WordPress sicherer gegen Angriffe machen!
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

WordPress sicherer gegen Angriffe machen!

on

  • 678 views

Dieser Artikel stellt per Text und Video das WordPress-Plugin Limit Login Attempts vor. Mehr Sicherheit für Ihre WordPress-Installation.

Dieser Artikel stellt per Text und Video das WordPress-Plugin Limit Login Attempts vor. Mehr Sicherheit für Ihre WordPress-Installation.

Statistics

Views

Total Views
678
Views on SlideShare
676
Embed Views
2

Actions

Likes
0
Downloads
1
Comments
0

1 Embed 2

http://pinterest.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

WordPress sicherer gegen Angriffe machen! Document Transcript

  • 1.      WordPress mit dem Plugin Limit Login Attempts sicherer machen!          Quelle: rohiniecom.blogspot.com   ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)  
  • 2.     In diesem Artikel geht es um den Hackerschutz für Ihre WordPress-Installation. Immerwieder gibt es unangenehme Zeitgenossen und deren Software, die meinen, sie wären ganztolle Menschen, wenn sie die Blogs anderer Leute hacken. Für mich sind diese Figureneinfach nur Kriminelle, aber was kann man tun, das Problem existiert.Ich stelle Ihnen hier das WordPress-Plugin Limit Login Attemps vor und im Video sehen Siewie das Plugin installiert und konfiguriert wird.Vorab möchte ich Ihnen aber dringend ans Herz legen, sich nicht nur auf ein Plugin zuverlassen, denn keine Software kann 100%-Schutz bieten.Viele WordPress-Anwender lassen den Standard-Benutzer Admin in Ihrer Installation. Diesist ein großer Fehler, denn meist versuchen Hacker über den Benutzer Admin einzudringenund haben daher bereits die Hälfte der Eingabedaten gefunden.Legen Sie also einen neuen Benutzer mit einem ganz anderen Namen an, also nicht z.B.Administrator, versehen Sie diesen mit Administratorrechten und löschen Sie dann denBenutzer Admin.Wichtig ist ein sehr effektives Passwort. Also vergeben Sie bitte nicht “123456″ oder“Tanteolga”, nehmen Sie ein kompliziertes Passwort.Wenn Sie ein kompliziertes Passwort wollen, dass Sie sich aber einfach merken können,nehmen Sie einen kompletten Satz, denn bei WordPress sind Leerzeichen im Passworterlaubt.Wie wäre es mit z.B. “Ich mag dieses Blog und besuche es 2 bis 3 mal pro Tag!”? Ich denke,einen Satz wie diesen kann man sich leicht merken, aber für eine Hacker-Software ist das einsehr großes Problem.Nun zu den Einstellungsmöglichkeiten des Plugins Limit Login Attempts: • erlaubte Anmeldeversuche‐ die Anzahl erlaubter Anmeldeversuche von einer IP‐Adresse  aus, bei Überschreitung erfolgt die Sperrung der Loginmöglichkeit Vorschlag: 2  • Sperrzeit in Minuten – die Zeit in Minuten, die der Login‐Vorgang nach der Erreichung der  fehlgeschlagenen Anmeldungen gesperrt ist Vorschlag: 9999  • Anzahl Sperrungen – die Anzahl an Sperrungen des Login‐Vorgangs, die zu einer  Verlängerung der Sperrzeit auf eine Gesamtanzahl von X Stunden führen Vorschlag: 2  Sperren und 4320 Stunden  • Anzahl Stunden – die Anzahl an Stunden nach der fehlgeschlagene Anmeldungen auf 0  zurück gesetzt werden Vorschlag: 336   ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)  
  • 3.     • IP‐Adresse protokollieren – hier wird festgelegt, ob die IP‐Adresse, deren Zugriff auf den  Login‐Vorgang gesperrt wurde, protokoliert werden soll Vorschlag: ja  • E‐Mail – hier wird festgelegt ob der Administrator der WordPress‐Installation per E‐Mail über  die Sperre informiert wird und wenn ja, nach wievielen Sperren Vorschlag: ja und 1 Sperrung Die hier aufgeführten Vorschläge basieren auf den Empfehlungen von erfahrenen Praktikern,müssen aber nicht 1 zu 1 übernommen werden.Natürlich sind diese Vorschläge recht harte Vorgaben, aber es geht ja darum Hacker vomSystem fern zu halten, daher sind alle Sentimetalitäten fehlt am Platze.Das einzige Risiko ist, dass man sich selbst blockiert. Aber da muss man entsprechendvorsichtig sein. Sicherheit sollte vor Komfort gehen.Das Plugin Limit Login Attempts ist kostenlos – es treten nach derzeitigem Stand auch keineFolgekosten auf.Dies Installation und Konfiguration des Plugins Limit Login Attempts ist sehr einfach wieunser Video zeigt.Link zum Video: http://www.rohinie.eu/limit-login-attempts/Ich hoffe, diese Informationen helfen Ihnen Ihre WordPress-Installation noch besser zuschützen. Alternativ gibt es auch das WordPress-Plugin Simple Login Logdown, die dazugehörigen Informationen und das Video gibt es hier.Wenn Sie persönliche Fragen zu WordPress haben, eine persönliche Beratung möchten oderplanen, Ihre statische WEB-Seite durch einen dynamischen WordPress-Auftritt zu ersetzen,klicken Sie einfach auf Kontakt – wir sind gerne für Sie da. Hinterlassen Sie IhreTelefonnummer – wir rufen Sie an.Wenn Ihnen diese Informationen gefallen haben empfehlen Sie uns bitte weiter. Vielen Dank.       ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)  
  • 4.       Mehr Informationen & Kontakt: www.rohinie.eu   ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)