3. November. 2021
Wie Wordfence am 28. September berichtet, wurden aufgrund entdeckter Schwachstellen im sehr beliebten Plugin OptinMonster durch die Entwickler unverzüglich Updates zur Verfügung gestellt. Diese wurde dann nochmal am 7. Oktober 2021 in einem weiteren Patch veröffentlicht. Es ist also allen Nutzern, die dieses Plugin verwenden unbedingt angeraten, die notwendigen Updates durchzuführen.
Das Plugin zur Leadgenerierung und Erstellung von Listen für Mailings ist auf über 1.000.000 Websites installiert, die entdeckten Schwachstellen ermöglichten es einem nicht authentifizierten Angreifer u.a. sensible Informationen zu exportieren und bösartiges JavaScript in WordPress-Websites einzuschleusen. Wordfence-Premium-Benutzer erhielten am 28. September 2021 eine Firewall-Regel zum Schutz vor Exploits, die auf diese Schwachstellen abzielen. Websites, die noch die kostenlose Version von Wordfence nutzen, erhielten den gleichen Schutz am 28. Oktober 2021.
Es wird Nutzern dieses Plugins dringend empfohlen, auf die neueste Version 2.6.5 zu aktualisieren, um potentielle Sicherheitslücken zu schließen.
Den gesamten und ausführlichen Bericht von Wordfence gibt es unter nachfolgendem Link: 1,000,000 Sites Affected by OptinMonster Vulnerabilities.
17. September. 2021
Behebung von XSS-Sicherheitsproblemen mit dem Sicherheitsupdate von Avada auf 7.4.2
Die Entwickler des Templates Avada haben vor einigen Tagen ein Update auf Version Avada 7.4.2 veröffentlicht. Das Sicherheitsupdate, das zwei XSS-Sicherheitsprobleme behebt, die in der Changelog ausführlicher beschrieben werden und die wir nachfolgend wiedergeben. Ebenfalls sollte das Patch auch durchgeführt werden.
SICHERHEIT: XSS (Cross-Site Scripting) Problem in den Breadcrumbs bei Verwendung des bbPress-Plugins und auf der bbPress-Suchseite behoben
SICHERHEIT: XSS-Problem (Cross-Site Scripting) in der Avada Forms-Komponente behoben, das das Laden von HTML-Formulareingaben im Backend ohne Kennzeichnung ermöglichte.
Kurzfristiges durchführen des Updates wird empfohlen
Website-Betreibern, die Avada-Templates verwenden, wird dringend empfohlen, dieses Update innerhalb kurzer Zeit durchzuführen; Avada Core und Avada Builder müssen auch nach diesem Update aktualisiert werden. Wie immer empfiehlt es sich, vorher eine vollständige Sicherung durchzuführen, d.h. Dateien und Datenbanken. Wir haben diese Updates für alle Kunden implementiert, die Wartungsverträge mit web by michi abgeschlossen haben.
4. Januar. 2021
WordPress & PHP 7.4 – PHP 8.0 – die diversen PHP-Versionen
WordPress & PHP 7.4.
Das Update auf PHP 7.4 ist nun bei allen Hostern in der Regel möglich und sollte zügig durchgeführt werden, steht doch die nächste Version 8.0 seit 26. November 2020 offiziell bereit. Bei der Version 8.0 handelt es sich um ein sogenanntes Major-Release, je nach Hoster ist die Version 8.0 eventuell noch nicht verfügbar. Der Anteil derjenigen, die jedoch immer noch eine der älteren Versionen von PHP einsetzen, ist jedoch immer noch hoch. Dabei ist das Upgrade mit einer ganzen Reihe von überzeugenden Vorteilen verbunden.
Never change a winning team? Das Motto mag bei Fußballmannschaften effektiv sein. Es lohnt sich aber nicht bei Softwarelösungen, für die es klug entwickelte Updates im Angebot gibt. Das trifft insbesondere auch auf WordPress & PHP 7.4 beziehungsweise die früheren Versionen der Programmiersprache zu. WordPress selbst gibt im Rahmen eigener Statistiken bekannt, dass knapp zwei Drittel aller WP-Websites nicht mit der aktuellen PHP-Version ausgestattet sind. Sogar der Anteil der User, die immer noch PHP 5.6 einsetzen, ist mit einem knappen Viertel der Anwender wirklich erschreckend hoch.
