AntiVirus für WordPress & Google Safe Browsing

Mal wieder etwas zum Thema WordPress und Sicherheit. Kaum habe ich gestern darüber berichtet, dass Sergej das Plugin Antispam Bee um eine Anti-Malware-Maßnahme nachgerüstet hat, da legt der Kerl schon wieder nach. 😉 Er hat ja vor einiger Zeit das Plugin AntiVirus für WordPress veröffentlicht, welches die Installation oder besser gesagt die Themes vor Viren, …

WordPress-Links: Nutzeraccount vorübergehend deaktivieren, 10. Geburtstag, Feed für Entwürfe, Shortcodes, Attacken gegen WP-Installationen

Hier ein paar Links zum Thema WordPress, die sich in meinem Browser in den letzten Tagen angesammelt haben: Mit Hilfe des Plugins User Locker kann man einen Nutzer-Account (vorübergehend) deaktivieren, wenn eine bestimmte Anzahl an ungültigen Loginversuchen verzeichnet wird. Am 27. Mai feiert WordPress seinen 10. Geburtstag. Wer weiß, vielleicht wird an diesem Tag, quasi …

WordPress-Updates sind wichtig….

…und das musste auch Reuters feststellen, wenn man dem Artikel im Weblog von Wall Street Journal glauben darf. Worum geht es? Vor einigen Tagen tauchten in der Blog-Plattform von Reuters diverse Falschmeldungen auf. Wie mittlerweile berichtet wird, wurde dort noch immer WordPress 3.1.1 eingesetzt und das haben anscheinend die Angreifer ausgenutzt. Wie wir alle wissen …

WordPress und Sicherheit: “du kommst hier ned rein”

Ich weiß nicht wie es bei euch geht. Aber im Moment bekomme ich so in etwa 2-Minuten-Rhytmus folgende E-Mail: 8 failed login attempts (2 lockout(s)) from IP: xx.xxx.xxx.xx Last user attempted: admin IP was blocked for 24 hours Mittlerweile sind das mehr als 20 E-Mails. Die Nachrichten werden von dem WordPress-Plugin Limit Login Attempts verschickt. …

Jetzt auch Last.fm: ändert eure Passwörter

Nach LinkedIn ist anscheinend auch Last.fm dran. Die Nutzer dieses Dienstes werden gebeten das Passwort entweder zu ändern oder es zurückzusetzen. Weitere Infos: Last.fm Password Security Update Another hack? Last.fm warns users to change their passwords

Ändert vorsichtshalber eure LinkedIn-Passwörter

Noch wurde das offiziell nicht bestätigt, aber wenn man den Berichten auf Golem.de und Heise.de glauben soll… LinkedIn möglicherweise gehackt LinkedIn-Passwörter im Umlauf … dann schaut es wohl so aus, dass LinkedIn möglicherweise gehackt wurde. Ob das jetzt tatsächlich stimmt oder nicht, aber ein Passwort-Wechsel war eh schon seit einiger Zeit geplant, deswegen habe ich …

WordPress und Sicherheit: Malware-Warnung

Gerade auf Google+ im Account von Sergej Müller gelesen: Malware-Warnung für WordPress Zurzeit geht eine zweite Welle der Injizierung des vor einem Monat in die Schlagzeiten geratenen PHP-Wurmes GetMama. Darüber wurde bereits an zahlreichen Stellen berichtet und gewarnt: samp.im/?p=740 blog.sucuri.net/2012/04/getmama-conditional-malware-affecting-thousands-of-sites.html Ich kann jedem Blogger nur empfehlen, das WordPress AntiVirus-Plugin zu installieren, welches auch diese Art …

WordPress: TimThumb-Sicherheitslücke immer noch im Umlauf

Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden. Im November letzten Jahres kam das Thema noch einmal hoch. Aber dennoch gibt es Websites, die die alte Version von TimThumb im Einsatz haben und gehackt wurden. Wer (die ältere Version von) TimThumb im Einsatz hat …

WordPress: alte TimThumb-Version mit kritischer Sicherheitslücke in vielen Instalationen aktiv

Über die kritische Sicherheitslücke im TimThimb habe ich im August 2011 berichtet. Bei TimThumb handelt es sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. Mit der Version 2.0 wurde die Sicherheitslücke geschlossen, es existieren aber noch sehr viele Weblogs, die die alte Version aktiv haben und die dadurch entstandene Sicherheitslücke wurde …