Zum Inhalt

Bens IT-Kommentare Posts

WordPress: BruteForce per .htaccess abwehren

Jeder, der eine WordPress-Instanz mit einem Plugin wie LoginSecuritySolution betreibt, kennt sicher die Erinnerungsmails zu Brute-Force-Angriffen. Mit einer einfachen .htaccess-Modifikation lassen sich die Login-Namen ausreichend vor den Angreifern verstecken. Die hier genannten Vorschläge haben zwar etwas von Augenwischerei, weil sie weder die Symptome bekämpfen noch vollständig sind; derzeit decken sie aber um die 98% der Angriffe ab. Dabei bedarf es nur eines minimalen Eingriffs in die Blog-Konfiguration via .htaccess.

Polizeiabsperrung - Karl-Heinz Laube / pixelio.de
Polizeiabsperrung – Karl-Heinz Laube / pixelio.de

Hack Font: Neue Schriftart für Coder

Es gibt mal wieder mit der freien Hack Font eine neue, richtig gute Programmier-Schriftart. Hack ist darauf ausgelegt, besonders gut lesbar zu sein und bringt gleich ein richtig gutes Hinting mit. Ich bin sofort überzeugt gewesen. Sie ist Open Source und universell einsetzbar. Außerdem wurde gerade die Version 2.010 der Hack Font veröffentlicht. Daher möchte ich sie hier gerne vorstellen.

Hack Font Waterfall
Hack Font Waterfall

DNS-Eintrag für PGP-Key erstellen

Wer einen PGP-Key mit GnuPG oder ähnlichen Tools nutzt, möchte erreichen, dass andere Personen den eigenen Key leicht erhalten und prüfen können. Neben der üblichen Prüfung von Signaturen und Fingerprints bietet das Domain Name System (DNS) eine einfache Möglichkeit, zumindest eine kleine Prüfung vorzunehmen.

Verschlüsselung - Carola Langer / pixelio.de
Welcher Schlüssel ist der richtige? Verschlüsselung – Carola Langer / pixelio.de

Das funktioniert zwar nur mit einer eigenen Domain – aber den DNS-Einträgen vertraut man beim Senden einer E-Mail nunmal auch. Sie stehen unter der Kontrolle des Empfängers. Stimmt ein speziell formartierter Eintrag nun also mit dem Schlüssel des Empfängers überein, so gewinnt man ein wenig Sicherheit.