Diese User haben nicht nur Nachteile, weil sie die Vorteile der höheren Versionen nicht nutzen. Sie haben auch das Problem, dass einige großer Hoster bei nicht aktualisierten PHP-Versionen zusätzliche Gebühren erheben. Es lohnt sich also doppelt, bei seinem Hoster nachzusehen, welche PHP-Version genutzt wird, und ein Update auf PHP 7.4. WordPress durchzuführen.
Die Vorteile von WordPress & PHP 7.4 im kompakten Überblick
Ein Upgrade bei den WP- und PHP-Versionen, aktuell das Update auf PHP 7.4, führt zu Verbesserungen in Bezug auf Sicherheit und Schnelligkeit. Das gilt nicht nur für alle, die noch PHP 5.6 nutzen, was gar nicht mehr eingesetzt werden sollte. Es gilt auch für all diejenigen, bei denen die PHP-Version 7.1 im Einsatz ist. Wer das Update auf PHP 7.4. WordPress verwirklicht, wird mit einem Plus an Leistung belohnt. Die Codes sind erfreulich einfacher lesbar und können besonders unkompliziert gewartet werden. Durch eine Syntaxänderung sind zudem anonyme Funktionen in PHP nun besser zu implementieren. Auch der Umgang mit typisierten Eigenschaften wird mit WordPress & PHP 7.4 verbessert.
Version 7.2, 7.3 oder 7.4?
Viele Anwender sind sich nun etwas unsicher, welche der Versionen sie nun nutzen sollen – zumal es immer noch Hoster gibt, bei denen lange maximal die Version 7.2 oder 7.3. verfügbar war. WordPress selbst empfiehlt derzeit die Version 7.4. Zum einen ist WordPress & PHP 7.4 ja schon bereits in den Startlöchern, sodass sich 7.3 als Zwischenetappe nur während des Upgrades als Zwischenschritt lohnt.
Natürlich wird bei den Entwicklern schon fleißig die Version 8.0 eingesetzt und getestet, diese Version wurde offiziell am 28. November 2020 als Major-Release veröffentlicht, wird aber noch nicht von allen Hostern angeboten. Es sollte nun mindestes auf PHP 7.4 aktualisiert werden, um eine maximale Performance der Websitefunktionen und sich auf PHP 8.0 vorzubereiten.
Update auf PHP 7.4. WordPress: So wird es gemacht!
WordPress & PHP 7.4 zu installieren beziehungsweise diese Versionen upzudaten, ist wirklich sinnvoll – wenn wichtige Voraussetzungen lückenlos berücksichtigt werden. So ist es bedeutsam, dass die Betreiber der Websites vor Änderungen konsequent eine komplette Datensicherung durchführen – auch wenn eine PHP-Version in der Regel wieder zurückgesetzt werden kann. Die richtige Datensicherung umfasst Daten und Datenbank. Wichtig ist natürlich auch, dass die jeweiligen WordPress-Dateien (Template, WordPress, Plugins) das Update entsprechend unterstützen müssen und somit entsprechend aktuell sein sollten.
Auch nach dem Update auf PHP 7.4. WordPress ist ein gründlicher Check ratsam. In einem Staging sollten die Funktionen überprüft werden, ehe WordPress & PHP 7.4 als leistungsstarkes Duo in den echten Betrieb übernommen wird.
WordPress & PHP 7.4 mit Expertenunterstützung installieren
Unser Fazit: Aktuelle PHP-Versionen sowie aktuelle WordPress-Websites sind in Puncto Sicherheit und Schnelligkeit wirklich empfehlenswerte Investitionen für einen professionellen, sicheren und leistungsstarken Onlineauftritt Ihres Unternehmens im weltweiten Web. Wir unterstützen Sie hier gerne, nehmen Sie Kontakt auf.
10. November. 2020
Wie Wordfence in seinem Blog berichtet, deckte das Wordfence Threat Intelligence-Team am 23. Oktober 2020 mehrere Schwachstellen im Ultimate Member Plugin auf, einem WordPress-Plugin, das auf über 100.000 Websites installiert ist. Diese Schwachstellen ermöglichten es den Angreifern, ihre Privilegien auf die eines Administrators auszuweiten und eine WordPress-Site zu übernehmen.
Am 23. Oktober 2020 wandte sich das Wordfence Team an die Entwickler, eine aktualisierte Version wurde von der Entwicklerfirma am 29. Oktober 2020 mit Version 2.1.12 veröffentlicht.
