WordPress mit Nginx ein Sicherheitsrisiko?

Wer ein eigenes, oder mehrere Blogs betreibt, sei es zu persönlichen oder besonders zu gewerblichen Zwecken, wird zur Absicherung von Sicherheitsrisiken Plugins verwenden. Einige davon werden in den einschlägigen Ratgebern eigentlich bei jeder Installation uneingeschränkt empfohlen und gehören so selbstverständlich dazu, wie ein Antivirenschutz zum Betriebssystem des Fensterlesprogrammierers aus Redmond. Hierzu gehört der Kommentarspam. Nicht … weiterlesen

WordPress: Angriff auf xmlrpc.php abwehren

Über die Feiertage ist einer meiner Server, auf dem auch dieser Blog hier gehostet ist, für kurze Zeit durch einen Angriff auf eine bekannte Schwachstelle in dem beliebten und auch von mir häufig verwendeten WordPress lahmgelegt worden. Im Folgenden möchte ich erklären wie der gerade ausgeführte Angriff abgewehrt und zukünftige Versuche durch Vorkehrungen in der … weiterlesen

Fehlerbehebung in WordPress und Nginx: weißer Bildschirm (blank screen) nach Update

Wer einen eigenen Webserver betreibt kennt die grauenvolle Vorstellung: nach einem automatischen Update funktioniert nichts mehr wie es vorher war. Aus leidvoller Erfahrung kann ich da die Skepsis vieler Systemadministratoren gegenüber jeglichen Neuerungen nachvollziehen. Nach einem Update des Webservers nginx (Version 1.4.x auf 1.6.x oder neuer) funktionierten sämtliche, auf WordPress basierende, Webseiten mit einem Schlag … weiterlesen

WordPress versendet keine E-mail Benachrichtigungen. Funktionierender Workaround

Unter Webseitenbetreibern die eine oder mehrere Instanzen von WordPress auf einem eigenen Server, virtuellem Server oder Hostingpaket einsetzen gibt es ein weit verbreitetes Problem, für welches ich nach längerem Suchen im Netz auf Anhieb keine zufriedenstellende Lösung finden könnte. WordPress nutzt zum Versand von E-mails, etwa beim eintreffen neuer Kommentare in der Moderationswarteschlange, eine php-eigene … weiterlesen

Die unsichersten Plugins für WordPress – leichtes Spiel für Hacker

Bei der Recherche für meine eigenen Webprojekte bin ich auf eine Liste gestoßen mit den „most hackable WordPress plugins“. Die Liste ist sicherlich nicht erschöpfend. Nach kurzer Übersicht fällt aber eines auf – und diese Nachricht wird vor allen Dingen jene interessieren, die mit Ihrem Blog zu Produktseiten auf Amazon verweisen und eine  Affiliateseite betreiben: … weiterlesen