• Home
  • Google Plus
  • Facebook
  • Twitter
  • Xing
  • RSS-Feed

Kendaric Dot net

Today I have good news und I have bad news

Kendaric Dot Net

Kategoriearchiv: Sicherheit

WordPress absichern

2. Januar 2011 um 21:37 Uhr | Alle, IT, Sicherheit, Web 2.0, Wordpress | Kendaric

Hier eine ganz kurze Anleitung wie man WordPress deutlich sicherer machen kann.

Wichtig: Vor allen Änderungen ist eine Sicherung der Datenbank wie auch wp_config.php.

 

1. Updates

Das brauch ich wahrscheinlich keinem erklären. Macht regelmäßige Updates und ihr seit vor den meisten Sicherheitslücken geschützt.

2. Plugins

Passt immer mit Plugins auf. Es gibt genügend Plugins, welche unzählige Sicherheitslücken aufweisen. Außerdem deinstalliert Plugins die ihr nicht mehr verwendet.

3. Admin Benutzer umbennen

Ab WordPress 3.0 ist es möglich den Benutzernamen über die Oberfläche zu ändern. Andernfalls schaut mal in die Tabelle wp_users.

4. Benutzersicherheit

Löscht Benutzer die nicht mehr verwendet werden und setzt ausreichend starke Kennwörter.

5. Tabellenprefix ändern

Ändert alle Prefixe der Tabelle (z.B. "wp_users" in "gh78df3_users"). Zusätzlich müsst ihr die Datei wp_config.php anpassen. Dort findet ihr ungefähr Zeile 35 den Eintrag $table_prefix wo ihr euer neues Tabellenprefix eintragen müsst.

Falls ihr danach die Meldung auf dem Dashboard erhaltet "Du hast nicht ausreichend Rechte, um auf diese Seite zuzugreifen." führt folgendes SQL Kommando auf eurer Datenbank aus:

UPDATE neuesPrefix_options SET option_name = REPLACE(option_name, ‘altesPrefix_’, ‘neuesPrefix_’);
UPDATE neuesPrefix_usermeta SET meta_key = REPLACE(meta_key, ‘altesPrefix_’, ‘neuesPrefix_’);

6. Dateien und Verzeichnisse schützen

Standardmäßig sollten alle Dateien und Verzeichnisse die Berechtigung 755 habe. Ausgenommen sind hierfür die Datei wp_config.php und das komplette wp-admin Verzeichnis.

Zusätzlich schützt Verzeichnisse wie z.B. wp-admin mit einer .htaccess Datei. Eine kleine Hilfe findet ihr auf "http://www.fueralles.de/htaccess-Generator.html".

 

Fazit

Die Änderungen einzupflegen sollten niemanden mehr als eine Stunde Zeit kosten und bringen erheblich mehr Sicherheit.

Falls ihr Hilfe braucht installiert euch mal das Plugin "WP Security Scan". Diese Plugin zeigt euch an wo noch offene Lücken sind und kann einiges automatisch beheben.

 

Update

Neben dem Plugin "WP Security Scan" ist auch "BulletProof Security" eine nette Sicherheitserweiterung für jeden Blog (Danke für den Tip Felix).

Keine Kommentare

VNC Passwort entschlüsseln

10. November 2010 um 17:54 Uhr | Alle, IT, Sicherheit | Kendaric

Problemstellung ist recht einfach. Stellt euch vor ihr habt einen VNC Server und habt das Kennwort vergessen. Da aber am Server keine Änderungen vorgenommen werden dürfen oder können, habt ihr nur die Möglichkeit die Konfiguration in der Windows Registry auszulesen oder bei Linux unter ~/.vnc.

Nur leider ist das Kennwort dort verschlüsselt, womit man natürlich nicht so schnell etwas mit anfangen kann.

Die Lösung ist das kleine Tool VNCDEC. Schlüssel in eine Textdatei kopieren, das VNCDEC starten und auf die Textdatei ansetzen. VNCDEC geht per Bruteforcemethode vor, was natürlich heisst je länger und komplexer das Kennwort ist um so länger muss man auf eine Ausgabe warten.

Hier die Datei:

Keine Kommentare
Kendaric Dot net
Letzte Artikel
Archive

© Kendaric Dot net

|

Interpretiert von DesignFalcon und mnfw. Powered by WordPress.

Nach oben