WP-News: 4 Maßnahmen gegen XSS-Attacken & 100.000 .blog-Domains

2 Min.
WordPress Newsletter #31

In der vergangenen Woche haben bei der Automattic-Tochter Knock Knock Whois There die Korken geknallt. Denn die 100.000ste .blog Domain wurde registriert. Außerdem: SiteLock verdoppelt durch die Übernahme des Security-Startups Patchman seinen Kundenstamm. Und wir werfen erneut einen Blick auf die Gefahr durch Cross-Site-Scripting und zeigen dir, wie du dich effektiv schützt.

XSS-Attacken wirkungsvoll bekämpfen

So verhinderst du XSS-Attacken

Cross-Site-Scripting (oder XSS) ist eine besonders hinterhältige Angriffsart. Denn hierbei schleusen Hacker Codeschnipsel in deine Seite ein und können so die Daten deiner Kunden stehlen, deine Seite übernehmen oder die Rechner deiner Besucher infizieren. Alles vollkommen unbemerkt und unter dem Schirm deiner Seite und des Vertrauens deiner Besucher in dein Angebot.

Und die XSS-Lücken sind auch noch besonders häufig: In einer Untersuchung von 1.599 Plugins durch den Sicherheitsanbieter Wordfence, waren fast die Hälfte der gefundenen Schwachstellen XSS-bezogen.

Zum Glück sind die wichtigsten Schutzmaßnahemn gegen diese Art von Hacks aber denkbar einfach: Regelmäßige Updates, um Sicherheitslücken zu schließen und eine Firewall, die verdächtige Skripte aussiebt. Was du sonst noch tun kannst, zeigen wir in unserem neuesten Blogpost.

WordPress-News

International WordPress Awards
Die ersten International WordPress Awards (IWP) sind in Planung. Das Ziel der Verleihung ist, laut Veranstalter Pragmatic “to recognise the extraordinary effort and talent on display from thousands of WordPress developers, designers and agencies across the world”. In einer zweiminütigen Umfrage kann die WP-Community derzeit über die Award-Kategorien abstimmen.

100.000ste .blog Domain
Circa 20 Millionen US-Dollar hat die Knock Knock Whois There LLC – ein Tochterunternehmen von Automattic – 2016 für die Rechte an der .blog Top-Level-Domain gezahlt. Vor kurzem wurde die 100.000ste Domain registriert. 63 Prozent davon wurden von Automattic selbst vergeben.

Performance-News

WPMU DEV Checkup 2.0
Seit dem Start des kostenlosen WPMU DEV Performance-Checkups vor sechs Monaten wurden zehntausende Analysen durchgeführt. Der Test misst nicht nur die Performance deiner WordPress-Seite, sondern gibt auch eine Bewertung in puncto SEO und Sicherheit ab. Die neue Version des Tests beinhaltet außerdem Empfehlungen zur Barrierefreiheit. Und die Testergebnisse – inklusive Empfehlungen – lassen sich direkt als PDF herunterladen. Auch eine White-Label Lösung ist geplant.

Mit WordPress Arbeit und Familie verbinden
Bei diesem Thema geht es natürlich nicht um die Performance einer Webseite, sondern darum, wie man seinen eigenen Alltag und seine Lebensqualität verbessern kann. In seinem Podcast berichtet Vladimir Simovic von perun.net, wie ihm WordPress und die Selbstständigkeit geholfen haben, Arbeit und Familienleben zu vereinen.

Sicherheits-News

SiteLock kauft Sicherheits-Startup Patchman
Der Sicherheitsanbieter SiteLock hat das Startup Patchman übernommen. Die Niederländer bieten eine Sicherheits-Software für Webhoster an, die automatisiert Schwachstellen behebt und Malware entfernt. Vor der Übernahme wurde SiteLock von ca. 2,2 Millionen WordPress-Seiten genutzt. Durch die Akquisition verdoppelt sich der SiteLock-Kundenstamm von sechs auf 12 Millionen Webseiten. Vier Millionen davon laufen unter WordPress.

5 Sicherheits-Plugins im Vergleich
Du suchst nach einem Firewall-Plugin für deine WordPress-Seite, weißt aber nicht für welchen Anbieter du dich entscheiden sollst? WPWarefare hat sich die Vor- und Nachteile einiger Sicherheits-Plugins angesehen und eine Top-Five-Liste erstellt.

Kommentare zu diesem Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.