Heutzutage gehören Angriffe auf Websites, Server etc. zum Alltäglichen und es gibt viele IP-Adressen bzw. ganze Netzwerke, die bekannt sind für teils aggressive und oft automatisierte Angriffe. Daher wäre es ideal, wenn man diesen immer wieder nervenden Angriffen der gleichen IP-Adressen direkt den Zugriff sperrt, und zwar möglichst früh in der Softwarekette. Damit lässt sich…weiterlesen
WordPress-Sicherheit mit Plugins? Bitte nicht!
Immer noch werden sehr oft Sicherheit-Plugins für WordPress als das „Rundum-Sorglos-Paket“ empfohlen, um die Website mit WordPress sicher zu machen. In diesem Artikel werden wir ausführlich zeigen, wie gering der Schutz solcher Plugins im realen Einsatz wirklich ist, welches trügerische Sicherheitsgefühl damit vermittelt wird und welche Probleme sich gleichzeitig mit solchen Plugins ergeben. Zunächst einmal sind natürlich…weiterlesen
Erschreckender Bericht zeigt Ausmaß von Sicherheitslücken bei den Top Plugins für WordPress
Ein Bericht von Marcin Probla und eine (statische) Code-Analyse von 1000 weitverbreiteten WordPress Plugins zeigen nun das wahre Risiko beim undurchdachten Einsatz sämtlicher Plugins für WordPress. Das Ergebnis: 103 der 1000 Top WordPress Plugins sind verwundbar für Angriffe unterschiedlicher Art ( bspw. Content der Website ändern oder Schadcode integrieren, der für jeden Besucher dann eine Gefahr…weiterlesen
Angriff auf XML-RPC von WordPress mit einem Klick blockieren
In den letzten Tagen tauchten wieder Meldungen zu Angriffen auf den XML-RPC (Schnittstelle) bei Webseiten, welche das CMS WordPress nutzen, auf. Dass der XML-RPC eine konstruktionsbedingte Schwachstelle ist, haben wir sehr früh erkannt. Daher findet man in unseren Themeoptions eine einfache Möglichkeit, mit der man mit nur zwei Klicks den anfälligen XML-RPC deaktivieren oder auch…weiterlesen
WordPress-Sicherheit erhöhen mit Googles reCAPTCHA
Die Login-Seite bei einer WordPress basierenden Website ist sehr oft, vor allem wenn diese unter der Standardadresse erreichbar ist, unter ständigem Beschuss von Dritten. Mittels Druchprobieren von Login-Kombinationen (Nutzername und Passwort) versuchen Angreifer, Zugriff zu Ihrer Website zu erlangen. Daher möchten wir in diesem Artikel erläutern, wie Sie Ihre Website mit WordPress sicherer machen und…weiterlesen
6 Tipps für ein sauberes und sichereres WordPress
Unsere 6 einfach anzuwendenden Tipps für weniger Arbeit, mehr Komfort und mehr Sicherheit für Ihre WordPress basierende Webseite. Papierkorb automatisch leeren Gelöschte Beiträge sind nicht sofort unwiderruflich gelöscht, sondern landen erst in einem Papierkorb. Gut, denn so können aus Versehen gelöschte Beiträge oder Seiten schnell wiederhergestellt werden. Standardmäßig löscht sich der Papierkorb nicht selbstständig. Wird dieser zusätzlich nicht…weiterlesen
Fehler die einen die Webseite kosten können – Prüft es einfach selbst!
Eine Webseite lässt man sich fast immer von jemandem anfertigen, man kauft ein fertiges Design oder vielleicht sogar ein umfangreiches Theme für WordPress. Ein Kauf oder das Entwickeln lassen einer Webseite ist gleichzeitig mit viel Vertrauen verbunden, denn wer kauft schon sprichwörtlich die Katze im Sack? Sie? Was bringt einem also eine super gut aussehende Webseite, wenn man sich damit…weiterlesen