Zum Inhalt springen

Archiv für "Wordpress Security"

WordPress Cracks - Fortsetzung

So. Nun ist es auch bei den Suchmaschinen und Verzeichnissen angekommen. WordPress-Blogs wurden zu tausenden gecrackt, mit Spamlinks- und Content vollgeballert und werden nun aus den Indexen rausgeschmissen. Im Official Google Webmaster Central Blog steht, was man dann zu tun hat.

Auf Deep Jive Interests wird beleuchtet, was für ein Plan hinter den Injections stecken könnte.

Derweil ist auf blogsecurity.net das Gerücht laut geworden, dass auch die neueste WP-Version 2.5 eine Sicherheitslücke im Admin-Login-Bereich hat.

Sauber. Es bleibt spannend.

Spannend ist auch, dass die WordPress Entwickler das generator-meta-tag nun per default-filter in das Template einbauen - damit ...

WordPress "wp-content/1" Crack geht in die nächste Runde

Nachdem tausende von WordPressblogs ein Verzeichnis mit Spam-Seiten untergeschoben bekamen, werden ebendiese Seiten nun als Trackback-Spam-Schleudern aktiviert:

(...) Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (...) Was allen diesen Trackbacks gemeinsam ist, das ist

...

Hardening WordPress

Alles andere als irrelevant ist allerdings das Thema Sicherheit von WordPress-Installationen. Diese Tips zum Abdichten der Weichware auf BlogSecurity habe ich gerade mal hier umgesetzt, anscheinend funktioniert noch alles wie zuvor, was ja schon mal nicht so schlecht ist. :-)
Allerdings ist das schon eher was für Serverschrankbewohner, immerhin sollte man in der Lage sein, eine htpasswd-Datei zu erzeugen und an die richtige Stelle auf dem Server zu packen. :-)