iThemes Security Sicherheitsplugin Test 2.Teil

von

Update 4.11.2016

Die „Falle hat zugechnappt“ mit einfach viel zu vielen Login Versuchen hat es heute in den frühen Morgenstunden jemanden erwischt. Da ich als Einziger derzeit diesen Blog bearbeite, kann es keinen Unschuldigen erwischt haben.

Es kam eine Email ins Haus geflattert:

Sehr geehrter Website-Administrator,

Ein Host, xxx.xxx.xxx.xxxx, wurde ausgesperrt von der WordPress-Website unter https://affiliatehelp.de wegen zu vieler fehlgeschlagener Login-Versuche.

Der Host wurde ausgesperrt bis 2016-11-04 06:02:59 .

*This email was generated automatically by iThemes Security. Zum Ändern deiner E-Mail-Einstellungen besuche bitte die Plugin-Einstellungen.

Hier gehts weiter mit dem Test von iThemes Security.

Im ersten Teil dieses iThemes Security Sicherheitsplugin Test, habe ich die Installation, die Erstellung des API Keys sowie voreingestellte Einstellungen beschrieben. Sofern es machbar ist, möchte ich nun die einzelnen Punkte der Free Version durchtesten. Wie sich das Plugin einschließlich seiner Module im Ernstfall schlägt, kann man nur sagen, wenn das Plugin im Fall der Fälle versagt. Nachweisbar ohne andere Sicherheitstools sind solche Vorgänge nicht.

Die einzelnen Module der iThemes Security im Überblick

Weiterlesen

iThemes Security ein Sicherheitsplugin für Eure WordPress Installation

von

Bei einer solchen Eigenwerbung bin ich, so zumindest die Eigenwerbung über meine Person, immer sehr vorsichtig. Versprechen kann man Vieles, einen Platz im Paradies, die absolute Glückseeligkeit und eben auch eine sehr sichere WordPress Installation.Da WordPress-Systeme unser Kapital sind und wir ohne Blogs weniger Umsätze fahren ist das ein sehr wichtiges Kapitel.

iThemes Security 30+ Wege um WordPress vor Angriffen zu schützen.

Ich möchte aus den Erfahrungen der vergangenen Wochen zeigen, dass ich etwas gelernt habe. Nämlich, dass man keine Möglichkeit unversucht lassen sollte sein WP System zu schützen. Das soll natürlich auf keinen Fall den Leser dieses Blogs beim durchforsten meines Blogs stören. Aber mal der Reihe nach.Ein Bekannter hat mir ein Plugin empfohlen, dem ich zumindest eine Chance einräumen möchte.

Wer mehr über iThemes Security erfahren möchte, kann weiterlesen indem er dem Link folgt.

Weiterlesen

Sicherheit beim Bloggen, oder was bisher geschah.

von

Wie ich bereits in den letzten Tagen schrieb, ist dieser Blog ein Opfer von Hackern geworden. Zu Neudeutsch war ich ein sogenanntes Script-Kiddie-Opfer. Das hat man nicht daran erkannt, dass Milchzähne gefunden worden, aber ein befreundeter Blogger der sich dem Bloggen, über das Hacken verschrieben hat, klärte mich darüber auf, dass es gegen die Ethik … Weiterlesen

Aufträge bekommen für Freelancer und Kleinunternehmen

von

Gerade zu Anfang der eigenen Selbstständigkeit stößt man immer wieder auf Hürden, die es zu überspringen gilt. Das Unternehmen, oder auch die Unternehmung steht und fällt nämlich mit den Aufträgen, die es erhält oder eben auch nicht erhält. Um den ein oder anderen Freelancer oder Kleinunternehmer den richtigen Weg zu weisen gibt es weltweit unzählige … Weiterlesen

Leider mehr Probleme als ursprünglich gedacht.

von

Wie bereits erwähnt handelte es sich bei meinen Blog-Problemen um einen „Angriff“ von Script Kiddies oder besser gesagt Leuten, die genau wussten wie man ein WordPress-System übernimmt. Wenn ich die Ursachen für alle kleinen Probleme zusammen habe, werde ich hier die einzelnen Abschnitte bloggen, damit man sich besser schützen kann.

Eigentlich dachte ich, dass ich alle veränderten Dateien gelöscht habe und durch gesunde Daten ersetzt habe, allerdings habe ich mich hier wohl vertan. Im gesamten Ordner waren sämtliche mod rewrite scripte geändert worden um habe alle Smartphones mit Android / Blackberry usw. auf eine Porno Url weitergeleitet. Das ist mir aufgefallen, weil ich entgegen meiner Gewohnheiten einige meiner Seiten mit einem Tablet PC angesurft habe.

Bei allen Besuchern, die dadurch Unanehmlickeiten bekamen, bitte ich hiermit um Entschuldigung, es tut mir aufrichtig Leid dass Ihr Porno Inhalte zu sehen bekommen habt.