Kategorie: <span>Blog/Aktionen</span>

WordPress: Den admin Benutzernamen ändern
Veröffentlichungsdatum 29. März 2012

WordPress: Den admin Benutzernamen ändern

Vor kurzem hatte ich Euch bereits über das WordPress Plugin “Limit Login Attempts” berichtet.

Was nach der Installation dieses Plugins geschieht ist so erstaunlich wie traurig. Denn durch Limit Login Attempts wird einem erst einmal klar, wie oft doch von außen versucht wird in das Blog einzudringen.

Ich habe das Plugin erst seit rund zwei Monaten im Einsatz doch es wurden bereits über 40 Sperrungen von IP-Adressen veranlasst, die sich unerlaubt anmelden wollten. Das hätte ich anfangs nicht für möglich gehalten.

Was einem aber auffällt, ist, dass rund 90% der Login-Versuche mit dem Standard-Administrator-Namen “admin” getätigt werden. Dahinter folgt “Admin” und auch “password” oder “12345” habe ich unter den Versuchen ausgemacht. Da klingelten bei mir die Alarmglocken, denn der voreingestellte Benutzername “admin” von WordPress stellt somit definitiv eine große Sicherheitslücke dar.

Geht man allerdings im WordPress Dashboard zu Benutzer, dann zum admin und wählt “bearbeiten”, sieht man gleich hinter dem Benutzerfeld folgende Mitteilung: “Benutzernamen können nicht geändert werden.”

Wie kann man also bei WordPress den Benutzernamen admin ändern?
Im Dashboard selbst jedenfalls nicht – jedoch über die mySQL-Datenbank eines Blogs.

Anleitung zum ändern des WordPress Benutzernamen “admin”:

WP username mySQL

WeiterlesenWordPress: Den admin Benutzernamen ändern

Blog/Aktionen

27 Kommentare

WordPress: Limit Login Attempts und das Sperren von IP-Adressen per .htaccess
Veröffentlichungsdatum 16. März 2012

WordPress: Limit Login Attempts und das Sperren von IP-Adressen per .htaccess

Letzte Woche gab es bereits WordPress Sicherheitstipps zum Thema “Sicherheitslücken über xmlrpc.php abdichten“. Wie angekündigt steht heute ein weiterer Sicherheitstipp auf der Tagesordnung: IP-Adressen per .htaccess sperren – mit Hilfe vom Limit Login Attempts Plugin, wie auch auf ganze Länder bezogen.

WordPress Limit Login Attempts Plugin

Limit Login Attempts WP Plugin

Das Limit Login Attempts Plugin ermöglicht es einem als Blogbetreiber eine maximale Anzahl von erlaubten Anmeldeversuchen festzulegen. Setzt man diese zum Beispiel auf den Wert 3 oder 5 fest und jemandem gelingt es sich nicht innerhalb diesen Versuchen anzumelden, wird seine IP-Adresse automatisch für eine vom Administator festgelegte Zeit gesperrt. Wird nach dieser Zeit erneut versucht sich von der gleichen IP-Adresse unzulässig auf dem Blog anzumelden, wird durch die zweite Sperrung die insgesamte Sperrzeit erhöht. Ebenfalls kann man Anmeldungen via Cookies berücksichtigen.

Um die Übersicht zu behalten, gibt es folgende Plugin-Einstellungen:

WeiterlesenWordPress: Limit Login Attempts und das Sperren von IP-Adressen per .htaccess

Blog/Aktionen

43 Kommentare

WordPress: Sicherheitslücken über xmlrpc.php abdichten
Veröffentlichungsdatum 9. März 2012

WordPress: Sicherheitslücken über xmlrpc.php abdichten

Blog/Aktionen

22 Kommentare

Veröffentlichungsdatum 29. Februar 2012

Blogs und ihre Stöckchen

Vor ein paar Tagen hat mich mit voller Wucht ein Stöckchen von Stephan getroffen. Genauso wie die üblichen Fwd-Mails, Ketten-SMS und “leite dies an 7 Personen weiter, sonst…”-Mitteilungen, bin ich…

WeiterlesenBlogs und ihre Stöckchen

Blog/Aktionen

23 Kommentare

Veröffentlichungsdatum 27. Februar 2012

Kampf dem Spam: Antispam Bee im Zusammenspiel mit SI Captcha vs. Akismet

[Gastartikel]

Als ich meinen Blog vor ein paar Monaten ins Leben gerufen habe, es war so Mitte 2011, war ich mir des Spamaufkommens nicht so bewusst. Ich war zu der Zeit auch noch auf Tumblr unterwegs und die haben das dort eigentlich sehr gut geregelt. Nun bin ich aber seit Dezember 2011 mit eigenem Blog unterwegs, dem WordPress-Blog-System, und hier sieht die Sache schon ganz anders aus.

Akismet und die Datenschutz-Problematik

Akismet Webseiten Screenshot

Ich verwende SI Captcha in Kombination mit dem AntiSpam Bee Plugin und bin mit den jetzt eingestellten Funktionen sehr zufrieden. Akismet kann und will ich nicht verwenden. Das Plugin Akismet wird mit jeder WordPress-Installation mitgeliefert und kann durch einen Key aktiviert werden. Die Anwaltskanzlei Schwenke & Dramburg haben sich dem Problem zusammen mit WordPress-Deutschland angenommen und einen guten Beitrag im Spreerecht.de-Blog verfasst. Das Plugin sammelt Eure Daten und verschickt sie an Server in den USA. Und genau hier liegt der Hund begraben. Das Übermitteln der Daten ohne die Zustimmung des Nutzers ist datenschutzrechtlich ein großes Problem. Um der Problematik zu entgehen, gibt es das Akismet Privacy Policies-Plugin. Der Leser wird aufgefordert, der Übermittlung seiner Daten in die USA zuzustimmen. Ansonsten kann er keine Kommentare abgeben – und das wird viele abschrecken. Wer mehr darüber lesen will, der findet in der WordPress-Deutschland-FAQ einen Artikel dazu.

Daher verwende ich nur die beiden oben genannten Plugins und bin, wie schon erwähnt, sehr zufrieden mit den Funktionen. Außerdem muss ich mir keine Gedanken um irgendwelche übermittelten Daten machen, da keines der beiden Plugins irgendwelche Daten der Nutzer speichert. Ich werde Euch nun die beiden Plugins kurz vorstellen und ein paar Tipps zu den Einstellungen geben, sowie die Vor- und Nachteile beschreiben.

SI Captcha Anti-Spam

SI CAPTCHA Antispam WordPress Plugin

Fangen wir mit SI Captcha an. Nach der Installation von WordPress empfiehlt es sich, dieses Plugin als eines der Ersten zu installieren. Es ist zwar nicht mit sofortigen Angriffen und Spam zu rechnen, aber sicher ist sicher.

WeiterlesenKampf dem Spam: Antispam Bee im Zusammenspiel mit SI Captcha vs. Akismet

Blog/Aktionen

29 Kommentare