Ruhig Blut bei Updates

Neulich war es soweit, ein Update von Wordpress mit fatalen Folgen für den einen oder anderen.
Das Gute ist des Besseren Feind, heißt ein Sprichwort, aber neu ist nicht automatisch besser oder gut. Weiter lesen

Veröffentlicht in CMS | Getaggt | Kommentare deaktiviert für Ruhig Blut bei Updates

Tipps für sichere Usernamen in WordPress

Seit einiger Zeit werden Wordpress-Seiten zum Teil sehr massiv mit Brute-Force Methoden angegriffen, um das Passwort „zu erraten“ für den Admin oder andere User.
Meistens laufen die Angriffe auf „admin“, weil das der erfolgversprechendste User in Wordpress Installationen ist, denn erstens war „admin“ früher fest als Administrator-Login vorgeschrieben und zweitens handelt es sich dabei um einen User mit Administrator-Rechten (kann auch PHP-Dateien intern editieren, für Einbrecher also sehr interessant und bösen Code einzubauen) und drittens lassen auch viele den „admin“ als User stehen, obwohl Wordpress seit einiger Zeit den Admin-Login bei der Installation frei ändern lässt.
Später kann man den Usernamen (Login-Name) nicht mehr ändern. Weiter lesen

Veröffentlicht in Allgemein, Wordpress anpassen | Getaggt | 4 Kommentare

Was tun gegen die vielen Angriffe auf WordPress-Seiten?

Die Angriffe auf meinen Blog hier reißen nicht ab. Inzwischen nicht mehr nur am Wochenende, sondern jeden Tag die gleiche Leier. Anderen geht es aber auch so ähnlich, wie hier zu lesen ist: http://www.tagseoblog.de/hacker-angriff-auf-tagseoblog-und-was-ich-dabei-gelernt-habe Inzwischen leite ich alle Benachrichtigungen (per … Weiter lesen

Veröffentlicht in Allgemein, Wordpress anpassen | Getaggt , , | Hinterlasse einen Kommentar

Brute Force Hacking auf WordPress

Nun heute auch bei mir, bei meinem unbedeutenden kleinen Blog gab es heute den ersten von mir bemerkten Ausfall wegen zu vieler Zugriffe auf die Seite. Wer hätte das gedacht? Da nützt es wenig, wenn man den Blog eigentlich abgesichert … Weiter lesen

Veröffentlicht in Allgemein | Getaggt , | Hinterlasse einen Kommentar

WordPress Plugins mit Backdoors

Aktuell gibt es eine Meldung von WordPress, dass ihr WordPress Plugin-Verzeichnis unterwandert wurde (gehackt?) und die Plugins AddThis, WPtouch und W3 Total Cache mit  Backdoors ausgestattet wurden.

Veröffentlicht in Allgemein, Wordpress anpassen | Getaggt | 1 Kommentar