Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber-Sicherheitshaken
English version: WP Cerber Security Hooks Eine Liste der WordPress-Hooks, die in WP Cerber Version 3.0 und höher verfügbar sind. Es ist praktisch, sie zum Anpassen und Feinabstimmen von Cerber ohne Codierung zu verwenden ( z. B. mit dem jetFlow.io-Plugin ). Filter cerber_msg_reached Wird auf die Meldung angewendet, die einem Benutzer [...]
Verwenden von IP-Zugriffslisten, um den Zugriff einzuschränken und WordPress zu schützen
English version: Using IP Access Lists to limit access and protect WordPress Mit einer IP-Zugriffsliste (allgemein als ACL bezeichnet) können Sie den Zugriff auf das WordPress-Admin-Dashboard und wichtige WordPress-Funktionen einschränken und Anmelde- und Registrierungsformulare vor dem Zugriff unerwünschter Computer und Bots [...]
Cloudflare und WP Cerber
English version: Cloudflare and WP Cerber Wenn sich Ihre Website hinter dem Cloudflare-Proxy-Dienst befindet und Ihr WordPress durch das WP Cerber-Plugin geschützt ist, müssen Sie zwei Dinge tun, damit sie gut zusammenarbeiten. Aktivieren Sie „Meine Website befindet sich hinter einem Reverse-Proxy“ auf der Seite „Haupteinstellungen“. [...]
Benachrichtigungen über WordPress-Benutzeranmeldungen
English version: Notifications on WordPress user logs in Dies ist ganz einfach durch die Installation des Plugins jetFlow.io und die Verwendung eines kleinen Workflows möglich. Installieren Sie den Workflow von dieser Seite: http://jetflow.io/how-to/track-user-logins/ . Nachdem Sie das jetFlow.io-Plugin installiert haben, fügen [...]
Eine bessere Möglichkeit, WordPress zu automatisieren
English version: A better way to automate WordPress Ich freue mich, ein völlig neues Automatisierungs-Plugin ankündigen zu können, das kürzlich eingetroffen ist. Das jetFlow-Plugin ist ein Automatisierungstool, das leistungsstarke Workflows auf Ihre WordPress-basierte Website bringt. Mit diesem neuen Plugin können Sie nahezu jede Aufgabe [...]
Verwandeln Sie Ihr WordPress in Fort Knox
English version: Turn your WordPress into Fort Knox Dieser Artikel geht davon aus, dass wir eine kugelsichere, geschützte Website mit WordPress erstellen möchten. Es ist nicht unbedingt erforderlich, alle folgenden Schritte Wort für Wort und Punkt für Punkt genau wie beschrieben auszuführen. Aber ich empfehle dies, wenn Sie Ihr [...]
Anmeldeversuche ohne Plugin begrenzen?
English version: Limit login attempts without a plugin? Im Internet finden Sie zahlreiche Kommentare und Ratschläge dazu. Aber stimmt das auch? Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche über das Anmeldeformular, sendet spezielle Cookies, verwendet XML-RPC-Aufrufe und REST-API-Aufrufe. Dadurch können Passwörter [...]
WordPress mit WP Cerber härten
English version: Hardening WordPress with WP Cerber Alle vorgeschlagenen Einstellungen werden für die meisten Websites im Internet dringend empfohlen. Wenn Sie aus irgendeinem Grund von einem bestimmten Computer oder einem IP-Netzwerk aus Zugriff auf die auf dieser Seite aufgeführten Funktionen und Features benötigen, müssen [...]
Erfahren Sie mehr über die IP des Eindringlings
English version: Know more about intruder’s IP Um das Abrufen zu aktivieren, aktivieren Sie die Option: Drilldown IP. Um die Informationen anzuzeigen, klicken Sie auf der Registerkarte „Aktivität“ auf eine bestimmte IP-Adresse. Information about the IP address noted with prohibited activity Technische Details Um [...]
Plugin-Inspektor
English version: Plugin Inspector Möchten Sie mehr über Plugins erfahren, die Sie in Ihrem Blog installiert haben? Das Plugin Inspector-Plugin ist eine einfache Möglichkeit, auf Ihrem WordPress installierte Plugins zu überprüfen und sicherzustellen, dass Plugins keine veralteten WordPress-Funktionen und einige unsichere [...]
So schützen Sie WordPress mit Fail2Ban
English version: How to protect WordPress with Fail2Ban Durch die gemeinsame Verwendung von WP Cerber Security und Fail2Ban können Sie den Schutz auf dem effektivsten Niveau verstärken. Auf diese Weise können Sie WordPress mit iptables vor Brute-Force- und DoS-Angriffen auf Betriebssystemebene schützen. Lesen Sie mehr über [...]
Härten von WordPress mit WP Cerber und NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX ist ein kostenloser Open-Source-Hochleistungs-HTTP-Server. WP Cerber ist ein kostenloses Open-Source-Sicherheits-Plugin, das WordPress-basierte Websites vor Eindringlingen und Hackern schützt. So härten Sie WordPress mit WP Cerber und NGINX zusammen Zunächst [...]
So finden Sie eine versteckte Anmeldeseite in WordPress
English version: How to find hidden login page on WordPress Nehmen wir an, Sie haben sich entschieden, Ihre WordPress-Anmeldeseite und das wp-admin-Dashboard vor Hackern zu verbergen, indem Sie diese Seiten mit einem einfachen Plugin oder einem Trick verbergen. Glaubst du, es funktioniert und niemand kennt deine Geheimnisse? [...]
Was tun, wenn Ihre WordPress-Site gehackt wurde?
English version: What to do if your WordPress site has been hacked Passwörter sofort ändern. Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. Auch FTP, wenn es aktiviert ist. Installieren Sie WordPress [...]
Empfohlene Sicherheitseinstellungen für WP Cerber
English version: Recommended security settings for WP Cerber Wir stellen Ihnen Einstellungen bereit, die auf den besten Sicherheitspraktiken basieren. Diese Einstellungen sind für die meisten WordPress-Sites im Internet geeignet. Im Screenshot unten sehen Sie, wie einfach das geht. Anmeldeversuche begrenzen Versuche 3 erlaubte [...]