wordpress all in one security Archive - Jörg Rothhardt | Webdesign Lausitz & Online Marketing

Angriffswelle auf WordPress-Seite

Hast Du einen solch brutalen Angriff auf Deine WordPress-Webseite schon mal erlebt

Heute Nachmittag, gegen 15:20 Uhr, ging ich an meinen Computer um mal zu schauen was meine WordPress-Multiseite so macht. Und was ich da sah, hat mir fast die Worte fehlen lassen. Aber sie selbst:

Ich traute meinen Augen nicht. Allerdings bot sich dieses Bild meinen Augen erst nachdem ich den Schaden einigermaßen im Griff hatte.

Nun zu den Fakten:

Wir hatten um die Mittagszeit Besuch und danach haben wir einige Zeit geplaudert. Ich hatte im Backend der WordPress-Seite gearbeitet und kam wie oben erwähnt an den Rechner und das Backend von Cerber zeiget 178 aktuelle Sperren an. Warum? Nun heute wurde ich Zeuge eines massiven Angriffes auf diese Webseite.

Um 14:46 Uhr hat der erste versucht sich auf WordPress einzuloggen und so ging das im Minutentakt weiter bis 16:47 Uhr. Angriff auf Angriff.

Gott sei Dank habe ich WP-Cerber installiert und eingerichtet so dass jeder der sich mit falschem Benutzernamen anmelden will sofort gesperrt und nach 3 maligem Versuch für 6 Minuten gesperrt wird. Und ja ich kenne das, dass das immer wieder passiert, dass sich Leute versuchen in WordPress-Webseiten einzudringen. Regelmäßig wacht WP-Cerber darüber, aber meist sind es nur wenige Versuche im Monat. Das Plugin schützt Deine WordPress-Webseite vor solchen Angriffen. Allerdings bietet es, wie viele andere Schutzmechanismen, keinen 100% Schutz.

Der für mich wichtigste Schutz Deines WordPress-Zugangs und die Sicherheit wirst Du nur über ein gutes Passwort erreichen.

In meinem Beitrag über WordPress Sicherheit kannst Du mehr darüber erfahren, besonders über Passwörter und Benutzernamen.

Fazit:

Was lernen wir daraus? Man kann sich nicht genug um die Sicherheit seiner WordPress-Seite selbst kümmern. Und ich kann nur an Dich appellierenNimm das Ganze nicht auf die leichte Schulter. In fast 40 Jahren Erfahrung mit EDV gilt noch immer das Wort, Sicherheit ist durch nichts zu ersetzen als durch noch mehr Sicherheit.

Die aktuellen Ereignisse der letzten Tage haben das deutlich gemacht. Sichern und absichern so weit es geht. Aber auch nicht in Panik verfallen. Es braucht nur wenig um auf der sicheren Seite zu sein. Regelmäßige Backups und ein gutes, sichere Passwort. Und das für jeden einzelnen Zugang. Viel Erfolg und eine sichere WordPress-Webseite.

jrothhardt

Jörg Rothhardt ist der Betreiber dieser Webseite zu den Themen: Affiliate-Marketing, WordPress und dem Elementor Pagebuilder inkl. der Gestaltung von Landingpages. Er beschäftigt sich seit 2009 mit WordPress. Seine Liebe und Leidenschaft ist es Menschen zu helfen WordPress und seine tollen Möglichkeiten verstehen zu lernen und das ohne hunderte oder gar tausende für Kurse und Trainings ausgeben zu müssen.

[BRUTAL] 2939 Attacken in 30 Tagen auf 1 WordPress-Seite

Ist das nicht KRASS - 2939 Attacken auf meine Seite

Hallo, da bin ich wieder einmal mit einem Beitrag zu WordPress-Sicherheit und bestimmt denkst Du jetzt, WOW, das kann doch garnicht wahr sein, Stimmst’s?

Und doch es ist die Wahrheit, die brutale Realität. Und das werde ich Dir jetzt anhand einiger Beispiele zeigen.

Zuerst einmal, auf dieser WordPress-Webseite wurde in den letzten 30 Tagen 501 mal versucht, sich verbotenerweise Zutritt zu verschaffen. Was bei einem WordPress ja bekanntermaßen recht einfach ist, nämlich über den WordPress-Login-Link.

