Template

Mein Titel

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

TOR – echt lame

Mal ehrlich, wozu soll TOR gut sein?

Etwa dafür um sich per user, admin oder administrator bei meinem Blog anzumelden???

Ist echt traurig, wozu ein eigentlich gutes und wichtiges Netz missbraucht wird.

Eine Liste der Exit-Nodes bringts ja auch nicht, jeden Anschreiben sowieso nicht, aber falls das hier jemand liest: lass es doch einfach bleiben!

Geh raus, mach Sport oder geh ins Kino.

such dir Freunde 🙂

und hör auf andere Leute WordPress Logins zu hacken! Danke.

WordPress-Login die 2.

Ich wollte mal auf die ständigen Versuche von WordPress-Logins reagieren:

Bei Heise gibt es z.B. die Meldung: Botnet attackiert WordPress-Installationen weltweit. Ich bin mir ziemlich sicher, dass meine WordPress-Installationen davon betroffen sind / waren.

Ab sofort habe ich etwas drastische Maßnahmen ergriffen und Sperre jede Menge Adressen, Verbindungsversuche, Skripte etc.
Das ist zwar teilweise ein Schritt gegen das freie Internet, aber ich will echt nicht jede Minute eine Mail bekommen, über fehlgeschlagene Loginversuche. OK, ich könnte die Benachrichtigung ja auch abschalten, aber eigentlich interessiert mich das schon, wer da von wo ständig versucht, sich mit dem Benutzer admin anzumelden.
Interessant ist, wenn man ganze Länder vom Zugriff auf den Server ausnimmt ( http://www.find-ip-address.org/ip-country/ ) gehen die Versuche extrem zurück. Da dieser Blog auf deutsch ist, denke ich, wird das nicht so schlimm sein 🙂

Immerhin kann man sich jetzt wieder registrieren und Kommentare schreiben (hatte ich vorher alles mit einer Passwort-Abfrage geblockt, sorry dafür!)

Für eigene Gedanken zum Thema WordPress und Sicherheit ist auch die 5G Blacklist zu empfehlen. Bitte aber unbedingt an die eigenen Erfordernisse anpassen und erweitern! Copy & Past ist da meist nicht hilfreich!.

Außerdem empfehle ich den Blog von Sergej Müller. Speziell seine 10 Schritte zum Schutz des Adminbereiches. Leider ist die Seite nicht mehr erreichbar. Hilfreiche Tipps zu allen möglichen Themen sind auf github zu finden. Aber genauso die Seiten von Frank Bültge: WordPress sicherer machen.

Remember: always check and change your password.

Parteispenden 2011 veröffentlicht

Auf Abgeordnetenwatch ist eben ein Artikel über die Veröffentlichung der Parteispenden des Bundestages von 2011 erschienen.
Darin wird auf den original Rechenschafftsbericht des Bundestages bezug genommen.
Ich finde es sehr beträchtlich, dass wie in dem ebenso verlinkten monitor-Beitrag berichtet, auch über die „Parteitags-Messen“ extrem viele Einnahmen fließen, die gar nicht als „Spenden“ bezeichnet werden müssen.

In diesem Sinne: auf zu mehr Transparenz!