Tag Archives Wordpress Sicherheit

Es ist wieder eine WordPress Sicherheitslücke bekannt geworden, welche es Angreifern ermöglicht den kompletten Blog zu übernehmen.

Auch hier wieder ein weiterer Tipp von mir: Deinstalliere nicht benutzte Themes. Man kann eh nur ein Theme aktiv schalten, daher kann man die anderen Themes auch löschen sobald man sich für ein Theme entschlossen hat.

Weitere Tips zum Thema „WordPress absichern“ findest Du übrigens hier.

Wordpress erfreut sich derzeit einer weiten Verbreitung weltweit. Das ist natürlich erfreulich, da es daher ja auch eine große Community gibt, welche uns mit Weiterentwicklungen, Plugins, Themes, usw. versorgt. Leider wird WordPress aber auch auf Grund der weiten Verbreitung immer interessanter für potentielle Angreifer. Man sollte sich außerdem nicht der Illusion hingeben, dass WordPress sicher ist. Wie bei jeder anderen Software (egal ob webbasierend oder nicht) gibt es viele bereits bekannte und unbekannte Sicherheitslücken die natürlich gerne von Angreifern ausgenutzt werden. Man muss der WordPress Community allerdings zu gute halten, dass auftretende Sicherheitslücken schnell gefixt werden. Bei der kürzlich aufgetretenen XSS Sicherheitslücke bei der mittels der Kommentarfunktion der ganze Blog gekapert werden konnte erschien ein Fix für diese Sicherheitslücke am selben Tag. In aktuellen WordPress Versionen ist ebenfalls eine automatische Updatefunktion enthalten, die neue Updates automatisch installiert. Bitte versteh mich an dieser Stelle nicht falsch. Ich denke nicht, dass WordPress ein schlechtes content management system ist. Ganz im Gegenteil! Aus Sicht von jemandem der täglich mit dem Thema IT Security zu tun hat, muss ich leider sagen dass die Kombination von WordPress und das dafür benötigte PHP wirklich äußerst kritisch zu betrachten ist.

Weiterlesen >>>

Close