Bei WordPress ist es standardmäßig möglich, dass ihr euch einfach den Administrator der Webseite anzeigen lassen könnt.
Dazu müsst ihr lediglich folgende URL eingeben:
euredomain.de/?author=1
Author=1 ist bei WordPress immer der Nutzer, der zuerst angelegt wird und dieser ist in der Regel der Administrator. Somit kann jeder Angreifer schnell den Namen finden.
Abhilfe schafft hier ein Eintrag in euer Nginx Konfiguration.
location / {
if ( $query_string ~ "author=([0-9]*)" ) { return 403; }
}Nachdem ihr diesen Eintrag hinzugefügt habt, wird euch immer eine 403 Fehlermeldung angezeigt und der Angreifer kann somit nicht den Administrator auf diese Art auslesen.
.png){kind=avatar}
Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog.
Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos.
Da kam ich auf die Idee selbst Anleitungen zu schreiben.
Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.
Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos.
Da kam ich auf die Idee selbst Anleitungen zu schreiben.
Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.
Letzte Artikel von Christian (Alle anzeigen)
- Collabora Office Online – mit Docker Compose und Traefik installieren - 5. September 2020
- Seafile – ZIP Download Limit erhöhen - 24. Juli 2020
- MiniTool Partition Wizard – FAT32 Datenträger mit mehr als 32 GB erstellen - 4. Juni 2020
Keine Kommentare vorhanden