Beiträge

Statusbericht zur WordPress-Sicherheit

Heute hat das Wordfence Intelligence-Team den Statusbericht zum Thema WordPress-Sicherheit für das letzte Jahr veröffentlicht. In dem englischsprachigen Bericht werden Veränderungen in der Bedrohungslandschaft betrachtet, Trends analysiert und Empfehlungen abgegeben. Es gibt interessante Erkenntnisse, darunter auch eine Reihe positiver Trends und Verbesserungen im Ökosystem. das größte Problem Die am weitesten verbreitete Bedrohung für die WordPress-Sicherheit… weiterlesen

Plugin-Tipps: diese Plugins sind für jede WordPress-Installation empfehlenswert

Viele Funktionen sind bereits in WordPress oder Themes integriert. Es gibt aber Plugins, die unersetzlich sind – nachfolgend die wichtigsten Tipps, aktualisiert zuletzt im Oktober 2024. Sicherheit Sicherheit ist ein wichtiges Thema. Es gilt, unbefugten den Zugriff auf Login und Daten zu verwehren. Manuelle Maßnahmen gibt es viele, Security-Plugins auch. Wir empfehlen das Plugin Wordfence… weiterlesen

Sicherheit: Aktualisierungen, Ausmisten und Schutz empfohlen, aktuell Häufung von Attacken

Die Zahl der Straftaten im Internet steigt in allen Bereichen stetig. Aktuell gibt es jedoch eine besonders massive Häufung von Attacken auf Websites. Hier nur drei von vielen Schlagzeilen der letzten Tage aus dem Wordfence-Blog: One Attacker Outpaces All Others Combined Attack on Elementor Pro and Ultimate Addons for Elementor Puts 1 Million Sites at… weiterlesen

aktuell: Hack-Welle, unter anderem Weiterleitungen auf unseriöse Seiten

Aktuell scheint es eine größere Hack-Welle zu geben: In Seiten, Beiträgen, Produkten und ggf. anderen Post-Types von gehackten Websites befinden sich im Texteditor (nur sichtbar im Text- oder Code-Modus) Scripte, die Weiterleitungen auf (unseriöse) Gewinnspiel-Seiten verursachen. Update 09.11.2019: Weiterleitungen finden nicht nur auf unseriöse Gewinnspielseiten statt, sondern auch auf andere fragwürdige Seiten (möglicherweise Scam /… weiterlesen

Wordfence 6.3: neues Dashboard

Die beliebte Sicherheitslösung für WordPress, Wordfence, hat ein größeres Update erhalten: Das Wordfence-Dashboard wurde mit Version 6.3 runderneuert. Das war längst überfällig – das Plugin funktioniert zwar gut, war aber immer sehr unübersichtlich. Die wichtigen Daten werden nun ansprechend und übersichtlich präsentiert: Scan-Status, Benachrichtigungen, Funktions-Status, Abwehr-Feed, Firewall-Daten, geblockte IPs, geblockte Attacken, Top-Länder… mehr Infos: Announcing… weiterlesen

Sicherheit: Updates empfohlen

Leider überschlagen sich momentan die Ereignisse: Die Sicherheitsfirma Sucuri hat zusammen mit dem Security Team von WordPress eine Sicherheitslücke entdeckt, die viele verbreitete Plugins betrifft. Die Entwickler der größten betroffenen Plugins wurden direkt kontaktiert. Aus diesem Grund trudeln momentan viele Updates ein, die sicherheitstechnisch relevant sind. Auch ein Security Release von WordPress ist erschienen –… weiterlesen

Fragen & Antworten zu WordPress-Updates und Sicherheit

In diesem Artikel möchte ich auf häufig gestellte Fragen unserer Kunden bezüglich Updates (von WordPress, Plugins und Themes) hinsichtlich Sicherheit eingehen. Los gehts! Wie oft muss ich updaten? Die Frage ist nicht allgemein zu beantworten: Wenn es nötig ist. In diesem Zusammenhang möchte ich auch auf unseren Artikel Sicherheit bei WordPress: automatische Updates (auch für… weiterlesen

Sicherheit bei WordPress: automatische Updates (auch für Plugins und Themes)

Die Sicherheit von WordPress ist momentan in aller Munde. Nicht, weil WordPress eine generell unsichere Software ist, das kann ich nur immer wieder betonen. Sicherheitslücken gibt es in jeder Software, nicht nur in Content Management Systemen wie WordPress, sondern bekannterweise auch in Betriebssystemen von Rechnern, die an das Internet angeschlossen sind. WordPress reagiert auf gefundene… weiterlesen

Hilfe: WordPress gehackt – was nun?

Nichts ahnend ruft man seine Website auf und erhält plötzlich eine Warnung vom Virenscanner oder von Google: Diese Website ist als verdächtig eingestuft. WordPress kann wie jedes andere Content Management System gehackt werden. Ursachen gibt es viele: Sicherheitslücken in der WordPress-Installation, in Themes oder Plugins, zu einfache Passwörter, zu hohe Rechte auf dem Server, infizierter… weiterlesen

20 Tipps: WordPress sicherer machen

WordPress wird immer populärer und somit auch immer interessanter für Cyberkriminelle: WordPress kann wie jedes andere Content Management System von Malware befallen und für dunkle Machenschaften genutzt werden. Immer wieder hört man von verseuchten Websites – in den meisten Fällen hätte das aber vermieden werden können! In diesem Artikel finden Sie die wichtigsten Tipps für… weiterlesen