-Verzeichnis hinzu (damit kann das Plugin Replace WP-Version entfallen)
- 0.3 - WP 2.7 ready, alle Funktionen optional, Optionsbereich, ital. Sprachfile, etc.
- 0.3.1/2 - fix für WP <2.7; neue Funktion RSD und WLW
- 0.3.3 - Bugfix für WLW
- 0.3.4 - Erweiterung um zwei neue Option, Code verfeinert, mehr Möglichkeiten aus dem Core genutzt; optimiert für >=2.7; CSS ergänzt um auch das Markup der Error-Meldung zu entfernen
- 0.3.5 - Korrigieren Rechtschreibung in der dt. Sprachdatei; eine Abfrage hinzugefügt, die sicher stellt, dass diverse Hooks nur genutzt werden, wenn die Seite auch aktiv ist
- 0.3.6 - Erweiterung um WP Scanner, Bugfix für Mehrsprachigkeit (08/05/2009)
- 0.3.7 - Erweiterung für WP 2.8; Meta Links der Plugin-Seite (10/06/2009)
- 0.3.8 - add function to remove theme-update information for non-admins, rescan language file; edit de_DE (22/06/2009)
- Bitte nutzt das Changelog zum Plugin, welches aktuell immer gepflegt wird.
Guter Tipp. Ich hatte bisher den <div> in der "wp-login.php" ausgeblendet, weil es mir auch nicht gefallen hat, dass ein potentieller Angreifer auf diese Weise Informationen enthält. Aber so geht's auch. Ich habe nur kein Plugin genommen, sondern die Zeile direkt ans Ende der "/wp-includes/default-filters.php" geschrieben.
Works great, thank you
Hey, wenn ich das Plugin benutze, funktioniert mein MCEComments nicht mehr.
(Die Button werden nicht angezeigt und kommen erst wieder, wenn "Secure WP" deaktiviert wird. ???
@Trelas: klappt bei mir wunderbar, wüsste auch nicht, woran es liegen soll. Welche WP Version? Kannst du mal eine Einstellungen deaktivieren, eventuell hängt es mit einer Option zusammen, auch wenn ich nicht wüsste, woher das kommen soll.
Ich habe WordPress 2.6.3 und das Problem kommt auch, wenn ich WP Security Scan aktiviere.
Und wenn ich TDO Mini Forms aktiviere, dann kommt es noch besser, der tauscht den link von "Einstellungen options-general.php" auf wavatars.php.
Hmmm irgend etwas stimmt da gar nicht.
Setze mal die Install von WP neu, also alle Dateien neu aufspielen. Irgendwo ist da was foul. Setze aber die Ordner neu, so dass du keine alten Dateien drin hast, die aber nicht benötigt werden.
Ja, ich denke, das werde ich machen. Wohl aber erst, wenn V2.7 kommt.
Werde aber die Datenbank testweise in einer neuen Installation einspielen.
Bei mir sind unter anderen auch noch die Widget quälend langsam und ich kann keine Änderungen speichern ... (z.B. bei einen Text Widget)
In der Tat ist da was nicht in Ordnung ...
Hello,
Great plugin
but is doesnt work witch pdo :
http://wordpress.org/extend/plugins/pdo-for-wordpress/
Im use sqlite. If you find a solution i give you 100usd and this is not a joke.
Best regards,
@leandre: thanks for the information, i will check this on the new version, i write on this with two ne options.
Danke für das wunderbare Plugin! Leider funktioniert es nicht zusammen mit Limit Login Attempts http://wordpress.org/extend/plugins/limit-login-attempts
Wahrscheinlich lassen diese beiden sich gar nicht kombinieren, oder?
was auch nicht sinnvoll ist, denn sie haben beide das gleiche Ziel. Eines der beiden Plugins sollte daher genügen.
ich verstehe... ich kann ja "deactivates tooltip and error message at login of WordPress" deaktivieren, die anderen Sicherheitsänderungen aber lassen.
Wann kommt dein neues Buch raus - bin schon ganz neugierig...
@Brad: dauert noch, es reicht einfach nicht nur Nachts zu schreiben und da sich scheinbar alle Welt auf das Thema stürzt, kann ich mir ja vielleicht Zeit lassen. Plan ist eigentlich noch immer Mai im Handel.
Dann wünsche ich viel Kraft!!! Wollte dich nicht stressen.... - ich dachte, es liegt am Verlag, weil bei Amazon schon seit einer ganzen Weile "März 2009" steht. Marketing..
