1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherhaitsplugin IThemes

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von gorzka, 6. April 2016.

  1. gorzka

    gorzka Member

    Registriert seit:
    14. April 2009
    Beiträge:
    11
    Zustimmungen:
    0
    Morgen zusammen,

    ich habe bei einem frischen WP IThemes installiert und eingerichtet(zumindest versucht). Nun habe ich folgendes eingeschaltet :

    Hide Backend

    und eine Umleitung angegeben. in meinem Fall mal peterpan.
    Nun abgemeldet und versucht mich unter www.meineseite/wp-admin einzuloggen. Gehtnatürlich nicht und ist ja auch so gewollt. Unter www.meineseite/peterpan kommt der Anmeldebildschirm aber ich komme nicht in meine Seite. er nimmt weder benutzer noch passwort.
    Ich kann jetut das Plugin umbenennen und komme wieder in mein Backend, aber an irgendetwas muss es ja liegen.
    Kennt einer das Problem und kann mir helfen?

    Thomas[TABLE="class: form-table, width: 1328"]
    [TR]
    [TH][/TH]
    [TD]

    [/TD]
    [/TR]
    [/TABLE]
     
    #1 gorzka, 6. April 2016
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Welchen Sinn soll das umbenennen des Backend haben? Geschützt ist es dadurch auf keinen Fall. Versehe den Login Bereich mit einem Passwort, das ist wesentlich effektiver.
     
    #2 Hille, 6. April 2016
  3. gorzka

    gorzka Member

    Registriert seit:
    14. April 2009
    Beiträge:
    11
    Zustimmungen:
    0
    Es muss ja irgendeinen Sinn haben, sonst würden die Macher des Plugins das schon nicht integrieren.
    Aber wenn ich Angreifer wäre, wo würde ich es da versuchen? Im Backendbereich und Pluginbereich. Wenn dieser nicht im Standardverzeichnis liegt wird es schon komplizierter, das ich erst rausfinden muss wo die Plugins liegen.

    Kann natürlich auch sein das ich da komplett verkehrt liege. Ich habe jetzt nicht so die Techniken von Angriffen auf WP im petto ;)

    Das Backend ist natürlich mit PW geschützt 21 stellig.

    Aber nichts desto trotz. Hat das schon mal irgendeiner gehabt?
     
    #3 gorzka, 6. April 2016
  4. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Hallo Gorzka,

    nehme mal den Rat von Hille an, einfach per .htpasswd ist besser wie jedes Plug-in, denn Plug-Ins können auch mal Sicherheitslücken haben ;).
    Zudem werden Plug-Ins immer gerne genommen wenn die Anwender vor dem Bildschirm nicht genau wissen wie es geht.

    Hier mal eine Anleitung für den Beschriebenen Schutz von Hille, findest aber auch noch mehr im WWW dazu.
    https://www.kuketz-blog.de/htaccess-schutz-wordpress-absichern-teil4/
     
    #4 matrix-22, 6. April 2016
  5. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    ich zähl es schon gar nicht mehr wie oft Menschen massive Probleme mit diesem und anderen Security Plugins haben :)
    nutzt du ein Smartphone bietet das meist 56k so wie früher die besten der besten Internetverbindungen :) ,
    dass du glaubst alles sei irr schnell ist der "gefühlten" Schnelligkeit zu verdanken, mit der diese Dinger versehen sind.

    so gibt es auch die "gefühlte" Sicherheit, staubtrockene Entwickler nennen es " security by obscurity".

    Die Struktur von WP ist selbst für scriptkiddies km gegen den Wind sichtbar,
    vielleicht nehmen sie es sogar als Sport herauszufinden wo sich dein wp-admin versteckt,..
    wenn sie wollen, finden sie ihn,
    manchmal reizt genau das was nicht gleich da ist...

    Pseudoangriffe auf wp-admin steckt ein guter Hoster lockerst weg...
    müssen die aber härtere Geschütze auffahren geht so mancher "Potscherl Hoster" in die Knie...
    ein Potscherl Hoster nennt sich "Hoster", ist meist saubillig und bietet daher sehr wenig Komfort und Schutz.

    htaccess Passwort,
    damit logst du dich zweimal ein...

    alles besser als selbst ausgesperrt zu sein => oder :)
     
    #5 Monika, 6. April 2016
  6. gorzka

    gorzka Member

    Registriert seit:
    14. April 2009
    Beiträge:
    11
    Zustimmungen:
    0
    Danke für die Antworten und Hinweise.
    Was habe ich gemacht? Das Plugin deinstalliert und dann gelesen und das gelesene umgesetzt (oder zumindest versucht).

    Was habe ich gelernt !!! Da wo Sicherheit drauf steht muss nicht immer Sicherheit drin sein. ;)

    Thomas
     
    #6 gorzka, 7. April 2016
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden