Die Datei xmlrpc.php im root-Verzeichnis der WordPress-Anwendung ist eine Schnittstelle um von außerhalb auf Funktionen von WordPress zugreifen zu können. Wenn solche Funktionen nicht benötigt werden (empfehlenswert), dann sollte auch diese Schnittstellendatei gesperrt werden, da diese in letzter Zeit verstärkt für Angriffe auf WordPress verwendet wird.
Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
Locky
7.1.16: Sicherheitslücke in WordPress
Über die Weihnachtsfeiertage wurden viele WordPress-Anwendungen angegriffen und mit Schadcode teilweise vollständig zerstört. Betroffen hiervon waren in erster Linie Seiten, die nicht auf dem aktuellen Versionsstand waren. Alle meine Stammkunden, die meinen...
Sicherheit im Internet
Erst vor wenigen Jahrzehnten wurde das Internet erfunden und heute ist es nicht mehr wegzudenken. Das Thema Sicherheit im Internet war damals noch unwichtig. Heute sieht die Situation jedoch ganz anders aus. Wir kaufen heute Online, präsentieren uns Online machen...
Hacker laufen auf Hochform auf
Der BSI (Bundesamt für Sicherheit in der Informationstechnik) hat weitere Listen mit Zugangsdaten gefunden. Die meisten Intenetbenutzer verwenden das gleiche Passwort für unterschiedliche Anmeldungen (facebook, twitter, Onlineshops, E-Mail, ...) um es sich besser...
Heartbleed – alle Zugangsdaten gefährdet
Die Katastrophenmeldungen nehmen kein Ende. Nun wurde ein gravierender Programmfehler gefunden mit dem vermeintlich sichere Daten ausgelesen werden können. Der Fehler wurde "Heartbleed" getauft und zeigt bislang unvorstellbare Ausmaße. Es wird daher aktuell DRINGEND...
BSI-Sicherheitstest
18 Millionen Mail-Konten gefährdet Erst im Januar wurde vielen Menschen etwas mulmig zumute: Damals wurde bekannt, dass Ermittler ein Paket mit etwa 16 Millionen Zugangsdaten zu E-Mail-Konten entdeckt hatten. Viele Nutzer in Deutschland waren damals betroffen. Nun...
Sicherheit
Eine 100 %ige Sicherheit gibt es leider nicht, aber es gibt vorbeugende Maßnahmen die Systeme sicherer machen. Speziell für Wordpress bieten sich folgende Maßnahmen an: 1) Update Werden Sicherheitslücken entdeckt reagieren die Hersteller von Wordpress sowie von den...
BSI-Sicherheitstest
Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt. Online-Kriminelle betreiben Botnetze, den Zusammenschluss unzähliger gekaperter Rechner von Privatanwendern, insbesondere auch mit dem Ziel des Identitätdiebstahls. Bei den...