Es wird dringend empfohlen sofort auf die gepatchte Version 2.1.12 zu aktualisieren.
Hier findest Du den ganzen Beitrag von Wordfence
20. Oktober. 2020
Neu-Eröffnung WanSabai Thaimassage – traditionelle Thaimassage zentrumsnah in Castrop-Rauxel
Traditionelle thailändische Massagen und Wellness-Anwendungen bietet die neu eröffnete Praxis WanSabai Thaimassage in Castrop-Rauxel. Sie fühlen sich gestresst und abgespannt? Dann gönnen Sie sich eine wohltuende Thai-Wellness-Massage.
WanSabai Thaimassage Castrop – Gönnen Sie sich eine Auszeit!
Die thailändische Massage wird nach Jahrhunderte alten Lehren durchgeführt und ist ein effektiver Weg zu Entspannung und Wellness.
Leistungen von WanSabai Thaimassage Castrop
Die traditionellen Massagetechniken sorgen für ein angenehmes Wohlbefinden und können Nackenverspannungen, Rückenschmerzen und Kopfschmerzen lindern.
WanSabai Thaimassage Castrop bietet in modernem Ambiente neben der klassischen Thaimassage auch Hot-Stone-Massage, Massage mit Aroma-Öl, Fußreflexzonenmassage sowie Sportmassage.
Auf Wunsch können Sie bei der traditionellen Thaimassage in Castrop auch den Fokus auf Kopf, Nacken, Rücken & Schulter und so Ihre Verspannungen lösen.
Die von uns neu erstellte Website für WanSabai Thaimassage bietet den Kunden neben Informationen auch einen Buchungskalender online, so können Sie bequem Ihre Termine direkt buchen.
Weitere Informationen finden Sie auf der neuen Website unter https://www.wansabai-thaimassage.de.
Unsere Leistungen
- Webdesign Layout & Umsetzung
- Funktionalitäten Terminbuchung
- SEO
- Analyse
- Hosting-Organisation & E-Mail
- Wartung & Pflege
- Weiteres Online-Marketing:
Social Media Betreuung und weitere Marketing-Aktivitäten
Sie haben Bedarf an der Erstellung einer Website oder an weiteren Leistungen rund um das Thema Sichtbarkeit im Internet?
Schreiben Sie uns an info@wp-webdesign.de
2. September. 2020
Apple schaltet WordPress-App-Update nach doch frei nach einigem Hin und Her
Das beliebte Content-Management-System WordPress hat eine öffentlich ausgetragene Auseinandersetzung mit Tech-Giganten Apple hinter sich, die nun beendet wurde.
Wie 3tn in einem Beitrag auch berichtet, ist Hintergrund der Auseinandersetzung die Behinderung eines aktuellen Updates der Apple App für WordPress im hauseigenen Store.
Direkter Link als In-App-Kauf gewünscht
Während die WordPress App für iOS bisher nie irgendwelche kostenpflichtigen Funktionen vorsah, hatten die Entwickler nun einen direkten Link eingebaut, der es den Benutzern ermöglichen sollte, ein Plan-Upgrade über die WordPress.com-Website anzufordern.
Kurzer Exkurs, falls Sie mit WordPress nicht vertraut sind: Es handelt sich um eine kostenlose Open-Source-Plattform für das Erstellen und Pflegen von Webseiten, auf der etwa 40 % aller Webseiten weltweit betrieben werden.
Während WordPress.org als Plattform für die Entwicklung und den Download des CMS an sich fungiert, bietet WordPress.com eine kostenlose Plattform inklusive Hosting an, wie mit begrenzten Features bestückt ist, diese ist je nach Paket kostenpflichtig erweiterbar, ist jedoch mit dem selbstgehosteten WordPress vom Umfang her nicht direkt zu vergleichen.
Auf WordPress.com wird den Nutzern ermöglicht, für mehr Speicherplatz, technischen Support und zusätzliche Funktionen zu bezahlen, was den Konflikt mit dem Apple App Store-Team verursachte.
Die WordPress App für iOS war laut WordPress-Gründer Matthew Mullenweg nie als Vertriebsinstrument erstellt worden, vor allem da die Einrichtung einer WordPress-Webseite in einer App keinen Sinn ergebe.
