Befindet sich plötzlich eine robots.txt im WordPress-Verzeichnis? Ist die index.php auf mehr als 19k angewachsen? Steigerte sich die Anzahl von Zugriffen auf die Website im extremen Ausmaß? Dann würde ich mal zu Google gehen, und site:meine-adresse.beispiel eingeben. Es werden mehr Treffer gefunden, als es Seiten geben kann? – Und zu allem Überfluss siehst Du nur…
… Inzwischen konnten wir die Ursache analysieren und mussten leider feststellen, dass es beim vorliegenden Fall bedauerlicherweise zu einem menschlichen Fehler gekommen ist.Das führte leider dazu das Ihre Daten verloren gegangen sind. ein Webhoster Worst Case. Katastrophe. Das muss sich anfühlen, als hätte einem jemand einen Schlag verpasst. Schock, Wut, Trauer. Abschätzen der Verluste. Resignation oder…
Die Eingabe der Zugangsdaten wurden als incorrect abgewiesen. Eine Besonderheit in diesem Fall war, dass zum Schluss die ursprüngliche Hauptdomain an eine Sub site vergeben wurde. Meldete man sich auf der entsprechenden Sub site an, galt die Anmeldung automatisch auch für die Primary site. Im Dashboard konnte man sich dort bewegen und alles tun, auf…
Es ist üblich und sinnvoll, dass man ein neues WordPress unter der E-Mail-Adresse installiert, die man selbst benutzt. Gleich nach der Installation gehen E-Mails ein. Das stellt auch gleich die Gewissheit her, dass wp_mail() in der gewählten Umgebung funktioniert. Die E-Mail-Adresse des Erstuseres ist nicht nur die E-Mail-Adresse des Benutzers, sondern wird auch als Admin-E-Mail…
Unter anderem wird eine vielfach kritisierte Sicherheitslücke geschlossen, die es Usern erlaubt, Dateien zu löschen, die keine Mediendateien sind. Potentiell hätte das zur Zerstörung der Installation führen können.
Nachfolgende Zeilen in der .htaccess machen Sites sicherer, allerdings funktionieren sie selten „einfach so“ und ohne dass Modifikationen erforderlich werden. Header set Content-Security-Policy „script-src ’self'“ blockiert zum Beispiel Inline-Javascript, was dazu führt, dass viele Websites damit nicht mehr korrekt funktionieren (spätestens im WordPress-Dashboard versagt damit so manche Komfortfunktion). In diesem Fall müsste die Content Security…
Drei Sicherheitslücken und 25 Fehler wurden behoben. Sofern das Update nicht automatisch erfolgt ist, wird empfohlen, es umgehend zu veranlassen. Wer mehr darüber wissen will, hier geht es zum WordPrss.org Beitrag
Ein nach wie vor weit verbreiteter Irrtum wenn es um Sicherheitsfragen bei Websites geht ist, dass die eigene Website nicht interessant genug wäre, um gefährdet zu sein. Dabei geht es Nutznießern von Sicherheitslücken selten um die Daten und Dateien einer Website selbst, sondern in erster Linie um die Dienste und Ressourcen vor denen sie läuft….
Rund 28 Prozent (Stand Mai 2017) aller Websites weltweit laufen heute mit WordPress. Das macht es zu dem System, das öfter als andere Attacken durch allerlei Schadsoftware ausgesetzt ist. Die Chancen, eine WordPress-Website zu knacken stehen statistisch gesehen also ziemlich gut.
Ein Website-Betreiber macht alles was ihm empfohlen wurde, verwendet unter anderem schwierige Passwörter und veranlasst sämtliche Updates die WordPress ihm meldet. Und doch, eines schönen Tages erwischt ihn ein Hack. Grund dafür kann eine unsichere Komponente sein, deren Sicherheitslücken nie gestopft worden sind. Zum Beispiel verwendet er vielleicht ein Statistik-Plugin, das seit er es installierte,…