Oh nein, es liegt an den beiden Autoren und ihrer Hauptbeschäftigung, die jeweils 10 - 12h am Tag einnimmt und da ist am Abend nicht mehr viel los, neben Blog, Mails etc.
my web host tells me the following WP 2.71 core files and variables are a security risk, for exploits:
index.php $_SERVER[DOCUMENT_ROOT],page
errors.php $error
what can be done?
Hallo, also danke für das tolle plugin. Im Admin backend steht jetzt allerding im Footer: Du benutzt eine Entwicklerversion (2.7.1).
Wo kann ich "Entwicklerversion" löschen?
@René: was aber nicht am Plugin liegt, sondern an deiner Installation. Schau mal in /wp-includes/version.php, was dort drin steht.
Mir ist gerade dein Addon emfpohlen worden aber über die normale Installation finde ich kein Secure WP. Geht das nur per manuellem Download und nicht wie bei den andern Addons über die WordPress-Admin Seite?
@Matti: das geht, suche mal im Backend nach Secure WordPress.
Ich hab einen Fehler entdeckt: Wenn ich nämlich einen korrekten Benutzernamen angebe, aber ein falsches Passwort, so bleibt der Benutzername stehen. Damit weiß der Hacker, dass es den Benutzernamen gibt. Bei einem falschen BN + falschem PW werden beide Felder geleert.
@ed: das ist kein Problem meines Plugins, das ist Standard in WordPress.
Очень полезный и нужный плагин!
The Best plugin for WP!
Thank you for your hard work on Secure WP!
Hey there guys as long as wordpress has been updated to 2.8 version this is not working can you update your plugin now brother i think its time
The plugin works under WP 2.8, with one of new feature.
wp_enqueue_script() reveals the WordPress version if a script version isn't supplied (it puts in the WordPress version instead). Any chance this could be blocked?
Either way, thanks for all your hard work and making my life easier!
@Kawa: you have right and will see for a solution, maybe in a next version. Best regards
Hi,
Does the plugin work for the latest versions (3.2.x) ?
yes, works with the latest version of WordPress.
Super info´s Danke Euch. Weiter so
Ich würde das Plugin auch gerne benutzen (hab zwar einpaar Einstellungen manuell vogenommen, aber die sind bei nem Upgrade ja wieder weg), aber kann es sein, das der Downloadlink nicht mehr funktioniert oder bin ich nur zu dumm dafür?
Danke für den Hinweis, habe es gefixt.
Danke
Vielen Dank, für die gute Arbeit!
Es ist echt schön, dass man etwas für die Sicherheit machen kann... Wenn immer wieder solche Lücken auftauchen: http://www.heise.de/newsticker/Luecke-in-WordPress-ermoeglicht-Aussperren-des-Admins-Update--/meldung/143328
Sauber gemacht!!!
Hallo,
herzlichen Dank, und bitte weiter so !
Gruß
angel
Thanks for the great plugin. I have a few suggestions.
Instead of generating index.html files, could you have the plugin check for, and install index.php files. By default some directories already contain an index.php file. I now have directories with two index files, html and php. Not a big deal, just not clean.
If you do set the plugin to generate php files, it would be great if you also included a script on the generated index.php that redirected the browser to the site root. That way any attempts to look into directories throws them back to the site root.
My German sucks, but here's a translation.
Vielen Dank für den Steck- Grossen. Ich habe einige Vorschläge.
Anstatt index.html Dateien zu erzeugen, konnte Sie, die Steckkontrolle haben, weil und index.php Dateien installieren. Standardmäßig enthalten einige Verzeichnisse bereits eine index.php Datei. Ich habe jetzt Verzeichnisse mit zwei Index-Dateien, HTML und php. Nicht ein großes Geschäft, gerade nicht sauber.
Wenn Sie wirklich den Steck- veranlassen, php Dateien zu erzeugen, würde es groß sein, wenn Sie auch eine Schrift auf dem erzeugten index.php einschlössen, der den Browser zur Seite-Wurzel umadressierte. Auf diese Weise werfen irgendwelche Versuche, in Verzeichnisse zu blicken, sie zur Seite-Wurzel zurück.
@Robert: Thanks for your hint, yes, this is possible and i will include this in the next version.
Super Plugin - vielen Dank!!!
nur 1 Verbesserungsvorschlag -> löschen der readme.html da steht auch noch die version drin
Ansonsten war ich schon ewig nicht mehr auf Deiner Webseite, erstaunlich was sich hier getan hat/was Du alles geleistet hast in Sachen WordPress! komme jetzt wohl mal öfter vorbei
Just downloaded the most recent version of your plugin, and noticed the change to php files. Your awesome, keep up the great work. Just gave your plugin 5 stars.
