Meldung der WP-Sicherheitslücken vom 25.04.2019

Die 3 aktuellen Meldungen vom 25.04.2019 vom WP-Scan-Team

Aktuelle WordPress Sicherheitstipps für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um kritische Sicherheitslücken in WordPress, falls Sie eines diese WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite nutzen.

Meldung der WP-Sicherheitslücken vom 24.04.2019

Die 2 aktuellen Meldungen vom 24.04.2019 vom WP-Scan-Team

Aktuelle WordPress Sicherheitstipps für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um kritische Sicherheitslücken in WordPress, falls Sie eines diese WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite nutzen.

Die Top 5 WordPress Sicherheitslücken

Die Top 5 WordPress Sicherheitslücken und wie Sie diese einfach vermeiden.

Wenn Sie eine WordPress Webseite Ihr Eigen nennen, sollten Sie sich über denkbare WordPress-Sicherheitsschwachstellen im Klaren sein. Richtig? Denn wie das Zusperren der Türen Ihres Hauses, die Investition in eine Alarmanlage und das Bezahlen einer Versicherung, sollte Ihre WordPress-Webseite über entsprechende Sicherheitsmassnahmen verfügen.

Die einfache aber brutale Wahrheit ist, dass die meisten WordPress-Sicherheitsprobleme verhindert werden können, wenn Webseiten-Besitzer einfach nur die bewährten WordPress-Sicherheits-Praxistipps befolgen. In diesem Beitrag werden wir einige der häufigsten Schwachstellen auf den Webseiten behandeln, die Ihre WordPress-Webseite gefährden können und die Schritte, die Sie unternehmen können, um die Sicherheit Ihrer Webseite zu steigern.

1. Schlechtes Hosting

Nicht alle Web-Hostings sind gleich konfiguriert und wählen Sie einen einzigen nach dem Preis aus, kann es Sie am Ende viel mehr kostenund Ihnen auf lange Sicht noch Sicherheitsprobleme bereiten. Meistens sind Shared Hosting Umgebungen sicherer, aber einige haben Probleme mit der richtigen Bedienung unterschiedlicher Benutzerkonten.

Auch sollten Sie darauf achten, dass Ihr Hostingunternehmen, die neuesten Sicherheitspatches installiert und andere wichtige und notwendige Schutzmechanismen für die Sicherheit ihres Hostings im Zusammenhang mit der Server- und Dateisicherheit befolgt.
Wählen Sie einen seriösen Host für Ihre Webseite mit einer soliden Sicherheitsaufzeichnung. Das Finden von WordPress Hosting, dem Sie vertrauen können, ist die erste der WordPress Sicherheitsschwachstellen, die Sie zu beseitigen versuchen sollten.

2. Ihr WordPress-Login

Ihr WordPress-Login ist die am häufigsten angegriffene WordPress-Schwachstelle, weil sie den einfachsten Zugriff auf die Admin-Seite Ihrer Webseite bietet. Brute-Force-Angriffe sind die häufigste Methode, um Ihr WordPress-Login zu nutzen.

Ein Brute-Force-Angriff ist ein Versuch, Benutzernamen- und Passwort-Kombinationen richtig zu erraten, um Zugriff auf das Backend Ihrer WordPress-Seite zu erhalten. Brute-Force-Angriffe können effektiv sein, da WordPress die Anzahl der Anmeldeversuche, die jemand durchführen kann, nicht begrenzt.

Sie können die Sicherheit Ihres WordPress-Logins erhöhen, indem Sie ein WordPress-Sicherheitsplugin wie beispielsweise iThemes Security Pro verwenden, um die Anzahl der Anmeldeversuche zu begrenzen. Die Einschränkung von Anmeldeversuchen ist nur der erste Schritt im WordPress Brute-Force-Schutz.

Die Berücksichtigung Ihrer WordPress-Passwortsicherheit ist auch für die Absicherung Ihres WordPress-Logins unerlässlich und deshalb sollten Sie einen Passwortmanager verwenden, um zufällig sichere Passwörter zu generieren und diese sicher zu speichern. Meine klare Empfehlung lautet LastPass, denn diesen habe ich schon einige Jahre erfolgreich in Betrieb und er ist erst einmal kostenlos. Wenn Sie dann noch jeden WordPress-Benutzer auf Ihrer Website zwingen, ein sicheres Passwort zu verwenden, wird die Wirksamkeit eines Brute-Force-Angriffs stark beeinträchtigt.

