WordPress-Security (4): Meta-Widget entfernen

Das Meta-Widget

Das Meta-Widget lockt Angreifer ins Backend

Frisch nach der Installation von WordPress befinden sich schon einige Widgets in der Seitenleiste. Eines davon ist das  Meta-Widget. Es erleichtert Anfängern den Einstieg in WordPress, enthält aber neben brauchbaren Links auch einen höchst gefährlichen. In diesem Beitrag geht es um die richtige Entsorgung: Die verwertbaren Links werden dem Recyling zugeführt, ehe das Meta-Widget aus der Sidebar entfernt wird! Weiterlesen

WordPress: Uploadordner schützen

Hacker abwehren. Bild: onlineshop-diy.de

Hackerabwehr. Bild: onlineshop-diy

Der Erfolg von WordPress ist Segen und Fluch zugleich. Weil der Marktanteil ständig steigt, steht  WordPress heute auf der Angriffsliste der Hacker ganz oben. Die Fieslinge schleusen Schadcode ein, um Beiträge zu illegalen Seiten zu erstellen oder Kundendaten abzugreifen. Was hilft? Schwachstellen in WordPress kennen und so gut wie möglich abdichten. Eine beliebter Angriffspunkt ist Weiterlesen

Akismet vs Antispam Bee

Antispam Bee

Antispam Bee verschiebt Spam-Kommentare automatisch in den Spam-Ordner

Kommentare sind das Salz in der Suppe jeder WordPress-Website, mehr als nur lästig ist allerdings der Kommentar-Spam! Im schlimmsten Fall vergrault er deine Leser, linkt auf illegale Seiten und wirkt sich negativ auf das Google-Ranking aus. Zum Glück gibt es probate Gegenmittel:  Weiterlesen

Dateirechte ändern

Ob mit WordPress oder einem anderen CMS, irgendwann stößt jeder Webmaster auf das Thema Dateirechte. Warum es die überhaupt gibt? Um Verzeichnisse und Dateien vor Zugriffen zu schützen, zum Beispiel den Uploadordner! Die Rootserver-Admins kennen sich (hoffentlich) gut mit dem Rechtesystem aus, aber auch für normaler Anwender ist es keine Hexerei. Schon mit einem FTP-Client lassen sich die Rechte auf einem Server ändern! Weiterlesen

Sicherheitslücke in W3 Total Cache

Sicherheitslücke in W3 Total Cache

Sicherheitslücke in W3 Total Cache: Cross-Site-Scripting

In über einer Million WordPress-Installationen läuft das W3 Total Cache (W3T). Leider. Am 21. September hat der Sicherheits-Blog Zerial nämlich eine schwere Sicherheitslücke gemeldet: Das Plugin ist anfällig für Cross-Site-Scripting (XSS). Mit XSS wird Schadcode über Eingabefelder eingeschleust, betroffen sind hier diverse Onlineformulare. Shops sind damit besonders gefährdet! Weiterlesen