Einige Neuerungen wurden schon in hier im Blog, bei WP Deutschland und bei TalkPress vorgestellt, unter anderem gibt es Veränderungen in Richtung Sicherheit der Installation. In diese Richtung geht auch die neuste Änderung des Core. Die Standard-Installation ist geliebtes Kind von WordPress und die Einfachheit soll erhalten bleiben. Trotzdem geht man dazu über, dass im… WordPress 2.6, ohne XML-RPC & Atom weiterlesen
Schlagwort: Sicherheit
WordPress Login Sicherheit – Secure WP (Plugin)
WordPress gibt dem Anwender Information in die Hand, wenn er/sie sich falsch versucht hat einzuloggen. Die Ausgabe der Informationen sind recht vielschichtig und stellen ein Sicherheitsrisiko dar, denn mit diesen Informationen kann ein potenzieller Eindringling seinen Algorithmus beeinflussen.
Im Bereich Usability ist das auch ein feiner Zug und viele „normale Anwender“ sind für diese Information sicher dankbar. Im Bereich eines Privatblogs oder mit Nutzern die mit der Umgebung vertraut sind sind diese Informationen nicht sonderlich relevant. Darum deaktiviere ich sie und mache so ein weiteres Hilfsmittel für potentielle Eindringlinge dicht. Das geht recht einfach, denn WordPress benutzt auch hier einen Filter-Hook und somit kann man diesen Filter recht einfach deaktivieren.
WordPress Plugins für mehr Sicherheit
Im weiteren haben sich aber auch eine ganze Reihe an Plugin-Autoren um die Sicherheit bemüht und entsprechende Plugins veröffentlicht.
WordPress Plugin Sicherheitsmöglichkeiten
In der Nachbearbeitung meines Eindrucks und Aufenthaltes des WordCamp08 habe ich es schon anklingen lassen – es gibt ein paar Hinweise für das Erstellen sicherer Plugins für WordPress, wobei ich in kurzer und knapper Form vorgehe. Ich denke, dass jeder, der sich mit der Entwicklung eigener Plugins beschäftigt, die kurze und einfache Form geniest, ohne… WordPress Plugin Sicherheitsmöglichkeiten weiterlesen
WordPress Version verschleiern (Plugin)
Bild: Noticiastech Wie man WordPress in 11 Punkten sicherer macht, dass habe ich im Artikel „WordPress sicherer machen“ auf dem Blog zu meinen Buch „WordPress – Weblogs einrichten und administrieren“ in kurzer und knapper Form erläutert. Dabei erläutere ich in Punkt 4 des Artikels, dass man dem Außenstehenden nicht unbedingt die Version seiner Installation verraten… WordPress Version verschleiern (Plugin) weiterlesen
WordPress sicher installieren/ machen
Immer wieder bekomme ich Fragen zum Thema Sicherheit einer WordPress-Installation, vorrangig via E-Mail. Ebenso werde ich darauf hingewiesen, dass das Thema in meinem Buch „WordPress – Weblogs einrichten und administrieren“ keinen Raum fand. Dem muss ich leider zustimmen und der Kritik nehme ich mich gerne an. Deshalb habe ich nun den Entwurf auf dem SVN… WordPress sicher installieren/ machen weiterlesen
WordPress Update 2.3.2
Wer noch vor den Feiertagen einige Bugs und Sicherheitslöcher schließen will – Version 2.3.2 beta steht zum Download bereit. This packages up some of the recent security issues, including the is_admin() fix and the display of DB errors. We now suppress display of DB errors by default. They appear only in the error log. Added… WordPress Update 2.3.2 weiterlesen
Schütze deine wp-config.php
Ronald Huereca erklärt in einem Artikel auf Devlounge, wie man dafür sorgt, dass die wp-config.php der WordPress-Installation nicht für Hacker einfach erreichbar ist um so die Möglichkeit eines Hackerangriffs auf das eigene Blog zu erschweren. Die wp-config.php ist der Schlüssel zur Datenbank und damit stehen einem Eindringen in die Datenbank nur wenige Handgriffe bevor und… Schütze deine wp-config.php weiterlesen
WordPress Scanner für mehr Sicherheit
BlogSecurity bietet die Online-Version des WP-Scanners schon eine geraume Zeit an – dann nutzt ihn auch und checkt eurer WordPress-Installation! Nicht immer liegt es an den Dateien von WordPress, auch das Theme kann Sicherheitslücken, zum Beispiel durch PHP-Fehler, enthalten. Der Scan ist kritisch zu sehen aber er hilft und erleichtert die Arbeit. zum WP Scanner
Stille im Netz
Der Sicherheitsexperte Michal Zalewski schreibt in seinem neuen Buch über verschiedene Methoden, Computerdaten direkt am Rechner oder über Netze auszuspähen. Der Experte Zelewski berät verschiedene Unternehmen zum Thema Computersicherheit und ist der Szene kein Unbekannter. Außerdem ist sein kostenloses Tool „p0f“, mit dem man Aktivitäten im Netz und im Betriebssystem beobachten kann, recht populär. Die… Stille im Netz weiterlesen