Auch wenn die Meldung in den letzten tagen durch Twitter, Facebook und diverse Weblogs gegangen ist, schadet es nie solche Hinweise mehrfach zu erwähnen. Worum geht es?
Das WordPress-Team hat bei drei Plugins – AddThis, WPtouch, and W3 Total Cache – Manipulationen entdeckt, die nicht von den Autoren stammen. Es wurden Backdors in den Erweiterungen platziert. Das Team hat sich deswegen entschlossen, die Passwörter der Nutzer von WordPress.org (Forum, Trac etc.) zurückzusetzen. Das gleiche hat man auch für bbPress.org und BuddyPress.org gemacht.
Daher muss man sich beim nächsten Besuch dort ein neues Passwort holen und am besten, wenn man die besagten Plugins nutzt, die selbigen Updaten.
Das WordPress-Login durch Google Authenticator zusätzlich absichern
Auf Beef Up WordPress Security with Multifactor Authentication from Google wird erklärt, wie man mit Hilfe des Plugins Google Authenticator den Login-Bereich zusätzlich absichert:
The Google Authenticator plugin for WordPress gives you multifactor authentication using the Google Authenticator app for Android/iPhone/Blackberry.
Kategorien ohne Verlinkung auflisten
Mit Hilfe von the_category() kann man die Kategorien des jeweiligen Artikels auflisten. Standardmäßig sind diese Kategorien verlinkt. Wer das nicht möchte, der kann auf folgenden Code zurückgreifen:
function no_links($thelist) {
return preg_replace('#<a.*?>([^<]*)</a>#i', '$1', $thelist);
}
add_filter( 'the_category', 'no_links' );
// Der Loop
remove_filter( 'the_category', 'no_links' );Gefunden auf elektroelch.net.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
Und für “nicht-Nerd” 😉
In welchem Zusammenhang genau steht dieser Google Authenticator und das auflisten der Kategorien ohne Verlinkung im Zusammenhang mit der Backdoor-Meldung?
Hallo Tari,
Diese drei Meldungen haben etwas gemeinsam: sie beziehen sich auf WordPress.
[…] Herz legen. Eine weitere Möglichkeit, wie ihr euer WordPress Backend absichern könnt, hat perun in einem aktuelle Beitrag […]
[…] B. von Techmec und mySHA.de) trotz der Sicherheitslücke, die jüngst entdeckt wurde (vgl. perun.net). Bei AddThis wird vor allem auch die Statistikfunktion gelobt. Eine solche Statistikfunktion […]