von Iris Paul | Jul 23, 2014 | WordPress
UPDATE: Das aktuelle Plugin heißt jetzt WPS Hide Login und ist hier zu finden.
Wie du WordPress effektiv vor Angriffen schützt mit dem „Rename wp-login.php“ Plugin
Es ist kein Geheimnis mehr, dass WordPress-Seiten immer häufiger Ziel von Cyberangriffen werden. Daher ist es entscheidend, deine Website zuverlässig zu schützen. Viele der verfügbaren Schutzmaßnahmen sind jedoch komplex und zeitintensiv in der Umsetzung. Wenn du nach einer einfachen und effektiven Lösung suchst, empfehle ich das Plugin „Rename wp-login.php“.
Warum ist dieses Plugin so effektiv?
Die meisten Brute-Force-Angriffe auf WordPress zielen auf die standardmäßige Anmelde-URL: www.deinedomain.de/wp-login.php. Indem du diese URL änderst, erschwerst du es Angreifern erheblich, Zugriff zu erlangen.
So richtest du das Plugin ein:
Installation: Installiere das Plugin „Rename wp-login.php“ über dein WordPress-Dashboard oder lade es direkt von einer vertrauenswürdigen Quelle herunter.
Aktivierung: Nach der Aktivierung wirst du automatisch zu den „Einstellungen-Permalinks“ weitergeleitet.
Anpassung der Login-URL: Hier kannst du die Login-URL ändern. Im Feld, das standardmäßig mit „login“ vorbelegt ist, gibst du einen neuen, schwer zu erratenden Namen ein. Zum Beispiel: Ändere es in „fantasie“, und deine neue Login-URL wird www.deinedomain.de/fantasie.
Die Vorteile des Plugins:
Seit ich dieses Plugin verwende, habe ich auf meinen Webseiten keine Sicherheitsprobleme mehr erlebt. Das gleiche gilt für alle meine Kunden, die ebenfalls auf diese Lösung umgestiegen sind. Es ist eine unkomplizierte, schnelle Methode, um deine Seite effektiv zu schützen, ohne dich in komplizierte Sicherheitsmaßnahmen vertiefen zu müssen.
Was aber ist mit dem Traffic, den diese Angriffe erzeugen?
Die jeweiligen Angriffe erzeugen einen erhöhten Traffic, was mich im Grunde nicht weiter interessiert, da ich eine Traffic-Flat in meinem Vertrag habe. Aber selbst wenn dies nicht der Fall ist, kann ein massiver Traffic (z.B. in 2 Tagen 15 GB) bei meinem Provider Candan gar nicht entstehen.
Das Thema Serversicherheit hat bei Candan eine hohe Priorität und deshalb wurden für WordPress-Installationen entsprechende Maßnahmen getroffen.
Im ersten Schritt hat Candan alle WordPress-Kunden per Newsletter über das Plugin rename wp-login.php informiert. Darüber hinaus wurden extra eigene Scripte entwickelt, mit denen alle WordPress-Seiten regelmäßig, in kurzen Zeitabständen geprüft werden. Dadurch werden Angriffe schnell erkannt und die IP-Adressen der Angreifer werden umgehend gesperrt.
Wurden bei der entsprechenden Seite noch keine Sicherheitsmaßnahmen getroffen, so wird auch diese vorübergehend gesperrt und der Kunde wird sofort entsprechend informiert.
Für mich ist es beruhigend zu wissen, dass Candan da sehr aktiv ist und entsprechend reagiert. Dies scheint, aus unterschiedlichen Gründen, bei vielen anderen Providern nicht der Fall zu sein.
In einem Gespräch mit meinem Provider sagte man mir, aus deren Sicht ist das Plugin rename wp-login.php der sicherste Schutz und man würde sich wünschen, dass dies als Standard in WordPress eingebaut wird.
Wenn Du noch Informationen oder Unterstützung benötigst, bin ich gerne für Dich da.
von Iris Paul | Feb 12, 2014 | WordPress
Warum WordPress das beliebteste Content-Management-System ist
WordPress ist mehr als nur ein Content-Management-System (CMS); es ist eine flexible und benutzerfreundliche Plattform, die sich ideal für alle Arten von Webseiten eignet. Hier sind die Gründe, warum es so beliebt ist und wie es sich von anderen CMS abhebt.
Zugänglichkeit und Offenheit:
Kostenlos & Open-Source: WordPress ist vollständig kostenlos. Der Programmcode ist offen und für jeden zugänglich, was bedeutet, dass jeder es herunterladen, installieren und verwenden kann.
