bueltge.de [by:ltge.de] - Kommentare zu: WordPress Login Sicherheit - Secure WP (Plugin)

Von: Frank Bültge

Frank Bültge — Wed, 10 Mar 2010 21:18:35 +0000

@Rick A: An older version of this plugin has the same name, also the zip-file form wordpress.org - i dont understand this.

Von: Pablo Jimenez

Pablo Jimenez — Wed, 10 Mar 2010 18:47:12 +0000

HI! I made the spanish translation. how can i send you the files? (.mo .po and .pot)

great plugin!
Greetings!

Von: Rick A

Rick A — Wed, 10 Mar 2010 14:50:45 +0000

It sometimes becomes necessary to revert to an older version of a plugin so it would be helpful if you included the rev level in the name of the zip file. It avoids confusion when saving them locally.

BTW, great plugin. Thanks for all your work on it.

Von: Frank Bültge

Frank Bültge — Wed, 17 Feb 2010 11:25:39 +0000

@Aileen: When you use a external Tool for blogging or pounce to WordPress you do not activate this option, the apps of iPhone, Blackberry and desktop-tool use this interface and is ot a security measure. Deactive this only, when you not use a external tool for WordPress.

Von: Aileen

Aileen — Wed, 17 Feb 2010 10:01:02 +0000

Hello,

Thank you for the nice plug in. I have a quick qeustion.
If I enable "Remove Windows Live Writer link in wp_head of the frontend" option, then will I not be able to post posts using Windows Live Writer? Or it is just security measure and it does not affect using Windows Live Writer to post on the blog?

Thank you for your help.

Von: Toni

Toni — Tue, 09 Feb 2010 15:29:37 +0000

@frank: ja, das ist richtig. Du kannst meinen Beitrag gerne löschen. Es war ein anderes Plugin das probleme bereitete.

sorry, ich war wohl etwas durch den wind-)

Von: Frank Bültge

Frank Bültge — Wed, 03 Feb 2010 11:04:49 +0000

@Toni: das Plugin greift den Präfix nicht an, kann also nicht folgen.

Von: Artur

Artur — Mon, 01 Feb 2010 00:41:46 +0000

Besten Dank! Wenn das Plugin keine Probleme verursacht, ist das ein muss für Wordpress!

Von: Toni

Toni — Thu, 21 Jan 2010 15:02:30 +0000

Lieber Frank,
Ich habe das plugin lokal auf meinem Rechner (MAC OSX/XAMP) insatlliert.
Die Änderung des Prefix funktioniert nicht mizt folgender Fehlermeldung.

"Your currently used User to Access the Wordpress Database, holds too many rights. We suggest that you limit his rights or to use another User with more limited rights instead, to increase your Security."

Die wp-config steht auf chmod777 und das eingrenzen der Rechte/Rolle des Users funktioniert nicht, da ich mit eingeschränkten Rechten nicht auf das Plugin zugreifen kann. Irgendetwas habe ich wohl übersehen.
Kannst Du mir helfen?

Von: Andreas

Andreas — Thu, 31 Dec 2009 12:40:52 +0000

Ein sehr guter Tipp, vielen Dank. Ich werde das Plugin gleich in meine Liste der besten Sicherheit Plugins aufnehmen! Ein tolles Blog. Weiter so und ein glückliches 2010!

Von: Frank Bültge

Frank Bültge — Tue, 22 Dec 2009 12:36:01 +0000

@Babul: many thanks for this hint!

Von: Babul Mukherjee

Babul Mukherjee — Sat, 19 Dec 2009 22:57:41 +0000

The menu image causes an SSL error/warning if FORCE_SSL_ADMIN is true. I added code after the following line (line 396) to fix: $menutitle = 'get_resource_url('secure_wp.gif') . '" alt="" />' . ' '; Here is the code I added:

// added check for SSL login and to adjust url for logo accordingly
if ( force_ssl_login() || force_ssl_admin() ) {
    $menutitle = str_replace( 'http://', 'https://', $menutitle );
}

Von: Nick

Nick — Sat, 28 Nov 2009 13:55:58 +0000

Lieber Frank, entschuldige bitte meine verspätete Antwort. Herzlichen Dank für deine Antwort. Klar, meine E-Mail-Adresse ist nun hinterlegt. Wegen WPSCAN habe ich mal Kontakt aufgenommen, mal abwarten, was dabei raus kommt. Was BC Custom Login angeht, vielleicht kann ich den Autor bitten seinen Code zu verbessern, das sind ja nur 78 LOC. Dazu müsste ich allerdings wissen, wo genau das Problem liegt. Liebe Grüße

Von: Frank Bültge

Frank Bültge — Wed, 25 Nov 2009 16:34:32 +0000

@Nick: ich habe mal eine neue Version erstellt, kannst du mir eine Mail senden, so dass ich dir die neue Version zum Testen zukommen lassen kann? Zu WPSCAN: scheinbar liegt ein Problem dort vor, geht auch in meinen Test aktuell nicht. Das Problem mit dem Plugin BC Custom Login ist leider, dass er einen recht schlechten Code nutzt, den ich wohl außer Kraft setze. Daher geht das Plugin nicht. Alternativ müsste ich Daten zulassen, die ich aber explizit verbieten will. Daher hilft es nur, wenn du eine eigene Lösung in dein Theme integrierst oder als Plugin speicherst. Diverse Tutorials habe ich dazu hier im Blog und die klappen immer wunderbar.

