Wordpress Sicherheit

WordPress im Kreuzfeuer Hacker stehen auf WordPress
Veröffentlicht am 14. Oktober 2014Wordpress News7 Kommentare
Hacker stehen auf WordPressnews

Unschön ist diese Nachricht, die wir da dieser Tage vernehmen müssen: WordPress ist ein beliebtes Ziel für Hackern. So lautet das Ergebnis einer Analyse von Imperva – eines der größten Unternehmen für Datensicherheit im Netz. So würden WordPress-basierte Seiten im Vergleich zu allen anderen Plattformen deutlich häufiger angegriffen. Besonders betroffen seien Shopbetreiber, die dank Login-Funktion deutlich mehr Daten über ihre Nutzer bekommen.

Tools zum Aufspüren von böswilligen Codes TAC, Exploit Scanner & Sucuri: Tools zum Test auf Malware
Veröffentlicht am 9. Oktober 2014Wordpress Sicherheit2 Kommentare
TAC, Exploit Scanner & Sucuri: Tools zum Test auf Malwaresicherheit

Kostenlose Themes zu benutzen hat viele Vorteile. Zuallererst: Sie sind kostenlos! Man kann ein bisschen probieren und ein paar Themes downloaden, bevor man sich entscheidet. Einfach zu bedienen sind sie meist auch. Doch gratis Themes sind bekannt dafür, bösartige Codes und Links zu beinhalten. Wir stellen euch drei Tools vor, mit denen ihr testen könnt, ob euer Theme betroffen ist.

Shared WordPress Webhosting Reverse IP Domain Check – diese Seiten liegen auf eurem Server
Veröffentlicht am 6. Oktober 2014Wordpress Sicherheit7 Kommentare
Reverse IP Domain Check – diese Seiten liegen auf eurem Serversicherheit

Shared Webhosting ist bei WordPress Usern die beliebteste Art von Webhosting. Das bedeutet, dass sämtliche Domains Zugriff auf einen gemeinsamen Pool von Server Speicherkapazitäten haben. Wir zeigen euch die Vor- und Nachteile von Shared Webhosting und stellen euch ein nützliches Tool vor, mit dem man die anderen Seiten auf dem Server prüfen kann.

Mehr Sicherheit Nachträglich das Datenbank Präfix ändern
Veröffentlicht am 18. September 2014Wordpress Sicherheit22 Kommentare
Nachträglich das Datenbank Präfix ändernsicherheit

Während der Installation von WordPress hattet ihr die Möglichkeit das Datenbank-Präfix zu wählen. Standardmäßig ist dieses Präfix auf „wp_“ gesetzt und zu wenige Seitenbetreiber wählen einen anderen Wert – weshalb das ein Sicherheitsrisiko darstellen kann. Was ist das Datenbank Tabellen Präfix? Ähnlich wie in einer Arbeitsmappe in Excel werden in eurer Datenbank die Informationen auf […]

WordPress individuell URL der Login-Seite anpassen
Veröffentlicht am 15. September 2014Wordpress Plugins5 Kommentare
URL der Login-Seite anpassenplugins

Bei jeder WordPress-Installation ist die Login-Seite Standardmäßig unter http://www.Beispiel.de/wp-login.php erreichbar. Doch das muss nicht sein. Mit dem Plugin „Move Login“ legt ihr die URL eurer Login-Seite individuell fest. Warum? Das lest ihr hier. Nach der Installation des Plugins Move Login könnt ihr in der Konfiguration die URL der Login-Seite nach eurem Belieben ändern (zum Beispiel […]

So bleibt WordPress immer aktuell Automatische Updates mit E-Mail Benachrichtigung
Veröffentlicht am 12. September 2014Wordpress Plugins4 Kommentare
Automatische Updates mit E-Mail Benachrichtigungplugins

Wenn ihr mehrere kleine WordPress Seiten betreibt oder euch nicht täglich in eure Seite einloggt, verpasst ihr schnell die Gelegenheit alle Plugins und WP selbst aktuell zu halten. Welche Sicherheitsprobleme das mit sich zieht, haben wir selbst zu spüren bekommen. Hier hilft zum Beispiel das Plugin „Updater“, das automatisch für euch alle Updates durchführt, euch […]

Bist du vergesslich? Admin-Passwort zurücksetzen
Veröffentlicht am 29. August 2014Wordpress SicherheitKeine Kommentare
Admin-Passwort zurücksetzensicherheit

Sicherheitsexperten empfehlen immer wieder für unterschiedliche Seiten jeweils eigene, komplexe Passwörter zu verwenden. Und diese sollen auch noch regelmäßig geändert werden. Da passiert es schnell, dass einem das neue Passwort einfach nicht mehr einfallen will. Die Kollegen von Giga.de beschreiben drei Wege, wie du auch ohne Passwort in deine WordPress-Installation kommst: Passwort per E-Mail zurücksetzen […]

Custom Contact Forms gehackt Defektes Plugin: Fehler von „Custom Contact Forms“ ermöglicht Admin-Zugriff
Veröffentlicht am 8. August 2014Wordpress NewsKeine Kommentare
Defektes Plugin: Fehler von „Custom Contact Forms“ ermöglicht Admin-Zugriffnews

Durch einen Fehler im Plugin „Custom Contact Forms“ können Angreifer administrative Rechte zu eurer gesamten WordPress-Seite erhalten. Mittlerweile gibt es aber einen Patch für das defekte WordPress Plugin. Erst vor kurzem gab es bereits einen ähnlichen Hack-Alarm das Plugin „Mailpoet“ betreffend. Hier erfahrt ihr mehr über die Folgen des Defekts in Custom Contacts Form und […]

Der MailPoet Hack 50.000+ WordPress Seiten gehackt
Veröffentlicht am 6. August 2014Wordpress News12 Kommentare
50.000+ WordPress Seiten gehacktnews

Hack-Alarm auf WordPress-Seiten: Aufgrund einer Sicherheitslücke im E-Mail Plugin „MailPoet“ wurden zahlreiche Web-Server angegriffen. Diese Meldung machte vor kurzem in den großen Medien die Runde und auch Pressengers war von dem Hack betroffen. Ein Erfahrungsbericht.

WordPress Angriff Erneute Sicherheitslücke bei TimThumb
Veröffentlicht am 27. Juni 2014Wordpress NewsKeine Kommentare
Erneute Sicherheitslücke bei TimThumbnews

Das beliebte PHP-Script TimThumb wurde erneut Opfer einer Sicherheitslücke, die sich auf das integrierte Feature „WebShot“ bezieht. TimThumb, mit dem Bilder in WordPress individuell angepasst werden können, wird von vielen Plugins und Themes genutzt und ist aus diesem Grund ein beliebtes Ziel für Hacker.