• http://mbecker-tech.de Markus Becker

    Hallo,

    danke für die Infos!

    define(‘FORCE_SSL_ADMIN’, true); hat bei mir aber leider keine Funktion. Login via https funktioniert zwar, allerdings muss ich das ‘s’ von Hand eintragen.

    Gruß,
    Markus

  • http://www.321tux.de/ JaiBee

    Hallo,
    danke für diesen Beitrag.

    Du solltest ihn allerdings nicht im Planeten von ubuntuusers.de veröffentlichen, da er nichts mit Ubuntu oder Linux zu tun hat. Viele Planeten-Leser reagieren darauf sehr gereizt und es gab diesbezüglich schon emotionale Diskussionen. Da du aber neu “auf” dem Planeten bist, wird es dir sicherlich niemand übel nehmen. Einfach in Zukunft darauf achten, dass ein Bezug zu Linux besteht.

    Gruß JaiBee

  • http://suckup.de/ Lars Moelleken

    OK… werde demnächst darauf achten “auf” dem Planeten ;-) nur Ubuntu spezifische Themen zu erwähnen…

  • http://suckup.de/ Lars Moelleken

    ggf. kannst du das mit einer “RewriteRule” automatisieren, bei mir funktioniert es jedoch ohne weitere Einstellungen…

    -> RewriteRule ^/wp-admin/(.*) https://www.mysite.com/wp-admin/$1 [C]

  • ODH

    Vielen Dank für die Infos, habe gleich mal einiges umgesetzt :-)

  • bom

    Hallo,

    danke für den Artikel :)

    Automatisierte Backups von Upload/Theme/Plugins kann man auch no0ch machen:
    Wordpress Backup (by BTE) http://www.blogtrafficexchange.com/wordpress-backup/

    Gruß

  • michaelp08

    danke für aptitude install automysqlbackup :d arsch cool, kannte ich garnicht.

  • http://suckup.de Voku

    Datei-Rechte:

    find /wordpress_ordner -type f -exec chmod 644 {} \;
    find /wordpress_ordner -type d -exec chmod 755 {} \;

    —————————–

    Die Userverwaltung:

    UPDATE wp_users SET user_login = ‘caesar’ WHERE user_login = ‘admin’;

    —————————–

    Das Login-Interface:

    add_filter(‘login_errors’,create_function(‘$a’, “return null;”));

    —————————–

    Die Versionsnummer (Meta-Tag):

    remove_action(‘wp_head’, ‘wp_generator’);

    Quelle: http://xploit.me/2012/websicherheit/wordpress-hardening-mehr-sicherheit-gegen-angriffe-aus-dem-netz.html

  • Alex

    Guter Artikel. Ich habe meine Webseite auch schon vor längerem sicherer gemacht durch die Plugins: Secure WordPress, WebsiteDefender, Limit Login Attemps und Anti Virus. Außerdem habe ich den Adminnamen geändert und den Namen auch bei den Post oben in der Info entfernt.
    Trotzdem habe ich heute morgen festgestellt über eine automatische Mail von Limit Login Attemps, dass sich jemand mit dem richtigen Loginnamen versucht hat einzuloggen. Wie kann das sein wenn der Name nirgends auf der Seite zu finden ist?