Wordpress Sicherheitsupdate All in One SEO Pack

Sicherheitsupdate: All in One SEO Pack mit kritischer Sicherheitslücke

Webmaster, die auf ihrer WordPress-Website das Plugin „All in One SEO Pack“ nutzen, sollten schnellst möglich das erschienen Sicherheitsupdate einspielen. Mit einspielen des Sicherheitsupdates wird eine kritische Sicherheitslücke geschlossen über die Angreifer Zugriff auf den Administrator-Account eurer WordPress-Installation erlangen können. Die Sicherheitslücke befindet sich in dem Bereich der Bot-Blocker-Funktion des Plugins.

Mehr erfahren

Wordpress Sicherheitsupdate All in One SEO Pack

WordPress CMS: Anfänger-Fehler vermeiden

WordPress gehört zu den erfolgreichsten Content Management Systemen im World Wide Web und treibt Millionen von Websites an. Der Erfolg von WordPress ist sicherlich auf die einfache Handhabung und die hohe Anzahl an zusätzlichen Plugins zurückzuführen. Trotz allem gibt es einige Stolperfallen, in die besonders Neueinsteiger beim Umgang mit dem CMS tappen. Um eure WordPress-Website von Anfang an auf optimal vorzubereiten, haben wir einige Tipps für euch zusammengestellt.

Mehr erfahren

Wordpress Sicherheitsupdate All in One SEO Pack

WordPress Update 4.5.3 schließt Sicherheitslücken

Seit einigen Tagen steht ein Update für WordPress in der Version 4.5.3 zur Verfügung. Bei dem Update handelt es sich um ein Sicherheits –und Wartungsrelease. Wird keine automatische Update-Funktion genutzt, empfiehlt WordPress das Update möglichst Zeitnah einzuspielen.

Behoben wurden 12 Sicherheitslücken und 17 Bugs aus den Vorgängerversionen 4.5, 4.5.1 und 4.5.2.

Mehr erfahren

Wichtiges Jetpack Sicherheitsupdate für Wordpress

Jetpack – Update schließt Sicherheitslücke

Das bekannte WordPress-Plugin Jetpack weißt bereits seit 2012 eine gravierende Sicherheitslücke auf. Diese Sicherheitslücke ist in allen Versionen bis 4.0.2 zu finden. Erst in der neusten Version 4.0.3 wurde die XSS-Sicherheitslücke geschlossen. Administratoren wird dringendst geraten das Update zeitnah auf ihren WordPress-Installationen einzuspielen.

Mehr erfahren

Wordpress Sicherheitsupdate All in One SEO Pack

WordPress: Kategorieausgabe gezielt steuern

WordPress ist ein ideales CMS, um lebendige Websites zu gestalten und gerade die Blogfunktionalitäten erleichtern das regelmäßige Veröffentlichen von Inhalten. Nicht immer entspricht jedoch die Darstellung der Kategorieübersicht, den gewünschten Anforderungen. Manchmal soll die Sortierung der Beiträge nicht nach Datum erfolgen oder die Anzahl der Beiträge pro Übersichtsseite soll eine andere sein. Wie ihr die Ausgabe von Beiträgen in einer Kategorie in WordPress beeinflussen könnt, zeigen wir euch in diesem kurzen How-To.

Mehr erfahren

Wordpress Sicherheitsupdate All in One SEO Pack

WordPress 4.5 – der Release steht vor der Tür

Bald ist es soweit: Am 12. April soll die neue Version von WordPress erscheinen. Einige spannende Neuerungen wurden bereits in der Beta-Version vorgestellt. Diese steht euch auch schon bereits zum Download zu Verfügung. Im Gegensatz zum Launch von WordPress-Version 4.4 sind in der neuen Version deutlich mehr spannende Neuerungen zu erwarten. Diese haben wir euch im Folgenden kurz zusammengefasst.

Mehr erfahren

Wordpress Sicherheitsupdate All in One SEO Pack

Wir könnt ihr hochwertige WordPress Plugins erkennen

WordPress ist schon seit Jahren die Nummer 1 unter den Content Management Systemen. Besonders um eigene Blogs zu verwirklichen, ist WordPress eine tolle Lösung, die mit kurzer Einarbeitungszeit die Umsetzung schöner Websites ermöglicht. Ein Wehrmutstropfen: je belieber ein CMS ist, je beliebter wird es auch als Angriffsziel bei Hackern. Das Thema Sicherheit spielt also eine große Rolle. Nicht nur für das CMS, sondern auch für verwendete Plugins und Erweiterungen.

Mehr erfahren

Wordpress Sicherheitsupdate All in One SEO Pack

Mehr WordPress-Sicherheit: XML-RPC-Schnittstelle deaktivieren

WordPress ist als das derzeit beliebteste CMS im Web immer wieder Angriffsziel für Hacker. Ein Weg, Zugang zu WordPress-Websites zu bekommen ist die XML-RPC-Schnittstelle, auch wenn diese sicherlich nicht das erste ist, was einem zum Thema WordPress und Sicherheit einfällt. Diese Schnittstelle ist in Sache „Sicherheitsrisiko“ jedoch nicht zu unterschätzen.

Seit der WordPress-Version 3.5 ist die XML-RPC-Schnittstelle standardmäßig aktiviert. Über diese werden nicht nur nützliche Funktionen bereitgestellt, sondern auch Angreifer nutzen die Schnittstelle, um ihre Angriffe durchzuführen. Diese nutzen die xmlrpc.php für ihre Bruce-Force-Angriffe gegen WordPress, was mit relativ wenig Aufwand und guten Erfolgschancen einhergeht.

Wird die XML-RPC-Schnittstelle nicht benötigt, ist es daher ratsam, diese zu deaktivieren.

Mehr erfahren

Joomla Security: Sicherheitsupdate

Infizierte Joomla-Seiten verteilen Erpressungs-Trojaner TeslaCrypt

In letzter Zeit häufen sich Fälle, in denen ein Trojaner Daten auf fremden Rechnern verschlüsselt und zur Zahlung von „Lösegeld“ für die Entschlüsselung fordert. Wie Heise Security nun berichtet, droht die Gefahr sich diesen Trojaner einzufangen nicht nur in infizierten Mails, auch auf scheinbar harmlosen Websites lauert die Gefahr und nutzt Sicherheitslücken in Windows beziehungsweise der installierten Software aus, um aktiv zu werden.

Mehr erfahren

Vorsorge und Schutz vor Locky

Einbetten-Funktion für WordPress deaktivieren

Ab dem neuen WordPress 4.4, wird die Funktion des Einbettens von WordPress-Beiträgen eingeführt. Die Einbetten-Funktion gibt es bereits schon bei anderen Anbietern wie Facebook oder Twitter.

Mit der Einbetten-Funktion können Beiträge über die URL in einen neuen Beitrag eingebettet werden. Das Feature ermöglich zwar schnelles einbinden von neuen Quellen, jedoch ist nicht jeder Anbieter damit einverstanden, dass seine Inhalte einfach in anderen Beiträgen eingebunden werden.

Mehr erfahren