Willkommen im offenen Blog! Hier bestimmt der Leser mit - ob bei Umfragen zum Blogdesign oder über den Inhalt als Gastautor. offenesblog.de - offen für alle(s)

29th
MRZ

WordPress: Den admin Benutzernamen ändern

Abgelegt unter Blog/Aktionen

Vor kurzem hatte ich Euch bereits über das WordPress Plugin „Limit Login Attempts“ berichtet. Was nach der Installation dieses Plugins geschieht ist so erstaunlich wie traurig. Denn durch Limit Login Attempts wird einem erst einmal klar, wie oft doch von außen versucht wird in das Blog einzudringen. Ich habe das Plugin erst seit rund zwei Monaten im Einsatz doch es wurden bereits über 40 Sperrungen von IP-Adressen veranlasst, die sich unerlaubt anmelden wollten. Das hätte ich anfangs nicht für möglich gehalten. Was einem aber auffällt, ist, dass rund 90% der Login-Versuche mit dem Standard-Administrator-Namen „admin“ getätigt werden. Dahinter folgt „Admin“ weiterlesen…

16th
MRZ

WordPress: Limit Login Attempts und das Sperren von IP-Adressen per .htaccess

Abgelegt unter Blog/Aktionen

Letzte Woche gab es bereits WordPress Sicherheitstipps zum Thema „Sicherheitslücken über xmlrpc.php abdichten„. Wie angekündigt steht heute ein weiterer Sicherheitstipp auf der Tagesordnung: IP-Adressen per .htaccess sperren – mit Hilfe vom Limit Login Attempts Plugin, wie auch auf ganze Länder bezogen. WordPress Limit Login Attempts Plugin Das Limit Login Attempts Plugin ermöglicht es einem als Blogbetreiber eine maximale Anzahl von erlaubten Anmeldeversuchen festzulegen. Setzt man diese zum Beispiel auf den Wert 3 oder 5 fest und jemandem gelingt es sich nicht innerhalb diesen Versuchen anzumelden, wird seine IP-Adresse automatisch für eine vom Administator festgelegte Zeit gesperrt. Wird nach dieser Zeit weiterlesen…

9th
MRZ

WordPress: Sicherheitslücken über xmlrpc.php abdichten

Abgelegt unter Blog/Aktionen

Ein kleiner Sicherheitstipp für WordPress Blogs. Wer keinen Desktopclient benutzt, kann mit einem kleinen Befehl in der xmlrpc.php Datei gleich einige Sicherheitslücken auf einmal stopfen. Diese Datei ist sozusagen die API des WordPressblogs, über die externe Programme Beiträge und mehr bearbeiten können. Hier ist die Anleitung um diese Möglichkeit ganz bequem auszuknipsen: – Suche auf deinem Server das Verzeichnis deines WordPress Blogs – öffne die xmlrpc.php Datei – füge am Anfang der Datei gleich folgenden PHP-Befehl ein die(); – xmlrpc.php abspeichern und auf dem Server aktualisieren, das war’s! Wenn sich nun jemand über ein externes Programm auf deinem Blog einklinken weiterlesen…

29th
FEB

Blogs und ihre Stöckchen

Abgelegt unter Blog/Aktionen

Vor ein paar Tagen hat mich mit voller Wucht ein Stöckchen von Stephan getroffen. Genauso wie die üblichen Fwd-Mails, Ketten-SMS und „leite dies an 7 Personen weiter, sonst…“-Mitteilungen, bin ich ebenfalls kein Freund von Stöckchen. Aber was tut man nicht alles für befreundete Blogger und somit bekommt Stephan hiermit auch seine verdiente Antwort. Zunächst einmal zu den Regeln des Stöckchens: Verlinke die Person, die Dir das Stöckchen zugeworfen hat Beantworte die Fragen, die gestellt wurden Bewerfe anschließend 5 Leute mit dem Stöckchen Gibt den Personen Bescheid, dass Du sie ausgewählt hast Stelle 5 Fragen, die beantwortet werden müssen. Soweit so weiterlesen…

27th
FEB

Kampf dem Spam: Antispam Bee im Zusammenspiel mit SI Captcha vs. Akismet

Abgelegt unter Blog/Aktionen

[Gastartikel] Als ich meinen Blog vor ein paar Monaten ins Leben gerufen habe, es war so Mitte 2011, war ich mir des Spamaufkommens nicht so bewusst. Ich war zu der Zeit auch noch auf Tumblr unterwegs und die haben das dort eigentlich sehr gut geregelt. Nun bin ich aber seit Dezember 2011 mit eigenem Blog unterwegs, dem WordPress-Blog-System, und hier sieht die Sache schon ganz anders aus. Akismet und die Datenschutz-Problematik Ich verwende SI Captcha in Kombination mit dem AntiSpam Bee Plugin und bin mit den jetzt eingestellten Funktionen sehr zufrieden. Akismet kann und will ich nicht verwenden. Das Plugin weiterlesen…