Basisschutz: WordPress absichern

Leider ist es mir selbst in der nahen Vergangenheit zweimal „gelungen“, dass diese meine WordPress-Installation gehackt wurde. Erkannt habe ich das zunächst daran, dass die im Frontend sichtbaren Plugins nicht mehr gingen (z.B. Formular, OSM-Karte) und dann im Backend daran, dass keine Plugins mehr da waren. Diese waren als Verzeichnisse/Files zwar noch vorhanden, aber beim […]

Verhindern des Auslesens von Usernamen bei WordPress

Can I prevent enumeration of usernames on my wordpress site? I can see users at the moment using the WPScan tool. Quelle: Can I Prevent Enumeration of Usernames? Durch das Anhängen von /?author=1, /?autor=2 etc oder auch /?blabla&author=1 etc bekommt ein Angreifer den/die aktiven Benutzernamen in der URL zu sehen – das ist schon die […]