wordpress

Ab WordPress 5.9 werden im Header unnötige Stylesheets (CSS) eingebunden: <style id='global-styles-inline-css' type='text/css'> [...] </style> Die Entscheidung geht wohl auf eine »Color-Palette« im Gutenberg-Editor zurück.…

Seit Version 4.9.6 blendet WordPress beim Kommentieren eine Checkbox ein: Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere. Wer diese…

Gestern wurde die WordPress-Version 4.9.6 veröffentlicht, die WordPress um diverse Funktionen erweitert, die im Rahmen der EU-Datenschutzgrundverordnung (DSGVO) wichtig sein können. Unter anderem lassen sich…

Spätestens (aber auch schon jetzt) mit der Datenschutz-Grundverordnung (DSGVO) ist Datensparsamkeit angesagt. WordPress speichert beim Kommentieren normalerweise die vollständige IP-Adresse eines Nutzers in der Datenbank,…

Aktuell sind WordPress-Installationen mal wieder das Ziel einer Brute-Force-Angriffswelle. Es wird versucht in den Adminbereich einzudringen, indem alle möglichen Kombinationen von Nutzernamen und Passwörtern ausprobiert wird.…

Ich möchte mal kurz auf eine beliebte Leserfrage eingehen: Warum lädt der WordPress-Blog bzw. deine Seite so schnell? Nun, das hat ganz unterschiedliche Gründe und…

Offenbar wurde die Schwachstelle in der REST-API von WordPress fließig von SEO-Spammern ausgenutzt. Was tun? Ihr könnt die Schnittstelle bspw. für nicht authentifizierte Nutzer unzugänglich…

Wie bereits berichtet: WordPress ist zu einer Eierlegenden Wollmilchsau geworden. Die in WordPress 4.7.0 per default aktivierte REST API erlaubt durch eine Lücke das Ändern von Inhalten – Remote!…

Deaktivieren trifft es nicht ganz – eher abschalten für nicht eingeloggte Nutzer: // Returning an authentication error if a user who is not logged in…

Wer WordPress professionell einsetzt, der wird seinen Admin-Zugang vermutlich mit einem .htaccess Passwortschutz absichern. Meine Prognose lautet: Über 90% von euch verwenden noch MD5/SHA1 als…

Wer WordPress nutzt, der sollte schleunigst ein Update auf die neue Version 4.5.3 durchführen. Es wurden wieder etliche Sicherheitslücken gestopft.

Insbesondere im Bereich Content-Marketing greifen Unternehmen gerne auf WordPress und diverse Plugins zurück, die versprechen die Reichweite und Sichtbarkeit zu erhöhen. Dabei wird auf den Datenschutz und die IT-Sicherheit…

Wie wird das Jetpack-Plugin nochmal beworben? »Erhöhe deinen Traffic, schau dir deine Statistiken an, mach deine Website schneller und schütze dich vor Hackern – Jetpack macht…

Es gibt gute Gründe, weshalb ich von der Installation unnötiger Plugins in WordPress abrate. Eigentlich soll ein Security Plugin euren WordPress-Blog schützen und nicht weitere Lücken…

Gerade einen WordPress-Scan beim Kunden abgeschlossen. Gefunden: WordPress 3.x. Offen wie ein Scheunentor und bereits infiziert. Die Ursache: Kunde wollte wegen eines unter WordPress 4.x nicht…