Tipps & Tricks

WordPress absichern durch .htaccess

von

Das allseits beliebte Content Management-System WordPress ist inzwischen auch ein beliebtes Angriffsziel für Hacker geworden.

Abseits der allseits bekannten Strategie, alle Plugins, Themes und WordPress selbst aktuell zu halten, gibt es aber auch noch andere Wege, um es den bösen Buben ein bisschen schwerer zu machen.

Mit wenigen Regeln in der .htaccess-Datei, die so ziemlich jeder Webhostinganbieter unterstützt, darf man sich guten Gewissens sicherer im Internet fühlen. Diese Regeln findet man sogar im WordPress-Codex.

Weiterlesen…

Proxmox: Firewall deaktivieren

von

proxmox_logo_standard_hex_400px

Oder: wieso man Sonntags keine Änderungen an der Firewall durchführen sollte…

Spontan dachte ich darüber nach, die Firewall meines Proxmox-Hosts, auf dem auch der Webserver hier läuft, zu aktivieren und somit ein paar Lücken zu schließen.

Leider habe ich die Firewall aktiviert, bevor ich die SSH- und Proxmox-Webinterface-Ports freigegeben habe. Resultat: komplett ausgesperrt.

Weiterlesen…

Grundlagen der Serversicherheit

von

Debian_logo-blackEine der täglichen Aufgaben eines Administrators ist die Absicherung der von ihm betreuten Server.

In meinem Fall handelt es sich hauptsächlich um Server auf Linux-Basis, meist Debian, die abgesichert werden müssen.

Ich möchte heute einen kleinen Einblick in die Grundlagen der Serversicherheit geben – das hier soll kein Tutorial sein und erhebt keinen Anspruch auf Vollständigkeit!

Weiterlesen…