Die Installation des LoginLock Plugin ist auch hilfreich. Das Plugin blockt automatisch IP-Adresses, über die mehrmals versucht wurde sich in den Adminbereich einzuloggen. LoginLock Der Standardwert der Sprerre liegt bei einer Stunde.
Die Installation des LoginLock Plugin ist auch hilfreich. Das Plugin blockt automatisch IP-Adresses, über die mehrmals versucht wurde sich in den Adminbereich einzuloggen. LoginLock Der Standardwert der Sprerre liegt bei einer Stunde.
Das Secure WordPress Plugin von Frank Bültge dient ebenfalls der Absicherung einer WordPress Installation. Zur Zeit verfügt das Plugin über folgende Funktionen: Error Informationen aus dem Login-Bereich entfernen, die Anzeige WordPress Version aus allen Bereichen, außer Backend, entfernen; auch im Feed, erstellt eine virtuelle index.html im Plugin-Verzeichnis das Listen des Inhaltes zu verhindern, entfernt Link […]
Das WordPress 2.8.5 Hardening Release behebt einige Sicherheitslüchen in früheren WordPress Versionen. Die wichtigste Änderung ist ein Fix gegen Trackback Denial-of-Service Attack, die in letzter Zeit einige WordPress Blogs treffen. Jeder sollte so schnell wie möglich upgraden.
Das Remove-Generator-Meta-Tag WordPress Plugin entfert den Generator-Meta-Tag aus den Blogheader. Die Idee dahinter ist, keine Informationen über die verwendete WordPress Version an Scanner die Versionen mit Sicherheitslücken suchen weiterzugeben.