Darüber hinaus ist das Hinzufügen einer WordPress Zwei-Faktor-Authentifizierung eine der besten Methoden, um die Anmeldungen Ihrer Website zu schützen. Die Zwei-Faktor-Authentifizierung erfordert, dass Benutzer zusätzlich zu ihrem Benutzernamen und Passwort einen Authentifizierungstoken verwenden, um sich bei WordPress anzumelden. Selbst wenn ein korrekter Benutzername und ein korrektes Passwort direkt aus der E-Mail eines Benutzers ausgelesen werden, kann der bösartige Anmeldeversuch trotzdem verhindert werden, wenn der Benutzer die mobile Anwendung verwendet, um seinen Authentifizierungstoken zu erhalten. Die Zwei-Faktor-Authentifizierung fügt Ihrer WordPress-Seite eine unglaublich starke Sicherheitsebene hinzu und kann einfach mit einem Plugin wie iThemes Security hinzugefügt werden.

3. Veraltete Software

Wenn Ihre WordPress-Site veraltete Versionen von Plugins, Themes oder WordPress ausführt, riskieren Sie, dass bekannte Schwachstellen auf Ihrer Webseite ausgenutzt werden. Updates sind nicht nur für neue Funktionen oder Bugfixes gedacht, sondern können auch Sicherheitspatches für bekannte Exploits enthalten. Auch wenn dies die einfachste der WordPress-Sicherheitsschwachstellen ist, um sie zu verhindern, suchen die meisten erfolgreichen Hacker gerade diese Exploits, die in veralteter Software gefunden werden.

Mit beispielsweise der iThemes Security Pro WordPress Versionsverwaltung können Sie Updates auf Ihrer Website automatisieren. Die Automatisierung Ihrer Updates stellt sicher, dass Sie die wichtigsten Sicherheitspatches erhalten, die Ihre Webseite vor WordPress-Sicherheitsschwachstellen schützen und als Bonus on top, reduziert soetwas die Zeit, die Sie mit der Pflege Ihrer WordPress-Seite verbringen.

4. PHP Exploits

Die Nutzung von PHP-Code ist eine gängige Methode, die von Hackern verwendet wird, um Zugang zu Ihrer WordPress-Seite zu erhalten, daher ist es wichtig, dass Sie das Risiko reduzieren, indem Sie die Möglichkeiten der Nutzung einschränken. Deinstallieren und löschen Sie alle unnötigen Plugins und Themen auf Ihrer WordPress-Seite, um so die Anzahl der Zugänge und des ausführbaren Codes auf Ihrer Website zu begrenzen.

Vermeiden Sie außerdem die Verwendung von nicht mehr verfügbaren WordPress-Plugins. Wenn ein auf Ihrer WordPress-Seite installiertes Plugin seit sechs Monaten oder länger kein Update mehr erhalten hat, sollten Sie sicherstellen, dass es nicht eingestellt wurde. Ein Plugin, das keine aktuellen Updates hat, bedeutet nicht unbedingt, dass es eingestellt wurde, es könnte lediglich bedeuten, dass es die Funktion vollständig ist und nur Updates erhält, um die Kompatibilität mit den neuesten Versionen von WordPress und PHP sicherzustellen.

5. Installation von Software aus nicht vertrauenswürdigen Quellen

Installieren Sie nur WordPress-Plugins und -Themen aus vertrauenswürdigen Quellen. Sie sollten nur Software installieren, die Sie von WordPress.org, bekannten kommerziellen Quellen oder direkt von namhaften Entwicklern erhalten. Sie sollten die “nulled” Version von kommerziellen Plugins vermeiden, da sie bösartigen Code enthalten können. Es spielt keine Rolle, wie Sie Ihre WordPress-Seite sperren, wenn Sie diejenige sind, die Malware installiert.

Wenn das WordPress-Plugin oder -Thema nicht auf der Website des Entwicklers verbreitet wird, sollten Sie Ihre Sorgfaltspflicht wahrnehmen, bevor Sie das Plugin herunterladen. Kontaktieren Sie die Entwickler, um zu sehen, ob sie in irgendeiner Weise mit der Website verbunden sind, die ihr Produkt zu einem kostenlosen oder reduzierten Preis anbietet.

