http://www.rogott.de/web/internet-computer/Software/Sicherheit/index.html Sehen Sie hier Webseiten zu Sicherheit. de-de 2007 © Copyright by Ihr Name! Kostenlos und Freeware die Software Secunia PSI. Die Software durchsucht jedes Programm, das auf dem Computer installiert ist und berichtet über die Sicherheitslücken. Im Normalfall zeigt Secunia PSI Links an, die man zum downloaden der updates und patches anklicken soll, um die Sicherheitslücken zu schliessen. Secunia wird als seriöse Firma angesehen und ihre Software ist sicher. Bitte beachten: Die Software ist nur für Windows-Systeme. Auf Mac und Linux wird sie nicht funktionieren. Webseite und Download: https://psi.secunia.com/ Nach dem Download kontrollieren Sie die md5: 50cc2e3b411a4bd1530f49d73eda5c32 und die Dateigrösse von 500 KB. Nach dem Download kann man es schnell mit Standard-Einstellungen installieren. Danach startet Secunia PSI automatisch, durchsucht den Computer und zeigt am Ende die unsicheren Programme an. Dazu gibt es noch Links, wo man die updates und patches gleich downloaden kann. Um die updates und patches zu installieren, klickt man auf das kleine dunkelblaue Symbol mit dem weissen Pfeil in der Mitte. Jedes Mal, wenn man den Computer anschaltet, startet Secunia PSI automatisch. Wenn man mit der Maus unten rechts über das dunkelrote Secunia Symbol fährt, sollte die Nachricht erscheinen: „0 unsichere Software“. Wenn eine der Zahlen nicht 0 ist, heisst es, dass sich auf dem Computer unsichere Software mit Sicherheitslücken befindet. Dann muss man Secunia PSI öffnen und die entsprechen Links anklicken, um die updates und patches herunterzuladen und die veraltete Software zu deinstallieren. Bitte beachten: Die Installation von Secunia PSI selbst schützt den Computer nicht. Jedes Mal wenn Secunia PSI unsichere Programme aufzeigt, sollte man die entsprechenden Links anklicken und die updates und patches installieren, dann ist der Computer geschützt. Dieser Bericht erschien in: Dieser Artikel auf Englisch: http://www.clearwisdom.net/emh/articles/2008/7/9/98815.html Dieser Artikel auf Chinesisch: http://minghui.ca/mh/articles/2008/7/1/181219.html Veröffentlicht in http://www.minghui.de/data/article/477/a47756.html am: 18.07.2008 https://psi.secunia.com/ Wordpress bietet ja die Funktion einzelne Artikel mit einem Passwort zu versehen. Die Aufforderung dieses Passwort einzugeben ist standardmässig mit "du" formuliert, ich möchte das auf "sie" ändern, aber wo?
WP hat alle Texte in Sprachdateien gespeichert. Einige Kunstbanausen schreiben aber Texte hart in ihr Theme rein. Die Textdatei für die Sie-Form kann man sich aber runterladen: http://wordpress-deutschland.org/download/sprachdatei/ Um eine Sprachdatei zu ändern, benötigt man die .po Datei. Aus dieser wird dann die .mo Datei erzeugt. Dafür gibt es z.B. das Tool Poedit http://www.poedit.net/ http://www.multimediaxis.de/threads/131297-Wordpress-Aufforderung-zur-Passworteingabe-%C3%A4ndern Wordpress-Attacken häufen sich insbesondere in den vergangenen Wochen. Anders als sonst oft, sind dieses Mal wohl auch aktuelle Versionen betroffen. Einige empfehlen daher, den von Wordpress grundsätzlich angelegten admin, umzubenennen. Im Web fanden sich Anleitungen, teils auch auf deutsch (jedoch inzwischen nicht mehr erreichbar, deshalb Link gelöscht) und von Wordpress, wie dazu auf die Datenbank zugegriffen werden muss. Klar, auf diesem Weg geht es ganz sicher, andererseits fand ich, ist das nicht gerade anfängertauglich. Für viele ist die Hemmschwelle da zu gross, es zu versuchen. Einfacher Würg-around (siehe Glossar ) http://www.miradlo.net/bloggt/tipps/glossar-web-webdesign-webapplikationen#workaround admin löschen
Das Ganze geht auch einfacher: Den Benutzer admin kann man löschen. Halt, Moment, langsam, nicht gleich ausprobieren! Zuerst wie immer: alles absichern. Näheres dazu siehe den Artikel zu sicheren Updates. Neuen Benutzer anlegen, der jeden x-beliebigen Namen haben kann. Diesem Administratorrechte geben ein sicheres Passwort vergeben (sonst lohnt sich der Aufwand mit dem anderen Namen nicht) diesen Benutzer bearbeiten, die sonstigen Einstellungen wie angezeigter Name entsprechend anpassen. Abmelden und ausprobieren ob dieser Benutzer so funktioniert, wie angenommen. Jetzt den admin löschen, nachdem man diesen markiert hat und löschen gewählt hat, kommt eine Abfrage: Wichtig! Die Voreinstellung ist leider: Alle Beiträge und Links löschen. Jetzt nicht löschen wählen! Sondern stattdessen wählen: Alle Beiträge und Links übertragen an: In diesem Drop-down-Menü werden alle vorhandenen Benutzer angezeigt, jetzt denjenigen wählen, auf den die Beiträge und Links übertragen werden sollen. Gratulation, jetzt gibt keinen admin mehr, sondern einen Benutzer, der irgendeinen anderen Namen hat. Damit ist das eigene Blog wieder ein Stückchen sicherer. http://www.miradlo.net/bloggt/wordpress/wordpress-sicherer-machen-ohne-existierenden-admin Das WordPress Benutzerhandbuch zum Passwort aendern
Mit phpMyadmin Wenn du phpMyadmin Zugang auf deinen Server hast, kannst du folgendes machen um dein admin Passwort manuell zu löschen: Öffne phpMyadmin und klick auf die Benutzertabelle im linken Menü (das könnte jetzt wp-users, oder deine prefix_users sein) Klicke auf "Browse" Klicke auf den "edit" Button neben dem admin user. Lösche alles im Passwortfeld. Nun gehe zum md5 hash Generator Gebe dein gewünschtes Passwort ein und kopiere den Zeichensalat (Hash), der da generiert wurde. Gebe diesen Zeichensalat in das Passwortfeld für den admin ein. Sichere die Information in der Datenbank ab. Gehe zum allgemeinen Anmeldefenster von WordPress und logge dich mit "admin" und deinem neuen Passwort ein. http://doku.wordpress-deutschland.org/%C3%84ndern_des_Admin_Passwortes Ebackup.me ist ein Backup Service (Backup Software + Online Backup Server) von der Firma CTEK GmbH welches in wenigen Minuten am Computer oder Laptop installiert ist. Eine Online Datensicherung / Online Backup dient dazu einen Datenverlust am Computer zu vermeiden. Bei einem Web Backup werden die vom Kunden ausgewählten Daten Online gespeichert (Online Storage). http://www.ebackup.me In WordPress, there is more than one way to set your password. In normal circumstances, you can do it through the WordPress interface. If you forget your password, WordPress has a built in recovery mechanism that uses email. But on some hosts, especially when email isn't working right, sometimes you have to take different steps to reset your password. Here's a list of different ways to reset a password. Any one of them will work, and you only need one to succeed. Which method you will use depends on what type of access you still have to your website. http://codex.wordpress.org/Resetting_Your_Password Finden Sie hier Webseiten zu Sicherheit. http://www.rogott.de/web/internet-computer/Software/Sicherheit/index.html