Wordpress Admin ändern

WordPress Admin ändern

Ein Problem von WordPress ist der automatisch angelegte Admin Account der nachträglich nicht mehr geändert werden kann. Warum? Hackern wird es hier sehr einfach gemacht ein System zu hacken, da sie davon ausgehen können, dass bei einer WordPress Seite ein User existiert, der den Namen Admin trägt und damit ist bereits 50% der Arbeit getan. Nun muss nur noch das passende Passwort dazu gefunden werden.

Ich sehe immer wieder in den Logfiles meiner Seiten, dass versucht wurde sich mit dem Admin einzuloggen. Bei mir ist es so, dass nach 3 gescheiterten Login Versuchen die IP Adresse gesperrt wird, dennoch stellt das ein Sicherheitsrisiko dar, weshalb ich den Admin Benutzer erst deaktiviert und anschliessend umbenannt habe.

Wordpress Admin ändern
WordPress Plugin um den Admin zu ändern

Damit das nicht von Hand in der Datenbank gemacht werden muss, gibt es dafür ein einfaches WordPress Plugin von Ramon Fincken mit dem Namen „Admin renamer extended“. Das Plugin ist sehr einfach zu verwenden, einmal installiert, erzeugt es im Plugin Menü einen neuen Eintrag mit dem Namen „Admin renamer extended“. Ich gebe zu, warum es unter dem Plugin Menü zu finden ist und nicht unter dem Benutzer Menü, wo man es vermuten würde, ist mir auch ein Rätsel.

Aber egal, nachdem man das Plugin aufgerufen hat, öffnet sich eine Liste die alle Adminkonten die in WordPress angelegt wurden. In dieser Liste kann nun der Name des Admins geändert werden.

Nachdem der Name geändert wurde, kann das Plugin wieder gelöscht werden, es ist für die weitere Funktion von WordPress nicht mehr nötig.

Ein kleiner Tipp am Rande, auch der Benutzername den ihr verwendet, sollte nicht mit dem Namen übereinstimmen, der in WordPress angezeigt wird, denn auch hier gilt, hat der Hacker den Benutzernamen, ist die halbe Arbeit bereits getan.

Eigene Wordpress Emails

WordPress Mails mit eigenem Inhalt

Wie kann man den Inhalt der Worpress Mails mit einem Plugin anpassen?
Wordpress versendet bei der Anmeldung usw. automatische Mails an die Benutzer um ihnen z.B: das Passwort mitzuteilen. Das Problem dabei ist, dass diese Mails alle auf Englisch sind und nicht gerade benutzerfreundlich. Gerade bei einem deutschsprachigem Blog wäre es natürlich wünschenswert, wenn auch die gesendeten Mails auf Deutsch sind.

Ich habe lange gesucht und jede Menge Möglichkeiten gefunden das über eine Anpassung im Code zu machen. Nun möchte ich aber keine Anpassungen im Code machen, da die im besten Fall beim nächsten WordPress Update wieder überschrieben werden. Nachdem ich einige Plugin´s gefunden und getestet habe, blieb ich dann bei

SB Welcome EMail Editor von Sean Barton hängen.

Das Plugin ist recht schlank gehalten und macht genau das, was es machen soll. Die Emails können als Text oder HTML Mails verschickt werden und sogar die Möglichkeit, einen Anhang mitzuschicken ist enthalten. Zudem ist es möglich, eine eigene Absenderadresse und einen eigenen Absendernamen anzugeben. Nachdem das Plugin auch noch gratis ist, kann ich es jedem nur empfehlen.

Server gehackt

Server gehackt

In den letzten Tagen hatte ich das große Glück, dass mein Webserver gehackt wurde. Aus diesem Grund war xspone.com in den letzten Tagen auch nur schwer bzw. gar nicht erreichbar.

So wie es aussieht, wurde auch ich ein Opfer der aktuellen WordPress Attacken die weltweit stattfinden, zum Glück machten sie einen Fehler wodurch die Website nicht mehr erreichbar war, ansonsten hätte ich wohl erster sehr viel später entdeckt, dass mein Server als SPAM Schleuder verwendet wurde.

Sollte also jemand SPAM von diesr Domain bekommen haben, möchte ich mich hiermit dafür entschuldigen.

Was war geschehen?

Über eine Sicherheitslücke wurde eine 502.php Datei in mein WordPress Root koiert und gestartet, diese Datei legte dann jede Menge Unterverzeichnisse, sowie Dateien mit den Namen „index.php“ sowie „files.php“ an. Der in den Files enthaltene Code verwendete dann meinen SMTP Server um ungehindert SPAM Mails zu versenden. Nachdem ich all diese Files entfernt und meine ursprüngliche Konfiguration wieder hergestellt hatte (Backup sei Dank) war das Problem behoben.

Damit das nicht wieder passieren kann, habe ich eine eigene 502.php Datei angelegt auf die nur Root zugriff hat. Das Problem sollte also nicht mehr auftreten.

Defektes Buddypress Forum

Buddypress Forum funktioniert nicht mehr

Das Buddypress Forum funktionierte nicht mehr nachdem ich meine WordPress Seite mit Buddypress mittels Backupbuddy auf einen neuen Server kopierte. Erst dachte ich, dass es Probleme mit der .htaccess Datei gibt, allerdings lag es nicht daran, sondern an der bb-config.php.

Leeres Buddypress Forum
Buddypress leeres Forum

Erstmal habe ich sicherheitshalber eine Sicherung der Datenbank in PHP-Admin erstellt.

Buddypress Datenbak Export
Buddypress Datenbak Export

Anschliessend löschte ich die bb-config.php über die Console. Alternativ kann man Datei auch mit einem FTP Client löschen. Vor dem Löschen habe ich die Datei natürlich erst gesichert 😉

bb-config.php verschieben
bb-config.php verschieben

Nun muss dar Forum in der Buddypress Konfiguration neu angelegt werden und anschliessend eine neue bb-config.php Datei angelegt werden.

Buddypress Forum installieren
Buddypress Forum installieren

 

installation_fertig_stellen

Anschliessend funktionierte das Forum wieder.

hergestelltes Buddypress Forum
Forum wiederhergestellt