Blogs mit älteren WordPress-Systemen sind derzeitig wieder Ziel von zahlreichen Attacken. Hierbei wird aktuell in den Permalink eingegriffen und an diesen ein Code angehängt.
Macht das Update und den Blog sicher!
Wir können nur immer wieder darauf hinweisen, dass sich das Update auf die aktuellste und stabilste WordPress-Version (aktuell 2.8.4) wirklich lohnt und einen Blog im Thema Sicherheit wirklich schützen kann. WordPress Deutschland berichtet aktuell über das Thema auf blog.wpde.org und hat Lösungsansätze bereit. Einer davon ist es, die Registrierung anderer Nutzer (egal ob diese nur als Abonnement genehmigt werden oder nicht) abzuschalten, wenn es nicht erforderlich ist, gänzlich abzuschalten.
Nutzer haben Kommentarrechte. Das sollte eigentlich auch reichen. Die Registrierung von weiteren Nutzern ist meist nicht erforderlich. Kontrolliert auch regelmäßig die Benutzer im Blog und löscht mal, wenn Ihr jemand nicht kennt. Gebt niemanden Admin-Rechte und benutzt bei Multi-User-Blogs auch ein Plugin für die stärkere Einschränkung und Bestimmung der Benutzerrechte. Wir empfehlen dabei das Plugin Role Manager.
Zahlreiche Plugins für die Sicherheitseinstellugnen stehen in der Download-Base zur Verfügung. Von Exploid-Scanner über SecureWordPress und Anti-Spam-Plugins. Sicher machen ist angesagt. Natürlich bietet nur die aktuellste Version ein Optimum an Sicherheit.
Macht den Blog sicher.
Ein Hacker- und Spamfreies Wochenende wünscht
Die Redaktion