Tipps für sichere Usernamen in WordPress
Seit einiger Zeit werden Wordpress-Seiten zum Teil sehr massiv mit Brute-Force Methoden angegriffen, um das Passwort „zu erraten“ für den Admin oder andere User.
Meistens laufen die Angriffe auf „admin“, weil das der erfolgversprechendste User in Wordpress Installationen ist, denn erstens war „admin“ früher fest als Administrator-Login vorgeschrieben und zweitens handelt es sich dabei um einen User mit Administrator-Rechten (kann auch PHP-Dateien intern editieren, für Einbrecher also sehr interessant und bösen Code einzubauen) und drittens lassen auch viele den „admin“ als User stehen, obwohl Wordpress seit einiger Zeit den Admin-Login bei der Installation frei ändern lässt.
Später kann man den Usernamen (Login-Name) nicht mehr ändern. Weiter lesen
Was tun gegen die vielen Angriffe auf WordPress-Seiten?
Die Angriffe auf meinen Blog hier reißen nicht ab. Inzwischen nicht mehr nur am Wochenende, sondern jeden Tag die gleiche Leier. Anderen geht es aber auch so ähnlich, wie hier zu lesen ist: http://www.tagseoblog.de/hacker-angriff-auf-tagseoblog-und-was-ich-dabei-gelernt-habe Inzwischen leite ich alle Benachrichtigungen (per … Weiter lesen
Brute Force Hacking auf WordPress
Nun heute auch bei mir, bei meinem unbedeutenden kleinen Blog gab es heute den ersten von mir bemerkten Ausfall wegen zu vieler Zugriffe auf die Seite. Wer hätte das gedacht? Da nützt es wenig, wenn man den Blog eigentlich abgesichert … Weiter lesen
Datensicherung per Mausklick, mal schnell gemacht?
Datensicherung ist kein Hexenwerk mehr, geht schnell und problemlos und oft per Mausklick. Da würden viele automatisch ja sagen und im optimalen Fall stimmt das auch. Wo liegt das Aber?
Passwortklau am Beispiel LinkedIn
Momentan regen sich alle wieder auf, weil irgendwo Passwortlisten aufgetaucht sind. In diesem Fall stammen sie von LinkedIn, so die Meldungen. Aber auch eHarmony und Last.fm sind betroffen, wird gemeldet. Passwortklau klingt im ersten Moment so, als wären die eigenen … Weiter lesen