@Robert: yes, i have inlcude your idea; thanks for your comment and voting
Hello. I do Ukrainian translation Secure WordPress. You can download on my site http://wpp.pp.ua/secure-wordpress/
Hi, Frank. Here is Russian localization of your wonderful plugin.
Thank You for your work!
@Dimitry: great, thanks a lot - i have upload the files and update the readme.
Here is a right translate of your plugin to Ukrainian lang.
http://wordpress.co.ua/plugins/plugin-secure-wordpress.html
translation from site wpp.pp.ua was made by automatic translator, you can see it yourself - too many untranslated English words that have to be translated.
Example, see translate of:
in that .po file and my
any questions are welcome on my email.
@AzzePis: thanks for your help; i have upload the files and change the link
you are wellcome.
in your page on http://wordpress.org/extend/plugins/secure-wordpress/
you have made a mistake, you write russion but have to russiAn
@AzzePis: thanks a lot, also fixed this
and one more thing
our Ukrainian wordpress locale have a code not uk_UA, rigth code just uk, so for the right work of translation .mo file must have the name secure_wp-uk.mo, and NOT the secure_wp-uk_UA.mo.
sorry, it was my mistake.
@AzzePis: i had also change this, thanks a lot
Hi Frank
Just downloaded and installed on my local installation of WordPress using XAMPP.
Looks fantastic ... I'll take a look at the settings on the local install and then add to my live site.
Donation to follow.
Hi,
Same problem on two different hosting :
Warning: main(inc/WPlize.php): failed to open stream: No such file or directory in /home/.sites/45/site144/web/wp-content/plugins/secure-wordpress/secure-wordpress.php on line 782
@Ben: do you have copy the folder inc on the webspaces?
Funktioniert das Plugin auch für WordPress Multiuser #wpmu? Kann ich es einfach in
wp-content/mu-pluginsinstallieren?@Cedric: sorry, kann ich nicht sagen - versuche es doch bitte, sollte aber gehen, da ich auf Hooks zugreife, die in beiden Systemen identisch sind.
Yes, but apparently, it was a chmod problem on the plugins folder. It works now. Thanks.
Wenn ich das Plugin bei mir aktiviere, funktioniert der visuelle editor nicht mehr. Zuerst sehe ich dann gar keinen text mehr. Ich muss kurz auf html klicken und dann wieder auf visuell. Jetzt sehe ich allerdings auch im visuellen editor html test.
Ich benutze WP 2.8.6
Das Problem tritt auch auf, wenn ich zusätzlich das Plugin "Fold Page List" aktiviere. Fold Page List allein funktioniert.
@blautaucher: Das Plugin geht nicht auf den Editor ein, eventuell gibt es eine Inkonsistenz der beiden verwendeten Plugin. Funktioniert bei dir Secure WordPress allein?
alleine funktioniert es! Habe den anderen Plugin Author ebenfalls kontaktiert, hoffe er hat mein Englisch verstanden.
Sei so gut und gib mir eine Rückmeldung, dann schaue ich auch mal, wird aber frühestens in der kommende Woche werden, da ich unterwegs bin.
Hehe, das war wohl nichts.
Aber gut so, tolles Plugin, danke sehr!
Wie heißt denn dieses Plugin, das nach Markieren eines Textes einen "Antworten"-Link erscheinen lässt und bei Klick darauf ein entsprechendes Blockquote im Kommentarfeld anlegt?
@Nick: da hast du wohl recht
Die Erweiterung ist kein Plugin, ist ein JavaScript, hintergründe dazu findest du in dem zugehörigen Beitrag.
Leider wird das Plugin BM Custom Login durch Secure WordPress außer Kraft gesetzt.
Und der WPSCAN gibt mir immer fogende Meldung aus, obwohl ich die entsprechende Option aktiviert und die URL im richtigen Format eingegeben habe: ERROR: [DNS] You must supply a valid URL (i.e http://www.example.com/wordpress/).
Oh, klasse, vielen Dank!
Schaust du auch noch mal auf #75?
Im Dashboard wird im Kasten "dashboard_right_now" auch Nicht-Admins die WordPress-Version angezeigt. Könntest du das noch fixen?
@Nick: Aktuell zeige ich ja für alle User, die Zugang zum Admin haben, die Version; steht auch im Footer von WP. Mit meinem Plugin Adminimize kann man das ändern. Ansonsten verstehe ich die Anforderung nicht ganz, warum soll die Version weg, reicht nicht der Hinweis, dass es eine neue Version gibt?
Vielen Dank für deine Antwort!