Hast Du das Bild oben gesehen? Das ist das Ergebnis und ich habe mir die Mühe gemacht, diese Zugriffe alle zu blocken. Im Normalfall macht WP-Cerber, das bei zu häufigem Zugriff automatisch. Im Falle dieser Webseite, war es so, dass es fast 500 einzelnen Zugriffe von unterschiedlichen IP’s aus fast allen Ländern dieser Welt waren. So habe ich im Grunde eine kleine Weltreise gemacht. Von A wie Argentinien bis Z wie Zimbabwe. Aber weiter im Text.

Wenn also ein unbedarfter oder unwissender WordPress-Einsteiger kein sicheres Passwort und einen schwer zu erratenden Benutzernamen hat, sind die Probleme schon vorprogramiert.

Wenn Dich das interessiert, dann kannst Du in diesem passenden Beitrag mehr erfahren.

Bei der Recherche zu diesem Beitrag und da ich sowie so einige Updates, ebenso sehr wichtig, erledigen musste, schaute ich mir einige weitere WordPress-Webseiten von mir an und da bekam ich doch einen gehörigen Schreck. Hier unten die Screenshots dazu. ⬇

BRUTAL, oder? Das sind in den letzten 30 Tagen die 2939 Attacken, ohne Rücksicht auf Verluste, auf diese meine Webseite. Und in diesem fall siehst Du es waren Kidnappingversuche nicht Menschen aus Ländern wie Russland oder China. Und ja ich habe bemerkt bei meinen WordPress-Seiten versuchen es menschen aus Russland und China immer wieder. Das ist wirklich unten im folgenden Bild zu sehen. Diese Bild zeigt allerdings nur die Zugriffe der letzten 7 Tage nach Ländern! ⬇

Fazit:

WordPress ist ein tolles OpenSource Projekt, das zu den erfolgreichsten und am häufigsten Systemen zählt um einfach und schnell eine erfolgreiche Webseite zu gestalten. Aber man darf die Regeln der Sicherheit nicht außer Acht lassen. Die folgenden 5 grundlegenden Punkte helfen Dir dabei.

Sicheres Passwort, das bedeutet mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen!
Sicherer Benutzernamen, das heißt, kein Admin, keine Vornamen, keine Familien-, Hunde-, Katzen-, oder Kosenamen!
Sicherheits-Plugins verwenden (WP-Cerber, WP Security, Wordfence oder IThemes Security).
Regelmäßige Sicherungen machen mit folgenden Plugins ( Updraft Plus, BackupBuddy, etc.)
Regelmäßige Updates Deines WordPress Systems machen.

Wenn Du diese 5 grundlegenden Punkte beachtest, wirst Du relativ sicher vor bösen Buben im Netz sein. Jedoch es gibt wie überall im Leben keine 100 %igen Sicherheit.

jrothhardt

[Echt Krass] Hacking WP und kein Ende

Neues zum WordPress-Hacking

Hacking WP, das ist wohl jedem jetzt klar, WordPress ist logischerweise infolge seiner enormen Verbreitung ein willkommenes Ziel potenzieller Hacker und Betreiber von Botnetzen. Und ist solche eine simple ungesicherte WordPress-Webseite erst einmal in der Hand solcher Verbrecher, wird diese zum Versand von Spam-Mails mißbraucht, oder es wird Malware im Internet gestreut. Und das, ohne das der eigentliche Inhaber der Webseite etwas davon bemerkt. Oft werden die einzelnen Webseiten dann zu weiteren Netzen zusammen geschloßen, damit auch der Hoster nicht vom Spam-Mail-Versand mitbekommt. Diese Hacker und Botnetze werden von Profis betrieben, die genau wissen was sie tun und durch die permanenten Angriffe versuchen, die Schwachstellen eines WordPress-Blogs zu eruieren.

Wie kann das verhindert werden?

Zuerst einmal die schlechte Nachricht. Es gibt keinen 100 % Schutz für Deine WordPress-Seite. Wie weiter oben schon geschrieben, werden wir mit Hacking WP, wohl weiter leben müssen. Denn jede weitere von Laien betrieben WordPress-Webseite unterstützt die Hacker! Jetzt denkst Du bestimmt, was soll das Jetzt, stimmt’s? Richtig, das ist hart, aber die Wahrheit und diese muss ausgesprochen werden. Warum? Weil die meisten Anfänger im Internet glauben, man holt sich einen WordPress-Blog, bei einem der großen Hosting-Anbieter, die mit riesigem Werbeaufwand und kostenlosen Angeboten, die neuen Kunden in ihre Fänge holen und sie dann alleine lassen.

Wie kannst Du so etwas behaupten?

