Eine Schnellhilfe für das gehackte WordPress Blog, nutze die Links und mache das Blog sicher.
Schlagwort: Hack
Vorbei mit my-hacks.php?
Noch diesen Monat soll die neue Version 2.8 von WordPress erscheinen; in der Blogosphäre wird schon lange kein so großer Wind mehr darum gemacht, wie es noch in den Jahren um Version 2.0 war. Aber der Linkmangel etc. wird ja auch in anderen Themen bemängelt.
Die neue Version bringt viele neue Sachen, fixt eine große Anzahl von Problemen und WordPress gestaltet sich aus meiner Sicht noch offener als in den Versionen zu vor. Eine der Punkte, die Benutzer beachten sollten, ist die Tatsache, dass man die Option für die Unterstützung der my-hacks.php entfernt. 2003 wurde diese Datei noch als Feature angekündigt, geht sie nun wieder still und leise. WordPress hat ein ausgefeiltes Schnittstellen-System; man kann an diversen Punkten ansetzen und neue Funktionalitäten einbringen, so dass man sich dazu entschieden hat, die Lösung nicht mehr zu unterstützen. Alternativen und Möglichkeiten des weiteren Nutzen will hier kurz aufzeigen.
Schütze deine wp-config.php
Ronald Huereca erklärt in einem Artikel auf Devlounge, wie man dafür sorgt, dass die wp-config.php der WordPress-Installation nicht für Hacker einfach erreichbar ist um so die Möglichkeit eines Hackerangriffs auf das eigene Blog zu erschweren. Die wp-config.php ist der Schlüssel zur Datenbank und damit stehen einem Eindringen in die Datenbank nur wenige Handgriffe bevor und… Schütze deine wp-config.php weiterlesen
Google Hacks
Die Applikation Google Hacks dient dem Suchen nach unterschiedlichen Parametern in einer eigenständigen Anwendung. Man kann nach einer ganze Reihe von unterschiedliche Typen suchen und diese nach Dateitypen einschränken. Auch die Anwendung für das klassische Suchen oder SEO-Suchen sind hinterlegt. Das Ergebnis der Suche wird immer im Browser ausgegeben.
Web-Anwendungen und ihre größten Schwachstellen
Eine Liste mit Schwachstellen in Webanwendungen ohne Wertung der Reihenfolge. Viele Informationen beziehen sich auf die Aussagen des OWASP-Projektes. Dort sind auch mögliche Lösungen und Hintergründe in ausführlicher Form hinterlegt (Downloads).
WordPress Sicherheitslücke nach Update auf 2.0.6
Nach dem vor kurzem das Update auf 2.0.6 veröffentlicht wurde, gibt es erneut Probleme, wobei es diesmal an einem PHP-Problem liegt. Weitere Hinweise und mögliche Berichtigungen mit register_globals sind unter anderem bei Jowra, Michael und Robert zu finden. Nur als kurzer Hinweis, im englischen Original ist das Feedburner bzw. Feed-Problem auch in der Version 2.0.6… WordPress Sicherheitslücke nach Update auf 2.0.6 weiterlesen
Sicherheitslücke in WordPress < 2.0.6
Mal wieder wurde eine Sicherheitslücke im System von WordPress entdeckt, der SecurityForus berichtet. Das Problem wird als Hoch (7.0) eingestuft und sollte behoben werden. Dazu gibt es einen Patch, der folgender maßen aussieht oder downloade die aktuelle Datei auf der Patch-Seite und überschreibe die aktuelle Datei. ** In der Version 2.0.6 beta 1 ist der… Sicherheitslücke in WordPress < 2.0.6 weiterlesen
WP – simpler Spamschutz bei Kommentaren
Mit Hilfe einer Checkbox frage ich in meinem Kommentarformular die „willigen Schreiber“ ob sie menschlicher Natur sind. Ich filtere somit die vielen Spammails, die ansonsten bisher ereilt haben. Ich denke, dass es für die Leser nicht sonderlich mehr Aufwand ist, diese kleine Checkbox zu setzen. Außerdem sollte damit das Formular barrierefrei bleiben, hoffe ich, da ich mich in dieser Materie nicht so gut auskenne.
Für diejenigen unter euch, die es auf die gleiche Art bewerkstelligen möchten erläutere ich kurz die notwendigen Änderungen.
WP – Die letzten 15 Beiträge
Für einige WP-Anwender ist es umständlich oder unübersichtlich nur die letzten 15 Beiträge in Admin-Oberfläche zu sehen. Wer des öfteren auf ältere Artikel zu greifen muss, den stört diese geringe Anzahl.
Um diese Anzahl zu ändern, genügt ein kleiner Eingriff in die edit.php in wp-admin.