.htaccess Schutz für WordPress Admin-Bereich

Blog_20141013_V1
Wir betreuen eine größere Anzahl von WordPress-Installationen unserer Kunden und achten dort auch auf Sicherheitsaspekte. In den letzten Monaten zeichnet sich verstärkt der Trend ab, dass mehr automatisierte Angriffe auf die Loginformulare erfolgen.
Je nach Ausmaß und Passwortstärke kann das mehrere Auswirkungen haben.
Ohne zusätzliche Maßnahmen wie IP-Sperrungen oder den Einsatz hinter einer Firewall gibt man dem Angreifer die Möglichkeit, unendlich viele Passwörter auszuprobieren.
Je nach Häufigkeit und Intensität der Angriffe und Ressourcen des Servers kann dies wie eine DDoS-Attacke wirken, die bis hin zu zeitweisen Einschränkungen in der Erreichbarkeit der Sites führt.
Die einfachste Maßnahme ist hier ein .htaccess (basic)-Schutz.  Dieser funktioniert mit allen Webservern, ein zusätzliches Passwort bietet zusätzliche Sicherheit und verhindert, dass durch Aufruf des PHP der Server unter Last gerät.
Die gängigen Bots „verstehen“ im Übrigen .htaccess  nicht und probieren einfach stumpf weiter, diese Bots sind so sicher ausgesperrt.
Die Implementierung ist Webserver-spezifisch (nginx/Apache) –  falls Sie hier Hilfe benötigen, sprechen Sie uns gern an.

So bleiben Content Management Systeme geschützt

blog-cms-sammlungDas Bundesamt für Sicherheit und Informationstechnik (BSI) hat eine ausführliche Studie zu der Sicherheit der gängigsten Content Management Systemen wie Drupal, Joomla, Plone, Typo3 und WordPress veröffentlicht.
Die gesamte Studie ist als kostenfreies PDF auf der Seite des BSI zum Download bereitgestellt.
In der Studie wurden die Schwachstellen und die Bedrohungslage der oben genannten Content Management Systeme untersucht. Dabei kommt sie zu dem Ergebnis, dass die untersuchten Content Management Systeme grundsätzlich ein akzeptables Sicherheitsniveau bieten. Dennoch Weiterlesen 

WordPress Plugins – Best of the Best

Für einige von uns ist WordPress der Mercedes der CMS mit dem Schwerpunkt auf dem Bloggen, dem schnellen, zeitnahen Texten kurzer Artikel.
Auch wir arbeiten damit, und im Laufe der Zeit haben sich einige Plugins als unverzichtbar herausgestellt.
Wordpress bietet viele Funktionen, doch mit den richtigen Plugins kann man einige weitere tolle Erweiterungen nutzen.
Für eine Website ist es Standard, Meta-Angaben eingeben zu können oder eine XML Sitemap für Google zu haben. Mit den richtigen Plugins können Sie dies auch für Ihre Website einrichten. Wir stellen Ihnen hier unsere „Best of Plugins“ für WordPress vor. Weiterlesen