Die Entwickler haben am 14. Oktober 2019 WordPress 5.2.4 bereitgestellt. Es handelt sich um ein Wartungsupdate, welches sechs Sicherheitsprobleme beheben soll. Einige Informationen finden sich in den Release Notes. In meinen Blogs hat das manuell und automatische Updaten problemlos funktioniert.
Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)
MVP: 2013 – 2016
Sicherheitsprobleme? Das würde zumindest mir einiges erklären. Ich dachte immer, zugegeben etwas leichtgläubig, das die Admin-Oberfläche schon von WordPress für "ungebetene Zugriffe" ausreichend gesichert ist.
Das dies nicht so ist haben wir leider schon miterleben dürfen. Eine kleine und regionale Website, also mit der hat der oder die jenige sicher nichts angefangen.
Mir ist bewusst, 100% sicher ist rein gar nichts, aber welche Möglichkeiten gibt es, um eine WordPress basierte Website zu schützen?
Liebe Grüße,
Christoph
Ziel hinter solchen Angriffen ist es, die gehackte Site für eigene Zwecke (Malware, Phishing etc.) zu missbrauchen. Schützen kann man sich – erfordert aber am Ball zu bleiben. Firewall (z.B. WordFence) installieren, Virenscan durchführen, den Admin-Zugang absichern etc.