WordPress: Sicherheitswarnung, sichereres Login und Auflistung von Kategorien ohne Verlinkung | perun.net

WordPress: Sicherheitswarnung, sichereres Login und Auflistung von Kategorien ohne Verlinkung

Von am 24. 06. 2011 um 09:57

WordPress-Logo Auch wenn die Meldung in den letzten tagen durch Twitter, Facebook und diverse Weblogs gegangen ist, schadet es nie solche Hinweise mehrfach zu erwähnen. Worum geht es?

Das WordPress-Team hat bei drei Plugins – AddThis, WPtouch, and W3 Total Cache – Manipulationen entdeckt, die nicht von den Autoren stammen. Es wurden Backdors in den Erweiterungen platziert. Das Team hat sich deswegen entschlossen, die Passwörter der Nutzer von WordPress.org (Forum, Trac etc.) zurückzusetzen. Das gleiche hat man auch für bbPress.org und BuddyPress.org gemacht.

Daher muss man sich beim nächsten Besuch dort ein neues Passwort holen und am besten, wenn man die besagten Plugins nutzt, die selbigen Updaten.

Das WordPress-Login durch Google Authenticator zusätzlich absichern

Auf Beef Up WordPress Security with Multifactor Authentication from Google wird erklärt, wie man mit Hilfe des Plugins Google Authenticator den Login-Bereich zusätzlich absichert:

The Google Authenticator plugin for WordPress gives you multifactor authentication using the Google Authenticator app for Android/iPhone/Blackberry.

Kategorien ohne Verlinkung auflisten

Mit Hilfe von the_category() kann man die Kategorien des jeweiligen Artikels auflisten. Standardmäßig sind diese Kategorien verlinkt. Wer das nicht möchte, der kann auf folgenden Code zurückgreifen:

function no_links($thelist) {
  return preg_replace('#<a.*?>([^<]*)</a>#i', '$1', $thelist);
}
add_filter( 'the_category', 'no_links' );
// Der Loop
remove_filter( 'the_category', 'no_links' );

Gefunden auf elektroelch.net.

Diesen Artikel weiterempfehlen oder später lesen:

auf Kindle (später) lesen

Premium WordPress Themes

Verwandte Artikel:

Kategorien:
WordPress
Tags:
, ,  
Beitrag:
Druckvorschau
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 

4 Kommentare

  1. 1.Tari

    Kommentar vom 24.06.2011 um 10:35

    Und für "nicht-Nerd" ;)

    In welchem Zusammenhang genau steht dieser Google Authenticator und das auflisten der Kategorien ohne Verlinkung im Zusammenhang mit der Backdoor-Meldung?

  2. 2.Perun

    Kommentar vom 24.06.2011 um 12:32

    Hallo Tari,

    In welchem Zusammenhang genau steht dieser Google Authenticator und das auflisten der Kategorien ohne Verlinkung im Zusammenhang mit der Backdoor-Meldung?

    Diese drei Meldungen haben etwas gemeinsam: sie beziehen sich auf WordPress.

  3. 3.Limit Login Attempts – Login absichern « Newschase

    Pingback vom 24.06.2011 um 12:41

    [...] Herz legen. Eine weitere Möglichkeit, wie ihr euer WordPress Backend absichern könnt, hat perun in einem aktuelle Beitrag [...]

  4. 4.Ja gut, aber … » [Webmaster Friday] Social-Media-Buttons

    Pingback vom 26.06.2011 um 10:51

    [...] B. von Techmec und mySHA.de) trotz der Sicherheitslücke, die jüngst entdeckt wurde (vgl. perun.net). Bei AddThis wird vor allem auch die Statistikfunktion gelobt. Eine solche Statistikfunktion [...]

Hinweis:
WordPress 3.5 für Autoren & Redakteure
Der schnelle und unkomplizierte Einstieg auf 44 DIN-A4-Seiten

Tut mir Leid, aber die Kommentar-Funktion ist momentan deaktiviert.

Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.