Archiv der Rubrik 'Sicherheit'

Zusammenstoß mit Folgen

Mittwoch, 30. Oktober 2013

Heute (bzw. gestern) kam ja Wordpress 3.7.1 raus, auf das man insbesondere dann updaten sollte, wenn man den visuellen Editor (oder auch WYSIWYG-Editor) zum Verfassen von Artikeln verwendet. In der Version 3.7 hatte sich da wohl ein böser Fehler eingeschlichen.

Beim Update des Blogs einer Freundin, das auf meinem privaten Server liegt, geschah es nun, daß ich nach dem Update einfach wieder auf der vorherigen Version war. Ich brauchte einen Moment, um draufzukommen, woran das lag. Um den Effekt zu erklären, muß ich ein wenig ins Eingemachte gehen. (mehr …)

Admin von Wordpress

Freitag, 18. Oktober 2013

Bei der Neuinstallation eines WordPress wird standardmäßig ein Administrator-Account angelegt, für welchen der Benutzername „admin“ vorgeschlagen wird. Schon länger wird aber immer wieder darauf hingewiesen, daß man diesen Benutzernamen aus Sicherheitsgründen nicht verwenden sollte, weil Angreifer natürlich wissen, daß das der Standard-Benutzername für den Administrator ist. Deshalb probieren Angreifer primär Paßwörter auf diesen Benutzernamen aus, um ins Blog eindringen zu können.

Was wollen solche Angreifer eigentlich?

(mehr …)