Befindet sich plötzlich eine robots.txt im WordPress-Verzeichnis? Ist die index.php auf mehr als 19k angewachsen? Steigerte sich die Anzahl von Zugriffen auf die Website im extremen Ausmaß? Dann würde ich mal zu Google gehen, und site:meine-adresse.beispiel eingeben. Es werden mehr Treffer gefunden, als es Seiten geben kann? – Und zu allem Überfluss siehst Du nur…
… Inzwischen konnten wir die Ursache analysieren und mussten leider feststellen, dass es beim vorliegenden Fall bedauerlicherweise zu einem menschlichen Fehler gekommen ist.Das führte leider dazu das Ihre Daten verloren gegangen sind. ein Webhoster Worst Case. Katastrophe. Das muss sich anfühlen, als hätte einem jemand einen Schlag verpasst. Schock, Wut, Trauer. Abschätzen der Verluste. Resignation oder…
Die Eingabe der Zugangsdaten wurden als incorrect abgewiesen. Eine Besonderheit in diesem Fall war, dass zum Schluss die ursprüngliche Hauptdomain an eine Sub site vergeben wurde. Meldete man sich auf der entsprechenden Sub site an, galt die Anmeldung automatisch auch für die Primary site. Im Dashboard konnte man sich dort bewegen und alles tun, auf…
Es ist üblich und sinnvoll, dass man ein neues WordPress unter der E-Mail-Adresse installiert, die man selbst benutzt. Gleich nach der Installation gehen E-Mails ein. Das stellt auch gleich die Gewissheit her, dass wp_mail() in der gewählten Umgebung funktioniert. Die E-Mail-Adresse des Erstuseres ist nicht nur die E-Mail-Adresse des Benutzers, sondern wird auch als Admin-E-Mail…
Unter anderem wird eine vielfach kritisierte Sicherheitslücke geschlossen, die es Usern erlaubt, Dateien zu löschen, die keine Mediendateien sind. Potentiell hätte das zur Zerstörung der Installation führen können.
Webentwicklung erfordert nicht nur technisches Hintergrundwissen, sondern verlangt einem auch immer wieder Entscheidungen ab, wo die eigenen Prioritäten liegen. Wer sich bestimmte Features wünscht, aber auch Wert auf sauberen Code und Privatsphäre legt, muss mithin lange suchen bis er eine Lösung hat, die allen Anforderungen gerecht wird.
Drei Sicherheitslücken und 25 Fehler wurden behoben. Sofern das Update nicht automatisch erfolgt ist, wird empfohlen, es umgehend zu veranlassen. Wer mehr darüber wissen will, hier geht es zum WordPrss.org Beitrag
Somit ist jede Website unabhängig von Umfang, Attraktivität und Inhalt ein potentielles Angriffsziel. In den meisten Fällen wird das erst zum Problem, macht man es Angreifern leicht.
Rund 28 Prozent (Stand Mai 2017) aller Websites weltweit laufen heute mit WordPress. Das macht es zu dem System, das öfter als andere Attacken durch allerlei Schadsoftware ausgesetzt ist. Die Chancen, eine WordPress-Website zu knacken stehen statistisch gesehen also ziemlich gut.
Ein Website-Betreiber macht alles was ihm empfohlen wurde, verwendet unter anderem schwierige Passwörter und veranlasst sämtliche Updates die WordPress ihm meldet. Und doch, eines schönen Tages erwischt ihn ein Hack. Grund dafür kann eine unsichere Komponente sein, deren Sicherheitslücken nie gestopft worden sind. Zum Beispiel verwendet er vielleicht ein Statistik-Plugin, das seit er es installierte,…
