Ab WordPress 5.9 werden im Header unnötige Stylesheets (CSS) eingebunden: <style id='global-styles-inline-css' type='text/css'> [...] </style> Die Entscheidung geht wohl auf eine »Color-Palette« im Gutenberg-Editor zurück.…
Seit Version 4.9.6 blendet WordPress beim Kommentieren eine Checkbox ein: Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere. Wer diese…
Gestern wurde die WordPress-Version 4.9.6 veröffentlicht, die WordPress um diverse Funktionen erweitert, die im Rahmen der EU-Datenschutzgrundverordnung (DSGVO) wichtig sein können. Unter anderem lassen sich…
Spätestens (aber auch schon jetzt) mit der Datenschutz-Grundverordnung (DSGVO) ist Datensparsamkeit angesagt. WordPress speichert beim Kommentieren normalerweise die vollständige IP-Adresse eines Nutzers in der Datenbank,…
Aktuell sind WordPress-Installationen mal wieder das Ziel einer Brute-Force-Angriffswelle. Es wird versucht in den Adminbereich einzudringen, indem alle möglichen Kombinationen von Nutzernamen und Passwörtern ausprobiert wird.…
Ich möchte mal kurz auf eine beliebte Leserfrage eingehen: Warum lädt der WordPress-Blog bzw. deine Seite so schnell? Nun, das hat ganz unterschiedliche Gründe und…
Offenbar wurde die Schwachstelle in der REST-API von WordPress fließig von SEO-Spammern ausgenutzt. Was tun? Ihr könnt die Schnittstelle bspw. für nicht authentifizierte Nutzer unzugänglich…
Wie bereits berichtet: WordPress ist zu einer Eierlegenden Wollmilchsau geworden. Die in WordPress 4.7.0 per default aktivierte REST API erlaubt durch eine Lücke das Ändern von Inhalten – Remote!…
Wer WordPress professionell einsetzt, der wird seinen Admin-Zugang vermutlich mit einem .htaccess Passwortschutz absichern. Meine Prognose lautet: Über 90% von euch verwenden noch MD5/SHA1 als…
Insbesondere im Bereich Content-Marketing greifen Unternehmen gerne auf WordPress und diverse Plugins zurück, die versprechen die Reichweite und Sichtbarkeit zu erhöhen. Dabei wird auf den Datenschutz und die IT-Sicherheit…
Wie wird das Jetpack-Plugin nochmal beworben? »Erhöhe deinen Traffic, schau dir deine Statistiken an, mach deine Website schneller und schütze dich vor Hackern – Jetpack macht…
Es gibt gute Gründe, weshalb ich von der Installation unnötiger Plugins in WordPress abrate. Eigentlich soll ein Security Plugin euren WordPress-Blog schützen und nicht weitere Lücken…
Gerade einen WordPress-Scan beim Kunden abgeschlossen. Gefunden: WordPress 3.x. Offen wie ein Scheunentor und bereits infiziert. Die Ursache: Kunde wollte wegen eines unter WordPress 4.x nicht…