Wir stellen in den letzten Tagen verstärkte Angriffe auf WordPress-Installationen fest. Gestern haben wir einige IPs geblockt, von denen Angriffe auf die Login-Seiten von WordPress stattfanden.
Einige User berichten von erhöhtem Spam-Aufkommen trotz Akismet. Beide Phänomene könnten miteinander in Zusammenhang stehen. Es gibt einige Tipps, um WordPress sicherer zu machen, die zum Beispiel auf dieser Seite beschreiben sind. Dazu gehört, dass man den sensiblen Loginbereich absichern kann, die Anzahl der fehlerhaften Loginversuche begrenzt oder config-Dateien schützt.
Sicher muss man abwägen, wie stark man in den Standardcode eingreifen will. Schließlich kommen die neuen WordPress-Updates in schneller Folge, so dass es gut wäre, die eingebauten Updateroutinen verwenden zu können.
Sicher ist aber auch die Auswahl der Plugins ein sensibler Punkt: Aktuell wird das beliebete „Social media plugin“ verdächtigt, ein Einfallstor für Angreifer zu sein. Insofern wäre es derzeit keine schlechte Idee, das eigene Blog daraufhin zu überprüfen, ob dieses Plugin verwendet wird. WordPress selbst scheint es aus dem Repository herausgenommen zu haben.
Mit „Better WP Security“ liegt ein Plugin vor, das die Sicherheitsaspekte von WordPressinstallationen überprüft und dem Nutzer gestattet, einige sensible Bereiche anzupassen. Allerdings würden wir Ihnen empfehlen, vor dem Einsatz ein komplettes Backup des Auftritts herzustellen ( FTP und MySQL).
Wie kann ich den Erfolg meiner Website messen und kontrollieren?
Eine Website zu erstellen kostet im Minimalfall Mühe und Zeit, oft aber auch Geld. Daher wollen natürlich viele Websietenbetreiber wissen, was ihnen die Website eigentlich „bringt“. Gut, wenn offensichtlich aufgrund der Website mehr Kunden im Laden sind, mehr Telefonanrufe im Vertrieb eingehen oder die Kunden die Website von selbst erwähnen. Für eine gezielte Weiterentwicklung und Steuerung der Website sind diese Kriterien aber meistens zu grob. Doch glücklicherweise gibt es viele andere Daten, die Sie zur Erfolgskontrolle heranziehen können.
„Wie kann ich den Erfolg meiner Website messen und kontrollieren?“ weiterlesen
Neuer Inhalt bei goneo.de: Know How für angehende Websitebetreiber
goneo wille alle User, die vorhaben, demnächst eine eigene Website zu betreiben mit mehr Know How und Informationen unterstützen. Deswegen gibt es nun eine neue Sektion dafür unter auf https://www.goneo.de/know_how/knowhow.html
„Neuer Inhalt bei goneo.de: Know How für angehende Websitebetreiber“ weiterlesen
Was tun, wenn die eigene Website gehackt wurde?
Auf ganz verschiedene Art und Weise erfährt man, dass es offensichtlich einen Angriff auf die eigene Website gab: Möglicherweise fällt auf, dass die Seite an sich nicht mehr reagiert, ein weißes Startfenster zeigt oder es häufen sich Bounce-Mails, die Sie nicht zuordnen können. Diese Anzeichen sollte man durchaus Ernst nehmen und die Website überprüfen.
„Was tun, wenn die eigene Website gehackt wurde?“ weiterlesen
Änderungen bei den Vorschauadressen
Alle Kunden eines goneo Homepage Pakets können Inhalte wie HTML-Dateien oder Bilder, die im Webspeicherplatz abgelegt sind, im Browser aufrufen, auch wenn noch keine eigene Domain registriert worden ist.
Diese Möglichkeit wollen wir natürlich auch weiterhin anbieten, doch aufgrund einiger Missbräuche müssen die Hilfsdomains geändert werden.
„Änderungen bei den Vorschauadressen“ weiterlesen
Update: Malwarwarnungen in diversen Browsern – Problem behoben
Wer in der Zeit vom 6.3.2013, ca. 14:45 Uhr bis in die Morgenstunden des 7.3.2013 eine URL mit der Domain „goneo.de“ aufrief, wunderte sich vielleicht über ein eingeblendetes Warnfester mit dem Hinweis, dass ein Besucher „dieser Site“ möglicherweise gefährlich für den PC oder das Notebook wäre. Dies ist natürlich Unsinn. Sie können die Malware-Warnung ignorieren, wenn sie sich auf webmail.goneo.de, kundencenter.goneo.de oder www.goneo.de bzw. order.goneo.de bezieht.
Was ist passiert? „Update: Malwarwarnungen in diversen Browsern – Problem behoben“ weiterlesen
Neueste Hinweise zum Joomla! 1.5 Problem – Bitte JCE updaten
Nach einiger Recherche und Beratung möchten wir mitteilen, wie wir hinsichtlich des Problems mit Hackangriffen weiter verfahren wollen:
„Neueste Hinweise zum Joomla! 1.5 Problem – Bitte JCE updaten“ weiterlesen
Hinweise zu JUpgrade zur Migration von Joomla! 1.5 Sites auf 2.5
JUpgrade ist unter http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration/11658 zu finden und kann kostenlos heruntergeladen und verwendet werden.
„Hinweise zu JUpgrade zur Migration von Joomla! 1.5 Sites auf 2.5“ weiterlesen
Joomla! 1.5 Problem Update
Wir möchten klarstellen, dass wir auch am Freitag keine Webseiten löschen werden.
Joomla! 1.5 Seiten werden auch nach dem Freitag, 1.3.2013 administrierbar bleiben. Wir haben uns die Vorgänge seit mehreren Wochen angesehen und deutliche Angriffsmuster gefunden.
„Joomla! 1.5 Problem Update“ weiterlesen
So gelingt die Migration von Joomla! 1.5 auf 2.5
Wie wir berichteten, gibt es ein massives Hackingproblem: Websites, die mit Joomla! 1.5 erzeugt worden sind, werden bei goneo großflächig angegriffen. Ab Freitag, 1.3.2013, werden wir Zugriffe auf Sites mit Joomla! 1.5 als CMS blockieren. Handeln Sie also jetzt und bringen Sie Joomla! auf eine neue Version.
„So gelingt die Migration von Joomla! 1.5 auf 2.5“ weiterlesen