Zum Inhalt

Schlagwort: Wordpress

WP-JsonLD: Plugin für Verlinkte Daten nach schema.org

WP-JsonLD ist ein neues Plugin, welches ich geschrieben habe. Es ist auf Github unter bmhm/wp-jsonld verfügbar und enthält bereits ein funktionierendes Plugin. Es fügt – kurz gesagt – Daten im maschinenlesbaren Format Json-LD in eure WordPress-HTML-Ausgabe ein.

Was das Plugin unter der Haube macht und wofür es gut ist, wird im folgenden beschrieben.

WordPress: BruteForce per .htaccess abwehren

Jeder, der eine WordPress-Instanz mit einem Plugin wie LoginSecuritySolution betreibt, kennt sicher die Erinnerungsmails zu Brute-Force-Angriffen. Mit einer einfachen .htaccess-Modifikation lassen sich die Login-Namen ausreichend vor den Angreifern verstecken. Die hier genannten Vorschläge haben zwar etwas von Augenwischerei, weil sie weder die Symptome bekämpfen noch vollständig sind; derzeit decken sie aber um die 98% der Angriffe ab. Dabei bedarf es nur eines minimalen Eingriffs in die Blog-Konfiguration via .htaccess.

Polizeiabsperrung - Karl-Heinz Laube / pixelio.de
Polizeiabsperrung – Karl-Heinz Laube / pixelio.de

Sind WordPress-Passwörter nicht gehasht?

Was beim Anmeldern hier bei wordpress.com sofort auffällt: Das eingegebene Passwort wird unverschlüsselt – also im Klartext – noch einmal groß auf dem Monitor angezeigt und dann noch per E-Mail zugeschickt. Ebenfalls unverschlüsselt. Ersteres ist nicht nur ein Problem, weil hinter mir ein Glasschrank steht, sondern weil „unethische Hacker“ bzw. Cracker dadurch vielleicht leichtes Spiel haben. Warum erklärt dieser Artikel.