You are here: Home » Archives for: Sicherheit

Tag Archives: Sicherheit

[WordPress] Login sichern mit Login Lockdown

By arne | Published: 13.Oct 2009

Zu jeder WordPress-Installation sollte das Plugin Login Lockdown gehoeren.

Da das Login bei jedem WordPress-Blog ueber (mehr oder weniger) den selben Pfad erreichbar ist, ist es fuer fremde Personen auch nicht schwer, an das Login-Formular zu kommen. Wenn man dieses nicht schuetzt, koennte jemand potentiell unbegrenzt lange versuchen, sich am Blog anzumelden.

Login Lockdown verhindert das. Man kann konfigurieren, nach wieviel fehlgeschlagenen Logins eine IP Adresse fuer eine bestimmte Zeit gesperrt werden soll:

Login Lockdown Einstellungen

Login Lockdown Einstellungen

Wenn eine IP gesperrt worden ist, wird sie nach der eingestellten Zeit automatisch aus der Liste geloescht. Falls man das manuell schon zu einem frueheren Zeitpunkt machen moechte, kann man das auch in den Einstellungen machen:

Login Lockdown blocked IPs

Login Lockdown blocked IPs

Nachdem das Plugin aktiviert worden ist, wird dies auch im Login Formular angezeigt:

Login Formular

Login Formular

(links)
Login Lockdown @ WordPress.org

Posted in Plugins, WordPress | Also tagged , , | Leave a comment

[Software] Passwort Safe KeePassX

By arne | Published: 5.Oct 2009

Jeder kennt das Problem, auf vielen Webseiten hat man Logins, fuer alles moegliche muss man sich Links und Passwoerter merken.
Meist ist die Antwort darauf die selbe: Man verwendet einfache Passwoerter, und/oder man verwendet nur wenige Passwoerter.

Eine bessere Problemloesung bietet das kostenlose Tool KeePassX. Es ist fuer viele Betriebssysteme verfuegbar und recht einfach zu verwenden.

Man kann die Eintraege in Gruppen und Untergruppen einsortieren, so verliert man nicht den Ueberblick.
Fuer angelegte Eintraege kann man entweder das bereits vorhandene Passwort speichern (und sich anzeigen lassen, wie sicher das Passwort ist) oder aber ein neues Passwort nach Kriterien wie Gross- oder Kleinbuchstaben und aehnlichem generieren lassen.
Die Daten werden in einem stark verschluesselten Keyfile abgelegt. So kann man z.B. das Keyfile auf mehreren Rechnern nutzen.

KeePassX Hauptfenster

KeePassX Hauptfenster

KeePassX Eintrag editieren

KeePassX Eintrag editieren

KeePassX Passwort generieren

KeePassX Passwort generieren

(links)
KeePassX

Posted in Software | Also tagged , , , , , , | Leave a comment

[WordPress] Unique Keys fuer die wp-config.php

By arne | Published: 4.Oct 2009

Wenn man WordPress neu installiert hat, sollte man die standardmaessig ausgelieferten API-Keys gegen einzigartige Keys austauschen.

Hier der relevante Ausschnitt aus der wp-config.php:

Secret Keys

Secret Keys

Einzigartige Keys kann man hier abrufen, kopieren und einfach einfuegen.

(links)
WordPress API Secret Key

Posted in WordPress | Also tagged , , , | Leave a comment

[WordPress] User anlegen, Admin loeschen

By arne | Published: 1.Oct 2009

Man sollte aus Sicherheitsgruenden auf keinen Fall den User “Admin” zum Schreiben von Blogeintraegen verwenden.

Direkt nach der Installation von WordPress sollte man einen neuen User anlegen und die Rolle “Administrator” zuweisen.
Dann den User “Admin” ausloggen, mit dem neuen User einloggen und den User “Admin” loeschen.

Wer wirklich sicher gehen moechte, sollte einen User anlegen, der die Rolle “Editor” hat und mit diesem User die Blogposts schreiben. Der User in der Rolle “Administrator” wird dann nur fuer Plugin-Installationen und Updates verwendet.

Posted in WordPress | Also tagged , , , , | Leave a comment