Nun, auch ich habe mal angefangen. Und zwar schon vor mehr als 10 Jahren und beschäftige mich mit dem Thema WordPress seit 2008 und mit WordPress-Sicherheit jetzt seit 2011.

Auch ich habe viel falsch gemacht und den Anbietern vertraut. Ich will und darf hier keine Namen nennen, aber ich betreibe ca. 50 Webseiten mit WordPress und habe icm laufe der Jahre bestimmt weitere 50 Domains mit WordPress, bei den wohl 10 bekanntesten und größten Hostern betrieben. Das ging von A – Z. Ja, es gibt darunter sowohl Kundenorientiert als auch solche die man besser vergißt. Aber der Fairness halber muss man auch sagen, es kommt auch oft auf die Mitarbeiter im Support an. Diese haben schon Möglichkeiten und können vieles besser machen. Aber ohne ein gewisses Maß an Lernbereitschaft und Zeitaufwand wird es nichts mit der Sicherheit. Oder man nimmt Geld in die Hand und beauftragt einen WordPress-Experten mit der Überwachung seiner WordPress – Webseite. Es kostet immer etwas Zeit oder Geld, wie immer im Leben. Und glaube nicht an die ganzen Werbeversprechen. Egal ob WordPress-Sicherheit oder schnell Reich werden.

Wie kannst Du Dich jetzt schützen?

Aktuell gibt es mehrere Möglichkeiten:

Geld für einen Expertenservice zu bezahlen.
Profi-WordPress-Plugins zu benutzen – kostet auch regelmäßig Geld
Zeit statt Geld – kostenlose WordPress-Plugins und regelmäßig selbst schauen.

Was sind das für Tools?

Zu Beginn zeige ich dir die verschiedenen grundsätzlich notwendigen Tools

WordPress Backup
WordPress Security-Plugins
WordPress Antispam

Was brauchst Du unbedingt für Tools?

Die wichtigsten grundsätzlich notwendigen Tools sind

WordPress Backup ( UpdraftPlus kostenlos, o. Pro) alternativ (BackupBuddy)
WordPress Security-Plugins ( Wordfence Security, WP Security, Cerber, alle kostenlos oder auch Pro-Versionen verfügbar) alternativ (ithemesSecurity oder ithemes Security Pro)
WordPress Antispam (Antispam Bee zu empfehlen, da es den deutschen Datenschutz Vorschriften entspricht)

Ich empfehle für Dich, wenn Du Starter bist, die kostenlosen Tools. Allerdings erfordern die einige zeit der Einarbeitung und Englisch-Kenntnisse.

Mehr Informationen bekommst Du auch hier.

Hacking WP - Resultate einer Woche auf 2 WordPress-Webseiten

Du siehst also, nicht jede WordPress-Webseite ist betroffen, aber denke immer daran:

Vorbeugen ist besser als tagelang reparieren!

In Anlehnung an das alte aber wahre Sprichwort. Denn wenn Du einmal tagelang Deinen Computer oder Daten repariert und neu aufgesetzt hast, weißt Du das zu schätzen, denn es ist einfach verlorene Lebenszeit!

jrothhardt

WordPress Supply Chain Attacken: Eine neue wachsende Gefahr

WordPress Supply Chain Attacken:

Supply Chain Attacken: In den letzten Monaten haben wir eine Reihe von Supply-Chain-Angriffen (wörtlich übersetzt Lieferkettenangriffen auf WordPress-Plugins) entdeckt. In diesem Beitrag erläutern wir, was ein Supply-Chain-Angriff ist, warum WordPress ein attraktives Ziel für sie ist und was Sie tun können, um Ihre Website zu schützen.

Was ist ein Supply Chain Attacke?

In der Softwareindustrie nutzt ein Supply-Chain-Angriff eine vertrauensvolle Beziehung zwischen Softwareherstellern oder -autoren und ihren Kunden. Für WordPress bedeutet das, herauszufinden, wie man Malware in Software-Updates einbetten kann. In einem Fall sahen wir, wie ein bestehender Plugin-Autor Malware auf Kundenseiten installierte, um ein bestehendes Plugin zu monetarisieren. In jedem anderen Fall, den wir aufgedeckt haben, wurde der Angriff von jemandem ausgeführt, der das Plugin mit der ausdrücklichen Absicht gekauft hat, seine Benutzer anzugreifen.