Die Apple App für WordPress sei vielmehr als Unterstützung für Seitenbetreiber und Admins gedacht, die in dieser App bestehende Seiten im Blick haben und Inhalte schnell veröffentlichen können. Dabei ist es egal, ob die Seitenbetreiber selbst gehostete Versionen von WordPress.org oder kostenlose oder kostenpflichtige Pläne von WordPress.com unterhielten.
Dies wurde von Apple als Versuch angesehen, das eigene In-App-Kaufsystem zu umgehen, bei dem Apple eine Provision von satten 30% für jeden Verkauf innerhalb der App erhält.
Apple forderte deshalb vom WordPress-Herausgeber Automattic die Änderung der App und Einbindung der Plan-Upgrades als In-App-Kauf. Offiziell hieß es von Seiten Apples, die Anpassung der App sei zur Sicherstellung eines vollständigen Nutzererlebnisses nötig. Dies war jedoch mit Recht mehrfach bezweifelt worden.
Apples Standpunkt sorgt für Unmut in der Community
Automattic stimmte der Änderung zu, Mullenweg twitterte fleißig über die Entwicklung und seine Gedanken dazu. In der Community sorgte Apples Standpunkt derweil für einen Shitstorm, der sich in den sozialen Medien ergoss und auch von Apple nicht ignoriert werden konnte.
Kurz darauf lenkte der Monopolist in einer Stellungnahme ein und bestätigte, dass das App-Update nun veröffentlicht werden könne, da der Hinweis auf die kostenpflichtigen Pläne aus der App entfernt wurde. Die Apple App für WordPress sei nun eine komplett eigenständige App, die keine In-App-Käufe mehr anbieten müsse. Darüber hinaus entschuldigte man sich bei den Entwicklern für das entstandene Missverständnis.
Hinweise auf kostenpflichtige Optionen waren schon vor Beginn der Diskussion entfernt
Interessantes Detail: Die Hinweise auf Kaufoptionen wurden bereits mehrere Wochen vor der Auseinandersetzung aus der App entfernt. Dies geschah nicht erst als Folge der Auseinandersetzung. Ein Schelm, wer Böses dabei denkt! Apple war der negative, öffentliche Druck dann wohl doch zu viel, da Apple als Konsumgüterkonzern stark auf sein Image achten muss.
Und im Zuge der ähnlich gearteten, parallel laufenden Auseinandersetzung mit den Machern von Fortnite, Epic Games, war der Shitstorm rund um WordPress wohl doch zu viel Negativ-Presse. Das Update der Apple App für WordPress ist nun für alle Plattformen mobiler Devices erhältlich.
Den Link zur App findet ihr nachfolgend WordPress App bei Apple
13. August. 2020
WordPress Version 5.5 – was ist neu?
Die neue WordPress-Version 5.5 “Eckstine” ist seit 12.08-2020 verfügbar.
Hier die Neuerungen im Kurzüberblick
Block-Editor / Gutenberg-Editor
Der Editor wurde noch einmal stark erweitert und bietet neben neuen Blockvorlagen nun auch die Funktion der direkten Bildbearbeitung. Man kann nun direkt im Bildblock zuschneiden, zoomen sowie drehen.
Auch die Übersicht über die einzelnen Elemente wurde verbessert.
Schnelligkeit
Lazy Loading macht es möglich, dass Bilder nun erst geladen werden, wenn sie sich im sichtbaren Bereich befinden. Das lässt die Seiten schneller erscheinen.
Standardmäßige Sitemap
Neu: WordPress bietet standardmäßig eine XML-Sitemap.
Automatisierte Updates
Plugins und Themes können einzeln für eine automatische Aktualisierung ausgewählt werden. Die so aktivierten Themes oder Plugins sollen dann vorab das voraussichtliche Datum anzeigen.
Nach Angaben von WordPress kann es sein, dass Drittanbieter-Plugins oder Themes diese WP-Cron-Funktion überschreiben. Das testen wir auf jeden Fall.
Für Entwickler wurden ebenfalls einige Neuerungen zur Verfügung gestellt.
Wie immer empfiehlt sich vor Durchführung des Updates ein komplettes Backup.
Hier geht es zum offiziellen Blogbeitrag zum WordPress 5.5. “Eckstine” Update.
5. August. 2020
Neu in WooCommerce 4.3 – die neueste Version 4.3 von WooCommerce ist seit 8. Juli 2020 ist veröffentlicht.
