Startseite

Prinzzess`Allerlei

Abenteuer Pflegekinder

prinzzess.biz

…fühl Dich wie daheim! :o)
  • blubb
  • blubb
  • bla
  • blab
  • button

ABO per MAIL?

Trag Dich ein! ^^

Delivered by FeedBurner

Party-Time!

  • Events

    • WordPress-Blog-Sicherheitsaktion

    abgelegt in Wordpress | wong it! - Do. 17. April 2008, 12:34

    Nachdem ich nun schon öfter von Hacks auf WP-Blogs gelesen hab, ist es an der Zeit, was zu unternehmen.

    Folgende Massnahmen hab ich getroffen:

    ° Nach blocati`s Angaben die /wp-admin/theme-editor.php entfernt. (Obwohl
       ich     die eigentlich ja brauchen würde…)

    ° Franks hilfreiche Plugin-Tipps beherzigt (Vielen Dank, Frank!):
    1.) Replace WP-Version
    2.) aa-password-protect-2.0
    3.) WP Security Scan
    4.) BackupWordPress
    5.)     Anonymous WP Plugin Updates 

    So. Wenn ich jetzt noch kapieren würde, wie man den admin (als Usernamen) ändert, wärs fast perfekt.

    · Gelesen: 659 · heute: 2
    Kommentar schreiben - Kommentar-RSS-Feed Kommentarfeed-RSS 2.0 - Trackback-Adresse Trackback·

    7 Couchpotatoes zu “WordPress-Blog-Sicherheitsaktion”

    1. Gravatar of SuMu #1 Kommentar von: SuMu

      Am 17. April 2008 | 13:27 Uhr

      ich mach textpattern :cool: , viel spass bei der nächsten sicherheitslücke, spätestens nach dem nächsten update :roll:

    2. Gravatar of Frank #2 Kommentar von: Frank

      Am 17. April 2008 | 13:29 Uhr

      Neuen Nutzer anlegen und alten löschen oder per SQL ändern, das geht auch mit dem Plugin Suchen und Ersetzen auf meiner Seite.

    3. Gravatar of Blui #3 Kommentar von: Blui

      Am 17. April 2008 | 14:29 Uhr

      Um den Adminnamen zu ändern gibt es 2 Möglichkeiten.

      Entweder Du legst Dir einen neuen User an dem Du dann die Adminrechte zuweist (was einem Neuen namen fast gleich käme) und löcht dann den Standard-Admin.

      Oder Du änderst den Namen des Admin direkt in der Datenbank.

      Ehrlich gesagt wäre die erste Version einfacher.

    4. Gravatar of blocati-admin #4 Kommentar von: blocati-admin

      Am 20. April 2008 | 16:03 Uhr

      Hallo Prinzess!
      Das Entfernen der theme-editor.php war bei mir nur eine schnelle Lösung, weil ich das Ding eh nicht verwende ;) Wenn es etwas anzupassen gibt, dann mache ich das alles direkt im Code bzw. in dem Fall in den Stylesheets. Nachdem Du jetzt auch den htaccess-Schutz drin hast, kommt theoretisch ohnehin niemand mehr ohne aufwendige Brute-Force-Attacken an den Theme-Editor heran, Du kannst den also gefahrlos wieder integrieren ;)
      Gruß von Catis Lieblings-Admin

    5. Gravatar of Ute #5 Kommentar von: Ute

      Am 1. Juli 2008 | 00:33 Uhr

      Hi,

      um den Admin umzutaufen gibts auch einen ganz einfachen Weg: Artikel den Admin umbenennen auch ohne tiefgreifende Kenntnisse.

    6. Gravatar of prinzzess #6 Kommentar von: prinzzess

      Am 2. Juli 2008 | 18:46 Uhr

      danke ute! ich sicher grad, dann versuch ich das! :twisted:

    7. Gravatar of mario #7 Kommentar von: mario

      Am 24. August 2008 | 10:51 Uhr

      :neutral: You have super a blog!!! Mach further so You can write on my new side times a comment like you it find! Me would make happy…. until then and much fun still

      marios letzter Blog-Beitrag:Archos 504 portabler MP3-/Video-Player 160 GB, 4,3" Display silber

    Einen Kommentar schreiben



    Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
    Smileys by GreenSmilies.com