WP-News: De WordPress -gateway waar bijna niemand van weet & WP-Attack-Report juli

Torben Simon Meier Laatst bijgewerkt op 14.01.2020
2 Min.
WordPress  Nieuwsbrief #33

Deze week is er iets voor uw oren, namelijk de eerste aflevering van capital_P_odcast - een nieuwe podcast van de Duitse WP-gemeenschap. En Wordfence heeft het WordPress aanvalsrapport voor juli gepubliceerd. We laten je ook een van de grootste toegangspoorten voor hackers zien, maar bijna niemand weet ervan.

WP-News: De WordPress -gateway waar bijna niemand van weet & WP-Attack-Report juli

XMLrpc: Het geprogrammeerde WordPress veiligheidsgat

XMLrpc: Wat lijkt alsof iemand met zijn hoofd op het toetsenbord in slaap is gevallen, is eigenlijk een geprogrammeerde WordPress kwetsbaarheid. Oorspronkelijk bedoeld voor toegang op afstand tot de site WordPress , dient XMLrpc nu vooral als toegangspoort voor hackers.

Cijfers tonen aan dat de meerderheid van de brute kracht aanvallen zich richten op zowel WP admin als XMLrpc. En DDoS-aanvallen zijn ook mogelijk via de interface. We laten zien hoe relevant de kwetsbaarheid is en hoe kun je jezelf beschermen.

Prestaties Nieuws

Hoe je Theme in een paar stappen kunt versnellen
Matthias Kittsteiner legt uit hoe u de prestaties van uw Themes kunt verbeteren met kleine veranderingen in de code aan de hand van het voorbeeld van een kindThemes van "Twenty Seventeen".

Beveiliging Nieuws

Wordfence Veiligheidsrapport van juli
Zoals altijd biedt het maandelijkse WordPress Attack Report van beveiligingsleverancier Wordfence interessante inzichten in de duistere machinaties van het WordPress universum: Hoewel het gemiddelde aantal dagelijkse aanvallen met 21% is gestegen in vergelijking met juni, blijft het dagelijkse volume van de aanvallen over de maand verrassend stabiel. "Het is bijna alsof de aanvallers op vakantie zijn gegaan en hun kwaadaardige bots op de automatische piloot hebben laten draaien," staat in het beveiligingsrapport te lezen.

TrafficTrade malware verspreidt zich
In een blogpost waarschuwt beveiligingsprovider Wordfence voor zogeheten "TrafficTrade"-malware. Er wordt misbruik gemaakt van een kwetsbaarheid in WP-Themes "Newspaper", waarbij aanvallers kwaadaardige code kunnen plaatsen in de tabel "wp_options". Zo worden de bezoekers van uw site automatisch omgeleid naar een pagina van de aanvallers, die bswp. kwaadaardige browser-Plugins downloadt.

WordPress -Nieuws

Nu is het zeker: WP 4.9 komt zonder Gutenberg editor
In een Core post heeft Mel Choyce - co-lead van de 4.9 release - een voorlopige lijst van doelstellingen gepubliceerd voor de update naar WordPress 4.9. De zes hoofdthema's van het ontwerp zijn het verbeteren van codebewerking, aanpassing, Theme wijziging en beeldbewerking, alsook Theme- en Plugin-upload via ZIP en de REST API. De geplande release datum is 14 november.

Nieuwe podcast van de Duitse WP-gemeenschap
In hun nieuwe "capital_P_odcast" praten Maja Benke en Bernhard Kau over onderwerpen en gebeurtenissen uit de WP-gemeenschap. Het doel van de podcast is om duidelijkheid te scheppen over wat WordPress en de WP-gemeenschap drijft en om relevante onderwerpen voor WP-gebruikers te bespreken. De eerste aflevering van de podcast gaat over de voors en tegens van pagebuilders.

WordPress .com is niet WordPress .org
De verwarring tussen WordPress .com en WordPress .org is een veel voorkomend verschijnsel, vooral onder WP nieuwkomers. Caspar Hübinger heeft een aparte pagina aan dit probleem gewijd, waarop hij niet alleen de verschillen maar ook de gevolgen van deze verwarring kritisch uiteenzet.

Gerelateerde artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.