Die neue Version WooCommerce 4.3. ist kein Major-Update und alles ist abwärtskompatibel bis zur Version 4.0 vom März 2020. Dennoch empfehlen wir – wie immer – vor dem Update alle Daten vollständig zu sichern.
Wir stellen Ihnen hier die wichtigsten Verbesserungen des beliebten Shop-Systems für WordPress vor.
Startseiten-Look
Die Übersichtlichkeit der Startseite von WooCommerce wurde stark verbessert. Hier gibt es jetzt nur noch drei Bereiche:
- Posteingang
- Die wichtigsten Shop-Metriken
- Verweise zu den wichtigsten Shop-Einstellungen
Damit die neue Startseite nach dem Update tatsächlich angezeigt wird, müssen wir es unter den erweiterten Einstellungen bei Startseite aktivieren. Bei einer Neuinstallation von WooCommerce ist dies schon voreingestellt.
Datenbank und weitere Verbesserungen
Diverse kleinere Verbesserungen gibt es auch bei der Administration der Datenbank, beim CSV-Import und -Export, und es wurden eine Reihe neuer Hooks und Functions hinzugefügt. Die neue Datenbanktabelle “wc_reserved_stock” wurde hinzugefügt, um die korrekte Bearbeitung gleichzeitiger Bestellvorgänge zu ermöglichen. Dadurch wird verhindert, dass – so wie früher – die Lagerbestände in den negativen Bereich gehen können.
Gutenberg-Blöcke
Für Benutzer des Gutenberg-Editors gibt es weitere Neuerungen und Verbesserungen bei den verschiedenen WooCommerce-Blöcken. Zu beachten ist hierbei, dass die “Product Grid”-Blöcke nun etwas anders funktionieren. Wir empfehlen deshalb, die Darstellung dieser Blöcke nach dem Update zu überprüfen, falls Sie diese Blöcke auf Ihrer Website einsetzen.
Software-Voraussetzungen
WooCommerce 4.3 benötigt (wie auch schon die Version 4.2) mindestens WordPress 5.2. Ausserdem empfiehlt der Hersteller die PHP 7.2 oder höher. Dies dürfte aber schon fast selbstverständlich sein, denn ältere Versionen von PHP erhalten keine Sicherheitsupdates mehr.
Weitere Informationen zu WooCommerce finden Sie auch auf der Website woocommerce.wordpress.com.
5. August. 2020
Fehlermeldung im Zusammenhang mit dem Theme Avada V 6.2.3. und 7.0.1 bei Strato gehosteten Websites
Dieser Hinweis betraf bei uns die Avada Theme Versionen 6.2.3 und 7.0.1 gleichermaßen. Um es kurz zu machen, lag die notwendige Änderung bei der PHP-Konfiguration, allerdings nicht wie erwartet in der PHP-Version, sondern im Strato-eigenen “PHP-Boost”-Feature.
Wer als Websitebetreiber das Avada-Template mit den oben genannten Versionen 6.2.3. und 7.0.1 nutzt und die Website bei Strato hostet, erhält unter Umständen einen Internal Server Error beim Erstellen oder Ändern von Beiträgen. In unserem Fall konnten die Seiteninhalte normal bearbeitet werden.
Nach Prüfung der standardmäßigen Fehlerquellen wie das Prüfen von memory limit, PHP Post Max Size, aktueller PHP Version hier PHP 7.3. und dem anschließenden Deaktivieren von Plugins und Theme – alles step by step – lag die Lösung dann bei Strato im sogenannten PHP-Booster-Feature.
Wer die Website bei Strato gehostet hat, sollte in den PHP-Einstellungen prüfen, ob das sogenannte PHP-Boost-Feature aktiviert ist. Bei uns half allein das Deaktivieren des PHP-Boost Feature, andere Nutzer mussten anscheinend dazwischen noch die PHP-Versionen von 7.3. auf 7.2. ändern, und dann wieder aktivieren. Gut zu wissen!
24. Juli. 2020
Am 21. Juli 2020 hat ThemeFusion die Version 7.0 ihres Premium-Themes Avada veröffentlicht. Dieses Update bringt eine große Anzahl von Neuerungen mit. Im folgenden Artikel zeigen wir Ihnen kurz die wichtigsten Veränderungen.
Wir raten diesmal ganz besonders dringend dazu, vor dem Update ein vollständiges Backup aller Daten inklusive der Datenbank von WordPress zu machen, da es sich um ein Major-Update handelt.
