1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

WordPress 3.5 veröffentlicht - aktuelle Version: 3.5.2

Dieses Thema im Forum "Weblogs, Wikis und andere Wissenspeicher" wurde erstellt von KaffeeSchluerfer, 12 Dezember 2012.

  1. Titus

    Titus Goldmember

    ich schmeiß das hier mal so rein

    http://www.webhostlist.de/2013/04/v...rdpress-installationen-bei-deutschen-hostern/

    wenn man keine Userlogins braucht, würde ich dazu raten die wp-login.php zu sperren
    Code:
    <Files "wp-login.php">
    Order Deny,Allow
    Deny from All
    Allow from 127.0.0.1
    </Files>
    wobei da natürlich die eigene IP rein gehört ;)

    alternativ könnte man einen Hotlink Schutz verwenden, da bei einem derartigen Angriff ggf. kein Referer verwendet wird
    Code:
    RewriteCond %{REQUEST_FILENAME} wp-login\.php
    RewriteCond %{HTTP_REFERER} !meine-domain\.de [NC]
    RewriteRule - [F]
    
    man darf nur selbst nicht mehr die Loginseite direkt aufrufen :)
     

Diese Seite empfehlen