Kommentare zu: Deppensicher * WordPress installieren, konfigurieren, SEOptimieren http://www.elizzza.net/530/wordpress-einstellungen/ where people meet & learn... Tue, 06 Jan 2009 07:33:42 +0000 http://wordpress.org/?v=2.6 Von: Oberlehrer http://www.elizzza.net/530/wordpress-einstellungen/#comment-411 Oberlehrer Thu, 18 Sep 2008 07:33:57 +0000 http://www.elizzza.net/?p=530#comment-411 Danke für die Plugin-Empfehlungen, werde bestimmte einige davon ausprobieren. Ich habe übrigens die Sache mit dem "admin" in meinem Beitrag <a href="http://www.oberlehrer.de/?p=1170" rel="nofollow">Wordpress: Angriff auf den "admin" erschweren</a> ausführlich erläutert. Man sollte m. E. auch zwischen User- und Autoren-Namen unterscheiden. Danke für die Plugin-Empfehlungen, werde bestimmte einige davon ausprobieren.

Ich habe übrigens die Sache mit dem “admin” in meinem Beitrag Wordpress: Angriff auf den “admin” erschweren ausführlich erläutert. Man sollte m. E. auch zwischen User- und Autoren-Namen unterscheiden.

]]> Von: Majos & Janas Blog » Blog-Info-Artikel http://www.elizzza.net/530/wordpress-einstellungen/#comment-352 Majos & Janas Blog » Blog-Info-Artikel Thu, 04 Sep 2008 07:56:43 +0000 http://www.elizzza.net/?p=530#comment-352 [...] http://www.elizzza.net/530/wordpress-einstellungen/ [...] [...] http://www.elizzza.net/530/wordpress-einstellungen/ [...]

]]> Von: eliZZZa http://www.elizzza.net/530/wordpress-einstellungen/#comment-345 eliZZZa Wed, 03 Sep 2008 13:52:57 +0000 http://www.elizzza.net/?p=530#comment-345 Hallo Robert, vielen Dank für den Tipp, die Sache mit den immer gleichen "admins" war mir schon ein wenig suspekt... Werde ich in der Checkliste gleich ergänzen. Hallo Robert,
vielen Dank für den Tipp, die Sache mit den immer gleichen “admins” war mir schon ein wenig suspekt…
Werde ich in der Checkliste gleich ergänzen.

]]> Von: Robert http://www.elizzza.net/530/wordpress-einstellungen/#comment-342 Robert Wed, 03 Sep 2008 11:37:34 +0000 http://www.elizzza.net/?p=530#comment-342 Aus Sicherheitsüberlegungen würde ich nicht nur - wie vorgeschlagen - wdas Passort des Users "admin" verändern, sondern einen weiteren User mit einem frei gewählten Namen anlegen, der die Administration des Blogs übernimmt, und "admin" anschliessend löschen. Grund: In der Vergangenheit sind einige Sicherheitsprobleme in WordPress deswegen so einfach ausnutzbar gewesen, weil Angreifer von einem bekannten User "admin" mit einer bekannten ID (1) ausgehen konnten. Aus Sicherheitsüberlegungen würde ich nicht nur - wie vorgeschlagen - wdas Passort des Users “admin” verändern, sondern einen weiteren User mit einem frei gewählten Namen anlegen, der die Administration des Blogs übernimmt, und “admin” anschliessend löschen.

Grund: In der Vergangenheit sind einige Sicherheitsprobleme in WordPress deswegen so einfach ausnutzbar gewesen, weil Angreifer von einem bekannten User “admin” mit einer bekannten ID (1) ausgehen konnten.

]]>