Wie ich eben auch gesehen habe wurde Wordpress Version 2.6.3 veröffentlicht und hält somit ein sehr interessantes Bugfix bereit, welches schon seit über einem Jahr bekannt war und schlicht und ergreifend vergessen wurde in der internationalen Version. Somit war es möglich Code über die sidebar.php im Standardtemplate auszuführen. Stellt sich mir immer wieder die Frage: [...]

Da ich letzte Woche nicht dazu gekommen bin, den vierten Teil der Sicherheit in Wordpress – Reihe zu veröffentlichen, gibt es diesen nun diese Woche und mit vielen Tipps und Tricks. Dieser Teil dreht sich komplett um die .htaccess-Datei und ist überschrieben mit “Sicherheit durch .htaccess”.
1. Absichern der .htaccess
Die .htaccess-Datei ist ein sehr mächtiges Werkzeug [...]

Heute ist es nun wieder soweit. Teil 3 der großen Wordpress Sicherheit Reihe geht weiter und diese beschäftigt sich diesmal mit der Sicherung des Dateisystems und wie man am besten Angreifern einen Riegel vorschieben kann, wenn diese das Dateisystem von Wordpress ausnutzen wollen, um ungehindert aus den Installierten Blog zu sabotieren.
1. Restriktive Zugriffsrechte für Dateien [...]

Es ist eine Woche um und an dieser Stelle gibt es den zweiten Teil meiner Reihe “Sicherheit in Wordpress”. In dieser Woche dreht sich alles, um die Sicherheit auf Datenbankebene. Welche mit ein paar einfachen Kniffen und Tricks ungemein erhöht wird und Angreifern somit keine Chance haben.
1. Präfix der MySQL-Tabellen ändern
Das umbenennen der Tabellenpräfixe ist [...]

In letzter Zeit hört man sehr oft von gehackten Wordpress Blogs, bei denen die Angreifer oftmals den Inhalt, das Design oder andere Funktionen des Blogs verändern und somit einen gewissen Schaden verursacht haben. Wenn man sich den Code von Wordpress anschaut, so bekommt man schon oftmals bedenken bei doch sehr fahrlässigen Fehlern. Insgesamt kann man [...]