Bonus: Ausführung einer Nicht-SSL-Webseite

Wenn jemand Ihre WordPress-Seite besucht, beginnt eine Kommunikation zwischen seinem Gerät und Ihrem Server. Die Kommunikation ist keine direkte Verbindung, und die Informationen, die zwischen dem Besucher und Ihrem Server ausgetauscht werden, machen mehrere Stationen, bevor sie an ihr endgültiges Ziel geliefert werden.

Um besser zu verstehen, wie Verschlüsselung funktioniert, sollten Sie sich überlegen, wie Ihre Online-Einkäufe durchgeführt werden. Wenn Sie jemals den Lieferstatus verfolgt haben, haben Sie gesehen, dass Ihre Bestellung mehrere Stationen gemacht hat, bevor sie bei Ihnen zu Hause ankam. Wenn der Verkäufer Ihren Kauf nicht richtig verpackt hat, wäre es für die Leute einfach zu sehen, was Sie gekauft haben.

Wenn sich ein Besucher bei Ihrer WordPress-Seite anmeldet und Zahlungsinformationen eingibt, werden diese Informationen standardmäßig nicht verschlüsselt. So wie bei Ihrem unverpackten Kauf gibt es auch bei jedem Zwischenstopp zwischen dem Computer des Besuchers und Ihrem Server die Möglichkeit, die Zugangsdaten und Kreditkartendaten zu ermitteln.

Glücklicherweise ist die unverschlüsselte Kommunikation eine der einfachsten Sicherheitslücken von WordPress, die es zu entschärfen gilt. Das Hinzufügen eines SSL-Zertifikats zu Ihrem Konto ist eine großartige Möglichkeit, die Kommunikation auf Ihrer Website zu verschlüsseln und zu verpacken, um sicherzustellen, dass nur die vorgesehenen Empfänger die freigegebenen vertraulichen Informationen einsehen können. Ihr Gastgeber kann einen Dienst zum Hinzufügen eines SSL-Zertifikats zu Ihrer WordPress-Site anbieten oder Sie können das SSL-Zertifikat selbst hinzufügen.

Wenn Sie sich für die Do-it-yourself-Route entscheiden, würde ich die Verwendung von certbot empfehlen. Certbot macht es sehr einfach, ein Let’s Encrypt-Zertifikat zu Ihrer Website hinzuzufügen und es so einzurichten, so dass sich Ihr SSL-Zertifikat automatisch verlängert. Sie können auch unsere WP-Wartungs-Service verwenden, wir installieren gerne für Sie ein SSL-Zertifikat zu Ihrer Webseite. 

Meldung einer kritischen WP-Sicherheitslücke vom 13.04.2019

Die aktuellen Meldungen vom 13.04.2019 vom WP-Scan-Team

Der aktuelle WordPress Sicherheitstipp jetzt für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um eine kritische Sicherheitslücke in WordPress, falls Sie dieses WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite einsetzen.

Wurde meine WordPress-Seite gehackt? Die 7 Anzeichen einer Infektion

Wurde meine WordPress-Seite gehackt? 7 Anzeichen einer Infektion?

Wenn Sie sich fragen: “Wurde meine WordPress-Seite gehackt?” bedeutet das, dass Sie schnell einige  Antworten brauchen. In diesem Beitrag behandeln wir sieben Anzeichen einer Infektion und was zu tun ist, wenn Sie feststellen, dass Sie bzw. Ihre WordPress-Webseite gehackt wurde.

Je schneller Sie die Anzeichen eines Webseite-Missbrauchs bemerken, desto schneller können Sie Ihre Webseite bereinigen lassen. Je schneller Sie Ihre Website reinigen lassen können, desto weniger Schaden kann der Hack Ihrer Website zufügen.

Hinweis: Zwei Dinge, die wir in diesem Beitrag erwähnen, sind die wichtigen Anforderungen einer soliden WordPress Backup- und WordPress-Sicherheitslösung. Wir empfehlen dringend, so schnell wie möglich ein WordPress Security Plugin und ein WordPress Backup Plugin zu installieren und zu aktivieren.

Die 7 Anzeichen das Ihre WordPress-Seite gehackt wurde

Nicht alle Hacks haben das gleiche Ziel, so dass die Anzeichen eines Website-Kompromisses vom Motiv des Angreifers abhängen. Hier sind 7 verschiedene Symptome, auf die Sie achten müssen, wenn Sie den Zustand Ihrer Website überwachen.