Neues Dashboard
Sofort nach dem Update fällt auf, dass das Avada-Dashboard einen moderneren Look bekommen hat. Die Avada-Plugins sind gleich auf der Startseite zu sehen, statt wie früher hinter dem Reiter “Plugins” versteckt zu sein. Die beiden Hauptbestandteile von Avada, Fusion Core und Fusion Builder wurden in Avada Core und Avada Builder umbenannt.
Neuer Header-Builder
Der Headerbereich kann mit dem neuen Header-Builder vollkommen flexibel gestaltet werden. Dazu benutzt man jetzt Layouts, in denen man dann wiederum entweder vorgefertigte Headerbereiche benutzen oder eigene Headerbereiche einfügen kann. Layouts funktionieren dann global oder auch individuell für einzelne Seiten, Beiträge usw. Die Gestaltung des eigenen Headerbereichs erfolgt mit dem gewohnten Builder von Avada. ThemeFusion liefert hier auch 16 Header mit, die man im Builder nach eigenen Vorstellungen weiterbearbeiten kann.
Flexibleres Layout
Neu in Avada 7.0 wird nun auch die CSS flexbox benutzt. Dadurch wird eine erheblich verbesserte Flexibilität für Layouts auf den unterschiedlichen Displaygrössen erreicht. War man bisher bei den Spalten festgelegt auf Layout-Raster von 1-6 Spalten, so können jetzt Spaltenbreiten mit Prozentangaben frei angegeben werden. Die Reihenfolge, Ausrichtung, und Ausrichtung der Inhalte von Spalten kann nun ganz individuell für unterschiedliche Displays gesteuert werden. Diese Verbesserung im responsiven Design gilt für alle Layout-Container. Neu hinzugekommen ist auch ein feststehender (“sticky”) Container.
Andere Verbesserungen
Im Avada Builder gibt es ein neues Element “Menu”. Damit ist es möglich, ein Menü frei auf den Seiten zu positionieren.
Auf der Website von Avada finden Sie eine detaillierte Liste mit allen Neuerungen und Verbesserungen.
17. Juni. 2020
Großangriff auf Datenbank-Zugangsdaten
Wie Wordfence, der amerikanische Anbieter von Sicherheitslösungen für WordPress in einem Beitrag vom 3. Juni 2020 berichtet, konnten in der Zeit vom 29. bis 31. Mai 2020 ein Großangriff auf Datenbank-Zugangsdaten von WordPress Websites durch die Wordfence Firewall blockiert und abgewehrt werden. Ziel des Angriffs war es, Anmeldedaten von 1,3 Millionen WordPress Datenbanken zu stehlen. Die Angreifer versuchten bekannte Schwachstellen von WordPress Plugins und Themes auszunutzen, um die Konfigurationsdateien der angegriffenen Websites herunterzuladen.
WordPress Plugin- und Themes-Schwachstellen als Angriffsziel
Laut Wordfence hatte die Angriffswelle am 30. Mai ihren Höhepunkt. An diesem Tag erfolgten rund 75 % der insgesamt 130 Millionen Angriffe. Wo die Angriffe gestartet wurden, ist bekannt.. Wordfence beobachtet die Aktivitäten dieser Gruppe bereits seit längerem und konnte sie mit einem ebenfalls umfangreichen Angriff auf XSS-Schwachstellen in Verbindung bringen. Möglich war dies, da die Akteure für beide Angriffe die gleichen IP-Adressen benutzen. Rund 20.000 verschiedene IP-Adresen, von denen die Angriffe ausgingen, hat Wordfence registriert.
Eine weitere Gemeinsamkeit war bei beiden Angriffen der Versuch, Sicherheitslücken in veralteten WordPress Themes und Plugins zu nutzen, die den Export oder das Herunterladen der wp-config-Datei ermöglichen. Die wp-config Datei ist ein zentraler Teil aller WordPress Installationen und enthält die Datenbank-Details sowie verschiedene Authentifizierungsschlüssel. Angreifer, die Zugriff auf diese Datei erlangen, könnten sich relativ einfach Zugang zu Datenbanken verschaffen. Diese sensiblen Daten könnten einen Zugriff begünstigen und damit erheblichen Schaden anrichten.
Wie können Sie Ihre WordPress Seite schützen?
