Beiträge

Einfache Sicherheits-Maßnahme: reCAPTCHA fürs WordPress Login

CAPTCHA Funktion nach der Plugin Installation

CAPTCHA Funktion nach der Plugin Installation

WordPress Seiten Betreiber kennen das Problem. Spam Angriffe und Login Versuche von Spam-Bots und all den anderen Deppen, die durchs Internet geistern können wirklich nerven. Eine wirklich gute und einfache Möglichkeit, diese Spam-Bots effektiv auszusperren ist die Integration eines CAPTCHA Feldes.
Hier zeige ich, wie sie diese praktische Zusatzfunktion auf der WordPress Login (…/wp-admin oder …/wp-login ) Seite einbauen.

Zunächst müßten Sie das „better WordPress reCAPTCHA“ plugin installieren und aktivieren. Nach der Aktivierung sehen Sie im Admin Bereich (rechte Seite) einen neuen Menue-Punkt: „BWP reCAPT“. Mit einem Klick darauf landen Sie im Einstellungs-Bereich des Plugins.

Weiterlesen

WordPress Updates immer empfohlen

Am 25.Mai ist die WordPress Version 3.1.3 erschienen.Dabei haben die Entwickler viel Wert auf verbesserte Sicherheitsaspekte gelegt. Ein Update auf diese Version ist unbedingt zu empfehlen.

Hier ein Auszug (im Original) der wichtigsten Neuerungen:

  • Various security hardening by Alexander Concha.
  • Taxonomy query hardening by John Lamansky.
  • Prevent sniffing out user names of non-authors by using canonical redirects. Props Verónica Valeros.
  • Media security fixes by Richard Lundeen of Microsoft, Jesse Ou of Microsoft, and Microsoft Vulnerability Research.
  • Improves file upload security on hosts with dangerous security settings.
  • Cleans up old WordPress import files if the import does not finish.
  • Introduce “clickjacking” protection in modern browsers on admin and login pages.

Ein Update auf diese Version ist unbedingt zu empfehlen, auch wenn die Version 3.2 schon in Bearbeitung ist und mit weiteren, spannenden Funktionserweiterungen nicht nur im backend aufwarten kann. Sehr fein dürfte die verbesserte Editor Funktion „konzentriertes Schreiben“ werden, bei der auf das Editieren der Fokus gesetzt wird und alle anderen Funktionen währenddessen in den Hintergrund treten.