Smart Updates ist eine Erweiterung von Plesk für das WordPress Toolkit. Es installiert automatisch verfügbare Updates für Ihr WordPress.Außerdem wird durch regelmäßige Überprüfung sichergestellt, dass das WordPress und dazugehörige Plugins immer auf dem neuesten Stand gehalten werden. Dadurch spart man sich viel Zeit und Aufwand und sorgt gleichzeitig für mehr Sicherheit Ihrer Webseite. Wie geht […]
mehr »
Durch das Inkrafttreten der DSGVO im Mai 2018 und seitdem Google Chrome alle Webseiten ohne SSL-Zertifikat als unsicher einstuft, wird ein gewisser „Sicherheitsdruck“ auf Webseitenbetreiber ausgeübt. Um diesem Sicherheitsanforderungen gerecht zu werden, zeigen wir Ihnen, wie Sie Ihre WordPress-Webseite problemlos auf HTTPS umstellen können. 1. Datensicherung vornehmen Für den Fall, dass die Umstellung nicht korrekt […]
mehr »Leider haben wir kurz vor dem Wochenende nochmal schlechte Neuigkeiten für Sie. Im Laufe dieser Woche wurden sowohl vom WordPress- als auch vom Joomla-Entwicklerteam Sicherheitsupdates für die Software veröffentlicht und Sicherheitslücken zu schließen. Nachfolgend haben wir die relevanten Links und Informationen für Sie gesammelt. Joomla: [1]: https://www.heise.de/security/meldung/Jetzt-patchen-Gefaehrliche-Sicherheitsluecke-in-Joomla-3716175.html [2]: https://www.joomla.de/news/joomla/361-joomla-3-7-1-stable-wurde-veroeffentlicht WordPress: [3]: https://www.heise.de/security/meldung/WordPress-Update-4-7-5-schliesst-sechs-Sicherheitsluecken-3716055.html [4]: https://de.wordpress.org/2017/05/wordpress-4-7-5-sicherheits-und-wartungs-release/ Um am Montagmorgen keine […]
mehr »Bereits seit längerem beobachten wir eine stetig steigende Anzahl an Brute Force Angriffen gegen bei uns gehostete WordPress Installationen. Viele dieser Angriffe bedienen sich der XML-RPC Funktionen von WordPress – und damit der Datei xmlrpc.php. Um den Angreifern ihr Tun zu erschweren, haben wir uns entschlossen den Zugriff auf die Datei xmlrpc.php serverseitig (testweise) zu unterbinden und […]
mehr »TL;DR Überprüfen Sie, ob unberechtigte Änderungen an Ihrer Webseite vorgenommen wurden. Einen Hinweis kann das Änderungsdatum der Dateien geben. Überprüfen Sie, ob Sie über eine „saubere“ Sicherung Ihrer Daten verfügen. Im Falle eines Falles: Power-Netz hält Backups Ihrer Daten bis zu 14 Tage vor. Spielen Sie diese ggf. ein und schließen Sie Sicherheitslücken, die über […]
mehr »In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir empfehlen dringend ein zeitnahes Update auf die aktuellste WordPress-Version. Sofern Sie die Auto-Update-Funktion aktiviert haben, […]
mehr »Nach wie vor sehen wir in unserer Infrastruktur eine hohe Anzahl automatisierter Angriffe auf populäre CMS Systeme wie Joomla, WordPress oder Typo3. Folgend finden Sie ein repost unseres Artikels aus 2013 zur Absicherung von WordPress sowie eine kleine Auswahl von Links zur Absicherung anderer CMS Systeme: WordPress http://blog.power-netz.de/2013/05/mehr-sicherheit-fur-wordpress/ http://codex.wordpress.org/de:WordPress_absichern Joomla http://www.joomla-security.de/adminbereich/htaccess-schutz.html Typo3 http://www.typo3lexikon.de/server/htaccess.html Wir empfehlen Ihnen wärmstens, jedwedes […]
mehr »Die Sicherheitsexperten von Sucuri publizierten gestern Abend Details zu einer schweren Sicherheitslücke im populären WordPress-Plugin WooCommerce. Durch das Ausnutzen der Sicherheitslücke haben Angreifer die Möglichkeit, beliebige Dateien innerhalb von verwundbaren Webspace-Accounts herunterzuladen. Weitere Details zu dieser Sicherheitslücke finden Sie hier. Wir empfehlen allen Benutzern schnellstmöglich ein entsprechendes Update des Plugins einzuspielen.
mehr »WordPress hat in der aktuellen Version 4.2, sowie in mindestens den Versionen 3.9.3, 4.1.1 und 4.1.2 eine offene kritische Sicherheitslücke [1, 2, 3] . Bedingt durch die Kommentarfunktion können Angreifer Schadcode in die WordPress-Installation einschleusen und diese dann übernehmen. Zur Zeit gibt es noch keinen Patch für diese Lücke. Bei diesem Angriff wird die Kommentarfunktion […]
mehr »In einer nicht unwesentliche Anzahl an diversen populären WordPress-Plugins wurden gestern eine Reihe von XSS Verwundbarkeiten entdeckt. Jetpack WordPress SEO Google Analytics by Yoast All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related Posts for WordPress My Calendar P3 Profiler Give Multiple iThemes products including Builder […]
mehr »