Plugincheck: Edit Author Slag

Edit Autor Slug

Mit dem folgenden Tipp kannst du die Sicherheit deines WordPress Blogs erhöhen. Bei der Installation gebt ihr ja einen Benutzernamen für den Administrator an – per default ist das ‚Admin‘. Der erste Rat bei jeder Installation ist, diesen Namen durch etwas zu ersetzen, was es den Bots erschwert eine Brute Force Attacke auf dein Passwort durch zu führen. Wenn man den Benutzernamen ändert, dann muss ein Angreifer nicht nur das Passwort knacken – er muss auch den dazu passenden Namen wissen. Wenn man davon ausgeht, dass wohl die wenigsten Blogger einen Benutzer zum schreiben und einen Benutzer zum administrieren anlegen, dann entspricht der Autorenname auch dem Administratorname.

Nun habt ihr in den Benutzer Einstellungen die Möglichkeit einen Spitznamen zu vergeben und diesen auch als den öffentlichen Namen zu verwenden.

Autor Slug

Dieser Name wird dann bei den Blog Posts angezeigt.

Soweit so gut, wenn man sich dann allerdings im Post die Verlinkung des Namens ansieht, dann stellt man fest, dass diese Verlinkung auf den Benutzernamen zeigt (http://domain.tld/author/benutzername) – und damit auch euren Login Namen preisgibt. Das wollte man ja eigentlich vermeiden.

Zu diesem Zweck kann man ein Plugin nutzen, Edit Author Slug, dieses Plugin erlaubt es den Author slug in der Verlinkung zu ändern. Nach der Installation und Aktivierung des Plugins muss man an den Einstellungen in der Regel nichts verändern. Man könnte hier noch die Author Base ändern, oder eine Rollenbasierte Athor Base verwenden, das dürfte aber in den meisten Fällen überflüssig sein.

Wenn man nun in die Benutzer Einstellungen schaut, dann findet man dort einige neue Optionen, mit diesen kann man dann auswählen, wie der Author Slug aussehen soll

author slug optionen

Als Option gibt es den Benutzernamen, den Spitznamen oder man kann ein Freifeld nutzen. Nach der Umstellung ändert sich in allen  Blog Posts die URL in http://domain.tld/author/wunschname , somit ist euer Benutzernamen nicht mehr ersichtlich.

Dieses Plugin empfiehlt sich für jede neue Installation!

Sicherheit: Schwere Lücke in WP Super Cache

security

Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache.

Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln.
Der Administrator müsste dann zwar tätig werden, damit der Exploit klappt, aber damit könnten dann Hintertüren in WordPress installiert, oder neue Administratoren angelegt werden.

Das Problem wurde in Version 1.4.4 von WP-Super-Cache behoben – bitte unbedingt und dringend auf diese Version updaten!

Bei Sucuri empfiehlt es sich, den Newsletter zu abonnieren – dann kriegt ihr ziemlich direkt mit, wenn sich Sicherheitslücken auftun.