Die Wordfence Angabe zur Zahl der angegriffenen Websites beinhaltet nur die von einer Wordfence Firewall geschützten Websites. Die Dunkelziffer der vom Großangriff auf Datenbank-Zugangsdaten betroffenen Sites ist wahrscheinlich noch weitaus höher. Wenn Sie glauben oder befürchten, dass Ihre Website kompromittiert wurde, sollten Sie zunächst das Datenbank-Passwort und die eindeutigen Authentifizierungsschlüssel ändern. Den Beitrag von Wordfence finden Sie hier: Large Scale Attack Campaign Targets Database Credentials
Der von Wordfence geschilderte Angriff auf veraltete Plugins und Themes von WordPress Website zeigt, wie wichtig es ist, die Website regelmäßig zu pflegen und, sobald verfügbar, Updates für Themes und Plugins durchzuführen. Wir sind hier gerne behilflich und kümmern uns um Ihre Website. Tools wie Wordfence oder Ninja Firewall für WordPress sind ebenfalls eine überaus sinnvolle Maßnahme, um die eigene Website und sensible Daten zu schützen.
Wenn Sie Fragen zum Schutz Ihrer WordPress Website haben oder sich ausführlich über die Möglichkeiten, wie Sie Ihre Website vor Angriffen und Datendiebstahl schützen können, beraten lassen wollen, zögern Sie bitte nicht uns anzurufen oder eine E-Mail zu schicken. Wir beraten Sie gerne und helfen Ihnen dabei, Ihre WordPress Site zu schützen.
15. Juni. 2020
Am 11. Juni erschien mit dem WordPress 5.4.2 Update ein Sicherheits- und Wartungsupdate des beliebten Content Management Systems, mit dem das WordPress-Team einige alte Schwachstellen ausgeräumt hat. Das Update wird allen Usern empfohlen, ebenso die in dem Paket erschienen Sicherheitspatches für die Versionen 3.7 und aufwärts.
Das WordPress 5.4.2 Update Sicherheitslücken geschlossen
Mit dem Update 5.4.2 wurde gleich eine ganze Reihe kleinerer Sicherheitslücken geschlossen. Hierzu zählen etwa das unbefugte Anzeigen von Kommentaren in passwortgeschützten Beiträgen und Seiten, die Möglichkeit von Plug-Ins, sich zusätzliche Berechtigungen durch die set-screen-option zu geben, ein offenes Weiterleitungsproblem, das unberechtigte Hinzufügen von JavaScript zu den Mediendateien durch den Exploit und das Hinzufügen von JavaScript in den Block-Editor durch nicht berechtigte User (beide bedingt durch eine XSS-Schwachstelle). Alle Sicherheitslücken wurden von der Community gemeldet und konnten so mit dem Update recht einfach bereinigt werden.
Mit dem Update erscheint auch ein neues Wartungsupdate für User der Versionen 5.1, 5.2 und 5.3 – das WordPress 5.4.2 Sicherheitsupdate erschien außerplanmäßig, die nächste Hauptversion wird mit 5.5 erscheinen. Das Update kann über das Dashboard – “Aktualisierungen” -> Jetzt aktualisieren händisch durchgeführt werden; unterstützt Ihre Website automatische Updates, müssen Sie hingegen nichts weiter tun.
Mit der aktuellen Version sicher und funktional bleiben
Sicherheitslücken sollten nach Möglichkeit schnellstmöglichst behoben werden, daher ist die Durchführung der Updates anzuraten. Sicherheit im Netz ist stets ein Wettrüsten zwischen Entwicklern und Hackern, auch mit dem Wechsel der technischen Standards werden plötzlich neue Lücken offenbar. Wichtig ist, dass Sie Ihre Website stets aktuell halten und Updates nicht scheuen. Nur dadurch können Sicherheit und Funktionalität Ihrer Seite gewährt werden.
Sollten Sie sich unsicher sein, was sich für Sie und Ihre Website ändert, dann treten Sie mit uns in Kontakt. Gerne beraten wir Sie unter und helfen Ihnen beim Update und der Betreuung Ihrer WordPress-Seite oder Ihres WordPress-Shops, nehmen Sie Kontakt auf. Wir helfen Ihnen gerne dabei, Ihre Website stets auf dem neuesten Stand zu halten und stehen bei manuellen und automatischen Updates an Ihrer Seite. So bleibt Ihre Seite nicht nur sicher, sondern auch für Ihre Kunden stets erreichbar.
