Das mit über 600.000 Installationen relativ weit verbreitete WordPress Plugin File Manager machte kürzlich Schlagzeilen wegen einer kritischen Sicherheitslücke. Davon berichtet u.a. Wordfence, selbst Anbieter für das gleichnamige Sicherheitsplugin.
Wordpress Sicherheit
WordPress bietet zahlreiche Funktionen, ist einfach zu bedienen und daher nicht ohne Grund das beliebteste CMS! Leider auch für Hacker, weshalb wir das Thema WordPress Sicherheit sehr ernst nehmen. Hier erfahrt Ihr, wie Ihr eure WordPress-Seite sicherer macht.
Du hast das InifinteWP Plugin im Einsatz? Dann solltest du schleunigst eine Aktualisierung durchführen. Denn momentan wird eine alte Sicherheitslücke ausgenutzt, die Hackern Zugriff auf deine Website ermöglichen könnte.
Nachdem erst vor wenigen Tagen prägnante Details zum Großangriff auf Yahoo Benutzerkonten ans Tageslicht kamen, gibt es für Disqus-Nutzer nun die nächste Hiobsbotschaft: Im Jahre 2012 konnten sich unbefugte Zugriff auf die kompletten Daten von damals 17,5 Millionen Nutzern verschaffen. Lies hier, was das bedeuten kann und wie du am besten vorgehen solltest.
Die Meldungen über Backdoors und XSS-Lücken in WordPress Plugins reissen nicht ab. Nun sind weitere Sicherheitslücken in mehr oder weniger verbreiteten Erweiterungen bekannt geworden. Darunter befindet sich auch ein relativ populäres WP Plugin: Postman SMTP wurde sogar direkt aus dem Plugin Repository gelöscht. Wie du am besten vorgehst, erfährst du in diesem Artikel.
Unter falscher Flagge operiert das angebliche Sicherheitsplugin mit dem kryptischen Namen „X-WP-SPAM-SHIELD-PRO“. Es soll als Spamschutz dienen, öffnet in Wahrheit aber vor allem eins: eine Hintertür für den Autor.
Vor wenigen Tagen berichteten wir über Backdoors im verbreiteten WordPress Plugin „Display Widgets“. Nun sind weitere Fälle ans Tageslicht gekommen: In mindestens acht anderen Plugins brachte ein Spammer ebenfalls Schadcode unter, um hinterrücks fragwürdige Werbung im großen Stil zu verbreiten. Welche Plugins betroffen sind und wie der Übeltäter vorging, liest du in diesem Artikel.
Sicherst du deine WordPress Datenbank und Dateien regelmäßig? Wenn nicht, solltest du es dir angewöhnen. Bei einem Hackerangriff oder Servercrash könnten deine Inhalte verloren gehen oder durch Viren unbrauchbar gemacht werden. Schütze dich deshalb besser mit regelmäßigen Backups. In diesem Artikel zeigen wir dir, wie das geht.
Ab Oktober diesen Jahres macht Google ernst: In der neuen Chrome Version 62 werden künftig alle nicht verschlüsselten Verbindungen als unsicher angezeigt, wenn der Besucher Daten in ein Formular eingibt. Der Inkognito Modus ist noch strikter. Dies betrifft also alle Websites, die nicht über eine sichere SSL-Verbindung erreichbar sind. Wie du deine WordPress Site rechtzeitig auf https:// umstellst um der Warnmeldung zu entgehen, zeigen wir dir hier.
Bisher fokussierten sich die Erpresser hinter Ransomware auf Windowsrechner, deren Besitzer sie durch Verschlüsselung ihrer Systeme zur Kasse baten. Seit Kurzem sind auch zahlreiche Fälle bekannt, in denen WordPress Installationen angegriffen und unbrauchbar gemacht wurden. Erst eine Bitcoin-Überweisung lässt betroffene Websites wieder online gehen. Wir zeigen dir, wie du dich schützen kannst. Erste Attacken auf […]
Wer das Plugin WP-SpamShield im Einsatz hat, ist möglicherweise bereits mit der Sicherheitsmeldung konfrontiert worden, dass für die aktuelle Wordpress Version 4.7.4 eine Vulnerabilität vorliegt. Wir zeigen dir, wie du diesen so genannten Zero-Day-Exploit entschärfen kannst, und was dahintersteckt.