WordPress – Benutzerrechte richtig konfigurieren

WordPress bringt von Hause aus eine mächtige Verwaltung der Benutzerrechte mit. Diese user roles oder user roles capabilites werden jedoch selten richtig konfigugiert. Häufig werden mehrere Benutzer mit Adminrechten angelegt, obwohl das häufig nicht nötig ist. Werden die Zugangsdaten eines Nutzers geknackt, stehen dem Angreifer alle Möglichkeiten offen. Die richtige Konfiguration kann die negativen Folgen einer erfolgreichen Attacke verringern.

Weiterlesen

WordPress Brute Force Attacke erfolgreich

Brute Force Attacken sind oft erfolgreich, weil User die einfachsten Sicherheitsvorkehrungen ignorieren. In diesem Beispiel hatte der Betreiber ein zu unsicheres Passwort gewählt, keinen Schutz gegen Brute Force Attacken installiert, den Theme Editor nicht deaktiviert und zu viele Admins angelegt. Der Hacker bekam Zugriff auf das Backend und konnte so den Server für die Versendung von Spammails missbrauchen. Mit unserem neuen und kostenlosen Sicherheitstool können Sie das Risiko für Ihre Webseite einschätzen.

Weiterlesen

WordPress sicherer machen – FTP ist ein Risiko

FTP dürfte heute auch vielen technischen Laien ein Begriff sein. Dieses Protokoll sorgt für die Übertragung der Daten vom Rechner zum Server. Bei der Installation von WordPress kommt fast immer FTP zur Anwendung. Die Spezifikationen sind jedoch über 30 Jahre alt und stammen aus einer Zeit, als Sicherheit im Internet kein großes Thema war. Unverschlüsseltes FTP ist aber eine riesige Sicherheitslücke. Achten Sie darauf, dass Ihr Webspace sicheres FTP unterstützt!

Weiterlesen

WordPress sicherer machen

Mit über 50% Anteil ist WordPress inzwischen das führende Redaktionssystem weltweit. Die Kehrseite ist leider, dass WordPress damit auch zum Ziel von Hackern, vor allem von brute force Angriffen wird. Die Anhänger von Joomla oder Typo3 werden deshalb auf ein Sicherheitsrisiko hinweisen. Dabei lässt sich WordPress mit wenigen Handgriffen sehr sicher und immun gegen die allermeisten Attacken machen. Gute Passwörter, weniger Plugins und regelmäßige Updates von WordPress bieten einfachen und effizienten Schutz vor Attacken. 

Weiterlesen