In über einer Million WordPress-Installationen läuft das W3 Total Cache (W3T). Leider. Am 21. September hat der Sicherheits-Blog Zerial nämlich eine schwere Sicherheitslücke gemeldet: Das Plugin ist anfällig für Cross-Site-Scripting (XSS). Mit XSS wird Schadcode über Eingabefelder eingeschleust, betroffen sind hier diverse Onlineformulare. Shops sind damit besonders gefährdet!
Weil WordPress so weit verbreitet ist, steht das System auch im Visier der Hacker. Achte deshalb auf die richtigen Sicherheitseinstellungen! Deaktiviere die Registrierungen, vergebe eine niedrige Standardrolle und Kontrolliere die Benutzerverwaltung.
WordPress ist ständig Angriffen ausgesetzt. Dichte WordPress ab, damit deine Website nicht gehackt wird. Besonders wichtig ist die Security für Onlineshops. Eine kleine aber effektive Maßnahme: Ersetze den ID 1-Admin.