Phishing! EMail-Absender ist nicht DENIC

Eine EMail, die mich heute erreichte, hat den Betreff „Umgehende Verifizierung erfoderlich | DENIC eG“ und den gefälschten Absender „DENIC <>“ – also keine Mailadresse. Hier der Inhalt: Sehr geehrte Damen und Herren,Gemäß Art. 82 Abs. 1 der neuen Datenschutzverordnung müssen alle in der EU registrierten Domains reverifiziert werden.Die Verifizierung kann ganz einfach von Ihnen […]

Basisschutz: WordPress absichern

Leider ist es mir selbst in der nahen Vergangenheit zweimal „gelungen“, dass diese meine WordPress-Installation gehackt wurde. Erkannt habe ich das zunächst daran, dass die im Frontend sichtbaren Plugins nicht mehr gingen (z.B. Formular, OSM-Karte) und dann im Backend daran, dass keine Plugins mehr da waren. Diese waren als Verzeichnisse/Files zwar noch vorhanden, aber beim […]

Verhindern des Auslesens von Usernamen bei WordPress

Can I prevent enumeration of usernames on my wordpress site? I can see users at the moment using the WPScan tool. Quelle: Can I Prevent Enumeration of Usernames? Durch das Anhängen von /?author=1, /?autor=2 etc oder auch /?blabla&author=1 etc bekommt ein Angreifer den/die aktiven Benutzernamen in der URL zu sehen – das ist schon die […]