WordPress sicherer gegen Angriffe machen!

642 Aufrufe

Veröffentlicht am

Dieser Artikel stellt per Text und Video das WordPress-Plugin Limit Login Attempts vor. Mehr Sicherheit für Ihre WordPress-Installation.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
642
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

WordPress sicherer gegen Angriffe machen!

  1. 1.      WordPress mit dem Plugin Limit Login Attempts sicherer machen!          Quelle: rohiniecom.blogspot.com   ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)  
  2. 2.     In diesem Artikel geht es um den Hackerschutz für Ihre WordPress-Installation. Immerwieder gibt es unangenehme Zeitgenossen und deren Software, die meinen, sie wären ganztolle Menschen, wenn sie die Blogs anderer Leute hacken. Für mich sind diese Figureneinfach nur Kriminelle, aber was kann man tun, das Problem existiert.Ich stelle Ihnen hier das WordPress-Plugin Limit Login Attemps vor und im Video sehen Siewie das Plugin installiert und konfiguriert wird.Vorab möchte ich Ihnen aber dringend ans Herz legen, sich nicht nur auf ein Plugin zuverlassen, denn keine Software kann 100%-Schutz bieten.Viele WordPress-Anwender lassen den Standard-Benutzer Admin in Ihrer Installation. Diesist ein großer Fehler, denn meist versuchen Hacker über den Benutzer Admin einzudringenund haben daher bereits die Hälfte der Eingabedaten gefunden.Legen Sie also einen neuen Benutzer mit einem ganz anderen Namen an, also nicht z.B.Administrator, versehen Sie diesen mit Administratorrechten und löschen Sie dann denBenutzer Admin.Wichtig ist ein sehr effektives Passwort. Also vergeben Sie bitte nicht “123456″ oder“Tanteolga”, nehmen Sie ein kompliziertes Passwort.Wenn Sie ein kompliziertes Passwort wollen, dass Sie sich aber einfach merken können,nehmen Sie einen kompletten Satz, denn bei WordPress sind Leerzeichen im Passworterlaubt.Wie wäre es mit z.B. “Ich mag dieses Blog und besuche es 2 bis 3 mal pro Tag!”? Ich denke,einen Satz wie diesen kann man sich leicht merken, aber für eine Hacker-Software ist das einsehr großes Problem.Nun zu den Einstellungsmöglichkeiten des Plugins Limit Login Attempts: • erlaubte Anmeldeversuche‐ die Anzahl erlaubter Anmeldeversuche von einer IP‐Adresse  aus, bei Überschreitung erfolgt die Sperrung der Loginmöglichkeit Vorschlag: 2  • Sperrzeit in Minuten – die Zeit in Minuten, die der Login‐Vorgang nach der Erreichung der  fehlgeschlagenen Anmeldungen gesperrt ist Vorschlag: 9999  • Anzahl Sperrungen – die Anzahl an Sperrungen des Login‐Vorgangs, die zu einer  Verlängerung der Sperrzeit auf eine Gesamtanzahl von X Stunden führen Vorschlag: 2  Sperren und 4320 Stunden  • Anzahl Stunden – die Anzahl an Stunden nach der fehlgeschlagene Anmeldungen auf 0  zurück gesetzt werden Vorschlag: 336   ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)  
  3. 3.     • IP‐Adresse protokollieren – hier wird festgelegt, ob die IP‐Adresse, deren Zugriff auf den  Login‐Vorgang gesperrt wurde, protokoliert werden soll Vorschlag: ja  • E‐Mail – hier wird festgelegt ob der Administrator der WordPress‐Installation per E‐Mail über  die Sperre informiert wird und wenn ja, nach wievielen Sperren Vorschlag: ja und 1 Sperrung Die hier aufgeführten Vorschläge basieren auf den Empfehlungen von erfahrenen Praktikern,müssen aber nicht 1 zu 1 übernommen werden.Natürlich sind diese Vorschläge recht harte Vorgaben, aber es geht ja darum Hacker vomSystem fern zu halten, daher sind alle Sentimetalitäten fehlt am Platze.Das einzige Risiko ist, dass man sich selbst blockiert. Aber da muss man entsprechendvorsichtig sein. Sicherheit sollte vor Komfort gehen.Das Plugin Limit Login Attempts ist kostenlos – es treten nach derzeitigem Stand auch keineFolgekosten auf.Dies Installation und Konfiguration des Plugins Limit Login Attempts ist sehr einfach wieunser Video zeigt.Link zum Video: http://www.rohinie.eu/limit-login-attempts/Ich hoffe, diese Informationen helfen Ihnen Ihre WordPress-Installation noch besser zuschützen. Alternativ gibt es auch das WordPress-Plugin Simple Login Logdown, die dazugehörigen Informationen und das Video gibt es hier.Wenn Sie persönliche Fragen zu WordPress haben, eine persönliche Beratung möchten oderplanen, Ihre statische WEB-Seite durch einen dynamischen WordPress-Auftritt zu ersetzen,klicken Sie einfach auf Kontakt – wir sind gerne für Sie da. Hinterlassen Sie IhreTelefonnummer – wir rufen Sie an.Wenn Ihnen diese Informationen gefallen haben empfehlen Sie uns bitte weiter. Vielen Dank.       ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)  
  4. 4.       Mehr Informationen & Kontakt: www.rohinie.eu   ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)  

×