Archive | WordPress Security

Hier findet Ihr Artikel zum Thema Wordpress und Sicherheit / Security.

WordPress Security 09 Oktober 2015 ~ 2 Kommentare

XML-RPC Brute-Force Angriffe auf WordPress Installationen

Aktuell gibt es eine regelrechte Angriffswelle auf WordPress Installationen, die sich über die XML-RPC Schnittstelle ereignen. Wer die Schnittstelle nicht braucht, sollte diese vorsichtshalber deaktivieren.

(mehr …)

WordPress Plugins WordPress Security 05 Februar 2015 ~ 1 Kommentar

Kritische Sicherheitslücke im „Fancybox for WordPress“ Plugin

Nachdem vor kurzem in den WordPress-Themes Pagelines und Platform schwerwiegende Sicherheitslücken gefunden wurden, trifft es nun ein WordPress-Plugin. Die Sicherheitsspezialisten von SUCURI haben eine schwere Sicherheitslücke im WordPress Plugin „Fancybox for WordPress“ gefunden. Die Lücke wird derzeit wohl auch bereits aktiv ausgenutzt. Dabei wird in den Quellcode der betroffenen Seiten ein iFrame eingebaut. (mehr …)

WordPress Security WordPress Themes 27 Januar 2015 ~ 0 Kommentare

WordPress-Themes Pagelines und Platform mit kritischer Sicherheitslücke

Die beiden WordPress Themes Pagelines und Platform aus dem WordPress-Repository weisen (in veralterten Versionen)  kritische Sicherheitslücken auf. Die Sicherheitsspezialisten von SUCURI.NET empfehlen daher dringend ein Update der Themes durchzuführen, wenn die Versionen Pagelines (<1.4.6)  oder Platform (<1.4.4)  eingesetzt werden. (mehr …)

WordPress Security 14 April 2014 ~ 0 Kommentare

Updateempfehlung: Kritische Sicherheitslücke im Jetpack Plugin

Für das Jetpack Plugin steht das Update 2.9.3 bereit, welches eine kritische Sicherheitslücke schließt. Die Sicherheitslücke betrifft alle Versionen ab Version 1.9, welche bereits im Oktober 2012 veröffentlich wurde. Ein Update auf die aktuelle Version wird dringend empfohlen.

(mehr …)

WordPress Security 27 Februar 2013 ~ 0 Kommentare

Hilfe: WordPress gehackt was tun?

Wenn WordPress erst einmal gehackt worden ist, dann ist guter Rat teuer! Gerade vor einigen Tagen hatte ich einen Auftrag eines Kunden, dessen WordPress Installationen gehackt worden sind. Angreifer haben sich Zugriff verschafft und Schadcode in Templates und in die Datenbank implementiert. Durch zahlreiche installierte Backdoors (Hintertüren) sicherten sich die Angreifer auch zukünftigen Zugriff auf den Server. Doch was muss man tun, wenn man Opfer von Hackern geworden und WordPress gehackt worden ist? (mehr …)

WordPress Plugins WordPress Security 07 Februar 2013 ~ 0 Kommentare

Sicherheitstipps für die Nutzung von WordPress-Plugins

WordPress macht es den Nutzern so leicht, das Basissystem (Core) durch Plugins beliebig zu erweitern. Das ist natürlich ein Punkt, der WordPress sehr flexibel macht und weshalb man das System auch bei den verschiedensten Anforderungen nutzen kann. Auch ich schätze die Tatsache, dass es unzählige frei verfügbare Plugins für WordPress gibt sehr. Doch genau dies kann auch ein echtes Problem werden, dass im schlimmsten Fall Hackern Hof und Türe öffnet.

(mehr …)

WordPress Security 30 Juli 2012 ~ 7 Kommentare

Die drei Todsünden im Bezug auf die WordPress Sicherheit

Heute möchte ich etwas über die drei Todsünden im Bezug auf die Sicherheit eures Blogs schreiben und euch hoffentlich ein paar nützliche Tipps geben, wie ihr euren Blog sicherer machen könnt. Viele Sicherheitsprobleme entstehen erst durch diese drei Punkte, die leider zu oft auf Blogger zutreffen.

(mehr …)

WordPress Security 29 Juli 2012 ~ 3 Kommentare

Tipps für mehr WordPress Sicherheit

WordPress Sicherheit ist ja immer wieder ein Thema und darauf möchte ich nun wieder etwas eingehen. In diesem Beitrag möchte ich euch ein paar Tipps geben, wie Ihr euer WordPress Blog sicherer machen könnt. Einige Tipps wird der ein oder andere vielleicht schon kennen, aber vielleicht ist auch etwas Neues für dich dabei.

(mehr …)

WordPress Plugins WordPress Security 29 Juli 2012 ~ 0 Kommentare

WordPress Sicherheit: Viren, Würmer und Malware in Themes mit dem AntiVirus-Plugin für WordPress finden

Wer ein WordPress Blog betreibt, der sollte auch auf die entsprechenden Sicherheitsvorkehrungen achten. Eine Möglichkeit, wie man WordPress sicherer machen und wie man böswillige Injektionen erkennt, möchte ich euch mit dem AntiVirus-Plugin für WordPress hier vorstellen. Das Plugin wurde von Sergej Müller programmiert, der auch der Entwickler von dem bekannten WordPress SEO-Tool wpSEO ist. (mehr …)

WordPress Security 28 Juli 2012 ~ 3 Kommentare

WordPress Security: Kostenfreie WordPress Themes können Schadcode enthalten

Wer sich ein Blog aufsetzt, braucht bald auch ein WordPress Theme für sein Blog. Da wird schnell mal auf Google gesucht und ***ZACK*** findet man direkt einige Anbieter mit vermeindlich tollen und kostenfreien Themes. Doch Vorsicht, in solchen Themes versteckt sich oft bösartiger Schadcode!

(mehr …)