WordPress 3.5 veröffentlicht - aktuelle Version: 3.5.2

Dieses Thema im Forum "Weblogs, Wikis und andere Wissenspeicher" wurde erstellt von KaffeeSchluerfer, 12 Dezember 2012.

  1. Titus

    Titus Goldmember

    ich schmeiß das hier mal so rein

    http://www.webhostlist.de/2013/04/v...rdpress-installationen-bei-deutschen-hostern/

    wenn man keine Userlogins braucht, würde ich dazu raten die wp-login.php zu sperren
    Code:
    <Files "wp-login.php">
    Order Deny,Allow
    Deny from All
    Allow from 127.0.0.1
    </Files>
    wobei da natürlich die eigene IP rein gehört ;)

    alternativ könnte man einen Hotlink Schutz verwenden, da bei einem derartigen Angriff ggf. kein Referer verwendet wird
    Code:
    RewriteCond %{REQUEST_FILENAME} wp-login\.php
    RewriteCond %{HTTP_REFERER} !meine-domain\.de [NC]
    RewriteRule - [F]
    
    man darf nur selbst nicht mehr die Loginseite direkt aufrufen :)
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deinem Erleben anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden