Archiv für den Tag „Sicherheit“
0 Artikel

Seite 1 von 212

Private WordPress Beiträge für geloggte User zeigen

Mitunter nutzt man die Funktion der privaten Beiträge in WordPress. Diese Beiträge kann nur der User sehen, der sie erstellt hat, bzw. die Rolle des Administrators. Um alle Usern diese Artikel zu zeigen, die im System angemeldet sind, kann man verschiedene Wege gehen. Ich möchte mal zwei unterschiedliche Wege kurz aufzeigen.

8. Dezember 2009 · Tipps, WordPress · , , , , , · 3 Kommentare

Die WordPress Datenbank Möglichkeiten

Die WordPress Datanbank Klasse ist recht umfangreich und liefert eine ganze Reihe von Methoden um effektiv mit der Datenbank zu arbeiten und dabei auf den WordPress-Standard zuzugreifen.

Zu finden ist die Klasse in /wp-includes/wp-db.php, wo auch die einzelnen Methoden dokumentiert sind.
Ich zeige mal die wichtigsten und lege kleine Beispiele ab. Es ist von größer Bedeutung mit diesen Möglichkeiten zu arbeiten und so die Sicherheit von Plugins zu gewährleisten.

12. Oktober 2009 · PHP, Tipps, WordPress · , , , , , · 0 Kommentare

SSEQ-LIB im Einsatz

Ich habe hier live im Blog die SSEQ-LIB im Einsatz; nur so kann ich eine ausreichend frequentierte Plattform nutzen um die Library zu testen. Wenn jemanden meiner Leser Fehler, Ungereimtheiten oder einfach Unstimmigkeiten auffallen, dann wäre ich sehr dankbar für eine Mail oder einen Kommentar hier.

Zum Hintergrund: sseq-lib ist eine mächtige PHP-Security Bibliothek

8. September 2009 · Allgemein, Code, PHP, WordPress · , , , , , , · 13 Kommentare

Dateitypen für die Mediathek freigeben

Mit WordPress 2.8.5 wird die Whitelist der erlaubten Mime-Typen für Downloads erstmalig auch für Administratoren gültig. Dies ist ein Schritt in Richtung Sicherheit und wird im Artikel von Robert hinreichend erklärt.
Robert zeigt auch, dass man mit Hilfe einer Konstanten die Möglichkeit alle Datentypen zu uploaden eröffnen kann.

2. September 2009 · PHP, Tipps, WordPress · , , , , , , · 8 Kommentare

XSS Scanner leicht gemacht

Ein XSS Scanner, der einfach als Bookmark genutzt werden kann – genau das ist XSS Rays.
Das Tool ist ein Open-Source-Werkzeug, wurde in JavaScipt geschrieben und kann browserübergreifend XSS-Anfälligkeiten finden.

Im Entwicklungsprozess kann so schnell, einfach und unkompliziert die Sicherheit erhöht werden. Das Tool ist schnell als Lesezeichen im Browser abgelegt und scannt Links und Pfade. Alternativ kann man neue Angriffsvektoren hinzufügen. Definitiv ein Bookmark wert.

26. März 2009 · Code, Entwicklung, PHP · , , · 3 Kommentare

WordPress Update Info nur für Admins

Nicht selten setzt man WordPress für Nicht-Administratoren ein, sei es als CMS oder Weblog, - darum sollten auch nicht alle Nutzerrollen eine Informationen über Plugin- und Core-Updates bekommen.
Um dies einfach und schnell zu realisieren, nutze ich eine kleine Abfrage in der functions.php des Themes. Mit Hilfe des Objektes edit_plugins (Rechte für Userlevel und Objekte lassen [...]

23. Januar 2009 · Tipps, WordPress · , , , , · 15 Kommentare

Angst vor dem IE 8?

Der Internet Explorer der Version 8 steht in den Startlöchern und es wurde schon viel darüber berichtet. Für Microsoft ist es aus meiner Sicht eine sehr starke Veränderung, für Webentwickler ist es ein Fortschritt in jeder Hinsicht. Der IE war in der Vergangenheit nicht gerade der Liebling der Webentwickler. Allerdings sollte man auch nicht verschweigen, dass Microsoft eine ganze Reihe von Möglichkeiten im Web geschaffen hat, die den Internet Explorer zumindest im Bereich von Administration und Business-Anwendungen schon vor AJAX und Web 2.0 zu Möglichkeiten verhalf, die mit anderen Browsern damals nicht denkbar waren.

11. September 2008 · Allgemein, Entwicklung, Webküche · , , , , · 8 Kommentare

WordPress 2.6, ohne XML-RPC & Atom

Einige Neuerungen wurden schon in hier im Blog, bei WP Deutschland und bei TalkPress vorgestellt, unter anderem gibt es Veränderungen in Richtung Sicherheit der Installation. In diese Richtung geht auch die neuste Änderung des Core. Die Standard-Installation ist geliebtes Kind von WordPress und die Einfachheit soll erhalten bleiben.
Trotzdem geht man dazu über, dass im zukünftigen [...]

20. Juni 2008 · WordPress · , , , , , · 24 Kommentare

WordPress Login Sicherheit - Secure WP (Plugin)

WordPress gibt dem Anwender Information in die Hand, wenn er/sie sich falsch versucht hat einzuloggen. Die Ausgabe der Informationen sind recht vielschichtig und stellen ein Sicherheitsrisiko dar, denn mit diesen Informationen kann ein potenzieller Eindringling seinen Algorithmus beeinflussen.

Im Bereich Usability ist das auch ein feiner Zug und viele „normale Anwender“ sind für diese Information sicher dankbar. Im Bereich eines Privatblogs oder mit Nutzern die mit der Umgebung vertraut sind sind diese Informationen nicht sonderlich relevant. Darum deaktiviere ich sie und mache so ein weiteres Hilfsmittel für potentielle Eindringlinge dicht. Das geht recht einfach, denn WordPress benutzt auch hier einen Filter-Hook und somit kann man diesen Filter recht einfach deaktivieren.

19. Mai 2008 · Plugin, Tipps, WordPress · , , , , · 92 Kommentare

WordPress Plugins für mehr Sicherheit

Im weiteren haben sich aber auch eine ganze Reihe an Plugin-Autoren um die Sicherheit bemüht und entsprechende Plugins veröffentlicht.

14. April 2008 · Plugin, Tipps, WordPress · , , , , · 30 Kommentare
Seite 1 von 212