Robert hat in seinem Beitrag >Blog hacked< einiges über die aktuelle Situation bei den Wordpress Blogs erfasst. Momentan verbreiten sich Spamhacks bei einigen Wordpress Versionen. Wer jetzt noch nicht ein Upgrade gemacht hat, sollte dies hiermit hinter sich bringen (via Basic Thinking Blog) . Unter den Kommentaren findet Ihr den einen oder anderen Tip dbzgl. Darunter auch Ideen wie Ihr die Versionsnummer verschleiern könnt. Dazu gibt es auch von Bueltge eine schöne Anleitung bzw. gleich ein Plugin womit Ihr das ganze lösen könnt.
By the way.. Ich hab mir mal überlegt ob das ganze wirklich Sinn macht die Versionsnummer zu verschleiern, bringt m.E. gar nix. Der jenige der dieses System(blog) angreifen möchte wird es so oder so machen. Unabhängig welche Version man drauf hat.
Viel wichtiger ist es sich ein paar Gedanken in Punkto Plugins zu machen. Also gesagt getan was hab ich gemacht? Ich hab erstmal ohne Witz locker über 20 Plugins rausgeschmissen, die m.E. nicht so wichtig sind, und worauf ich gut verzichten kann. Positiver Nebeneffekt.. es ist deutlich schneller, vor allem dieser Social Bookmarker hat so dermaßen das Blog ausgebremst, das es nicht mehr normal war. Also die Wahrscheinlichkeit ist höher, wenn wir viele verschiedene Plugins im Einsatz haben, welche eine Backdoor Sicherheitslücke mitbringen und für den Angreifer eben eine tolle Möglichkeit bietet was auszuprobieren. Backdoor Sicherheitslücke nicht böswillig, sondern rein was die Programmierung der Plugins angeht. Daher obacht!
Update: Sicherheitslücke sollte das richtige Wort sein und nicht Backdoor. Das kommt davon wenn man spät abends Beiträge noch veröffentlicht.
{ 2 comments… read them below or add one }
Als ich den Artikel gelesen hatte, dachte ich im ersten Moment - oups, ich bin davon betroffen. Auf meinem, doch noch frischen Blog war auf einmal ein Smiley im Footer, welchen ich nicht einordnen konnte. Bei anschliessender Recherche stellte ich fest, dass der Smiley durch das WordPress Stats Plugin im Footer implementiert wird
Schwein gehabt ;-)
Gruß,
Markus
Ich hab irgendwo gelesen, das man sicherheitshalber die Feeds überprüfen sollte, da diese darin mitübergeben werden. Ich muss mal bei mir selbst schauen ob sich da was getan hat.
Dein Smiley ist mir aufgefallen, allerdings dachte ich das gehört zum Theme mitdazu ;-)
gruß,
Özer
Leave a Comment