Follow

Ich habe mir gerade ein neues Wordpress installiert und musste merkwürdigerweise keine Datenbank-Angaben machen. Ich habe gelernt: Das ist ein ziemlich tricky Versuch, eine Websitre schon zu schädigen, bevor sie überhaupt richtig online ist. Das habe ich dazu gefunden:
smitka.me/2022/07/01/wordpress

@mondstern @ebildungslabor
Als Userin/Superuserin überlege ich nun: Lässt sich nachträglich bei einer Seite erkennen, ob sie „gehackt“ wurde?

@Sofasophia @mondstern @ebildungslabor vermutlich, indem man die wp-config anschaut, ob da ein entsprechender Datenbank-Server und Prefix gesetzt ist

@ebildungslabor ich würde NIE 1click lösungen verwenden. #wordpress kann man von hand die config files definieren und es braucht nicht länger als 2min

@ebildungslabor Deshalb kommt bei mir in den leeren Ordner als allererstes eine .htaccess incl .htpasswd, so dass ein unbefugter Zugriff in dem obigen Zeitfenster keine Chance hat. Danach lade ich die WordPress Daten hoch und richte in Ruhe ein.

Sign in to participate in the conversation
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!