Die Schwachstellen von WordPress

Nichts ist sicher. Deshalb müssen wir wohl oder übel auch die Diskussion über die WordPress Sicherheit führen. Zum Anlass nehme ich den gerade erschienen Blogpost von Wordfence, der beschreibt woher Sicherheitslücken überhaupt kommen. Und am Ende möchte ich zeigen, dass sich nicht immer der Programmierer schuldig fühlen muss. Weiterlesen

Sicherheit von WordPress erhöhen

[toc]

Wer bekommt sie nicht? Diese E-Mails die uns mitteilen, dass wir auf einer populären Website unser Passwort verändert haben, unser Konto deaktiviert wurde oder das Plötzlich Geld verschwunden sei. Genau so eine E-Mail traf bei mir vor nicht all zu langer Zeit ein. Der Absender war vermeintlich Apple. Sie forderte mich auf, mich in mein Kundenkonto einzuloggen. Ich wusste bereits vorher, dass es sich wohl um eine so genannte Phishing-E-Mail handelte. Trotzdem fand ich es interessant, wohin der Link eigentlich führte. Zu meinem Verwundern war eine deutsche Domain angegeben. Und zwar auf die Website eines mittelständisches Transportunternehmens. Ich fragte mich sofort, warum ein Transportunternehmen aus Deutschland Spam-E-Mails verschicken würde. Das wäre wohl auch der erste Gedanke, den viele andere sofort bekämen. Der zweite war: “Kann es sein, dass die Website des Unternehmens gehackt wurde und das Unternehmen davon gar nichts weiß?“. Weiterlesen