goneo Blog
In der vergangenen Woche wurde die Fachwelt durch einen Blogbeitrag der Sicherheitsfirma Wordfence auf einen Fall von Supply Chain Attack aufmerksam, der Kreise zog: Einige WordPress-Plugins verbreiteten ohne das Wissen des Seitenbetreibers Spam – und das schon seit viereinhalb Jahren.
„Acht weitere spamverseuchte WordPress-Plugins identifiziert“ weiterlesen
MySQL ist ein tolles Datenbanksystem, das viele Operationen unterstützt. Für leichtgewichtigere Anwendungen reicht manchmal aber auch schon Sqlite. goneo Server unterstützen Sqlite dank des im Webserver integrierten pdo_sqlite Moduls mit den entsprechenden Bibliotheken. So kann man zum Beispiel auch WordPress mit Sqlite betreiben.
„goneo mit sqlite Unterstützung“ weiterlesen
Natürlich muss man als Blogbetreiber nicht nur ständig neue Themen recherchieren, Content erstellen und sich um die Monetarisierung kümmern. Auch der technische Part braucht Aufmerksamkeit. Ein Tool, das hilft, auf Sicherheitslücken aufmerksam zu werden, ist „Plugin Vulnerabilities“.
„So hält man auch WordPress-Plugins aktuell“ weiterlesen
Wir stellen in den letzten Tagen verstärkte Angriffe auf WordPress-Installationen fest. Gestern haben wir einige IPs geblockt, von denen Angriffe auf die Login-Seiten von WordPress stattfanden.
Einige User berichten von erhöhtem Spam-Aufkommen trotz Akismet. Beide Phänomene könnten miteinander in Zusammenhang stehen. Es gibt einige Tipps, um WordPress sicherer zu machen, die zum Beispiel auf dieser Seite beschreiben sind. Dazu gehört, dass man den sensiblen Loginbereich absichern kann, die Anzahl der fehlerhaften Loginversuche begrenzt oder config-Dateien schützt.
Sicher muss man abwägen, wie stark man in den Standardcode eingreifen will. Schließlich kommen die neuen WordPress-Updates in schneller Folge, so dass es gut wäre, die eingebauten Updateroutinen verwenden zu können.
Sicher ist aber auch die Auswahl der Plugins ein sensibler Punkt: Aktuell wird das beliebete „Social media plugin“ verdächtigt, ein Einfallstor für Angreifer zu sein. Insofern wäre es derzeit keine schlechte Idee, das eigene Blog daraufhin zu überprüfen, ob dieses Plugin verwendet wird. WordPress selbst scheint es aus dem Repository herausgenommen zu haben.
Mit „Better WP Security“ liegt ein Plugin vor, das die Sicherheitsaspekte von WordPressinstallationen überprüft und dem Nutzer gestattet, einige sensible Bereiche anzupassen. Allerdings würden wir Ihnen empfehlen, vor dem Einsatz ein komplettes Backup des Auftritts herzustellen ( FTP und MySQL).