26.04.19 – aktuelle Sicherheitslücken in WordPress & Plugins
Aktuell gibt es eine Sicherheitslücke in älteren Versionen von WordPress. Darüber hinaus sind auch einige Plugins von diversen Lücken betroffen.
WordPress absichern, Edition 2018
Fünf einfache Maßnahmen um die Sicherheit der WordPress-Installation zu erhöhen und um das Risiko einer unangenehmen Überraschung zu minimieren.
Umfangreiche WordPress-Websites auf https umstellen
Worauf man achten sollte, wenn man eine umfangreiche WordPress-Website auf https umstellt
WordPress-Sicherheit: Limit Login Attempts Reloaded
Für alle Freunde des Sicherheitsplugins Limit Login Attempts gibt es gute Nachrichten: es gibt einen Nachfolger.
Login LockDown richtig konfigurieren und die Sicherheit von WordPress erhöhen
Wie man Login LockDown konfiguriert um noch mehr Sicherheit für sein WordPress-Projekt zu erreichen.
Login LockDown für WordPress: erstes Update nach 2,5 Jahren
Endlich! Login LockDown für WordPress bekommt ein Update.
Sinnvolle Sicherheitsmaßnahmen für WordPress
Einige sinnvolle, grundlegende und schnell umzusetzende Maßnahmen, mit denen jeder die Sicherheit seiner WordPress-Installation erhöhen kann.
WordPress: Websites auf all-inkl.com mit kostenlosen SSL-Zertifikaten ausstatten
Wie man (WordPress-) Websites, die auf all-inkl.com gehostet werden, mit kostenlosen SLL-Zertifikaten von Let’s Encrypt ausstattet oder einfacher gesagt, wie man von http auf https wechselt.
AntiVirus für WordPress & Google Safe Browsing
Mal wieder etwas zum Thema WordPress und Sicherheit. Kaum habe ich gestern darüber berichtet, dass Sergej das Plugin Antispam Bee um eine Anti-Malware-Maßnahme nachgerüstet hat, da legt der Kerl schon wieder nach. 😉 Er hat ja vor einiger Zeit das Plugin AntiVirus für WordPress veröffentlicht, welches die Installation oder besser gesagt die Themes vor Viren, …
WordPress-Links: Nutzeraccount vorübergehend deaktivieren, 10. Geburtstag, Feed für Entwürfe, Shortcodes, Attacken gegen WP-Installationen
Hier ein paar Links zum Thema WordPress, die sich in meinem Browser in den letzten Tagen angesammelt haben: Mit Hilfe des Plugins User Locker kann man einen Nutzer-Account (vorübergehend) deaktivieren, wenn eine bestimmte Anzahl an ungültigen Loginversuchen verzeichnet wird. Am 27. Mai feiert WordPress seinen 10. Geburtstag. Wer weiß, vielleicht wird an diesem Tag, quasi …
WordPress und Sicherheit: Ausweitung der automatischen Loginversuche
Zunehmende automatische Loginversuche auf andere Nutzernamen. Neben dem bekannten „admin“ jetzt auch auf „test“, „webmaster“, „demo“ etc.
WordPress-Updates sind wichtig….
…und das musste auch Reuters feststellen, wenn man dem Artikel im Weblog von Wall Street Journal glauben darf. Worum geht es? Vor einigen Tagen tauchten in der Blog-Plattform von Reuters diverse Falschmeldungen auf. Wie mittlerweile berichtet wird, wurde dort noch immer WordPress 3.1.1 eingesetzt und das haben anscheinend die Angreifer ausgenutzt. Wie wir alle wissen …