Checkliste:

Die 7 Anzeichen das Ihre WordPress-Seite gehackt wurde

Selbst wenn Sie die bewährten Sicherheitsmaßnahmen von WordPress befolgen, kann Ihre Website immer noch gehackt werden. Deshalb ist es so wichtig, mit dieser schnellen Checkliste auf die verräterischen Anzeichen einer Infektion zu achten.

Fazit:

Überprüfen Sie regelmäßig ihre Webseite nach diesen 7 Kriterien. Und machen Sie regelmäßig Updates. Benutzen Sie ein starkes Passwort von mindestens 12 Zeichen, besser 18 Zeichen, die aus Buchstaben mit groß- und Kleinschreibung, Zahlen und Sonderzeichen Bestehen. Achten Sie dabei darauf kein Geburtsdatum, keine Namen und keine Zitate zu verwenden.
Vielen Dank fürs lesen und wenn Ihnen der gBeitrag fallen hat, freue ich mich auf ein Feedback.

Meldung einer kritischen WP-Sicherheitslücke vom 12.04.2019

Die aktuellen Meldungen vom 12.04.2019 vom WP-Scan-Team

Der Aktuelle WordPress Sicherheitstipp jetzt für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um eine kritische Sicherheitslücke in WordPress, falls Sie dieses WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite einsetzen.

Die Top 5 Legenden über WordPress Sicherheit aufgedeckt

Wordpress-Editor vs. Elementor
Wordpress-Editor vs. Elementor

Die Top 5 Legenden über WordPress Sicherheit aufgedeckt

Im Internet begegnen Ihnen zahlreiche WordPress-Sicherheitshinweise von gut meinenden Menschen, die wirklich helfen wollen. Leider basieren einige dieser Ratschläge auf WordPress-Sicherheitslegenden und fügen Ihrer WordPress-Webseite eigentlich keine wirkliche Sicherheit hinzu. Tatsächlich können einige dieser WordPress Sicherheitstipps die Gefahr sogar erhöhen, dass Sie auf Probleme und Konflikte stoßen.

In diesem Beitrag und in dieser Infografik werden wir einige der gängigsten WordPress-Sicherheitsmythen zerschlagen, damit Sie einen sachkundigeren Einstieg in Ihre Website-Sicherheitsstrategie finden.

Die Top 5 Legenden über WordPress Sicherheit aus Tausenden von Support-Tickets

Wir haben viele WordPress-Sicherheitsmythen zur Auswahl auf iThemes-Security! Jedoch werden wir uns hier nur auf die Top 5 konzentrieren, die wir in über 20.000 Supporttickets gesehen haben. Diese Gespräche dienten als Grundlage für die folgenden Kriterien zur Auswahl der wichtigsten Legenden:

  1. Die Häufigkeit, mit der die Legende erwähnt wurde.
  2. Die Anzahl der Probleme, die diese Legende verursacht hat.
  3. Das falsche Sicherheitsgefühl, das diese Legende vermittelt.

 

Legende 1: Du solltest deine /wp-admin oder /wp-login URL verstecken (auch bekannt als Hide Backend).

