Kategorien
Security

Sicherheitslücke in W3 Total Cache

Sicherheitslücke in W3 Total Cache
Sicherheitslücke in W3 Total Cache: Cross-Site-Scripting

In über einer Million WordPress-Installationen läuft das W3 Total Cache (W3T). Leider. Am 21. September hat der Sicherheits-Blog Zerial nämlich eine schwere Sicherheitslücke gemeldet: Das Plugin ist anfällig für Cross-Site-Scripting (XSS). Mit XSS wird Schadcode über Eingabefelder eingeschleust, betroffen sind hier diverse Onlineformulare. Shops sind damit besonders gefährdet!

Kategorien
Security

WordPress-Security (2): Registrierung deaktivieren

WordPress Registrierung deaktivieren
WordPress Registrierung deaktivieren

Weil WordPress so weit verbreitet ist, steht das System auch im Visier der Hacker. Achte deshalb auf die richtigen Sicherheitseinstellungen!   Deaktiviere die Registrierungen, vergebe eine niedrige Standardrolle und Kontrolliere die Benutzerverwaltung.

Kategorien
Security WordPress

WordPress-Security: Ersten Admin ersetzen

WordPress-Logo und Admin
Zur Sicherheit WordPress-Admin Nr. 2 ersetzt Admin Nr. 1

WordPress ist ständig Angriffen ausgesetzt. Dichte WordPress ab, damit deine Website nicht gehackt wird. Besonders wichtig ist die Security für Onlineshops. Eine kleine aber effektive Maßnahme: Ersetze den ID 1-Admin.