Beiträge

WooCommerce schließt kritische Sicherheitslücke

WooCommerce hat eine kritische Sicherheitslücke geschlossen, die am 13.07.2021 von einem Sicherheitsexperten entdeckt wurde. Das WooCommerce-Team hat die Art der Sicherheitslücke noch nicht genauer kommuniziert, Wordfence hat die Sicherheitslücke als SQL-Injection klassifiziert. Die Sicherheitslücke betrifft die Versionen 3.3 bis 5.5 von WooCommerce bzw. 2.5 bis 5.5 von WooCommerce Blocks. Aktuell… weiterlesen

Plugin-Tipps: diese Plugins sind für jede WordPress-Installation empfehlenswert

Viele Funktionen sind bereits in WordPress oder Themes integriert. Es gibt aber Plugins, die unersetzlich sind – nachfolgend die wichtigsten Tipps, aktualisiert zuletzt im September 2020. Sicherheit Sicherheit ist ein wichtiges Thema. Es gilt, unbefugten den Zugriff auf Login und Daten zu verwehren. Manuelle Maßnahmen gibt es viele, Security-Plugins auch.… weiterlesen

Sicherheit: Aktualisierungen, Ausmisten und Schutz empfohlen, aktuell Häufung von Attacken

Die Zahl der Straftaten im Internet steigt in allen Bereichen stetig. Aktuell gibt es jedoch eine besonders massive Häufung von Attacken auf Websites. Hier nur drei von vielen Schlagzeilen der letzten Tage aus dem Wordfence-Blog: One Attacker Outpaces All Others Combined Attack on Elementor Pro and Ultimate Addons for Elementor… weiterlesen

aktuell: Hack-Welle, unter anderem Weiterleitungen auf unseriöse Seiten

Aktuell scheint es eine größere Hack-Welle zu geben: In Seiten, Beiträgen, Produkten und ggf. anderen Post-Types von gehackten Websites befinden sich im Texteditor (nur sichtbar im Text- oder Code-Modus) Scripte, die Weiterleitungen auf (unseriöse) Gewinnspiel-Seiten verursachen. Update 09.11.2019: Weiterleitungen finden nicht nur auf unseriöse Gewinnspielseiten statt, sondern auch auf andere… weiterlesen

Wordfence 6.3: neues Dashboard

Die beliebte Sicherheitslösung für WordPress, Wordfence, hat ein größeres Update erhalten: Das Wordfence-Dashboard wurde mit Version 6.3 runderneuert. Das war längst überfällig – das Plugin funktioniert zwar gut, war aber immer sehr unübersichtlich. Die wichtigen Daten werden nun ansprechend und übersichtlich präsentiert: Scan-Status, Benachrichtigungen, Funktions-Status, Abwehr-Feed, Firewall-Daten, geblockte IPs, geblockte… weiterlesen

Sicherheit: Updates empfohlen

Leider überschlagen sich momentan die Ereignisse: Die Sicherheitsfirma Sucuri hat zusammen mit dem Security Team von WordPress eine Sicherheitslücke entdeckt, die viele verbreitete Plugins betrifft. Die Entwickler der größten betroffenen Plugins wurden direkt kontaktiert. Aus diesem Grund trudeln momentan viele Updates ein, die sicherheitstechnisch relevant sind. Auch ein Security Release… weiterlesen

Fragen & Antworten zu WordPress-Updates und Sicherheit

In diesem Artikel möchte ich auf häufig gestellte Fragen unserer Kunden bezüglich Updates (von WordPress, Plugins und Themes) hinsichtlich Sicherheit eingehen. Los gehts! Wie oft muss ich updaten? Die Frage ist nicht allgemein zu beantworten: Wenn es nötig ist. In diesem Zusammenhang möchte ich auch auf unseren Artikel Sicherheit bei… weiterlesen

Sicherheit bei WordPress: automatische Updates (auch für Plugins und Themes)

Die Sicherheit von WordPress ist momentan in aller Munde. Nicht, weil WordPress eine generell unsichere Software ist, das kann ich nur immer wieder betonen. Sicherheitslücken gibt es in jeder Software, nicht nur in Content-Management-Systemen wie WordPress, sondern bekannterweise auch in Betriebssystemen von Rechnern, die an das Internet angeschlossen sind. WordPress… weiterlesen