Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
IP-Zugriff unter Verwendung von Listen WordPress zu schützen
English version: Using IP Access Lists to limit access and protect WordPress IP-Zugriffslisten (im Allgemeinen als ACLs bezeichnet) sollen den Zugriff auf wichtige WordPress-Funktionen, WordPress-Anmelde- und Registrierungsformulare von unerwünschten Computern und Bots einschränken. Das WP Cerber-Plugin unterstützt zwei Arten [...]
Cloudflare und WP Cerber
English version: Cloudflare and WP Cerber Wenn sich Ihre Site hinter dem Cloudflare-Proxy-Service befindet und Ihre WordPress-Datei durch das WP Cerber-Plugin geschützt ist, müssen Sie zwei Dinge tun, damit beide Seiten zusammenarbeiten können. Überprüfen Sie, ob Meine Website hinter einem Reverse-Proxy in den Einstellungen für das WP [...]
Benachrichtigungen auf WordPress Benutzer anmeldet
English version: Notifications on WordPress user logs in Dies kann leicht durch die Installation des jetFlow.io-Plugins und die Verwendung eines kleinen Workflows erreicht werden. Installieren Sie den Workflow von dieser Seite: http://jetflow.io/how-to/track-user-logins/ . Nachdem Sie das jetFlow.io-Plugin installiert haben, [...]
Eine bessere Möglichkeit, WordPress zu automatisieren
English version: A better way to automate WordPress Ich freue mich, ein völlig neues Automatisierungs-Plugin ankündigen zu können. Das jetFlow-Plugin ist ein Automatisierungstool, mit dem Workflows in Ihre WordPress-Site integriert werden können. Mit diesem neuen Plugin können Sie nahezu alle Aufgaben oder Geschäftsprozesse ohne [...]
Schalten Sie Ihre WordPress in Fort Knox
English version: Turn your WordPress into Fort Knox Dieser Artikel setzt voraus, dass wir eine kugelsichere geschützte Website mit WordPress-Unterstützung erhalten möchten. Es ist nicht unbedingt notwendig, alle folgenden Schritte Wort für Wort und Punkt für Punkt genau wie beschrieben auszuführen. Aber ich empfehle das, wenn [...]
Begrenzen Sie Login-Versuche ohne ein Plugin?
English version: Limit login attempts without a plugin? Im Internet finden Sie dazu zahlreiche Kommentare und Ratschläge. Aber ist das wirklich so? Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche über das Anmeldeformular, das Senden spezieller Cookies, die Verwendung von XML-RPC-Aufrufen und REST-API-Aufrufen. [...]
Härten WordPress mit WP Cerber
English version: Hardening WordPress with WP Cerber Alle vorgeschlagenen Einstellungen werden für die meisten Websites im Internet dringend empfohlen. Wenn Sie aus irgendeinem Grund auf diese Funktionen von einem bestimmten Computer oder einem IP-Netzwerk aus zugreifen möchten, können Sie sie problemlos der White IP Access List [...]
Erfahren Sie mehr über Eindringlings IP
English version: Know more about intruder’s IP Aktivieren Sie zum Aktivieren des Abrufs die Option: Drilldown IP. Um die Informationen anzuzeigen, klicken Sie auf der Registerkarte Aktivität auf eine bestimmte IP-Adresse. Information about the IP address noted with prohibited activity Technische Details Um zusätzliche [...]
Plugin-Inspektor
English version: Plugin Inspector Möchten Sie mehr über Plugins erfahren, die Sie in Ihrem Blog installiert haben? Mit dem Plugin Inspector Plugin können Sie auf einfache Weise in WordPress installierte Plugins überprüfen und sicherstellen, dass Plugins keine veralteten WordPress-Funktionen und einige unsichere Funktionen wie [...]
So schützen WordPress mit Fail2Ban
English version: How to protect WordPress with Fail2Ban Wenn Sie WP Cerber Security und Fail2Ban zusammen verwenden , können Sie den Schutz auf der effektivsten Ebene verstärken. Das erlaubt Ihnen , ein WordPress von Brute-Force zu schützen und DoS – Angriffe auf OS – Ebene mit iptables. Lesen Sie mehr über [...]
Hardening WordPress mit WP Cerber und NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX ist ein kostenloser Open-Source-Hochleistungs-HTTP-Server. WP Cerber ist ein kostenloses Open Source-Sicherheits-Plugin, das WordPress-basierte Sites vor Eindringlingen und Hackern schützt. Wie man WordPress mit WP Cerber und NGINX zusammen härtet Zunächst [...]
Wie versteckten Eingang auf einer WordPress-Website finden
English version: How to find hidden login page on WordPress Angenommen, Sie möchten Ihre WordPress-Anmeldeseite und das Wp-Admin-Dashboard vor Hackern ausblenden, indem Sie diese Seiten mit einigen Tools oder Tricks ausblenden. Glaubst du, dass es wirklich funktioniert? Niemand kennt deine Geheimnisse? Sei nicht so naiv. Mit [...]
Was tun, wenn Sie Ihre WordPress-Website wurde gehackt
English version: What to do if your WordPress site has been hacked Ändern Sie sofort die Passwörter. Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. FTP auch, wenn es aktiviert ist. Installieren Sie [...]
Empfohlene Sicherheitseinstellungen für WP Cerber
English version: Recommended security settings for WP Cerber Wir stellen Ihnen Einstellungen zur Verfügung, die auf den besten Sicherheitspraktiken basieren. Diese Einstellungen sind für die meisten von WordPress betriebenen Websites im Internet geeignet. In der Abbildung unten sehen Sie, wie einfach es ist. Anmeldeversuche begrenzen [...]
Benutzerdefinierte Login-Seite für WordPress
English version: Custom login page for WordPress Mit WP Cerber Security können Sie die standardmäßige WordPress-Anmeldeseite wp-login.php ganz einfach und sicher ändern. Mit anderen Worten, Sie können Ihre eigene Anmeldeseite einrichten (benutzerdefinierte Anmelde-URL bedeutet dasselbe) und wp-login.php vor automatisierten Angriffen [...]