Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Verwenden von IP-Zugriffslisten, um den Zugriff zu beschränken und WordPress zu schützen
English version: Using IP Access Lists to limit access and protect WordPress Eine IP-Zugriffsliste (allgemein als ACL bezeichnet) ermöglicht es Ihnen, den Zugriff auf das WordPress-Admin-Dashboard und wichtige WordPress-Funktionen einzuschränken und Anmelde- und Registrierungsformulare vor dem Zugriff durch unerwünschte [...]
Cloudflare und WP Cerber
English version: Cloudflare and WP Cerber Wenn sich Ihre Website hinter dem Cloudflare-Proxy-Dienst befindet und Ihr WordPress durch das WP Cerber-Plugin geschützt ist, müssen Sie zwei Dinge tun, damit sie gut zusammenarbeiten können. Aktivieren Sie Meine Website befindet sich hinter einem Reverse-Proxy auf der Seite Haupteinstellungen. [...]
Benachrichtigungen bei Anmeldungen von WordPress-Benutzern
English version: Notifications on WordPress user logs in Dies kann einfach durch die Installation des jetFlow.io-Plugins und die Verwendung eines winzigen Workflows erfolgen. Installieren Sie den Workflow von dieser Seite: http://jetflow.io/how-to/track-user-logins/ . Sobald Sie das jetFlow.io-Plugin installiert haben, fügen [...]
Eine bessere Möglichkeit, WordPress zu automatisieren
English version: A better way to automate WordPress Ich freue mich, ein absolut neues Automatisierungs-Plugin anzukündigen, das kürzlich eingetroffen ist. Das jetFlow-Plugin ist ein Automatisierungstool, das leistungsstarke Workflows auf Ihre WordPress-basierte Website bringt. Mit diesem neuen Plugin können Sie fast jede Aufgabe oder [...]
Verwandeln Sie Ihr WordPress in Fort Knox
English version: Turn your WordPress into Fort Knox Dieser Artikel geht davon aus, dass wir eine kugelsichere, geschützte Website erhalten möchten, die von WordPress unterstützt wird. Es ist nicht notwendig, alle folgenden Schritte Wort für Wort und Punkt für Punkt genau wie beschrieben durchzuführen. Aber ich empfehle das, [...]
Anmeldeversuche ohne Plugin begrenzen?
English version: Limit login attempts without a plugin? Im Internet findet man viele Kommentare und Ratschläge dazu. Aber ist es echt? Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche über das Anmeldeformular, das Senden spezieller Cookies, die Verwendung von XML-RPC-Aufrufen und REST-API-Aufrufen. Dadurch können [...]
Härten von WordPress mit WP Cerber
English version: Hardening WordPress with WP Cerber Alle vorgeschlagenen Einstellungen werden für die meisten Websites im Internet dringend empfohlen. Wenn Sie aus irgendeinem Grund Zugriff auf die auf dieser Seite aufgelisteten Funktionen und Features von einem bestimmten Computer oder einem IP-Netzwerk aus gewähren müssen, [...]
Erfahren Sie mehr über die IP des Eindringlings
English version: Know more about intruder’s IP Um das Abrufen zu aktivieren, aktivieren Sie die Option: Drilldown IP. Um die Informationen anzuzeigen, klicken Sie auf der Registerkarte „Aktivität“ auf eine bestimmte IP-Adresse. Information about the IP address noted with prohibited activity Technische Details Um [...]
Plugin-Inspektor
English version: Plugin Inspector Möchten Sie mehr über Plugins erfahren, die Sie in Ihrem Blog installiert haben? Das Plugin-Inspektor-Plugin ist eine einfache Möglichkeit, auf Ihrem WordPress installierte Plugins zu überprüfen und sicherzustellen, dass Plugins keine veralteten WordPress-Funktionen und einige unsichere [...]
So schützen Sie WordPress mit Fail2Ban
English version: How to protect WordPress with Fail2Ban Durch die gemeinsame Verwendung von WP Cerber Security und Fail2Ban können Sie den Schutz auf der effektivsten Ebene verstärken. Auf diese Weise können Sie ein WordPress mit iptables auf Betriebssystemebene vor Brute-Force- und DoS-Angriffen schützen. Lesen Sie mehr über [...]
Härten von WordPress mit WP Cerber und NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX ist ein kostenloser Open-Source-Hochleistungs-HTTP-Server. WP Cerber ist ein kostenloses Open-Source-Sicherheits-Plugin, das WordPress-basierte Websites vor Eindringlingen und Hackern schützt. Wie man WordPress mit WP Cerber und NGINX zusammen härtet Zunächst [...]
So finden Sie eine versteckte Anmeldeseite in WordPress
English version: How to find hidden login page on WordPress Nehmen wir an, Sie haben sich entschieden, Ihre WordPress-Anmeldeseite und das wp-admin-Dashboard vor Hackern zu verbergen, indem Sie diese Seiten mit einem einfachen Plugin oder einem Trick verstecken. Glaubst du, es funktioniert und niemand kennt deine Geheimnisse? [...]
Was tun, wenn Ihre WordPress-Seite gehackt wurde?
English version: What to do if your WordPress site has been hacked Passwörter sofort ändern. Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. FTP auch, wenn es aktiviert ist. WordPress neu installieren. [...]
Empfohlene Sicherheitseinstellungen für WP Cerber
English version: Recommended security settings for WP Cerber Wir stellen Ihnen Einstellungen zur Verfügung, die auf bewährten Sicherheitspraktiken basieren. Diese Einstellungen sind für die meisten WordPress-basierten Websites im Internet geeignet. Siehe Screenshot unten, um zu sehen, wie es einfach ist. Anmeldeversuche einschränken [...]
Benutzerdefinierte Anmeldeseite für WordPress
English version: Custom login page for WordPress Die benutzerdefinierte Anmeldeseitenfunktion ist ein großartiges Tool, um die Angriffsfläche zu reduzieren und Spam-Registrierungen zu eliminieren. Es ist das erste, was Sie auf einem neu installierten WordPress aktivieren sollten. Eine weitere sehr empfehlenswerte Sicherheitsmaßnahme ist [...]