Schon auf der Login-Seite zu Ihrer WordPress-Installation können Sie einiges besser (oder leider auch schlechter) machen. Damit das Login nicht zum Sicherheitsrisiko wird, hat Dr. Code Tipps zur Hand.
Die Datei wp-config.php liegt im Serververzeichnis einer jeden WordPress-Installation. Sie ist gewissermassen die Schaltzentrale von WordPress und beinhaltet auch sensible Daten - wie etwa die Zugangsdaten (Server, Adresse, Datenbank-User und Passwort) der WordPress-Datenbank. Wenn diese Datei in falsche Hände gerät - was sie allerdings kaum tut - dann lässt sich damit viel Unfug betreiben. Doch es gibt einen kleinen Trick, um die Datei wp-config.php zu schützen.
WordPress bringt einen Code-Editor mit, in dem die Dateien des Themes und Plugin-Dateien geändert werden können. Falsch benutzt ist jedoch der Theme-Editor eine Sicherheitsrisiko. Der Editor lässt sich aber abschalten.
WordPress lässt auf der Loginseite zum Backend eine unbeschränkte Anzahl Versuche zu. Das gibt Robots die Möglichkeit beliebige Kombinationen durchzuprobieren. Auch wenn der Zugriff nicht funktioniert: Die Serverlast steigt ob Brute-Force-Attacken. Doch Sie können die Zahl der vergeblichen Loginversuche beschränken.
Wenn Sie sich ins WordPress-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist WordPress recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde - das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.
keine Beiträge gefunden.
Werbung
Zwei kleine Hacks aus den frühen Tagen der Praxisarbeit von Dr. Code: In diesem Special aus dem Jahr 2021 zeigen wir Ihnen, wie Sie Dateidownloads erzwingen können. PDFs & Co. werden damit – sofern gewünscht – gespeichert und nicht mehr im ...
Mit Ankern lassen sich Benutzerinnen und Benutzer einer Website gerne zu den zentralen Inhalten lenken. Die Sprungmarken (oder eben Anker) sind darum ein beliebtes Tool auf Websites. Dr. Code hat eine kleine Beitragsreihe zum Thema geschrieben.
Die eigene Website ist gerade mal so gut, wie sie auf den sozialen Medien stattfinden kann. Um die Seiten fürs Teilen und Liken zu optimieren, hat Dr. Code Tricks parat. Ein Zweiteiler aus den Anfangstagen.
Der Font-Special war die erste Mini-Serie von Dr. Code im Jahr 2021. Mit kleinen Hacks, mit denen der Umgang mit Schriftarten im Divi-Theme im Handumdrehen gelingt.
Keine Inhalte gefunden.
Werbung
