WordPress & Webwork

WordPress: Sicherheitswarnung, sichereres Login und Auflistung von Kategorien ohne Verlinkung

WordPress-Logo Auch wenn die Meldung in den letzten tagen durch Twitter, Facebook und diverse Weblogs gegangen ist, schadet es nie solche Hinweise mehrfach zu erwähnen. Worum geht es?

Das WordPress-Team hat bei drei Plugins – AddThis, WPtouch, and W3 Total Cache – Manipulationen entdeckt, die nicht von den Autoren stammen. Es wurden Backdors in den Erweiterungen platziert. Das Team hat sich deswegen entschlossen, die Passwörter der Nutzer von WordPress.org (Forum, Trac etc.) zurückzusetzen. Das gleiche hat man auch für bbPress.org und BuddyPress.org gemacht.

Daher muss man sich beim nächsten Besuch dort ein neues Passwort holen und am besten, wenn man die besagten Plugins nutzt, die selbigen Updaten.

Das WordPress-Login durch Google Authenticator zusätzlich absichern

Auf Beef Up WordPress Security with Multifactor Authentication from Google wird erklärt, wie man mit Hilfe des Plugins Google Authenticator den Login-Bereich zusätzlich absichert:

The Google Authenticator plugin for WordPress gives you multifactor authentication using the Google Authenticator app for Android/iPhone/Blackberry.

Kategorien ohne Verlinkung auflisten

Mit Hilfe von the_category() kann man die Kategorien des jeweiligen Artikels auflisten. Standardmäßig sind diese Kategorien verlinkt. Wer das nicht möchte, der kann auf folgenden Code zurückgreifen:

function no_links($thelist) {
  return preg_replace('#<a.*?>([^<]*)</a>#i', '$1', $thelist);
}
add_filter( 'the_category', 'no_links' );
// Der Loop
remove_filter( 'the_category', 'no_links' );

Gefunden auf elektroelch.net.

4 Reaktion(en)

  1. Tari

    Und für "nicht-Nerd" 😉

    In welchem Zusammenhang genau steht dieser Google Authenticator und das auflisten der Kategorien ohne Verlinkung im Zusammenhang mit der Backdoor-Meldung?

    1. Perun

      Hallo Tari,

      In welchem Zusammenhang genau steht dieser Google Authenticator und das auflisten der Kategorien ohne Verlinkung im Zusammenhang mit der Backdoor-Meldung?

      Diese drei Meldungen haben etwas gemeinsam: sie beziehen sich auf WordPress.

  2. Pingback: Limit Login Attempts – Login absichern « Newschase

  3. Pingback: Ja gut, aber … » [Webmaster Friday] Social-Media-Buttons

Die Kommentare in diesem Beitrag sind geschlossen.

✉ WordPress-Newsletter ✉

Tipps und News als E-Mail in deinem Postfach? Dann abonniere einfach den ersten deutsch­sprachigen Word­Press-Newsletter:


Der Newsletter ist hinterher jederzeit abbestellbar.

Eintragen!