PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
CMS, Shopsoftware & Forensysteme
WordPress
Wordpress-Seite mit Google finden
Beitrag
<blockquote data-quote="tconnertz" data-source="post: 2244201" data-attributes="member: 610139"><p><strong>AW: Wordpress-Seite mit Google finden</strong></p><p></p><p>Hallo,</p><p></p><p>zum Thema Admin als Benutzername: das ist das größte Einfallstor für übelwollende Menschen und Robots -- wer schon mal den Benutzernamen geraten hat, hat schon die Hälfte Deiner Zugangsdaten. Ich sehe auf meiner Webseite täglich mehrere Versuche, sich damit anzumelden, und ich betreibe nur eine kleine Hobby-Rezeptseite.</p><p></p><p>Grundsätzlich könnte mir egal sein, wie sicher Dein Blog ist (oder der von Deiner Schwester), ist es aber nicht. Aus reinem Eigennutz: wer erst einmal Zugang zu Deinem Blog hat, hat auch Zugang zu Deinem Server. Und verschickt dann Spam, versucht andere Blogs zu hacken usw.</p><p></p><p>Zusätzliche Sicherheit ist ganz einfach zu erreichen. Das geht in 10 Minuten und man braucht keine technischen Fähigkeiten.</p><p></p><p>1. Der erste Schritt ist, sich einen Benutzernamen und ein Passwort auszudenken, die </p><ul> <li data-xf-list-type="ul">nicht "admin" lauten (egal ob groß oder klein geschrieben, auch nicht "admin123" oder so)</li> <li data-xf-list-type="ul">nicht aus dem Namen der Seite ableitbar sind (also nicht "orchid" oder "nails" oder so</li> <li data-xf-list-type="ul">nicht aus anderen Namen ableitbar sind, die auf der Seite zu finden sind (z.B. Autoren von Beiträgen)</li> <li data-xf-list-type="ul">unterschiedlich sind (also Benutzername darf nicht gleich Passwort sein)</li> </ul><p></p><p>2. Dann legst Du in Wordpress unter Benutzer > Neu hinzufügen einen neuen Benutzer an. Fülle das Formular aus und wähle ganz unten die Rolle "Autor". Klicke auf den Button "Neuen Benutzer hinzufügen".</p><p></p><p>3. Danach legst Du noch einen neuen Benutzer an (mit anderen Benutzernamen und Passwort!), dem Du die Rolle "Admin" zuweist.</p><p></p><p>4. Jetzt solltest Du Dich zur Sicherheit mal ausloggen und die beiden neuen Benutzer ausprobieren.</p><p></p><p>5. Logge Dich mit dem in Schritt 3 erstellten Nutzer mit der Rolle "Admin" ein.</p><p></p><p>6. Gehe auf Benutzer/ Alle Benutzer und zeige mit der Maus auf den ALTEN Admin. Es erscheint "Bearbeiten / Löschen".</p><p></p><p>7. Klicke auf "Löschen".</p><p></p><p>8. Jetzt musst Du noch entscheiden, was mit den Beiträgen geschehen soll, die der ALTE Admin geschrieben hat. Wahrscheinlich ist es das sinnvollste, sie dem neuen Benutzer mit der Rolle "Autor" zuzuweisen.</p><p></p><p>9. Klicke auf "Löschen bestätigen".</p><p></p><p>Fertig. Du hast jetzt zwei neue Benutzer: der eine kann nur Beiträge schreiben (Rolle AUTOR), der andere hat volle Zugriffsrechte (ADMIN). Das kann die selbe Person sein, oder auch nicht (vieleicht Deine Schwester als Autor, Du als Admin).</p><p></p><p>Wenn's jetzt noch ein bisschen mehr sein soll, kannst Du mal nach Security-Plugins für Wordpress recherchieren oder die anderen hier schon vorgestellten Maßnahmen ergreifen.</p><p></p><p>Schöne Grüße</p><p>Thomas</p><p></p><p>PS:</p><p>Hallo Moderator,</p><p>ich weiss, dass das keine Antwort auf die ursprüngliche Frage war, wollte aber die Gelegenheit ergreifen, diese einfachen Sicherheitsmaßnahmen mal aufzuschreiben. Wenn's irgendwo eine passendere Stelle gibt: bitte verschieben.</p></blockquote><p></p>
