Kritische Sicherheitslücke in DSGVO-Plugin: sofortiges Update erforderlich

Aktuell gibt es eine kritische Sicherheitslücke im Plugin WP GDPR Compliance. Wenn du dieses Plugin installiert hast, solltest du es daher so schnell wie möglich auf die aktuellste Version 1.4.3 updaten. Zum Hintergrund: In Version 1.4.2 konnten auch nicht berechtigte Nutzer im Grunde alle Aktionen auf der WordPress-Webseite durchführen und sich insbesondere einen eigenen Nutzer … weiterlesen

WordPress-Sicherheit: Wie sinnvoll sind Security-Plugins wirklich?

Mittlerweile laufen über 38 Prozent aller Webseiten auf WordPress. Damit ist unser Lieblings-CMS ein beliebtes Hacker- und Malware-Ziel. Doch kein Grund zur Panik! Denn WordPress-Sicherheit ist kein Hexenwerk. Neben praktischen Sicherheits-Tipps haben wir heute die drei besten WordPress-Security-Plugins im Gepäck und zeigen dir, wann du sie wirklich brauchst. Brauche ich denn überhaupt noch ein Security-Plugin? … weiterlesen

Cookies als Gefahr: Cross-Site Request Forgery

CSRF, dieses Kürzel taucht immer wieder in den Sicherheits- und Wartungsupdates des WordPress-Core auf. Die Methode, die dahintersteckt, ist mittlerweile ein alter Hut und nutzt die reichlich vorhandenen Cookies eines Internetnutzers aus. Zum Glück kann man sich vor der Cross-Site Request Forgery aber recht leicht schützen. Alles was du brauchst ist ein wenig Zeit und … weiterlesen

WP-Admin verstecken: Beliebt, aufwändig und nicht sonderlich effektiv

Beinah jeder weiß, wie die Login-Schranke zum Admin-Bereich bei WordPress standardmäßig zu erreichen ist. Da mehr als 34 Prozent aller Webseiten mit WordPress laufen, ist es für Hacker ein Leichtes, die Loginbereiche dieser Seiten zu finden und zu attackieren. Genau deshalb gehören entsprechende Hacks, wie Brute Force Attacken, zu den häufigsten Angriffen auf WordPress-Seiten überhaupt. Eine … weiterlesen

SQL-Injections: Angriffe auf das Herz deiner Seite

Neben Brute Force Attacken tauchen immer wieder WordPress SQL Injections auf der Liste der größten Gefahren für WordPress-Seiten auf. Es handelt sich dabei um relativ einfach durchzuführende Manipulationen an der Datenbank deiner Seiten. So kommen Hacker an sensible Daten oder richten sich selbst Admin-Accounts ein und können deine Seite nach Belieben manipulieren. Wir zeigen, wie … weiterlesen

XSS-Attacken: So schützt du dich, deine Kunden und dein Geschäft

XSS-Attacken sind besonders hinterhältig. Und besonders beliebt bei Hackern. Wir zeigen, wie du dich gegen das Kapern deiner Seite schützen kannst – als Webseitenbetreiber und als User. 1599 WordPress-Plugins hat der Sicherheitsanbieter Wordfence über 14 Monate hinweg analysiert und die häufigste Schwachstelle überhaupt waren sogenannte XSS-Schwachstellen. Fast 47 Prozent der gefundenen Lücken hatten mit Cross-Site-Scripting … weiterlesen

Cross-Site-Scripting – Wie Hacker deine Seite kapern

XSS, SQL-Injection, XMLrpc – wenn ein WordPress Sicherheitsupdate veröffentlicht wird, finden sich in den Updatereports vor allem kryptische Kürzel. Auch wenn klar ist, dass diese Updates nötig sind und das Plus an Sicherheit sehr erfreulich ist, ist es wichtig zu verstehen, was hinter diesen Sicherheitslücken steckt. Denn nur wenn du verstehst, welche Lücken die Updates … weiterlesen

So werden WordPress-Seiten fast eine Milliarde Mal im Monat angegriffen

Alleine im Mai 2017 wurden WordPress-Seiten fast eine Milliarde Mal mit sogenannten Brute Force Attacken bombardiert. Damit sind die automatisierten Angriffe auf den Login-Bereich die mit Abstand größte Gefahr für WordPress-WordPress-Projekte. Zum Glück kannst du dich schnell und effektiv gegen die Login-Flut absichern. Denn Brute Force Attacken sind leicht abzuwehren. Es gibt Einbrecher, die planen … weiterlesen

WordPress Sicherheit: Auch deine Seite ist für Hacker interessant

28,4 Prozent der größten Webseiten weltweit laufen unter WordPress. Diese hohe Verbreitung macht WP-Seiten zum beliebten Ziel für Hacker. Gerade Betreiber kleiner Seiten wähnen sich häufig in Sicherheit, denn wer sollte schon einen Blog mit geringer Reichweite oder ohne sensible Daten hacken? Ich zeige dir heute, warum das ein gefährlicher Trugschluss ist, wenn es um … weiterlesen