Ben – Seite 3 – benjamin-mylius.de

Die besten (kostenlosen) WordPress Sicherheitsplugins in 2023

Wer meine Beiträge aufmerksam (oder semiaufmerksam) verfolgt hat, wird festgestellt haben, dass es mir eventuell um die Sicherheit bei WordPress Seiten gehen könnte. Das ist grundsätzlich auch nicht falsch. Die folgenden 5 Plugins können maßgeblich zur Sicherheitssteigerung eurer Seiten oder der Seiten für die Ihr verantwortlich seid beitragen: 1. 𝗦𝘂𝗰𝘂𝗿𝗶 – 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 – 𝗔𝘂𝗱𝗶𝘁𝗶𝗻𝗴, 𝗠𝗮𝗹𝘄𝗮𝗿𝗲-𝗦𝗰𝗮𝗻𝗻𝗲𝗿 … Weiterlesen …

WordPress Redirect Hack

Kunden und Freunde melden sich bei Dir und teilen dir mit: „Hey, wenn ich deine Seite aufrufe, lande ich auf einem iPhone Gewinnspiel“. Du rufst Deine Seite auf, aber nichts passiert. Aus der Reihe „Lustige und allgegenwärtige Hacks“: 𝗗𝗲𝗿 𝗥𝗲𝗱𝗶𝗿𝗲𝗰𝘁 𝗛𝗮𝗰𝗸: Der Redirect Hack ist quasi schon so alt, wie WordPress selbst und es gibt … Weiterlesen …

Japanese SEO-Hack

あなたはそれを見たことがありますか ? Wenn Ihr euch jetzt fragt: „Nanu was ist denn hier los?“. Dann ist diese Reaktion völlig normal, wenn ihr mit Japanisch bislang nichts am Hut hattet. Aber habt ihr schon vom „𝗝𝗮𝗽𝗮𝗻𝗲𝘀𝗲 𝗦𝗘𝗢 𝗛𝗮𝗰𝗸“ gehört? 𝗠𝗶𝘁𝘁𝗲 𝟮𝟬𝟮𝟮 𝗯𝗶𝘀 𝗔𝗻𝗳𝗮𝗻𝗴 𝟮𝟬𝟮𝟯 𝗺𝗲𝗹𝗱𝗲𝘁𝗲𝗻 𝘀𝗶𝗰𝗵 𝘃𝗲𝗿𝗺𝗲𝗵𝗿𝘁 𝗪𝗲𝗯𝘀𝗶𝘁𝗲𝗯𝗲𝘁𝗿𝗲𝗶𝗯𝗲𝗿 𝗯𝗲𝗶 𝗺𝗶𝗿„Hey Benjamin, in den SERPs werden meine Seiten … Weiterlesen …

WordPress Sicherheitsupdates Mai 2023

Es ist Ende Mai und das bedeutet, es gibt eine neue Liste an Sicherheitslücken, die durch Updates der Plugins geschlossen worden sind. Solltest du eines der unten aufgeführten Plugins nutzen, kontrollier bitte Deine Version! Einer der Hauptgründe für gehackte Seiten sind immer noch veraltete Plugins. WordPress 6.2.1 Sicherheits Update Es wurde ein neues Update für … Weiterlesen …

Essential Addons for Elementor

Erst kürzlich wurde durch Patchstack eine Sicherheitslücke in eben genau diesem Addon für Elementor bekannt gegeben. „Nicht so schlimm“ sagen die Einen. „Eine Katastrophe“ sage ich, aber warum? Worum geht es eigentlich? In den Versionen >= 5.4.0 und < 5.7.2 gibt es eine Sicherheitslücke, die es jedem nicht authentifiziertem User ermöglicht, seine eigenen Rechte auf die eines … Weiterlesen …

Directory Listings sind nicht schädlich

In meiner aktuellen Reihe „𝘚𝘪𝘤𝘩𝘦𝘳𝘩𝘦𝘪𝘵𝘴𝘭𝘶̈𝘤𝘬𝘦𝘯 𝘴𝘤𝘩𝘯𝘦𝘭𝘭 𝘨𝘦𝘴𝘵𝘰𝘱𝘧𝘵“ war ich erst am überlegen ob ich überhaupt erwähnen sollte, dass man 𝗗𝗶𝗿𝗲𝗰𝘁𝗼𝗿𝘆 𝗟𝗶𝘀𝘁𝗶𝗻𝗴𝘀 𝘀𝗽𝗲𝗿𝗿𝗲𝗻 𝗸𝗮𝗻𝗻, weil der Impact nicht so groß ist. Soweit so gut, da habe ich mich wohl geirrt. Aber Eins nach dem Anderen: 𝗘𝗿𝘀𝘁𝗺𝗮𝗹 𝗵𝗲𝗿𝗮𝘂𝘀𝗳𝗶𝗻𝗱𝗲𝗻 𝗼𝗯 𝗱𝗮𝘀 𝗗𝗶𝗿𝗲𝗰𝘁𝗼𝗿𝘆 𝗟𝗶𝘀𝘁𝗶𝗻𝗴 𝗮𝗸𝘁𝗶𝘃 𝗶𝘀𝘁 Zum Glück lässt … Weiterlesen …

Pingbacks? BruteForce? DDoS?

Meine lieben WordPress Freunde. Ist bei euch die xmlrpc.php aktiv? – Wenn man davon noch nie gehört hat, ist die Antwort vermutlich 𝗝𝗔. Und ich muss euch mitteilen „Das ist nicht gut“ 𝗔𝗯𝗲𝗿 𝘄𝗮𝘀 𝗶𝘀𝘁 𝗱𝗶𝗲 𝘅𝗺𝗹𝗿𝗽𝗰 𝗲𝗶𝗴𝗲𝗻𝘁𝗹𝗶𝗰𝗵? XML-RPC ist eine Schnittstelle die Daten zwischen WordPress und anderen Systemen ermöglicht. Soweit so gut, aber mittlerweile … Weiterlesen …

WordPress Nutzernamen auslesen

War dir bewusst, dass du durch das bloße aufrufen einer URL alle deine User einer WordPress Seite auslesen kannst? und wusstest du, dass es keine gute Idee ist, dies auch zuzulassen? 𝗪𝗮𝗿𝘂𝗺 𝘀𝗼𝗹𝗹𝘁𝗲 𝗗𝗶𝗰𝗵 𝗱𝗮𝘀 𝗶𝗻𝘁𝗲𝗿𝗲𝘀𝘀𝗶𝗲𝗿𝗲𝗻? Hab ich mir erstmal einen validen Nutzernamen „erschlichen“ spare ich mir bei der anschließenden Bruteforce Attacke 50% der Arbeit … Weiterlesen …

WordPress Kommentare deaktivieren

Dem einen oder anderen wird es ggf. aufgefallen sein. Auf meinem Blog gibt es keine Kommentarfunktion mehr. Dabei schätzte ich dieses Feature wirklich ein bisschen. Da ich ehrliche Kommentare erhalten habe, mit Tipps, Tricks, Anregungen und Fragen. Allerdings befinden wir uns ja im WordPress-Universum und so ziemlich jedes dreckige Spamtool zielt grundsätzlich immer darauf ab, … Weiterlesen …