WordPress REST-API: Tausende Webseiten gehackt
Offenbar wurde die Schwachstelle in der REST-API von WordPress fließig von SEO-Spammern ausgenutzt. Was tun? Ihr könnt die Schnittstelle bspw. für nicht authentifizierte Nutzer unzugänglich machen: WordPress: REST-API unter WordPress 4.7 deaktivieren.
Diese »Featuritis« von WordPress driftet immer mehr in eine falsche Richtung. Wenn man schon solche Funktionen einbaut, dann sollte man dem Nutzer zumindest eine Möglichkeit einräumen, diese über das WordPress-Admin Panel wieder deaktivieren zu können.
Du kannst den Blog aktiv unterstützen!
Mitmachen ➡
19. Mai 2013
Security Plugins – WordPress absichern Teil3
Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?
2. März 2016
Eierlegende Wollmilchsau – WordPress Sicherheit Teil2
Eine Standard-Installation von WordPress ist für den sicheren und datenschutzkonformen Praxisbetrieb ungeeignet.
27. Juni 2013
Serverseitiger Schutz – WordPress absichern Teil5
Weitere .htaccess Code-Snippets für Apache und nginx sorgen für eine erweiterte, serverseitige Absicherung gegen Hacker und Script-Kiddies.
12. Februar 2016
Der richtige Hoster – WordPress Sicherheit Teil1
Die Sicherheit und Geschwindigkeit einer WordPress-Installation wird immer vom Hosting-Anbieter beeinflusst.
28. November 2013
Hacking WordPress – Ein Blick hinter die Kulissen
Wie Angreifer WordPress-Installationen hacken bzw. Schwachstellen in Plugins, Themes oder Konfigurationen ausnutzen.