Ja, mit dem großartigen Adminimize kann man den Footer verstecken. Im Dashboard können aber User ohne Adminrechte, sogar Abonnenten, die WordPress-Version im Dashboard-Widget "Aktuell" sehen. Dort steht zum Beispiel: "Du nutzt WordPress 2.8.6." Bei Blogs, bei denen sich jeder als Abonnent anmelden kann, hebt das die Versionsverschleierung ja quasi vollständig auf.
Wie meinst du das mit dem Hinweis auf eine neue Version?
---
Hast du eine Idee, wie ich 'Secure WordPress' dazu bringen kann mit 'BM Custom Login' zu harmonieren und warum der WPSCAN nicht funktioniert?
@Nick: ich habe mal eine neue Version erstellt, kannst du mir eine Mail senden, so dass ich dir die neue Version zum Testen zukommen lassen kann? Zu WPSCAN: scheinbar liegt ein Problem dort vor, geht auch in meinen Test aktuell nicht. Das Problem mit dem Plugin BC Custom Login ist leider, dass er einen recht schlechten Code nutzt, den ich wohl außer Kraft setze. Daher geht das Plugin nicht. Alternativ müsste ich Daten zulassen, die ich aber explizit verbieten will. Daher hilft es nur, wenn du eine eigene Lösung in dein Theme integrierst oder als Plugin speicherst. Diverse Tutorials habe ich dazu hier im Blog und die klappen immer wunderbar.
Lieber Frank, entschuldige bitte meine verspätete Antwort. Herzlichen Dank für deine Antwort. Klar, meine E-Mail-Adresse ist nun hinterlegt. Wegen WPSCAN habe ich mal Kontakt aufgenommen, mal abwarten, was dabei raus kommt. Was BC Custom Login angeht, vielleicht kann ich den Autor bitten seinen Code zu verbessern, das sind ja nur 78 LOC. Dazu müsste ich allerdings wissen, wo genau das Problem liegt. Liebe Grüße
The menu image causes an SSL error/warning if FORCE_SSL_ADMIN is true.
I added code after the following line (line 396) to fix:
$menutitle = 'get_resource_url('secure_wp.gif') . '" alt="" />' . ' ';Here is the code I added:
// added check for SSL login and to adjust url for logo accordinglyif ( force_ssl_login() || force_ssl_admin() ) {
$menutitle = str_replace( 'http://', 'https://', $menutitle );
}
@Babul: many thanks for this hint!
Ein sehr guter Tipp, vielen Dank. Ich werde das Plugin gleich in meine Liste der besten Sicherheit Plugins aufnehmen!
Ein tolles Blog. Weiter so und ein glückliches 2010!
Lieber Frank,
Ich habe das plugin lokal auf meinem Rechner (MAC OSX/XAMP) insatlliert.
Die Änderung des Prefix funktioniert nicht mizt folgender Fehlermeldung.
"Your currently used User to Access the WordPress Database, holds too many rights. We suggest that you limit his rights or to use another User with more limited rights instead, to increase your Security."
Die wp-config steht auf chmod777 und das eingrenzen der Rechte/Rolle des Users funktioniert nicht, da ich mit eingeschränkten Rechten nicht auf das Plugin zugreifen kann. Irgendetwas habe ich wohl übersehen.
Kannst Du mir helfen?
@Toni: das Plugin greift den Präfix nicht an, kann also nicht folgen.
Besten Dank! Wenn das Plugin keine Probleme verursacht, ist das ein muss für WordPress!
@frank: ja, das ist richtig. Du kannst meinen Beitrag gerne löschen. Es war ein anderes Plugin das probleme bereitete.
sorry, ich war wohl etwas durch den wind-)
Hello,
Thank you for the nice plug in. I have a quick qeustion.
If I enable "Remove Windows Live Writer link in wp_head of the frontend" option, then will I not be able to post posts using Windows Live Writer? Or it is just security measure and it does not affect using Windows Live Writer to post on the blog?
Thank you for your help.
@Aileen: When you use a external Tool for blogging or pounce to WordPress you do not activate this option, the apps of iPhone, Blackberry and desktop-tool use this interface and is ot a security measure. Deactive this only, when you not use a external tool for WordPress.
It sometimes becomes necessary to revert to an older version of a plugin so it would be helpful if you included the rev level in the name of the zip file. It avoids confusion when saving them locally.
BTW, great plugin. Thanks for all your work on it.
@Rick A: An older version of this plugin has the same name, also the zip-file form wordpress.org - i dont understand this.
HI! I made the spanish translation. how can i send you the files? (.mo .po and .pot)
great plugin!
Greetings!
Hi Frank, super cooles plugin,
aber die versions nr. steht auch in der readme.html bzw. liesmich.html datei. Ich glaube, das Plugin verhindert diese Ausgabe nicht.
