Bei WordPress ist es standardmäßig möglich, dass ihr euch einfach den Administrator der Webseite anzeigen lassen könnt.
Dazu müsst ihr lediglich folgende URL eingeben:
euredomain.de/?author=1
Author=1 ist bei WordPress immer der Nutzer, der zuerst angelegt wird und dieser ist in der Regel der Administrator. Somit kann jeder Angreifer schnell den Namen finden.
Abhilfe schafft hier ein Eintrag in euer Nginx Konfiguration.
location / {
if ( $query_string ~ "author=([0-9]*)" ) { return 403; }
}
Nachdem ihr diesen Eintrag hinzugefügt habt, wird euch immer eine 403 Fehlermeldung angezeigt und der Angreifer kann somit nicht den Administrator auf diese Art auslesen.
.png){kind=avatar}
Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen.
Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren.
Daher entschloss ich mich selbst Anleitungen ins Internet zu stellen und damit anderen zu helfen, welche auf die selben Herausforderungen gestoßen sind.
Falls auch meine Anleitungen mal veraltet sein sollten schreibt mir dies bitte in die Kommentare und ich versuche sie zu aktualisieren.
Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren.
Daher entschloss ich mich selbst Anleitungen ins Internet zu stellen und damit anderen zu helfen, welche auf die selben Herausforderungen gestoßen sind.
Falls auch meine Anleitungen mal veraltet sein sollten schreibt mir dies bitte in die Kommentare und ich versuche sie zu aktualisieren.
Letzte Artikel von Christian (Alle anzeigen)
- Netflix – Liste aller gesehenen Filme und Serien anzeigen lassen - 14. September 2021
- Video – Traefik v2 unter Docker installieren - 13. September 2021
- Nextcloud Server – mit ElasticSearch, Collabora Office, Docker Compose und Traefik installieren - 21. August 2021
Keine Kommentare vorhanden