Permalink

14

Meta-Tag mit WordPress-Versionsnummer

Im WordPress-Quelltext wird normalerweise innerhalb der Meta-Tags die Versionsnummer angegeben. An sich ist das kein Problem und dient wohl vor allem den Entwicklern von WordPress dazu, zu wissen, welche Version der Software weltweit im Einsatz ist.

Allerdings ist dieser Eintrag auch ein gefundenes Fressen für Hacker-Angriffe. Es gibt ja viele Seiten, die sich mit Sicherheitslücken in verschiedenen Applikationen beschäftigen. So findet man auf diesen Seiten auch den Exploit, also die Beschreibung der Sicherheitslücke und Versionen der Software, innerhalb der die Lücken angewendet werden können. Jemand, der sich solche Lücken zu Nutze machen will, muss also lediglich nach der Versionsnummer im Quelltext suchen und kann so sehr schnell entscheiden, ob sich ein Angriff lohnt oder nicht.
Weiterlesen →

Permalink

15

Den Namen des Users “admin” ändern.

Das Tolle an einem Blog: Er ist sehr lebendig und direkt nach der Veröffentlichung des WordPress-Magazin kamen schon die ersten Kommentare mit Hinweisen für neue Artikel.

Stefan merkte in den Kommentaren an, dass der Name des admin-Users aus Sicherheitsgründen geändert werden sollte. Dies ist natürlich richtig und lässt sich offensichtlich auf zwei unterschiedliche Arten umsetzen:

Der direkte Eingriff in die Datenbank. Dazu muss man per PHPMyadmin in der Datenbank des WordPress Blogs zur Tabelle der User browsen und dort in “user_login” den Namen des admin-Users ändern. (Hier eine Anleitung in Englisch)

Die zweite Möglichkeit ist hier beschrieben. Dort geht es darum einfach den admin-User zu löschen und sich einen neuen admin-User unter einem beliebigen Namen zu erstellen. Für unerfahrene Benutzer die sich mit Mysql nicht so auskennen sicherlich die bessere Lösung.

Auf alle Fälle gilt wie immer: Vorher ein Backup machen!

Danke an Stefan und Ute für diese Hinweise.

Permalink

39

Suchmaschinenfreundliche Permalinks

Einer der ersten Schritte nach der WordPress-Installation sollte die Einrichtung von suchmaschinenfreundlichen Permalinks sein.

Der Standard-Permalink sieht bei WordPress folgendermassen aus:

http://www.deine-domain.de/?p=83

Besser für den Besucher, aber auch für Suchmaschinen ist es, wenn sogenannte “sprechende Links” eingesetzt werden:

http://www.deine-domain.de/erster-artikel

So kann nicht nur der sterbliche Besucher direkt an der Adresse des Artikels sehen worum es eigentlich geht, auch die Suchmaschinen können diese Art von Domain wesentlich besser verarbeiten.
Weiterlesen →

Permalink

41

Deutsches WordPress Magazin ist eröffnet

Noch sehr beta und auch noch nicht einmal freigeschaltet für Besucher, aber dennoch werde bzw. muss ich schon anfangen zu schreiben. Dies also als erste Beitrag. Nicht ganz ein Blindtext. Nur ein Anfang.

Update: Der Passwortschutz ist nun raus.

Seite 13 von 13« Erste...45678910111213