Attacke auf WordPress Blogs – Injection im Permalink.
Abgelegt in: Allgemein am 6. September 2009 | 1 Kommentar »
Blogs mit älteren WordPress-Systemen sind derzeitig wieder Ziel von zahlreichen Attacken. Hierbei wird aktuell in den Permalink eingegriffen und an diesen ein Code angehängt.
Macht das Update und den Blog sicher!
Wir können nur immerwieder darauf hinweisen, dass sich das Update auf die aktuellste und stabilste WordPress-Version (aktuell 2.8.4) wirklich lohnt und einen Blog im Thema Sicherheit wirklich schützen kann.
WordPress Deutschland berichtet aktuell über das Thema und hat Lösungsansätze bereit. Einer davon ist es, die Registrierung anderer Nutzer (egal ob diese nur als Abonnement genehmigt werden oder nicht) abzuschalten, wenn es nicht erforderlich ist, gänzlich abzuschalten.
Nutzer haben Kommentarrechte. Das sollte eigentlich auch reichen. Die Registrierung von weiteren Nutzern ist meist nicht erforderlich. Kontrolliert auch regelmäßig die Benutzer im Blog und löscht mal, wenn Ihr wen nicht kennt.Gebt niemanden Admin-Rechte und benutzt bei Multi-User-Blogs auch ein Plugin für die stärkere Einschränkung und Bestimmung der Benutzerrechte. Wir empfehlen dabei das Plugin Role Manager.
Zahlreiche Plugins für die Sicherheitseinstellugnen stehen in der Download-Base zur Verfügung. Von Exploid-Scanner über SecureWordPress und Anti-Spam-Plugins. Sicher machen ist angesagt. Natürlcih bietet nur die aktuellste Version ein optimum an Sicherheit.
Macht den Blog sicher.
Ein Hacker- und Spamfreies Wochenende wünscht
Die Redaktion
Hacker attackieren ältere WordPress Versionen…
Wordpress Logo
Immer mehr Hacker greifen ältere WordPress Versionen an. Daher sollten alle, die es noch nicht getan haben, auf die neuste WordPress Version, momentan 2.8.4, aktualisieren. Hacker nutzen die Sicherheitslücken aus, wie z.B. in der Versi…