Kommentare zu: WordPress sicherer machen – 11 Tipps und Methoden

Von: Der Chef

Der Chef — Thu, 03 Dec 2015 15:41:49 +0000

Als Antwort auf Ernesto Ruge. Solange es da draussen noch Hoster gibt, die ihren Kunden nur einen Benutzer zugestehen, sind Krücken wie das disallow file edit und mods ganz nützlich.

Von: Ernesto Ruge

Ernesto Ruge — Thu, 03 Dec 2015 10:09:56 +0000

Kleine Ergänzung: Wenn man Dateirechte konsequent umgesetzt hat, kann man aus dem Backend heraus eh keine Dateien mehr editieren. define( ‚DISALLOW_FILE_EDIT‘, true ); schaltet dann also eine Fuktion ab, die eh nicht mehr nutzbar ist.
Nach sicherem Einrichten von Dateirechten benötigt man für die Installation von Themes- und Plugins FTP-Zugangsdaten. Diese hat ein potentieller Angreifer nicht, so dass man das aktiv lassen kann – eben sichere Dateirechte vorausgesetzt.

Von: Florian

Florian — Wed, 08 Jan 2014 00:40:46 +0000

Als Antwort auf Lars Mielke. Vielen Dank!

Von: Lars Mielke

Lars Mielke — Wed, 01 Jan 2014 23:18:42 +0000

Als Antwort auf Florian. Ich habe bis jetzt keine Probleme mit LLA feststellen können.

Von: Florian

Florian — Wed, 01 Jan 2014 23:08:41 +0000

Danke für die Tipps!
Mir ist aufgefallen, dass „Limit Login Attempts“ bei der neuen Version (3.8) nicht mehr offizielle unterstützt wird.
Sind dir bei der neuen Version Störungen aufgefallen oder hast du eine andere Empfehlung?