Wie man WordPress unsicher installiert

In der Futurezone hat Georg Holzer beschrieben, „Wie man WordPress sicher installiert”. Mit dem Attribut „sicher” bin ich nicht einverstanden. Warum, erkläre ich in dem nachfolgenden Video:

TL;DW: Solange man nicht auch SSL/TLS für den Webserver konfiguriert werden die Benutzernamen und Passwörter (die noch so gut sein mögen), im Klartext über das Netzwerk übertragen.

Tagged as: , , , , , | Author:
[Samstag, 20130831, 02:39 | permanent link | 6 Kommentar(e)

Und jetzt warten wir noch auf das Video zum HTTPS konfigurieren :)

Vielleicht meinte Georg ja - sicher installieren heißt es funktioniert sicher....

Möchte gar nicht wissen wieviele sich per HTTP in einem öffentlichen WLAN anmelden

Spassvögel können ja mal mit Firesheep ( http://en.m.wikipedia.org/wiki/Firesheep ) spielen.

Und dann erst Handies und deren Apps - die machen sicher alle HTTPS *ggg*

Gelungen für den ersten Webcast.

schön erklärt ...
Jetzt hätte ich aber gerne noch eine Anleitung wie man Wordpress mit SSL aufsetzt :D

redplanet 2013-08-31 15:09

Wohl wahr. Sehr gute Erklaerung! Danke. Aber das trifft dann nicht nur auf WordPress zu, sondern generell auf alle Webseiten. Egal, ob man es selber hostet oder nicht. Man kann aber auch zb htaccess in Kombi mit IP Sperre verwenden. http://pastebin.com/74kPdmA0 Schon klar, das schuetzt natuerlich nicht vor dem Sniffen.

schön erklärt ...
Jetzt hätte ich aber gerne noch eine Anleitung wie man Wordpress mit SSL aufsetzt :D

redplanet 2013-08-31 17:10

Hi Martin,
danke für das informative Video - hat mich doch sehr überrascht, wie einfach es ist, über Wireshark die Logindaten auszulesen. Was ich hinsichtlich Erhöhung der Wordpress Security (abseits von SSL-Login ;-) sehr empfehlen kann, ist die Installation von Google Authenticator (gibts als Plugin) - ist zwar weniger komfortabel, dafür kann aber ein Angreifer mit einem Passwort alleine nichts anfangen (aber das weißt du wahrscheinlich eh ;-)
lg
Robert

http://www.liscovius.de/tech/htaccess/#04
http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html
http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html
spuckt Google aus, wenn man es fragt ;)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist