Kategorien
Allgemeines Behauptung

Das Blog etwas schützen

SmileVon eini­gen Blog­gern hört man es schon mal…

Mein Blog wur­de gehackt und
alles ist im Arsch Eimer :-(

Tja das ist dann echt dumm gelau­fen und sehr ärger­lich.

Um einem even­tu­el­len Ein­bre­cher die Sache nicht all­zu leicht zu machen kann man eini­ge klei­ne Ände­run­gen im Blog ein­bau­en.

  • Den “Admin”-User löschen.

    Dazu muss unter “User” ein neu­er User als Admi­nis­tra­tor ange­legt wer­den und dann kann der alte mit Namen “Admin” gelöscht wer­den.

  • Die Zugriffs­be­schrän­kung für das Backend ein­stel­len.
    Dazu das Plug­in limit-log­in-attempts instal­lie­ren und akti­vie­ren.

  • Auf­fäl­li­ge IP-Adres­sen sper­ren.
    Im Plug­in wer­den die IP-Adres­sen geloggt, wel­che oft vom Plug­in abgewiesen/gesperrt wer­den und die­se kann man im Regel­fall manu­ell beim Hos­ter für den Zugriff auf die Blog­adres­se sper­ren.

    • Edit:

  • Feh­ler­mel­dung beim fal­schen Ein­log­gen unter­drü­cken.
    Den fol­gen­den Code­schnip­sel in die “funktions.php” des The­mes ein­set­zen…

    /**
    * remove Error-information
    */
    add_filter( 'login_errors', create_function( '$a', "return null;" ) );

    • That´s it, dürf­te die ein­fa­chen Spin­ner schon mal drau­ßen hal­ten und eini­gen Ärger erspa­ren.

    Dan­ke fürs Lesen!

    7 Antworten auf „Das Blog etwas schützen“

    Du kannst auch Feh­ler­mel­dun­gen bei der Anmel­dung abschal­ten. Wenn Du Dei­nen rich­ti­gen Benut­zer­na­men ein­gibst, dass Pass­wort jedoch falsch ist, erscheint ein Hin­weis, dass eben die­ses falsch ist.
    Schon weiss ein even­tu­el­ler Ein­dring­ling, dass zumin­dest der Benut­zer­na­me rich­tig ist.

    Füge ein­fach in die Datei “functions.php” fol­gen­de Zei­le hin­zu:

    add_filter( 'login_errors' ,create_function( '$a', "return null;"));

    hin­zu.

    Ist viel­leicht nicht beson­ders Benut­zer­freund­lich, aber Hacker haben es schwe­rer.

    Hi Maik,

    ist das erfor­der­lich, denn im Pugin habe ich Sper­rung bei 2 Fehl­ver­su­chen ein­ge­ge­ben. Danach wird die IP eh gesperrt?

    Was meinst Du?

    Vom Beitragsautor

    Habe den Code­schnip­sel bei Buelt­ge gefun­den…

    Ein­fü­gen in die funktions.php des The­mes

    /**
    * remove Error-information
    */
    add_filter( 'login_errors', create_function( '$a', "return null;" ) );

    Vom Beitragsautor

    Die jewei­li­ge IP nach zwei Anmel­de­ver­su­chen sper­ren zu las­sen, ist auch eine Mög­lich­keit. Oder anders aus­ge­drückt: Alles was es Ein­dring­lin­gen schwe­rer macht, ist gut ;-)

    Wich­tig ist auch, für regel­mä­ßi­ge Back­ups zu sor­gen. So kann man im Fall der Fäl­le sein Blog wie­der­her­stel­len.

    Ja genau so sehe ich das auch. Sichern der Daten ist immer die bes­te Lösung.

    Mein Hos­ter (Strato/Telekom) macht die­se Back­ups auto­ma­tisch mehr­mals am Tag und so brau­che ich mir da kei­ne Gedan­ken drum zu machen.

    Dan­ke noch­mals für Dei­nen Tip oben mit der Feh­ler­mel­dung.

    Vom Beitragsautor

    Kommentare sind geschlossen.