[QUOTE="tconnertz, post: 2244201, member: 610139"] [b]AW: Wordpress-Seite mit Google finden[/b] Hallo, zum Thema Admin als Benutzername: das ist das größte Einfallstor für übelwollende Menschen und Robots -- wer schon mal den Benutzernamen geraten hat, hat schon die Hälfte Deiner Zugangsdaten. Ich sehe auf meiner Webseite täglich mehrere Versuche, sich damit anzumelden, und ich betreibe nur eine kleine Hobby-Rezeptseite. Grundsätzlich könnte mir egal sein, wie sicher Dein Blog ist (oder der von Deiner Schwester), ist es aber nicht. Aus reinem Eigennutz: wer erst einmal Zugang zu Deinem Blog hat, hat auch Zugang zu Deinem Server. Und verschickt dann Spam, versucht andere Blogs zu hacken usw. Zusätzliche Sicherheit ist ganz einfach zu erreichen. Das geht in 10 Minuten und man braucht keine technischen Fähigkeiten. 1. Der erste Schritt ist, sich einen Benutzernamen und ein Passwort auszudenken, die [LIST] [*]nicht "admin" lauten (egal ob groß oder klein geschrieben, auch nicht "admin123" oder so) [*]nicht aus dem Namen der Seite ableitbar sind (also nicht "orchid" oder "nails" oder so [*]nicht aus anderen Namen ableitbar sind, die auf der Seite zu finden sind (z.B. Autoren von Beiträgen) [*]unterschiedlich sind (also Benutzername darf nicht gleich Passwort sein) [/LIST] 2. Dann legst Du in Wordpress unter Benutzer > Neu hinzufügen einen neuen Benutzer an. Fülle das Formular aus und wähle ganz unten die Rolle "Autor". Klicke auf den Button "Neuen Benutzer hinzufügen". 3. Danach legst Du noch einen neuen Benutzer an (mit anderen Benutzernamen und Passwort!), dem Du die Rolle "Admin" zuweist. 4. Jetzt solltest Du Dich zur Sicherheit mal ausloggen und die beiden neuen Benutzer ausprobieren. 5. Logge Dich mit dem in Schritt 3 erstellten Nutzer mit der Rolle "Admin" ein. 6. Gehe auf Benutzer/ Alle Benutzer und zeige mit der Maus auf den ALTEN Admin. Es erscheint "Bearbeiten / Löschen". 7. Klicke auf "Löschen". 8. Jetzt musst Du noch entscheiden, was mit den Beiträgen geschehen soll, die der ALTE Admin geschrieben hat. Wahrscheinlich ist es das sinnvollste, sie dem neuen Benutzer mit der Rolle "Autor" zuzuweisen. 9. Klicke auf "Löschen bestätigen". Fertig. Du hast jetzt zwei neue Benutzer: der eine kann nur Beiträge schreiben (Rolle AUTOR), der andere hat volle Zugriffsrechte (ADMIN). Das kann die selbe Person sein, oder auch nicht (vieleicht Deine Schwester als Autor, Du als Admin). Wenn's jetzt noch ein bisschen mehr sein soll, kannst Du mal nach Security-Plugins für Wordpress recherchieren oder die anderen hier schon vorgestellten Maßnahmen ergreifen. Schöne Grüße Thomas PS: Hallo Moderator, ich weiss, dass das keine Antwort auf die ursprüngliche Frage war, wollte aber die Gelegenheit ergreifen, diese einfachen Sicherheitsmaßnahmen mal aufzuschreiben. Wenn's irgendwo eine passendere Stelle gibt: bitte verschieben. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
CMS, Shopsoftware & Forensysteme
WordPress
Wordpress-Seite mit Google finden
Oben