Angriff auf den WordPress-Login

Oder: Was mache ich, damit das endlich aufhört?

Vor ein paar Tagen bekam ich mit, dass mein Server die Webseiten nur noch zögerlich bis gar nicht mehr ausliefert. Was eigentlich verwunderlich ist, steht dieser doch im Hause eines absoluten Expertenteams die sich schnell und unkompliziert über jeden kleinen Husten des Servers kümmern, wenn sie gebeten werden. Grund dafür war, ein massiver Versuch sich bei meinen WordPress-Installationen einzuloggen. Man kann in diesem Falle durchaus schon ein einem Angriff sprechen, denn es waren tausende Versuche innerhalb von nur Sekunden.

Weiterlesen

HowTo: Webserver-Tuning mit Apache2 und lighttpd

Jetzt bin ich gerade in Fahrt, also kommt hier direkt Artikel Nummer 2.

Diesmal zeig ich euch, wie ihr mit wenigen Handgriffen aus eurem bisherigen handelsüblichen LAMP (Linux Apache MySQL PHP/Perl/Python) ein LlAMP (Das extra l steht hier für lighttpd) Speedmonster machen könnt.

Alles was ihr dazu braucht sind grundlegende Kenntnisse im Umgang mit eurem Linux-Server, einen Editor (am besten vim), ein bisschen Mut, einen Vorschlaghammer und einen Seitenschneider.
Weiterlesen

Apache: Verzeichnisinhalte vom Webserver nicht anzeigen lassen

Apache Logo

Im Normalfall liefert der Apache-Webserver für ein Verzeichnis, welches keine index.html / index.php oder eine andere definierte Index-Datei enthält eine Fehlermeldung zurück.

Nun kann es jedoch sein, dass dies nicht der Fall ist und der Server einfach den Verzeichnisinhalt anzeigt. Dies ist natürlich bei öffentlichen Server selten gewünscht und auch etwas ärgerlich.

Dies zu verhindern, gibt es drei Wege, die ich hier vorstellen möchte.
Weiterlesen

Webmaster-IMHO: Verzeichnisschutz mit .htaccess und mod_auth_digest

Ein ganz wichtiges Thema für Webmaster und solche die es werden wollen greift Webmaster-IMHO in seinem gleichnamigen Blog auf. Dort verfasste er einen gut gelungenen Artikel zu diesem Thema mit dem sehr einprägsamen Namen „Apache: Auth Digest hui – Auth Basic pfui !“, in dem er die beiden Auth-Methoden gegenüber stellt.

Auch werden dort Schwächen und Stärken der beiden Methoden erwähnt und eine kleine Anleitung für beides gibt es auch gleich oben drauf. Also, wer es genauer wissen will,

Weiterlesen