WordPress-Security (3): WordPress aktualisieren

WordPress muss aktualisiert werden

Dieses WordPress muss aktualisiert werden: 6 Updates sind verfügbar!

Aus Sicherheitsgründen muss eine WordPress-Installation immer auf dem neuesten Stand gehalten werden. Ob Updates verfügbar sind, siehst du sofort nach dem Einloggen ins Backend. Aktualisiert werden diese drei Bereiche: Weiterlesen

Akismet vs Antispam Bee

Antispam Bee

Antispam Bee verschiebt Spam-Kommentare automatisch in den Spam-Ordner

Kommentare sind das Salz in der Suppe jeder WordPress-Website, mehr als nur lästig ist allerdings der Kommentar-Spam! Im schlimmsten Fall vergrault er deine Leser, linkt auf illegale Seiten und wirkt sich negativ auf das Google-Ranking aus. Zum Glück gibt es probate Gegenmittel:  Weiterlesen

Dateirechte ändern

Ob mit WordPress oder einem anderen CMS, irgendwann stößt jeder Webmaster auf das Thema Dateirechte. Warum es die überhaupt gibt? Um Verzeichnisse und Dateien vor Zugriffen zu schützen, zum Beispiel den Uploadordner! Die Rootserver-Admins kennen sich (hoffentlich) gut mit dem Rechtesystem aus, aber auch für normaler Anwender ist es keine Hexerei. Schon mit einem FTP-Client lassen sich die Rechte auf einem Server ändern! Weiterlesen

Sicherheitslücke in W3 Total Cache

Sicherheitslücke in W3 Total Cache

Sicherheitslücke in W3 Total Cache: Cross-Site-Scripting

In über einer Million WordPress-Installationen läuft das W3 Total Cache (W3T). Leider. Am 21. September hat der Sicherheits-Blog Zerial nämlich eine schwere Sicherheitslücke gemeldet: Das Plugin ist anfällig für Cross-Site-Scripting (XSS). Mit XSS wird Schadcode über Eingabefelder eingeschleust, betroffen sind hier diverse Onlineformulare. Shops sind damit besonders gefährdet! Weiterlesen