Alles Gute
Marv
@Marv: Dies war mal drin, aber nur in einer Beta - soll auch nicht sein, da ich dafür die .htaccess schreiben muss. Ich verweise aber immer in einigen Beiträgen darauf, dass man dies via .htaccess einmalig tun sollte.
It appears that your secirity plugin does not put index.php files in directories for the "TubePress" plugin.
Can you confirm this?
@charlie: the plugin add only a index.php to the plugin-folder, not to all installed plugins.
Sehr gutes Plugin! Ich hab es seit heute im Einsatz und bin echt begeistert. Vielen Dank
Ich habe ein kleines Problem wenn ich das Plugin aktiviert habe, kann ich nicht mehr auf meine Zeitzonen einstellungen zugreifen. Wie kann ich den Fehler beheben?
@pin: das Problem kann ich nicht nachvollziehen und wüsste auch nicht, wo das Plugin auf diesen Bereich zugreifen sollte.
dann weiß ich nicht weiter
ich habe es jetzt erstmal deaktiviert und die zeit eingestellt.
Danke für das Plug-In!
Woher kommt dieses "Anhängsel" bei Settings ???
"Validate your site with a free malware scan from http://www.sitesecuritymonitor.com
Take us for a Test Drive - Free Scan"
Hat sich da "wp-secure" von jermillard drangehängt - sehr seltsam?
@starship trooper: ja, hat er und ich habe den Scan gefahren. siehe auch meine vorhergehende Antwort.
Hallo und danke für diese tolle Plugin. Ich habe leider meine zugangsdaten für die htaccess vergessen und finde leider keine htaccess oder passwd datei in ftp, auch löschen der Ordner hat mich nicht weitergbracht. kannst du mir bitte helfen wie ich das schutz ausschalten kann.
Danke
@berid: Wenn du die Dateien per FTP nicht findest, dann gibt es sie nicht oder dein Tool stellt die versteckten Dateien nicht dar - prüfe das und du wirst fündig.
N'abend, wozu die Schleichwerbung in der letzten Version des AddOns?
@DrMaXX: Eventuell wird es eine Version geben, die den Scan nutzt - sollte sich der externe Scan nicht etablieren, so wollte ich einen lokalen Scan in der install einbauen. Allerdings kann ich nie so schnell sein wie ein externer Service, der extrem, viele Daten scant und so sehr schnell auf neue Maleware reagieren kann. Es wird sich zeigen, ob es lohnt. Der Scan gibt eine recht schöne Auswertung, ein Test lohnt.
Vielen Dank für die schnelle Antwort. Wäre das im Changelog aufgetaucht hätte es sicher nicht soviele blöde Fragen gegeben.
Dennoch vielen Dank für deine AddOns und die Arbeit die du in diese steckst.
Anbei schon einen Beitrag zum Scan.
@DrMaXX: verstehe ich, der Code fällt mir nur leichter als die readme
Hi, I'm getting a notice that there is a new version of Secure WordPress available, 0.8.5 - but I don't see it here nor do I see any entry in the plugin's Changelog - so don't know what's changed, or if I should trust it? Thank you.
@JohnR: sorry, i don't forgotten this
now, i have add this
@DrMaXX: nun habe ich gesehen, dachte eigentlich, dass ich einen kurzen Eintrag in den Changelog hätte - sorry
nice plugin ...
lang arabic :
http://www.r-sn.com/wp/wp-content/plugins/download-monitor/download.php?id=secure_wp-ar.zip
great: thanks, i had upload to the SVn and add a link to you.
You are very welcome ..
I hope edit from رس to مدونة
yes, i had change the string
Habe gerade meine erste Homepage mit WordPress installiert und seh mich gerade nach Sicherheitsproblemen um. Ist das jetzt etwas ernst zu nehmendes, irgendwie blick ich es nicht durch, was du oben beschreibst bzw. wozu es gut ist.
komplette anfängerin.. sorry.
@Cornelia: Dieses Plugin entfernt einige Punkte und kann die Installation damit ein wenig sicherer gestaltet, mehr nicht. Es gibt sehr viele Beiträge zum Thema Sicherheit und WordPress, vieles ist aber trotzdem Wissen und Erfahrung. Schaue dich um, lese was du bekommst und bilde dir eine Meinung. Parallel ist das WPD Forum sicher einen Blick wert und ein Artikel von mir, der in ähnlicher Form auch im Buch ist.
hey Frank!
danke für die schnelle antwort, okay dein link hier ist super!! den werd ich gleich abarbeiten, ist auch genial verständlich - sogar für mich
- geschrieben. Danke dir!
lg,
conny