Home » Archive

Artikel mit Tag: Wordpress

[5 Jun 2020 | Ein Kommentar | Autor: Jürgen (jdo) ]
WordPress weiterhin unter Beschuss – Angreifer wollen wp-config.php

Vor nicht allzu langer Zeit (Ende April 2020) gab es einen Großangriff auf WordPress Websites. Mit sogenannten XSS-Angriffen haben Cyberkriminelle versucht, bekannte (aber alte) Schwachstellen in Plugins auszunutzen. Die Angriffe gehen weiter, haben sich aber geändert. Nun wollen die Angreifer die Konfigurationsdatei von WordPress, also wp-config.php, herunterladen. Die Spitze des Angriffs wurde am 30. Mai erreicht, wie Wordfence berichtet. Insgesamt standen 1,3 Millionen WordPress-Installationen unter Beschuss. das sind zumindest die, die Wordfence gesehen hat. Angriff auf wp-config.php – gleiche IPs […]

[7 Mai 2020 | 2 Kommentare | Autor: Jürgen (jdo) ]
Großangriff auf WordPress – fast 1 Million Websites unter Beschuss – auch meine

Es hat wohl einen Großangriff auf WordPress Websites gegeben, wie Wordfence berichtet. Ich kann das teilweise bestätigen, da ich nach dem Bericht in die Logs gesehen und solche XSS-Angriffe sehe. Es geht also um Cross-Site-Scripting-Angriffe, die am 28. April 2020 angefangen haben. In den folgenden Tagen war das Volumen der Angriffe 30 Mal höher als normal, lesen die Security-Experten aus ihren Daten. Die Angriffe gehen wohl von einer einzigen Instanz aus. Das sehen die Experten anhand der Payload, die für den […]

[28 Jan 2020 | Kommentare deaktiviert für Amazon Associates Link Builder (AALB) wird eingestellt – ich soll alle Seiten ändern | Autor: Jürgen (jdo) ]
Amazon Associates Link Builder (AALB) wird eingestellt – ich soll alle Seiten ändern

Von heute auf morgen entscheidet sich das Unternehmen, das WordPress Plugin Amazon Associates Link Builder (AALB) einzustellen. Bitte alle Seiten ändern.

[8 Jan 2020 | Kommentare deaktiviert für Shortcode im Titel eines Beitrags / Blog-Posts benutzen – WordPress | Autor: Jürgen (jdo) ]
Shortcode im Titel eines Beitrags / Blog-Posts benutzen – WordPress

Du möchtest im Titel Deines WordPress-Blogs einen Shortcode verwenden? Das Jahr soll dynamisch angezeigt werden? Das funktioniert und zwar so!

[6 Jan 2020 | Kommentare deaktiviert für PHP 7.4 – mehrere Versionen mit Apache (Ubuntu php-fpm 7.3 und 7.4) | Autor: Jürgen (jdo) ]
PHP 7.4 – mehrere Versionen mit Apache (Ubuntu php-fpm 7.3 und 7.4)

Möchtest Du für verschiedene Services (Nextcloud, WordPress, Matomo) unterschiedliche PHP-Versionen FPM/FastCGI (7.3 oder 7.4) nutzen, ist das möglich.

[17 Okt 2019 | 2 Kommentare | Autor: Jürgen (jdo) ]
Matomo Plugin für WordPress (Piwik) intgriert sich vollständig (Beta)

Matomo, früher Piwik, gibt es nun als komplettes Plugin für WordPress – zumindest als Beta-Version. Das klingt vielleicht etwas verwirrend, denn es gibt bereits ein Matomo Plugin für WordPress. Dafür brauchst Du aber eine separate Matomo-Installation. Mit diesem Plugin installiert und integriert sich das komplette Matomo in WordPress und das ist der große Unterschied. Bevor Du nun sofort installieren möchtest, solltest Du ein paar Kleinigkeiten beachten. Es ist eine Beta-Version und selbst die Entwickler raten vom Einsatz in produktiven Umgebungen […]

[1 Mai 2019 | 6 Kommentare | Autor: Jürgen (jdo) ]
WebP Plugin beschleunigt Dein WordPress + Google mag es auch für SEO

Die Überschrift ist etwas irreführend, da im Grunde genommen nicht Dein WordPress beschleunigt wird, aber die Seite sich auf dem Gerät des Anwender schneller lädt. Das ist zumindest dann der Fall, wenn ein Browser zum Einsatz kommt, der das Bildformat oder Grafikformat WebP unterstützt. Das von Google entwickelte WebP ist faszinierend, weil die Bilder tatsächlich viel kleiner sind, also wesentlich besser komprimiert werden. Ich will hier nicht ins Detail gehen, da es etliche Quellen gibt, die sich mit der Technologie […]

[26 Feb 2019 | Kommentare deaktiviert für Easily UK is by far the worst provider / hoster ever – easily! | Autor: Tipps ]
Easily UK is by far the worst provider / hoster ever – easily!

If you are with the service provider Easily UK I really feel sorry for you. I am helping somebody for 6 month now to sort stuff out with them and it is only getting worse. You are lucky if the customer support answers to your emails. If you get an answer expect generic blabla that is not helping at all. Their backend is one of the worst I have ever seen and if you are not careful all your emails […]

[8 Dez 2018 | Kommentare deaktiviert für Threatpress.com, um reagieren zu können – Nachtrag für Systemadministratoren | Autor: Jürgen (jdo) ]
Threatpress.com, um reagieren zu können – Nachtrag für Systemadministratoren

Ich bin gespannt, ob noch mehr Hilferufe kommen, denn gestern waren es zwei, bei denen die auf WordPress basierende Website gehackt und auf blueeyeswebsite.com umgeleitet wurde. Bei der ersten hat es ein bisschen gedauert, die Ausmaße und den Ort des Hacks zu finden, die zweite war dann relativ schnell repariert. Die Sache im Blick zu behalten, ist bei der Fülle von Programmen, Plugins, Themes und so weiter wirklich keine Leichte Aufgabe. Websites wie Threatpress.com helfen aber teilweise. Code wird von […]

[7 Dez 2018 | 4 Kommentare | Autor: Jürgen (jdo) ]
Website gehackt – Umleitung auf blueeyeswebsite.com

Bei einem Bekannten wurde die WordPress-Website gehackt und auf blueeyeswebsite.com umgeleitet. Das ist anscheinend mehreren passiert.

Air VPN - The air to breathe the real Internet