Hier sind die WordPress-Supply-Chain-Angriffe (Supply Chain Attacken), die wir kürzlich aufgedeckt haben:

Ende Dezember entdeckten wir Backdoors, die in drei Plugins installiert wurden, nachdem sie gekauft wurden: Duplicate Page and Post, No Follow All External Links und WP No External Links.
Mitte Dezember entdeckten wir eine Hintertür in einem Captcha-Plugin nach dessen Kauf. Dieses Plugin war auf über 300.000 Webseiten aktiv.
Anfang November entdeckten wir ein Plugin, das unter Verwendung der CPU-Ressourcen der Website-Besucher nach Monero-Krypto-Währung suchte.
Im September entdeckten wir eine 4,5-jährige Spam-Kampagne mit neun Plugins, die wir in einer Reihe von Beiträgen beschrieben haben.
Diese Angriffe funktionieren, weil du als Website-Eigentümer bereits die Entscheidung getroffen hast, dem Softwarehersteller oder Autor zu vertrauen. In vielen Fällen bist du vielleicht sogar so weit gegangen, dass du automatische Updates für das Plugin aktiviert hast, so dass der Autor den Angreifer dazu gebracht hat, Malware jederzeit auf deine Website zu übertragen.

Warum ist WordPress ein Ziel?

WordPress ist aus verschiedenen Gründen ein attraktives Ziel für Supply-Chain-Angriffe.

Der erste Grund ist schlichtweg die Skalierung. Laut w3techs ist WordPress auf 29,2% aller Websites installiert – eine riesige Nutzerbasis, die man nutzen kann. Darüber hinaus standen zum Zeitpunkt dieses Schreibens 53.566 Plugins im offiziellen WordPress.org-Plugin-Repository zum Download bereit. Das ist eine Menge Arbeit, mit der man an beiden Fronten arbeiten kann.

Zweitens ist das WordPress.org-Plugin-Verzeichnis eine offene, gemeinschaftsgetriebene Ressource. Laut der Plugin-Richtlinien-Seite „Es liegt in der alleinigen Verantwortung der Plugin-Entwickler, sicherzustellen, dass alle Dateien in ihren Plugins den Richtlinien entsprechen“. Das bedeutet, dass es zwar ein kleines Team gibt, das mit der Verwaltung des Plugin-Repositorys betraut ist, und ein weiteres kleines Team, das sich auf die Sicherheit konzentriert, aber letztendlich verlassen sich die Benutzer auf Plugin-Entwickler, um sich sicher zu wähnen.

Drittens werden die meisten WordPress-Sites meist ziemlich unzureichend verwaltet. Eine Änderung an einer Website in einem größeren Unternehmen kann Code Review, Tests und einen formalen Änderungskontrollprozess beinhalten. Aber das passiert wahrscheinlich nicht konsequent, wenn überhaupt, auf den meisten kleineren Websites. Darüber hinaus überwachen viele Website-Besitzer ihre WordPress-Sites nicht genau, was bedeutet, dass Malware oft viele Monate lang an Ort und Stelle bleiben kann, ohne entdeckt zu werden.

Schließlich hat das WordPress-Plugin-Repository eine riesige Anzahl von aufgegebenen Plugins. Als wir uns das im Mai zückblickend anschauten, war fast die Hälfte der verfügbaren Plugins seit über zwei Jahren nicht mehr aktualisiert worden. Dies stellt eine großartige Gelegenheit für solche Menschen, die Böses im Schilde führen, dar und die auf diesem Wege versuchen, ahnungslose Plugin-Autoren dazu zu bringen, etwas zu verkaufen, das sie vor Jahren erschaffen haben und von dem sie sich nun verabschiedet haben.

Warum verkaufen WordPress Plugin-Autoren ihre Plugins?

Die überwiegende Mehrheit der Plugins im Repository ist völlig frei nutzbar, d.h. es gibt keine Premium-Features, die zum Kauf angeboten werden. Während das im Allgemeinen eine sehr positive Sache für die WordPress-Gemeinschaft ist, ist die Realität, dass alle Leute hinter diesen kostenlosen Plugins immer noch ihren Lebensunterhalt verdienen müssen. Wenn sie mit dem Plugin, das sie erstellt haben, kein Geld verdienen, verlieren sie oft das Interesse daran oder geben es ganz auf.

Wenn jemand sich ihnen nähert und ihnen Geld für ihr Plugin anbietet, kann es schwierig sein, sie zu übergehen. Und der Plugin-Autor mag denken, dass es sich um ein vollkommen unschuldiges Angebot handelt, denn es ist nicht so, dass der Supply-Chain-Angreifer seine bösen Absichten verkündet hat. Im Gegenteil: In den Kaufgesuchen, die wir gesehen haben, wirken sie oft wie jemand, der helfen will.

