WordPress sicher machen

WordpressViele Blog-Betreiber setzen WordPress als Blog-Software ein. Dies hat natürlich zur Folge, dass WordPress ins Visier von dubiosen Leuten gerät, die Blogs angreifen und hacken wollen. Da der Quellcode zu WordPress offen ist, werden zwar Schwachstellen schnell entdeckt und auch behoben, aber man ist natürlich niemals zu 100% sicher, dass Attacken von außen ausgeschlossen sind. Darum will ich in diesem Beitrag zeigen, wie man WordPress zusätzlich absichern kann.

weiterlesen →

DDoS-Attacke von bitsadmin.net via wp-xml.php?

Ich liebe Montage, meistens passiert genau an diesen immer etwas Unvorhergesehenes, typischerweise sind das natürlich keine positiven Dinge. Da gestern ein Feiertag war, ist in dieser Woche der Dienstag einer dieser typischen Tage, an denen man zu Wochenbeginn von unliebsamen Dingen geplagt wird. Bei mir wurde heute morgen einer meiner Hauptserver lahm gelegt, der Grund war ein enormer Outgoing-Traffic auf eine einzelne IP-Adresse. Mein Hoster hat dann aus Sicherheitsgründen den Server vom Netz getrennt. Ein Blick in die Logfiles brachte Klarheit.

weiterlesen →