Die Idee hinter dem Verstecken des wp-admin ist, dass Hacker nicht hacken können, was sie nicht finden können. Wenn Ihre Anmelde-URL nicht die Standard-URL von WordPress /wp-admin/ ist, sind Sie dann nicht vor Brute-Force-Angriffen geschützt?Die Wahrheit ist, dass die meisten Hide Backend-Funktionen einfach Sicherheit durch Verstecken sind, was jedoch überhaupt keine absolut verlässliche Sicherheitsstrategie ist. Wenn gleich das Verstecken Ihrer Backend wp-admin-URL dazu beitragen kann, einige der Angriffe auf Ihre Anmelde-Seite zu mildern, wird dieser Ansatz die Meisten nicht davon abhalten.Wir erhalten häufig Supporttickets von Personen, die ratlos sind, wie iThemes Security Pro ungültige Anmeldeversuche doch meldet, auch wenn sie ihre Anmeldung versteckt haben. Das liegt daran, dass es neben der Verwendung eines Browsers, wie z.B. XML-RPC oder die REST-API, noch andere Möglichkeiten gibt, sich in Ihre WordPress-Seiten einzuloggen. Nachdem Sie die Anmelde-URL geändert haben, kann ein anderes Plugin oder Design noch auf die neue URL verweisen.Tatsächlich ändert die Funktion das Backend auszublenden, nicht wirklich etwas. Ja, es verhindert, dass die meisten Benutzer direkt auf die standardmäßige Anmelde-URL zugreifen können. Aber nachdem jemand die benutzerdefinierte Anmelde-URL eingegeben hat, wird er wieder auf die standardmäßige WordPress-Login-URL umgeleitet.Die Wahrheit ist, dass Sie die Backend-Login-Seite Ihrer WordPress-Website nicht vollständig ausblenden können. Wenn Sie die URL von wp-admin ändern würden, würden Sie Ihre Website unterbrechen. Alles, was Sie auf Ihrer Website installieren, einschließlich WordPress, geht davon aus, dass /wp-admin in der URL enthalten ist. Wenn Sie etwas so Grundlegendes wie das Erstellen eines Beitrags machen, müssen Sie den wp-Admin durchgehen, bevor Sie zu /wp-admin/post.php kommen.Es ist ebenfalls bekannt, dass das Anpassen der Anmelde-URL Konflikte verursacht. Es gibt einige Plugins, Themes oder Anwendungen von Drittanbietern, die den harten Code wp-login.php in ihre Codebasis aufnehmen. Wenn also eine fest programmierte Software nach ihresite.com/wp-login.php sucht, findet sie stattdessen einen Fehler.

Was Sie hingegen tun sollten:

Letztendlich gibt der Hide Backend-Ansatz den allermeisten Menschen ein falsches Sicherheitsgefühl,  verwenden Sie daher besser solidere Sicherheitsmaßnahmen wie z.B. die WordPress Zwei-Faktor-Authentifizierung und verzichten auf potentiell bekannte gefährdete Passwörter.

Legende 2: Sie sollten besser Ihren Theme-Namen und Ihre WordPress-Versionsnummer verstecken.

Wenn Sie die Entwicklerwerkzeuge Ihres Browsers verwenden, können Sie ziemlich schnell den Theme-Namen und die WordPress-Versionsnummer auf einer WordPress-Seite sehen. Die Theorie hinter dem Verstecken Ihres Theme-Namens und der WP-Version ist, dass, wenn Angreifer diese Informationen haben, sie die Blaupause haben, um in Ihre Webseite einzudringen.

Wenn Sie sich zum Beispiel den Screenshot oben ansehen, können Sie sehen, dass diese Seite das Theme Twenty Seventeen verwendet und die WordPress-Version ist die 5.0.3.

Das Problem mit dieser Legende ist, dass es keinen wirklichen Typen hinter einer Tastatur gibt, der nach der perfekten Kombination aus Thema und WordPress-Versionsnummer sucht, um diese Webseite anzugreifen. Es gibt jedoch stumpfsinnige Bots (Computer Programme), die das Internet nach bekannten Schwachstellen im eigentlichen Code durchsuchen, der auf Ihrer Webseite läuft, so dass das Verstecken Ihres Theme-Namens und der WP-Versionsnummer Sie nicht schützt.

Was Sie hingegen tun sollten:

Anstatt sich Gedanken darüber zu machen, das Thema oder die Versionsnummer ihrer WordPress-Seite zu verstecken, ist es besser Sie halten Ihre WordPress-Software auf dem neuesten Stand, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches verfügen. Müssen Sie mehrere WordPress-Seiten verwalten? Sparen Sie Zeit bei der Verwaltung der Updates mit einem Tool wie iThemes Sync.

Legende 3: Sie sollten Ihr wp-content Verzeichnis umbenennen.

Das Verzeichnis wp-content enthält Ihre Plugins, Themen und Medien-Uploads. Das massenhaft guter Inhalt  und ausführbarer Code in einem Verzeichnis, so dass es verständlich ist, dass die Leute proaktiv sein wollen und alles tun, um zu diesen Ordner ab zu sichern. Leider ist es ein Mythos, dass die Änderung des Namens des Ordners wp-content eine zusätzliche Sicherheitsebene auf der Webseite schafft. Das wird es sicherlich nicht! Wir und insbesondere die Bots und Hacker können den Namen Ihres geänderten wp-content Ordners mit Hilfe der Browser-Entwicklungswerkzeuge leicht finden. Im folgenden Screenshot sehen wir, dass ich das Inhaltsverzeichnis dieser Seite in /test/ umbenannt habe.
Das Ändern des Namens des Verzeichnisses wird Ihrer Website keine Sicherheit hinzufügen, aber es kann zu Konflikten bei Plugins führen, die einen fest programmierten /wp-content/Verzeichnispfad haben.