Dies ist ein Auszug aus einer Aufforderung zum Kauf eines Plugins, das wir bereits 2017 gesehen haben:

Ich überlege, ob ich und mein Team in der Lage wären, dieses Plugin von Ihnen zu kaufen und dann die komplette Entwicklung zu übernehmen und ein neues Update herauszubringen, damit es mit dem neuesten WordPress besser funktioniert.
Wir werden auch unser Admin-Team in das Support-Forum stellen und sicherstellen, dass die Benutzer zufrieden sind und wenn es irgendwelche Funktionen gibt, nach denen sie speziell fragen, werden wir sie in das nächste Update aufnehmen.

Als Plugin-Autor, der etwas geschaffen hat, das Tausende von Leuten benutzen, was für eine wunderbare Gelegenheit! Diese nette Person bietet an, nicht nur dort weiterzumachen, wo Sie mit etwas aufgehört haben, das Sie sich genug um die Entwicklung gekümmert haben, sondern sie sind auch bereit, Ihnen Geld dafür zu geben.

So schützen Sie Ihre Webseiten

Glücklicherweise können Sie Ihre Website mit einer Reihe effektiver Taktiken gegen diese Angriffe schützen.

Prüfe Screen Plugins und Themes sehr sorgfältig. Jedes Mal, wenn Sie ein Plugin oder ein Thema installieren, lassen Sie den Code einer neuen Person auf Ihrer Website laufen. Generell gilt: Je etablierter und aktiver der Autor, desto besser.
Durchsuche deine Website regelmäßig nach Malware. Wir empfehlen, zeitgesteuerte Scans sowohl mit Wordfence als auch mit Gravityscan zu aktivieren. Beide enthalten eine kostenlose Option für zeitgesteuerte Scans.
Überprüfe deine Website und deine IP-Adresse regelmäßig anhand von Blacklists. Gravityscan überprüft über 20 davon kostenlos.
Sei sehr vorsichtig, wenn das WordPress.org-Repository eines Ihrer installierten Plugins entfernt oder „schließt“ oder wenn es den Besitzer wechselt. Wordfence warnt Sie, wenn ein Plugin aus irgendeinem Grund aus dem Repo entfernt wurde.
Ziehe in Erwägung, abgebrochene Plugins zu entfernen oder zu ersetzen. Die Autoren dieser Plugins verkaufen sie am ehesten. Wordfence warnt Sie, wenn ein Plugin seit 2 Jahren nicht mehr aktualisiert wurde.
Behalte unseren Blog im Auge. Wir werden weiterhin Informationen über kompromittierte Plugins austauschen, sobald wir sie in unserer Forschung entdecken.

Das Wordfence-Plugin ist kostenlos und kann über deine WordPress Backend einfach installiert werden

Fazit:

Leider glauben wir, dass diese Art von Angriffen auf das WordPress Ökosystem an Popularität gewinnen wird. Angreifer werden auch sehr wahrscheinlich neue und noch kreativere Taktiken anwenden, die wir im neuen Jahr noch nicht vorhersehen können.

Als Website-Besitzer musst du jedes Plugin und jedes Thema, das du zu deiner Website hinzufügen willst, einer zusätzlichen Prüfung unterziehen, während du gleichzeitig deine Augen offen halten musst für alles Ungewöhnliche, das auftaucht, um in Zukunft wachsam gegen solche potenziellen Angriffe zu bleiben.

jrothhardt

WordPress-Sicherheit interessiert mich nicht

WordPress-Sicherheit, interessiert kein Schwein, oder?

WordPress-Sicherheit interessiert offensichtlich kein Schwein, oder?

In den letzten tagen habe ich, aus wichtigem Anlass, mehrere Artikel zum Thema „WordPress-Sicherheit“ veröffentlicht. Und damit scheine ich nicht den Nerv meiner bisherigen Leser getroffen zu haben! Woran liegt das?

Ist das Thema nicht interessant?
Ist WordPress-Sicherheit unwichtig?
Oder, ist es weil du nicht davon betroffen zu sein scheinst?
Vielleicht gibt es ganz andere wichtige Themen für dich!

OK, das kann ich alles gut verstehen. Du bist im Internet unterwegs um Geld zu verdienen, stimmt’s? Warum solltest Du dich trotzdem oder gerade deshalb mit diesem Thema beschäftigen!