Von: Nick

Nick — Tue, 24 Nov 2009 14:22:48 +0000

Vielen Dank für deine Antwort! Ja, mit dem großartigen Adminimize kann man den Footer verstecken. Im Dashboard können aber User ohne Adminrechte, sogar Abonnenten, die WordPress-Version im Dashboard-Widget "Aktuell" sehen. Dort steht zum Beispiel: "Du nutzt WordPress 2.8.6." Bei Blogs, bei denen sich jeder als Abonnent anmelden kann, hebt das die Versionsverschleierung ja quasi vollständig auf. Wie meinst du das mit dem Hinweis auf eine neue Version? --- Hast du eine Idee, wie ich 'Secure WordPress' dazu bringen kann mit 'BM Custom Login' zu harmonieren und warum der WPSCAN nicht funktioniert?

Von: Frank Bültge

Frank Bültge — Mon, 23 Nov 2009 15:12:14 +0000

@Nick: Aktuell zeige ich ja für alle User, die Zugang zum Admin haben, die Version; steht auch im Footer von WP. Mit meinem Plugin Adminimize kann man das ändern. Ansonsten verstehe ich die Anforderung nicht ganz, warum soll die Version weg, reicht nicht der Hinweis, dass es eine neue Version gibt?

Von: Nick

Nick — Fri, 20 Nov 2009 15:31:38 +0000

Im Dashboard wird im Kasten "dashboard_right_now" auch Nicht-Admins die WordPress-Version angezeigt. Könntest du das noch fixen?

Von: Nick

Nick — Fri, 20 Nov 2009 13:55:12 +0000

Oh, klasse, vielen Dank!

Schaust du auch noch mal auf #75?

Von: Frank Bültge

Frank Bültge — Fri, 20 Nov 2009 08:04:16 +0000

@Nick: da hast du wohl recht Die Erweiterung ist kein Plugin, ist ein JavaScript, hintergründe dazu findest du in dem zugehörigen Beitrag.

Von: Nick

Nick — Thu, 19 Nov 2009 14:47:53 +0000

Leider wird das Plugin BM Custom Login durch Secure WordPress außer Kraft gesetzt.

Und der WPSCAN gibt mir immer fogende Meldung aus, obwohl ich die entsprechende Option aktiviert und die URL im richtigen Format eingegeben habe: ERROR: [DNS] You must supply a valid URL (i.e http://www.example.com/wordpress/).

Von: Nick

Nick — Thu, 19 Nov 2009 14:21:50 +0000

Ich werde aber sicher keinen Optionsbereich einbauen [...]

Hehe, das war wohl nichts. Aber gut so, tolles Plugin, danke sehr!

Wie heißt denn dieses Plugin, das nach Markieren eines Textes einen "Antworten"-Link erscheinen lässt und bei Klick darauf ein entsprechendes Blockquote im Kommentarfeld anlegt?

Von: Frank Bültge

Frank Bültge — Wed, 18 Nov 2009 08:46:57 +0000

Sei so gut und gib mir eine Rückmeldung, dann schaue ich auch mal, wird aber frühestens in der kommende Woche werden, da ich unterwegs bin.

Von: blautaucher83

blautaucher83 — Tue, 17 Nov 2009 14:48:16 +0000

alleine funktioniert es! Habe den anderen Plugin Author ebenfalls kontaktiert, hoffe er hat mein Englisch verstanden.

Von: Frank Bültge

Frank Bültge — Tue, 17 Nov 2009 14:39:42 +0000

@blautaucher: Das Plugin geht nicht auf den Editor ein, eventuell gibt es eine Inkonsistenz der beiden verwendeten Plugin. Funktioniert bei dir Secure WordPress allein?

Von: blautaucher83

blautaucher83 — Tue, 17 Nov 2009 14:29:19 +0000

Wenn ich das Plugin bei mir aktiviere, funktioniert der visuelle editor nicht mehr. Zuerst sehe ich dann gar keinen text mehr. Ich muss kurz auf html klicken und dann wieder auf visuell. Jetzt sehe ich allerdings auch im visuellen editor html test.

Ich benutze WP 2.8.6
Das Problem tritt auch auf, wenn ich zusätzlich das Plugin "Fold Page List" aktiviere. Fold Page List allein funktioniert.