Was Sie jetzt unbedingt tun können:

Der einzige Grund, sich Sorgen um das wp-content Verzeichnis zu machen, ist, wenn es ein Plugin oder ein Thema mit einer Schwachstelle enthält. Auch hier ist es am besten, wenn Sie Ihre Designs und Plugins auf dem neuesten Stand halten, um so zu wissen, dass Sie sichere Software verwenden.

Legende 4: Meine Webseite ist gar nicht so groß, um Aufmerksamkeit von Hackern zu gewinnen.

Dieser WordPress-Sicherheitsmythos macht sehr viele kleine Webseiten anfällig für Angriffe. Selbst wenn Sie der Eigentümer einer winzigen Webseite mit wenig Traffic sind, ist es immer noch entscheidend, dass Sie bei der Sicherung Ihrer Website selbst immer aktiv sind. Die Wahrheit ist, dass Ihre Webseite oder Ihr Unternehmen nicht groß sein muss, um die Aufmerksamkeit eines potenziellen Angreifers zu erlangen. Hacker sehen immer noch die Möglichkeit, Ihre Website als eine Verbindung zu nutzen, um einige Ihrer Besucher auf bösartige Websites umzuleiten, Spam von Ihrem Mailserver auszusenden, Viren zu verbreiten oder sogar Bitcoin zu schürfen. Sie werden immer alles nutzen, was sie ohne Anstrengung bekommen können.

Was Sie jetzt unbedingt tun sollten:

Ergreifen Sie aktive Sicherheitsmaßnahmen, um Ihre Website zu schützen. Halten Sie beispielsweise Ihre Designs, Plugins und WordPress auf dem neuesten Stand, installieren Sie ein vertrauenswürdiges WordPress-Sicherheitsplugin, verwenden Sie hochwertiges WordPress-Hosting und aktive WordPress Zwei-Faktor-Authentifizierung.

Legende 5: WordPress ist eine unsichere Plattform.

Die gefährlichste WordPress-Sicherheitslegende ist, dass WordPress selbst unsicher ist. Das ist einfach nicht wahr. WordPress ist das beliebteste Content Management System der Welt, und das ist es nicht , weil es die Sicherheit nicht ernst nimmt.

Die Wahrheit ist, die größte WordPress-Sicherheitsschwachstelle sind die Benutzer. Die meisten WordPress Hacks auf der Plattform können mit wenig Aufwand von den WordPress-Seitenbesitzern vermieden werden.

Denken Sie daran, dass der Hauptgrund für erfolgreiche WordPress Hacks ganz einfach ist, nämlich veraltete Software. Um einen Patch für eine Sicherheitsschwachstelle zu erhalten, müssen Sie die Dateien auf dem neuesten Stand halten. WordPress ermöglicht es Ihnen sogar, automatische Updates zu aktivieren, so dass Sie keine Updates manuell ausführen müssen. Aber einige Leute machen es immer noch nicht zu Ihrer Priorität, ihre Seiten regelmäßig zu aktualisieren. Diese Seiten sind also mit veralteter Software übersät, die sie total angreifbar macht. Wenn ein Hacker eine Sicherheitslücke verwendet, ist es kein Fehler von  WordPress, es ist ein leichtfertiger Benutzerfehler, um es gemäßigt auszudrücken.  

Fazit:

Meine jahrelange Erfahrung zeigt das anschaulich immer wieder. Da ich selbst zahlreiche eigene WordPress-Webseiten betreibe, kann ich das alles nur unterstreichen. Gerade an den Wochenenden versuche sehr viele Bots, Hacker und auch verirrte Jugendliche in WordPress-Webseiten einzudringen. 

Hier und in diesem Blogartikel habe ich darüber mehrfach berichtet!

Dieser Artikel wurde von mir übersetzt mit Hilfe des Übersetzerprogrammes von Deepl

Meldung der WP-Sicherheitslücken vom 11.04.2019

Die 3 aktuellen Meldungen vom 11.04.2019 vom WP-Scan-Team

Aktuelle WordPress Sicherheitstipps für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um kritische Sicherheitslücken in WordPress, falls Sie eines diese WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite nutzen.