Bestimmt denkst Du, mir ist ja bisher noch nichts passiert und alles ist sicher mit WordPress. Denn WordPress ist eines der erfolgreichsten Systeme im Internet und mein Hoster wird schon dafür sorgen, das alles sicher ist.

Leute, glaubt ihr alle noch an den Weihnachtsmann? Es gibt nichts was 100 % sicher ist auf dieser Welt und das sollte wohl JEDEM schon klar geworden sein. Oder glaubst du, dass dein Hoster, dem du monatlich lächerliche 3-5 € für das Hosting und die Domain bezahlt, da ein Auge darauf haben kann, ob dein WordPress oder deine Domain zum SPAMEN auf der ganzen Welt benutzt wird.

DU allein bist für die Sicherheit deines WordPress-Accounts zuständig und ja ich weis, das ist Arbeit! Woher weis ich das, weil ich ca. 50 WordPress-Seiten betreue und fast täglich Plugins und WordPress updaten muss.

Mit großer Sicherheit, denkst du jetzt bestimmt, ich hab ja nur 1 o. 2 Blogs und die sind so neu die kennt ja keiner.

Bist Du dir da wirklich sicher? Hast Du das geprüft?

Schaue mal hier, da habe ich beschrieben, wie es mir geht und was dir dabei hilft. Und unterhalb habe ich dir eine Bild gemacht, das zeigt mit welchen Benutzernamen sich Häcker versuchen Zutritt zu verschaffen. Auf dem Screenshot den ich gerade gemacht habe, sieht Du, dass 82 versuche unternommen wurden mit 5 verschiedenen Benutzernamen.

Desweiteren wurden in den letzten 3 Tagen 28 Versuche unternommen, die Dank eines sehr starken Passwortes und eines guten Benutzernamens nicht überwunden werden. Mein Schutz ist sehr gut aber nicht 100%. Obwohl das Plugin WP-Cerber mir sagt mein Passwort könnte erst in 2 Millonen Jahren geknackt werden (nach dem jetzigen Kenntnisstand).

Aber der heutige Wissensstand, ist der Irrtum von morgen!

Darüber sollte sich jeder im klaren sein.

Du siehst hier ganz deutlich, meine Aussage bestätigt was die Haupt-Angriffspunkte der Häcker sind: „Nämlich hauptsächlich 5 Worte, die da lauten“:

Admin
Domainname
Administrator
Spitzname des Benutzers
Benutzername

Darum mein Apell an dich, beschäftige dich einmal mit diesem Thema und richte dir zumindest das Plugin WP-Cerber auf deinem WordPress ein. Das kannst du dir über den Link oben im Text herunterladen oder du gibst in deinem WordPress unter Plugins >> installieren den Suchbegriff cerber ein und installierst es dort. Falls Du Fragen hast, gib diese unten im Kommentar ein und ich beantworte diese zeitnah.

Jetzt wünsche ich dir noch eine ruhige Adventszeit, frohe und gesegnete Weihnachten und ein erfolgreiches Jahr 2018.

Herzliche Grüße aus Calau

Jörg Rothhardt

Angriffswelle auf WordPress-Seite

Hast Du einen solch brutalen Angriff auf Deine WordPress-Webseite schon mal erlebt

Fazit:

jrothhardt

Ist das nicht KRASS - 2939 Attacken auf meine Seite

Fazit:

jrothhardt

[Echt Krass] Hacking WP und kein Ende

Neues zum WordPress-Hacking

Wie kann das verhindert werden?

Wie kannst Du so etwas behaupten?

Wie kannst Du Dich jetzt schützen?

Was sind das für Tools?

Was brauchst Du unbedingt für Tools?

Hacking WP - Resultate einer Woche auf 2 WordPress-Webseiten

jrothhardt

WordPress Supply Chain Attacken:

Was ist ein Supply Chain Attacke?

Hier sind die WordPress-Supply-Chain-Angriffe (Supply Chain Attacken), die wir kürzlich aufgedeckt haben:

Warum ist WordPress ein Ziel?

WordPress ist aus verschiedenen Gründen ein attraktives Ziel für Supply-Chain-Angriffe.

Warum verkaufen WordPress Plugin-Autoren ihre Plugins?

So schützen Sie Ihre Webseiten

Glücklicherweise können Sie Ihre Website mit einer Reihe effektiver Taktiken gegen diese Angriffe schützen.

Fazit:

jrothhardt

WordPress-Sicherheit interessiert mich nicht

WordPress-Sicherheit interessiert offensichtlich kein Schwein, oder?

Dein Gratis REPORT

Hol Dir die GRATIS INFO!