WordPress-Logo Auch wenn die Meldung in den letzten tagen durch Twitter, Facebook und diverse Weblogs gegangen ist, schadet es nie solche Hinweise mehrfach zu erwähnen. Worum geht es?

Das WordPress-Team hat bei drei Plugins – AddThis, WPtouch, and W3 Total Cache – Manipulationen entdeckt, die nicht von den Autoren stammen. Es wurden Backdors in den Erweiterungen platziert. Das Team hat sich deswegen entschlossen, die Passwörter der Nutzer von WordPress.org (Forum, Trac etc.) zurückzusetzen. Das gleiche hat man auch für bbPress.org und BuddyPress.org gemacht.

Daher muss man sich beim nächsten Besuch dort ein neues Passwort holen und am besten, wenn man die besagten Plugins nutzt, die selbigen Updaten.

Das WordPress-Login durch Google Authenticator zusätzlich absichern

Auf Beef Up WordPress Security with Multifactor Authentication from Google wird erklärt, wie man mit Hilfe des Plugins Google Authenticator den Login-Bereich zusätzlich absichert:

The Google Authenticator plugin for WordPress gives you multifactor authentication using the Google Authenticator app for Android/iPhone/Blackberry.

Kategorien ohne Verlinkung auflisten

Mit Hilfe von the_category() kann man die Kategorien des jeweiligen Artikels auflisten. Standardmäßig sind diese Kategorien verlinkt. Wer das nicht möchte, der kann auf folgenden Code zurückgreifen:

function no_links($thelist) {
  return preg_replace('#<a.*?>([^<]*)</a>#i', '$1', $thelist);
}
add_filter( 'the_category', 'no_links' );
// Der Loop
remove_filter( 'the_category', 'no_links' );

Gefunden auf elektroelch.net.

Divi: Premium-Theme für WordPress
Werbung

Geschrieben von Vladimir

Vladimir Simović, arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

  1. Und für „nicht-Nerd“ 😉

    In welchem Zusammenhang genau steht dieser Google Authenticator und das auflisten der Kategorien ohne Verlinkung im Zusammenhang mit der Backdoor-Meldung?

    1. Hallo Tari,

      In welchem Zusammenhang genau steht dieser Google Authenticator und das auflisten der Kategorien ohne Verlinkung im Zusammenhang mit der Backdoor-Meldung?

      Diese drei Meldungen haben etwas gemeinsam: sie beziehen sich auf WordPress.

  2. Limit Login Attempts – Login absichern « Newschase Freitag, 24. Juni 2011 am 12:41

    […] Herz legen. Eine weitere Möglichkeit, wie ihr euer WordPress Backend absichern könnt, hat perun in einem aktuelle Beitrag […]

  3. […] B. von Techmec und mySHA.de) trotz der Sicherheitslücke, die jüngst entdeckt wurde (vgl. perun.net). Bei AddThis wird vor allem auch die Statistikfunktion gelobt. Eine solche Statistikfunktion […]

Kommentare sind geschlossen.