Das bekannte und beliebte SEO-Wordpress-Plugin Yoast hat eine Sicherheitslücke bis einschließlich der Version 1.7.3.3, die es Hackern ermöglicht, über die URL (Internet-Adresse) MySQL-Befehle zu senden und damit die Datenbank über die der WordPress-Blog betrieben wird, auszulesen oder Veränderungen an diesem vorzunehmen. Über diese Sicherheitslücke ist es ferner möglich, über MySQL-Injection Spam zu verschicken oder VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast weiterlesen
Schlagwort-Archive: Wordpress
Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken
Am Sonntag, den 11. Januar 2015 haben wir einen enormen Spam-Versand festgestellt, der von einem gehackten Webspace (WordPress) eines Kunden ausging! Das Hacking des Webspaces erfolgte zum Zeitpunkt, wo wir auch andere Attacken festgestellt haben, die sich jetzt als #DDoS ähnliche Attacken, verursacht durch den Majestic-Bot, heraus stellten!
Den Einbruch zurück verfolgt und warum dieser erfolgte:
Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken weiterlesen
Warum und wie oft müssen Updates gemacht werden?
Software, einschließlich Scripte, egal ob diese von Ihnen als Programmierer oder von anderen Programmierern entwickelt wurde, kann Sicherheitslücken enthalten! Der Programmierer hat schlichtweg einen Gedanken-Fehler gemacht, der später zu einer Fehlfunktion der Software führen kann oder sogar ermöglicht, das Fremde Ihren Computer, Server, Webseiten etc. hacken können und was dann auch sogar zu weiteren Folgeschäden, für die Sie vollumfänglich (können im schlimmsten Fall auch sogar ein paar Millionen Euro sein!) haftbar gemacht werden können! Warum und wie oft müssen Updates gemacht werden? weiterlesen
erneut Attacken gegen unsere Hosts (DoS / DDoS) erfolgreich abgewehrt
Die Hauptschuldigen für diese DoS und DDoS-Attacken, sind die unqualifizierten Entwickler von Joomla, die in Alt-Versionen von Joomla einen öffentlich zugänglichen Proxy eingebaut haben und von WordPress, die eine unsichere WordPress-API-Schnittstelle mit ausliefern! Angriffe erfolgen derzeit auf 4 verschiedene Scripte, die eine Menge von Webseiten, Servern und Hosts weltweit lahm legen! erneut Attacken gegen unsere Hosts (DoS / DDoS) erfolgreich abgewehrt weiterlesen
VORSICHT: CryptoPHP – Backdoor (Schadsoftware) im Umlauf!
Zig tausende von CMS-Webseiten, sind mit dieser Backdoor (Hintertür) weltweit am Laufen und ermöglichen Hackern, den gesamten Webspace zu übernehmen und damit einen weiteren Schaden zu verursachen! Der Webseiten-Betreiber ist dafür voll haftbar!
…. und wir wurden in einem Kunden-Webspace fündig, was übrigens auch einen enormen Aufwand verursacht hat! Daher möchten wir nun genauer informieren und jeden warnen, der ein CMS-System verwendet! Sicher suchen im Moment auch viele Server-Administratoren, warum numtcpsocks ständig überlaufen!
Daß unsere Server von außen angegriffen werden, ist völlig normal, aber 1awww.com setzt diverse Schutzsoftware ein, um diese Angriffe abzufangen, die Angreifer zu sperren und auch weltweit negativ zu listen! Schlimmer ist es, wenn Kunden aus Unwissenheit oder manchmal auch aus „List und Tücke“, Angriffe von innen nach außen oder auch intern verursachen!
CryptoPHP (unrichtig ist: CryptPHP) wird von Kunden eingespielt mit Plugins oder Templates / Themes, aus VORSICHT: CryptoPHP – Backdoor (Schadsoftware) im Umlauf! weiterlesen
Plesk-Webspaces jetzt mit mehr RAM (memory_limit)
Ideal für das Hosting von #Wordpress, können PHP-Jobs nun bis zu 256 MB RAM konsumieren! Gleichzeitig haben wir auch das Upload-Limit und Post-Size auf bis zu 128 MB RAM angehoben!
Die 1awww.com – Hosts sind weniger als 25 % ausgelastet, so daß wir unseren Kunden hohe Leistungen anbieten können. Natürlich sollen aber auch nicht unnötig, durch schlechte Scripte, diese freien Reserven verbraucht werden, daher wird es auch in Zukunft, sinnvolle Grenzen geben, die wir an die Hardware-Spezifikationen der Host-Server anpassen werden! So erhalten unsere Kunden, die garantierten Leistungen zum kleinen Preis, wie z.B. Root-Server ab 1 Euro, Privat-Webspace ab 30 Cent, Power-Webhosting ab 95 Cent.
unsere Tarife für Plesk-Webhosting, finden Sie hier Weitere Beiträge zu Plesk-Webspaces und WordPress:
neue Webspace-Pakete unter Plesk
VORSICHT: Spam über WordPress-Plugin möglich
VORSICHT: Spam über WordPress-Plugin möglich
Über das Plugin WordPress-Jetpack, daß eine hohe Verbreitung hat, weil es viele nette Feature mitbringt, ermöglicht bei aktivierter Sharing-Funktion, daß Spam mit den eigenen Blogartikeln versendet werden kann! Es gibt viele Blogger, die das Plugin Jetpack mit der Shared-Funktion einsetzen, da dies für die weitere Verbreitung, wie z.B. an Facebook, Twitter, LinkedIn sehr interessant ist. Sofern bei diesen Sharing-Methoden auch die Methode „eMail“ eingeschaltet ist, kann diese Versendung böse Folgen haben!
eMail-Sharing – und Spam-Versand, was passiert dabei:
Also in der Regel wird den Lesern, unter dem Blog-Artikel die Shared-Leiste mit diversen Shared-Buttons angezeigt. Wenn Leser auf den Email-Button klicken, haben Sie die Möglichkeit, den Artikel an eine Mail-Adresse zu sharen VORSICHT: Spam über WordPress-Plugin möglich weiterlesen