Archiv der Rubrik 'Wordpress'

Benutzernamen in WordPress

Mittwoch, 17. Juni 2015

Vor längerer Zeit, als einen der ersten Artikel hier im Blog, beschrieb ich unter Admin von WordPress, wie man den Admin-Account schützen kann – und warum man das tun sollte.

Die Betreiber der Einbruch-Bots haben sich nun etwas Neues dafür ausgedacht, den Login anzugreifen. Ehrlich gesagt wundert es mich, daß sie das nicht schon lange tun; zumindest in den von mir betreuten Blogs hatte ich das bisher noch nicht gesehen, obwohl die Möglichkeit grundsätzlich schon immer gegeben war. (mehr …)

Zusammenstoß mit Folgen

Mittwoch, 30. Oktober 2013

Heute (bzw. gestern) kam ja WordPress 3.7.1 raus, auf das man insbesondere dann updaten sollte, wenn man den visuellen Editor (oder auch WYSIWYG-Editor) zum Verfassen von Artikeln verwendet. In der Version 3.7 hatte sich da wohl ein böser Fehler eingeschlichen.

Beim Update des Blogs einer Freundin, das auf meinem privaten Server liegt, geschah es nun, daß ich nach dem Update einfach wieder auf der vorherigen Version war. Ich brauchte einen Moment, um draufzukommen, woran das lag. Um den Effekt zu erklären, muß ich ein wenig ins Eingemachte gehen. (mehr …)

Admin von WordPress

Freitag, 18. Oktober 2013

Bei der Neuinstallation eines WordPress wird standardmäßig ein Administrator-Account angelegt, für welchen der Benutzername „admin“ vorgeschlagen wird. Schon länger wird aber immer wieder darauf hingewiesen, daß man diesen Benutzernamen aus Sicherheitsgründen nicht verwenden sollte, weil Angreifer natürlich wissen, daß das der Standard-Benutzername für den Administrator ist. Deshalb probieren Angreifer primär Paßwörter auf diesen Benutzernamen aus, um ins Blog eindringen zu können.

Was wollen solche Angreifer eigentlich?

(mehr …)