WordPress gegen Brute-Force-Angriffe absichern

Gerade gemerkt das einige WordPress Blogs offline sind. Wahrscheinlich weil seit letzter Woche ein Brute-Force-Angriff auf verschiedene WordPress Blogs im Gange ist. Es wird vermutet, dass diese Angriffe von einem Bot-Netz ausgehen. Aus diesem Grund gibt es hier ein paar Tipps um sein WordPress Blog abzusichern:

  1. Die eingesetzte WordPress Version immer aktuell halten. Momentan ist WordPress 3.5.1!
  2. Genauso wie WordPress selbst sollte man auch darauf achten, dass die benutzten PlugIns in der aktuellen Version benutzt werden. Wenn nicht, dann updaten! Ich erinnere mal nur an das Problem mit TimThumb.
  3. Eigentlich ist es selbstverständlich, aber man kann es nicht oft genug sagen: Benutzt sichere Passwörter für den Administrationsbereich! „Sex“, „Gott“, „RocknRoll“ oder „root“ sind keine sicheren Passwörter. Gerade bei einem Brute-Force-Angriff sind diese schnell geknackt. Wer Hilfe für das richtige Passwort braucht, der kann bei SafePasswd sich ein neues generieren lassen oder mit The Password Meter sein altes überprüfen lassen.
  4. Ändert den Benutzernamen „admin“ in was anderes, z.B. „wpbackend“ oder „WadminP“. „admin“ wird standardmäßig von WordPress bei der Installation angelegt und daher wird man es mit diesem Benutzernamen zuerst ausprobieren.
  5. Angriffe auf den Adminbereich können mir diversen Plugins, z.B. Limit Login Attempts oder Google Authenticator etwas abgesichert werden. Allerdings kommt man trotzdem bis zum Login des Adminbereichs durch. Besser wäre es den Zugriff per .htaccess einzuschränken. Auch dafür gibt es einige Generatoren im Internet. Einfach mal googeln.

Es gibt sicherlich noch weitere Tipps (z.B. SSL), aber für den Anfang sollte dies reichen.

TweetDeck v2.0 für iPhone erschienen

TweetDeck benutze ich eigentlich schon lange nicht mehr. Jedenfalls nicht auf dem iPhone oder auf dem iPad. Ich benutze es eigentlich nur in der Desktop-Version. Der Twitter-Client ist eigentlich der bekannteste und hat auch wirklich viel zu bieten. Nun wurde TweetDeck komplett für das iPhone überarbeitet und ist ab sofort kostenlos im Appstore erhältlich. Die alte Version gibt es im Store nicht mehr und die neue wird auch nicht als Update angezeigt! Daher alte löschen und neue Version installieren!

So siehts aus:
[youtube]http://www.youtube.com/watch?v=b6n582PIsMc[/youtube]

Mehr Informationen bekommt Ihr im Blog von TweetDeck.

Verzögert sich iOS 4.2 wegen AirPrint?

Nachdem ich mir gestern das neue iTunes 10.1 installiert habe, konnte ich endlich mal einen Blick auf das neue iOS 4.2 werfen. Einige Gerüchte dachten das dies gestern auch veröffentlich wird, aber leider war dem nicht so. Laut inoffiziellen Quellen wurde die Veröffentlichung von iOS 4.2 verschoben, weil es Probleme mit den WiFi-Verbindungen beim iPad gab. Einige Nutzer der iOS 4.2 GM (8C134) klagten darüber, dass die WiFi-Verbindung beim iPad einfach unterbrochen wird und man somit WLAN nicht nutzen konnte. Als neuer Termin wird jetzt der 24. November 2010 kommuniziert.
Gestern gab es aber für die Developer schon eine neue Version iOS 4.2 GM (8C134b) zum Download. Mit dieser funktioniert die WiFi-Verbindung beim iPad auch wieder problemlos. iOS 4.2 fürs iPad bringt endlich Multitasking, AirPlay- und AirPrint-Unterstützung. Letzteres funktioniert aber anscheinend weder beim MacOSX 10.5.6 noch beim iOS 4.2 für iPhone oder iPad. Diese Funktion wurde von Apple kurzfristig gestrichen. Zwar gibt es beim iPad oder iPhone die „Drucken-Buttons“, aber es werden keine Drucker gefunden. Mein HP OfficeJet 6500 Wireless Drucker sollte laut der Pressemitteilung vom 15. September 2010 eigentlich funktionieren: Continue reading…

YAST-Alternative Zypper ausprobiert

Ich habe heute mal die YAST-Alternative Zypper auf einem vServer ausprobiert. Zypper ist wirklich nett. Hab letztens darüber etwas im Netz gelesen und war begeistert. Zypper ist genauso wie YAST eine Paketverwaltung für openSUSE. Allerdings ist zypper nicht so „aufgeblasen“ wie YAST. Was gerade bei einem vServer eine große Rolle spielt, denn da hat man manchmal nicht genug Resourcen.

Hilfe von zypper

Zypper ist eine Paketverwaltung für die Kommandozeile (shell). Wie mit YAST kann man mit Zypper Pakete installieren, entfernen, aktualisieren und Abhängigkeiten auflösen. Für Server ohne grafische Oberfläche und weniger Resourcen ist zypper optimal. Interessant finde ich, dass YAST keine Updates anzeigt, aber zypper mir welche zur Installation anbietet. Danke zypper ;)

iPod touch mit OS 3.0

Habe gerade mal 7,99 € investiert und mir das OS 3.0 im AppStore gekauft. Bis jetzt klappt alles prima, aber irgendwie komm ich mir verappelt vor. Schon schlimm das ich f als iPod touch Benutzer für dieses Update bezahlen muss. Schließlich wurdenmit diesem Update auch Sicherheitslücken geschlossen. Benutzer des iPhones bekommen das Update umsonst.
Nach der problemlosen Installation hab ich jetzt keinen 8 GB iPod mehr, sondern nur noch 7 GB? Wo ist denn das GB hin? Außerdem habe ich jetzt eine neue App Namens „Sprachmemos“ auf meinem iPod:

Screenshot vom iPod touch mit OS 3.0

Wozu? Ich hab kein iPhone und somit auch kein eingebautes Mikro! Kann mit dem iPod von Hause aus sowieso nicht aufnehmen. Vielleicht kann man jetzt per Bluetooth auch noch ein Mikro anschliessen. Glaub ich aber nicht. Vielleicht sollte ich mal auf ein iPhone wechseln ;)