Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber Sicherheitshaken
English version: WP Cerber Security Hooks Eine Liste der in WP Cerber Version 3.0 und höher verfügbaren WordPress-Hooks. Sie eignen sich hervorragend zur Anpassung und Feinabstimmung von Cerber ohne Programmierung ( z. B. mit dem jetFlow.io-Plugin ). Filter cerber_msg_reached Diese Einstellung wird der Meldung angezeigt, die einem [...]
Verwendung von IP-Zugriffslisten zur Einschränkung des Zugriffs und zum Schutz von WordPress
English version: Using IP Access Lists to limit access and protect WordPress Eine IP-Zugriffsliste (häufig als ACL bezeichnet) ermöglicht es Ihnen, den Zugriff auf das WordPress-Admin-Dashboard und wichtige WordPress-Funktionen einzuschränken sowie Anmelde- und Registrierungsformulare vor dem Zugriff durch unerwünschte Computer [...]
Cloudflare und WP Cerber
English version: Cloudflare and WP Cerber Wenn sich Ihre Website hinter dem Cloudflare-Proxy-Dienst befindet und Ihr WordPress durch das WP Cerber-Plugin geschützt ist, müssen Sie zwei Dinge tun, damit beides gut zusammen funktioniert. Aktivieren Sie die Option „Meine Website befindet sich hinter einem Reverse-Proxy“ auf der [...]
Benachrichtigungen bei WordPress-Benutzeranmeldungen
English version: Notifications on WordPress user logs in Dies lässt sich leicht bewerkstelligen, indem man das jetFlow.io-Plugin installiert und einen einfachen Workflow verwendet. Installieren Sie den Workflow von dieser Seite: http://jetflow.io/how-to/track-user-logins/ . Nachdem Sie das jetFlow.io-Plugin installiert haben, [...]
Eine bessere Möglichkeit, WordPress zu automatisieren
English version: A better way to automate WordPress Ich freue mich, Ihnen ein brandneues Automatisierungs-Plugin vorstellen zu dürfen: jetFlow. Dieses Plugin ist ein Automatisierungstool, das die Leistungsfähigkeit von Workflows auf Ihre WordPress-Website bringt. Mit jetFlow können Sie nahezu jede Aufgabe oder jeden Geschäftsprozess [...]
Verwandle dein WordPress in Fort Knox
English version: Turn your WordPress into Fort Knox Dieser Artikel geht davon aus, dass Sie eine absolut sichere, mit WordPress betriebene Website erstellen möchten. Es ist nicht zwingend erforderlich, alle folgenden Schritte Wort für Wort und Punkt für Punkt genau so auszuführen. Ich empfehle dies jedoch, wenn Sie Ihre eigene [...]
Anmeldeversuche ohne Plugin beschränken?
English version: Limit login attempts without a plugin? Im Internet findet man dazu zahlreiche Kommentare und Ratschläge. Aber stimmt das wirklich? Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche über das Anmeldeformular, das Senden spezieller Cookies, XML-RPC-Aufrufe und REST-API-Aufrufe. Dadurch lassen sich [...]
WordPress mit WP Cerber absichern
English version: Hardening WordPress with WP Cerber Alle vorgeschlagenen Einstellungen werden für die meisten Websites im Internet dringend empfohlen. Falls Sie aus irgendeinem Grund den Zugriff auf die auf dieser Seite aufgeführten Funktionen von einem bestimmten Computer oder einem bestimmten IP-Netzwerk aus ermöglichen [...]
Erfahren Sie mehr über die IP-Adresse des Eindringlings.
English version: Know more about intruder’s IP Um den Abruf zu aktivieren, kreuzen Sie die Option „ Drill down IP“ an. Um die Informationen anzuzeigen, klicken Sie auf der Registerkarte „Aktivität“ auf die entsprechende IP-Adresse. Information about the IP address noted with prohibited activity Technische Details Um [...]
Plugin-Inspektor
English version: Plugin Inspector Möchten Sie mehr über die auf Ihrem Blog installierten Plugins erfahren? Das Plugin „Plugin Inspector“ ist eine einfache Möglichkeit, die auf Ihrer WordPress-Website installierten Plugins zu überprüfen und sicherzustellen, dass diese keine veralteten WordPress-Funktionen oder unsichere [...]
Wie man WordPress mit Fail2Ban schützt
English version: How to protect WordPress with Fail2Ban Durch die gemeinsame Verwendung von WP Cerber Security und Fail2Ban lässt sich der Schutz auf der effektivsten Ebene verstärken. So können Sie eine WordPress-Installation mithilfe von iptables auf Betriebssystemebene vor Brute-Force- und DoS-Angriffen schützen. Lesen Sie [...]
WordPress mit WP Cerber und NGINX absichern
English version: Hardening WordPress with WP Cerber and NGINX NGINX ist ein kostenloser, quelloffener und leistungsstarker HTTP-Server. WP Cerber ist ein kostenloses, quelloffenes Sicherheits-Plugin, das WordPress-Websites vor Eindringlingen und Hackern schützt. Wie man WordPress mithilfe von WP Cerber und NGINX gemeinsam [...]
Wie man die versteckte Anmeldeseite in WordPress findet
English version: How to find hidden login page on WordPress Angenommen, Sie haben sich entschieden, Ihre WordPress-Anmeldeseite und Ihr WP-Admin-Dashboard vor Hackern zu schützen, indem Sie diese Seiten mit einem einfachen Plugin oder einem Trick verbergen. Glauben Sie, dass es funktioniert und niemand Ihre Geheimnisse kennt? [...]
Was tun, wenn Ihre WordPress-Website gehackt wurde?
English version: What to do if your WordPress site has been hacked Ändern Sie umgehend Ihre Passwörter. Dies betrifft Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Ändern Sie außerdem das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. Falls FTP [...]
Empfohlene Sicherheitseinstellungen für WP Cerber
English version: Recommended security settings for WP Cerber Wir bieten Ihnen Einstellungen, die auf bewährten Sicherheitspraktiken basieren. Diese Einstellungen eignen sich für die meisten WordPress-Websites im Internet. Im Screenshot unten sehen Sie, wie einfach es ist. Anmeldeversuche begrenzen Versuche Innerhalb von 60 Minuten sind 3 [...]