Marktdominanz:
Das meistgenutzte CMS: Aktuelle Statistiken von W3Techs zeigen, dass 61% aller Websites, die ein CMS nutzen, auf WordPress basieren.
Die Top-Vorteile:
- Kostenlose Nutzung: WordPress kann ohne Lizenzgebühren genutzt werden.
- Einfache Installation: Die Einrichtung von WP ist unkompliziert und auch das Hosting ist kostengünstig.
- Benutzerfreundlichkeit: Die Plattform ist intuitiv, sodass auch Anfänger sie leicht bedienen können.
- Flexibilität: WordPress ist erweiterbar durch eine Vielzahl von Plugins und Themes.
- Designvielfalt: Es bietet unzählige Themes, die das Aussehen deiner Webseite schnell verändern können.
- Trennung von Design und Inhalt: Das Design der Website ist unabhängig von den Inhalten, was die Verwaltung erleichtert.
- Hohe Sicherheit: Trotz seiner Offenheit, bietet WP robuste Sicherheitsfeatures.
- Einfache Updates: Es wird regelmäßig aktualisiert, um Sicherheit und Funktionalität zu gewährleisten.
- SEO-Freundlichkeit: Die Plattform ist optimiert für Suchmaschinen, was hilft, deine Webseite besser zu ranken.
- Große Community: Eine aktive und unterstützende Community steht hinter WP.
Einsatz im großen Stil:
WordPress ist nicht nur für kleine Blogs oder Websites geeignet; auch große, komplexe Webseiten mit Millionen von monatlichen Besuchern können effizient damit betrieben werden. Weltbekannte Marken wie Reuters, Sony Playstation und BBC America vertrauen auf WP für ihre Online-Präsenzen.
Weitere Informationen:
Für detailliertere Einblicke in bekannte Websites, die WordPress nutzen, empfehle ich den Artikel auf dr.web. Entdecke, wie vielseitig WP wirklich ist und warum es die bevorzugte Wahl für viele Unternehmen weltweit ist.
von Iris Paul | Feb 10, 2014 | WordPress
UPDATE: Das aktuelle Plugin heißt jetzt Limit Login Attempts Reloaded und ist hier zu finden.
Schütze deine WordPress-Seite vor Botnetangriffen mit dem „Limit Login Attempts“ Plugin
In den letzten Monaten haben Botnetangriffe auf WordPress-Webseiten stark zugenommen. Um deine Seite zu schützen, empfehle ich dir dringend, das Plugin „Limit Login Attempts“ zu installieren. Dieses nützliche Tool hilft dir, die Anzahl der Anmeldeversuche zu begrenzen und so unerwünschte Zugriffe zu verhindern.
So funktioniert es:
Einstellung der Login-Versuche: Ich rate dir, nicht mehr als drei Login-Versuche zu erlauben. Sollten diese Versuche scheitern, wird die IP-Adresse automatisch blockiert.
Sperrzeit festlegen: Du kannst selbst bestimmen, wie lange die IP-Adresse nach erfolglosen Anmeldeversuchen gesperrt bleiben soll. Eine längere Sperrzeit erhöht die Sicherheit signifikant.
Installation und Anpassung:
Installiere das Plugin über das WordPress-Plugin-Verzeichnis oder lade es direkt von der Plugin-Website herunter.
Nach der Installation findest du das Plugin unter dem Menüpunkt „Einstellungen“ in deinem WordPress-Dashboard.
Hier kannst du die Anzahl der erlaubten Login-Versuche sowie die Dauer der IP-Sperrung nach deinen Bedürfnissen anpassen.
Durch die Einrichtung dieses Plugins machst du es Angreifern deutlich schwerer, Zugriff auf deinen Administrationsbereich zu erlangen. Sicherheit im Internet ist entscheidend, besonders wenn es um deine geschäftlichen Online-Aktivitäten geht. Vermeide Risiken, indem du präventive Maßnahmen wie das „Limit Login Attempts“ Plugin nutzt.
Für weitere Tipps und Tricks zur Sicherung deiner WordPress-Seite bleib dran! Besuche regelmäßig meinen Blog, um aktuelle und nützliche Informationen zu erhalten, die dir helfen, deine Online-Präsenz sicher und erfolgreich zu gestalten.
Einen Artikel über die Botnetangriffe findest du auch auf der Website von heise security.
