Kategorie-Archiv: WordPress

Bruteforce Angriffe auf WordPress Installationen

shield_128 Seit einigen Tagen scheint es vermehr Bruteforce Attacken gegen WordPress Blogs zu geben. Betroffen waren aktuell Hoster wie 1&1, 1blue und all-inkl.com, wo auch ich meine Seite hoste. Bei allen betroffenen Hostern kam es zu spürbaren Ausfallzeiten. Besorgte User meldeten sich ebenso im WordPress Deutschland Forum, weil sie ihre Websites nicht mehr erreichen konnten.

Wer genau hinter diesen Angriffen steckt, ist laut computerbase.de noch nicht bekannt. Fakt ist, dass versucht wird unsichere WordPress Installationen ausfindig zu machen und diese zu kompromittieren. Vereinzelt sind wohl auch Joomla Installationen angegangen worden.

Ihr solltet Euch daher vergewissern, dass ihr alle Komponenten auf den aktuellsten Stand gebracht habt (WordPress selbst, Themes, sowie die Plugins). Zudem solltet Ihr Eure Passwörter auf ein anständiges Niveau bringen, sprich keine unsicheren Passwörter verwenden. Einen brauchbaren Passwort-Generator findet ihr z.B. bei gaijin.at.

Update: Unbestätigten Gerüchten zufolge handelte es sich beim all-inkl.com Ausfall um Wartungsarbeiten. In der Tat hatte der Hoster diese angekündigt, jedoch erst für den 19.04.2013. Angeblich wurde in der Mail, die den Kunden zugestellt wurde, ein falsches Datum genannt. Wie gesagt, es handelt sich hierbei um Gerüchte, zu denen es aktuell keine offizielle Stellungnahme gibt.

WordPress 3.5.1 veröffentlicht

2 Antworten

Soeben wurde ein neues Update für WordPress zum Download freigegeben. WordPress kann nun in der Version 3.5.1 heruntergeladen werden.

Mehr Infos gibt´s hier: http://wordpress.org/news/2013/01/wordpress-3-5-1/

Mingle Forum 1.0.34 – Deutsche Sprachdatei

1 Antwort

Soeben wurde die Sprachdatei zum Mingle Forum Plugin von mir fertiggestellt. Diese wird in der kommenden Version 1.0.34 bereits enthalten sein. Es hat sich nicht viel geändert. Leider konnte ich die neuen Strings nicht testen, sodass ich auf Euch angewiesen bin. Bitte meldet mir Fehler oder Verbesserungsvorschläge über die Kommentarfunktion zu diesem Beitrag. Danke!

mingle-forum-de_DE-20130121.zip

WordPress 3.5 veröffentlicht

2 Antworten

Das Warten hat ein Ende: WordPress wurde heute in der Version 3.5 zum Download freigegeben. Nachdem der Releasetermin kurzfristig nach hinten verschoben werden musste, heißt es nun endlich updaten! Was die neue Version mit sich bringt, hat Frank Bültge vor einiger Zeit in diesem Artikel bereits ausführlich beschrieben. Ich bin gespannt, wie sich die neue Version gerade in Sachen Ressourcenauslastung macht. Wunder darf ich mit Sicherheit nicht erwarten, aber die Hoffnung, dass sich der Verbrauch des Memory Limits eines Tages senken wird, stirbt zuletzt. ;-)

Offizielle Ankündigung und Download (EN)
Ankündigung und Download (DE)

Wie immer gilt: Vor dem Update eine Sicherung der DB und des Servers anlegen!

Kommentarfilter verschärft

Hinterlasse eine Antwort

Aufgrund der steigenden Anzahl an Spam-Kommentaren, die seit einiger Zeit hier eintrudeln, sehe ich mich gezwungen die Einstellungen des Plugins Antispam Bee anzupassen. Mit den Standardeinstellung bin ich bislang sehr gut gefahren, sodass das Plugin seinen Dienst unauffällig im Hintergrund verrichten konnte. Neuerdings rutscht aber mehr und mehr Spam durch. Dieser Umstand wurde auch von anderen Antispam Bee Nutzern bemerkt. Der Plugin Autor Sergej Müller, äußerte sich dazu in einer Diskussion auf perun.net und gab einige wertvolle Tipps.

Zukünftig werde ich nur noch Kommentare in deutscher Sprache zulassen. Alle anderen Sprachen werden gefiltert und als Spam betrachtet. Sollte ein Kommentar mal “aus Versehen” als Spam verschluckt worden sein, dann schreibt mir einfach kurz eine Nachricht.

michael-fitzen.de

Mal bist Du Hund, mal bist Du Baum…