Ein Plugin wird benötigt, um diese Inhalte darzustellen
Wer ein Flash-Plugin in seinem Browser aus Sicherheits- oder anderen Gründen deinstalliert hat, sieht statt Flashinhalten (betrifft gelegentlich auch Werbeanzeigen) auf manchen Websites den grau…
Cross Site Scripting in Drittanbieterformular
Google sperrte eine Artikelseite eines Online-Magazins wegen Malware. Beim Scannen der WordPress-Dateien mit verschiedenen Tools wurde jedoch nichts Verdächtiges gefunden. Diese in der Chrome Console…
WordPress: Wie kann ich das Sicherheitsrisiko admin (ID#1) loswerden?
Der Site-Administrator namens admin wurde früher bei WordPress-Installationen automatisch als Standard-User mit der ID #1 erzeugt, und später noch eine Weile vorgeschlagen, als man den…
Ist der Betrieb eines CMS wie WordPress überhaupt noch sicher?
Nicht zuletzt weil ich mich 2014 ausgiebig mit dem Thema Sicherheit auseinandersetzte, war mein Eindruck, noch nie so viele Berichte über Sicherheitslücken und sich ausbreitende…
Sicherheit: Warum man regelmäßig WordPress-, Plugin- und Theme-Updates machen sollte
Alles sieht zur Zufriedenheit aus und funktioniert. Kann die Website dann nicht einfach bleiben wie sie ist? Seit Monaten lese ich in ansteigender Zahl Meldungen…
Access denied by security policy
Neulich wollte ich einen schon etwas älteren Artikel ergänzen, was daran scheiterte, dass mir das Speichern aus Sicherheitsgründen untersagt wurde. Nachdem ein Kunde dasselbe Problem…
WordPress: Login-Bereich vor Brute Force Attacken schützen (Apache-Server)
Bei Brute Force-Attacken wird automatisiert versucht, sich in die WordPress-Administration zu hacken, indem immer wieder neue Benutzername/Passwort-Kombinationen ausprobiert werden. Hierbei spielt die Tatsache eine Rolle,…
——— seit 2003 ———