Schlagwort-Archive: PlugIns

PlugIns um WordPress abzusichern

NoSpamNX

NoSpamNX ist der Nachfolger von Yawasp (Yet Another WordPress Antispam Plugin) und ist ein Plugin zum Schutz vor automatisiertem Kommentar-Spam (Spambots). Während aber bei Yawasp die Namen der Formularfelder des Kommentar-Templates geändert wurde, kommt NoSpamNX ohne die Modifikationen aus, ist dabei aber genauso Effektiv. Durch den Wegfall der notwendigen Modifikationen wird eine größtmögliche Kompatibilität zur anderen WordPress- oder Browser-Plugins gewährleistet.

NoSpamNX fügt beim Aufruf des Kommentarformulars automatisch zusätzliche Felder (versteckt vor dem “normalen” Benutzer) hinzu, die beim Speichern eines Kommentares überprüft werden. Für einen zusätzliches Schutz wird die Reihenfolge und die Werte dieser Felder periodisch geändert, so dass sich kein Spambot auf das Formular eines Blogs anpassen kann.

Letztendlich bekommt man von automatisiertem Kommentar-Spam nichts mehr mit, der Nutzer muss keine zusätzlichen Felder mehr ausfüllen, und man kann sich ganz auf das Bloggen und die Kommentare seiner Leser konzentrieren!

NoSpamNX ist ein echtes “Leichtgewicht”. Es benötigt kein JavaScript, Cookies, Sessions oder Änderungen am Kommentar-Template und ist trotzdem sehr effektiv.

Homepage

Stealth Login

Mit Stealth Login kann man dafür sorgen, dass die normale “wp-login.php” Seite nicht mehr direkt aufgerufen werden kann und eine eigene URL für Logins nutzen. Das ist insofern praktisch als das man so ggf. automatisierte Angriffe auf ein Blog verhindern kann.

Hompage

WP-Ban

Mittels des WP-Ban PlugIn kann man bestimmte IP-Adressen, Referrer, Hostnamen, etc. blocken.

Hompage

WP-DBManager

Eher indirekte Sicherheit bietet dieses PlugIn da es damit möglich ist, die WP-Datenbank regelmässig automatisch zu sichern.

Homepage

WordPress File Monitor

Dieses PlugIn überwacht die WordPress-Installation und kann hinzugefügte/geänderte und entfernte Dateien an eine beliebige eMail-Adresse melden.

Homepage

WP Security Scan

Dieses PlugIn prüft verschiedene Aspekte der WordPress Installation (Datei-Berechtigungen, Admin-Account-Name, etc.) und entfernt alle Versionsinformationen um Angreifern das Leben möglichst schwer zu machen.

Homepage