Das erste tool ist ALLGEMEIN und für viele Anwendungen im Internet geeignet:
Man nehme KEINE SEHR LANGEN sognannt “zufälligen” Passwörter, die man dann eventuell auch noch in einer Password-Datenbank abspeichert, bis diese Datenbank selber von irgendjemandem geknackt wurde.
Man nehme stattdessen LÄNGERE SINNLOSE SÄTZE.
zum Beispiel: 7Kolibris-trinken-nicht-Nektar-sondern-tanzen8-undmit-singen
Die Maschienintelligenzen haben bis heute SCHWIERIGKEITEN, solche SPRACHLINGUISTISCHEN Elemente aus der NATÜRLICHEN SPRACHE zu knacken, eventuell weil die NATÜRLICHEN SPRACHEN BIS HEUTE KOMPLEXITÄTEN besitzen, welche NOCH NICHT VOLLSTÄNDIG GENUG von der Wissenschaft verstanden wurden.
—xxx—
Mein zweiter aktueller Tipp für Absicherung von WORDPRESS-Webseiten ist:
Installation eines WP-Plugins zur BLOCKIERUNG der XML-RPC API (Schnittstelle) – mit der man angeblich VIELE ANDERE WP-Sicherheitsmassnahmen UMGEHEN kann.
—xxx—
Eine dritte Sache klingt immerhin VERNÜNFTIG – aber ich hab noch keine zielgerichteten WP-Plugins gefunden, welche in diesem Falle manchmal auch nur teilweise kostenlos sind.
Die METHODE heisst: “WP hide login”
—xxx—
Zwischenergebnis: Es gibt noch VIELE tools für WP-Webseiten-security, die allerdings oft nur SELBER GROSSE PROTOKOLLDATEIEN zum NACHWEIS IHRER EIGENEN WICHTIGKEIT produzieren. Neuerdings muß man auch aufpassen, daß WP-tools mit den NEUEN EUROPÄISCHEN DATENSCHUTZ-Gesetzen konform sind, was bedeutet, daß Akismet antispam in EUROPA aktuell ausscheidet, jedoch Antispam Bee EU-konform wäre. Auch google reCaptcha ist in Europa NICHT GESETZESKONFORM – und es gibt inzwischen sogar einen CAPTCHA-ERSATZ.
Ferner: Wenn man ein log-in-lock benutzt, muß man aufpassen, daß man sich nicht selber ausschliesst – und man muß aufpassen, daß man nicht über eine whitelist eine URL ERLAUBT, die dann selber möglicherweise von Hackern angegriffen werden KÖNNTE.
Buike Science And Music
Views: 30