EgyProgramozo

PHP/NodeJS programozó, Linux Desktop/Server fan

Viszlát Wordpress, Hello Jekyll
Viszlát Wordpress, Hello Jekyll

Egy ideje már minden mással foglalkoztam, mint ezzel az oldallal, de most végre sikerült egy kis időt allokálni és megújulni.
Az alap ötlet csak egy téma módosítás volt, de aztán egy dokumentációs feladat során belefutottam Jekyllbe és egy rövid barátkozás után már bele is kezdtem az oldal átköltöztetésébe.

2019.06.21.
Hogyan legyen biztonságosabb WordPress oldalunk

Ma belefutottam egy érdekes cikkben, miszerint manapság egy egész nagy számú botnet azzal foglalkozik, hogy WordPress oldalakat törjön fel. A gyári admin felhasználóval próbál egy szótár segítségével bejutni. A cikk itt érhető el:  Hackers Point Large Botnet At WordPress... Mit lehet tenni?

  • Érdemes más felhasználónevet használni. Ehhez létre kell hozni az új felhasználót ( adminisztrátor joggal ), majd azzal bejelentkezve törölni az admin felhasználót.
  • Használjunk hosszú jelszót. Számok, betűk, speciális karakterek, ahogy azt kell.
  • Hibás belépések számának korlátozása a Limit Login Attempts bővítmény telepítésével. Érdekes, hogy ez miért nincs benne alapból...
  • Google Authenticator segítségével egy plusz jelszó megadásával léphetünk be. Ez viszont nem véd xmlrpc-s csatlakozás esetén.
2013.04.14.