Die Meldungen über Backdoors und XSS-Lücken in WordPress Plugins reissen nicht ab. Nun sind weitere Sicherheitslücken in mehr oder weniger verbreiteten Erweiterungen bekannt geworden. Darunter befindet sich auch ein relativ populäres WP Plugin: Postman SMTP wurde sogar direkt aus dem Plugin Repository gelöscht. Wie du am besten vorgehst, erfährst du in diesem Artikel.

Unter falscher Flagge operiert das angebliche Sicherheitsplugin mit dem kryptischen Namen „X-WP-SPAM-SHIELD-PRO“. Es soll als Spamschutz dienen, öffnet in Wahrheit aber vor allem eins: eine Hintertür für den Autor.

Vor wenigen Tagen berichteten wir über Backdoors im verbreiteten WordPress Plugin „Display Widgets“. Nun sind weitere Fälle ans Tageslicht gekommen: In mindestens acht anderen Plugins brachte ein Spammer ebenfalls Schadcode unter, um hinterrücks fragwürdige Werbung im großen Stil zu verbreiten. Welche Plugins betroffen sind und wie der Übeltäter vorging, liest du in diesem Artikel.

Seit heute ist das neue WordPress Update 4.8.2 verfügbar. Es schließt insgesamt 9 Sicherheitslücken vergangener Versionen. Die Entwickler empfehlen dringend ein sofortiges Update. In diesem Kurzbericht zeigen wir dir, welche Fehler behoben und welche brisanten Schlupflöcher gestopft wurden.

Wie zahlreiche Quellen berichten, wurde im WordPress Plugin „Display Widgets“ eine Backdoor gefunden, die dem Autor den Fernzugriff auf über 200.000 Websites ermöglicht. Indessen wurde die Erweiterung aus dem offiziellen Plugin Repository entfernt. Was dahinter steckt, wie du es entfernst und welches alternative Plugin wir dir empfehlen, liest du in diesem Artikel.

Sicherst du deine WordPress Datenbank und Dateien regelmäßig? Wenn nicht, solltest du es dir angewöhnen. Bei einem Hackerangriff oder Servercrash könnten deine Inhalte verloren gehen oder durch Viren unbrauchbar gemacht werden. Schütze dich deshalb besser mit regelmäßigen Backups. In diesem Artikel zeigen wir dir, wie das geht.

Noch keine Woche sind die drei Premium Themes alt, die wir dir heute näherbringen wollen. Die Zielgruppe liegt bei diesen bildreichen WordPress Designs vor allem bei modernen Agenturen aus dem Marketing- und Designbereich, aber auch Fotografen und Unternehmen mit umfangreichen Portfolio Präsentationen sollten sich die vorgestellten Themes näher ansehen.

Ab Oktober diesen Jahres macht Google ernst: In der neuen Chrome Version 62 werden künftig alle nicht verschlüsselten Verbindungen als unsicher angezeigt, wenn der Besucher Daten in ein Formular eingibt. Der Inkognito Modus ist noch strikter. Dies betrifft also alle Websites, die nicht über eine sichere SSL-Verbindung erreichbar sind. Wie du deine WordPress Site rechtzeitig auf https:// umstellst um der Warnmeldung zu entgehen, zeigen wir dir hier.

Bisher fokussierten sich die Erpresser hinter Ransomware auf Windowsrechner, deren Besitzer sie durch Verschlüsselung ihrer Systeme zur Kasse baten. Seit Kurzem sind auch zahlreiche Fälle bekannt, in denen WordPress Installationen angegriffen und unbrauchbar gemacht wurden. Erst eine Bitcoin-Überweisung lässt betroffene Websites wieder online gehen. Wir zeigen dir, wie du dich schützen kannst. Erste Attacken auf […]

Das erste Wartungs-Release für WordPress 4.8 ist da. Diese Version behebt 29 Bugs und bringt einige Verbesserungen mit sich. Die Hauptrolle in diesem Update spielt das Text-Widget. Hier wurden einige gravierendere Fehler behoben und ein neues Feature eingeführt: Das HTML-Widget. HTML-Widget für Code Snippets in Sidebars Seit Bekanntgabe des neuen HTML-Widgets diskutiert man in der […]