How to secure my WordPress installation?

WordPress is a very widely-used blogging system and well known as entrance door. There ‘re tons of hacks, sources and tools trying to get access to the wordpress panel or the root system. There ‘re also tons of plugins trying to secure with changing the original wordpress code oder file names.

Why they doing this? Does it mean that the wordpress team is too stupid to develop secure code and blogging system? Or does it mean that the wordpress core as no secure? Anyway. I think it is a bad idea to let plugins or themes overwrite the original code. In an older blog entry I explained how I mount one wordpress installation from the port collection to all of my blogs. I’m using nullfs to mount it as read only directory. Plugins who try to overwrite or change original files will fail.

Back to the topic. First, a good idea is to secure the login attempts. I’m using https://de.wordpress.org/plugins/limit-login-attempts-reloaded/ and it works well. First step. I have to evaluate more plugins.

Es war einmal … ! – Re-Launch Java-Club.de

Es war einmal …

Während meines Studiums kam ich in meinem Praxissemster in Darmstadt mit der Programmiersprache Java in Berührung. Programmiert habe ich dort Tag und Nacht C / C++ und meine Guten Morgen, Mahlzeit und Guten Nacht Lektüre bildeten die Bücher von Scott Meyers und Bjarne Stroustrup. In der Firma gab es ein Team welches ein erstes Projekt in Java implementiert hat. Angetan von der Sprache fing ich 1999 an in Java zu implementieren und gründete den Java-Club.de in Merseburg. Es gab das ein oder andere Treffen, eine Art kleine JUG und das vor knapp 20 Jahren. Hoffentlich finde ich noch das ein oder andere Foto, unvorstellbar dass Fotos damals nicht mal eben so mit dem Handy aufgenommen wurden. Ich glaube damals hatte ich einen Nokia 6210. 🙂

Was ist jetzt zu erwarten?

Ein neues Forum? Eine Art JUG? .. Nein!

Es gibt jede Menge Artikel, Informationen und Sammlungen die sich lokal auf meiner Platte oder im Github im Markdown Format befinden. Ganz frisch ist noch das Aufsetzen meines eigenen Servers. Damit beginne ich und werde eine Art Tutorial bieten für das Aufsetzen, Grundlagen in der Administration, Security Konzepte, Benutzer Konzepte über den Betrieb und Konfiguration von Postfix, Dovecot und RSPAMD sowie Unbound als DNS Server bieten.

Vielleicht ist für den ein oder anderen etwas nützliches dabei. Soweit es meine Zeit und Muse hergibt verfasse ich die Texte auf Englisch.