Zum Inhalt springen

JSFP126: Nix mit Bunker

Statt der angekündigten Spezialausgabe über die Helgoländer Bunker gibt es heute eher mäßig strukturiertes Gejammer. 🙂 Meine Woche war geprägt von Mittelmäßigkeiten, die ich sehr ausführlich beschreibe. Ein paar Notizen wären hilfreich gewesen.

 

Dauer: 0:39:28

Shownotes:

Allgemeine Sicherheitstipps für WordPress:

  • Bei der Installation schon gleich das Präfix für die SQL-Datenbanken ändern, statt “wp_” auf irgendwas anderes, nur weg vom Standard.
  • Bei der Installation auch gleich den Pfad für die Backend-Geschichten ändern, wp-admin ist genau so Standard wie das aufgeklebte Passwort auf dem Telekomrouter. Das Verzeichnis anschließend mit einer .htaccess-Datei schützen.
  • Nach der Installation ein Nutzerkonto anlegen, das nicht “admin” heißt, aber die gleichen Rechte hat. Den Nutzer “admin” löschen.
  • Neue Nutzer sollten sich nicht selbst registrieren können. Lieber per Hand anlegen, Widget “Meta” ggf. aus dem Layout der Seite entfernen.
  • Der Login-Name und der öffentliche WordPress-Name sollten nicht übereinstimmen.
  • Starkes, individuelles Passwort vergeben. Hinweis: Auch ein Leerzeichen ist ein erlaubtes Sonderzeichen.
  • Bei der “teilen”-Funktion von Jetpack die Option “Email” deaktivieren.
  • Fehlerhafte Login-Versuche begrenzen
  • Kommentare unter alten Blogeinträgen automatisch schließen

 

Ähnliche Episoden:

Das Kleingedruckte:

Diese Episode vom Jörn Schaars feiner Podcast wurde am 06.10.2016 aufgenommen. Veröffentlicht am 06.10.2016 von Jörn Schaar unter Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License-Lizenz. Intro und Outro habe ich aus dem Song "Jenny's Theme" von Jason Shaw zusammengeklöppelt, der das "No Fees. No ©opyright Hassles. Incredibly Free." anbietet. Mit "Partnerlink" gekennzeichnete Links sind Affiliate-Links zu Amazon. Für jeden Einkauf über so einen Link erhalte ich eine kleine Provision, Du zahlst deswegen nicht mehr.

Sei der Erste der einen Kommentar abgibt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

sechs + zwanzig =