{"id":185381,"date":"2016-12-26T01:02:00","date_gmt":"2016-12-26T00:02:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=185381"},"modified":"2024-10-04T20:25:11","modified_gmt":"2024-10-04T18:25:11","slug":"wordpress-rest-api-ermglicht-konten-harvesting","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/12\/26\/wordpress-rest-api-ermglicht-konten-harvesting\/","title":{"rendered":"WordPress: REST API ermöglicht “Konten-Harvesting”"},"content":{"rendered":"

\"\"In WordPress 4.7 (WordPress Version 4.7 verf\u00fcgbar) wurde eine neue REST API eingef\u00fchrt. \u00dcber diese API k\u00f6nnen Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.<\/p>\n

<\/p>\n

Sind die Kontennamen einer WordPress-Installation bekannt, versuchen die Angreifer die Kennw\u00f6rter per Bute-Force-Attacke zu knacken und den Blog zu \u00fcbernehmen. Gerade in den letzten Monaten haben die Versuche, Konten bei WordPress zu knacken, zugenommen. <\/p>\n

\"WordPress-Angriffe\"
(Quelle: Wordfence.com)<\/p>\n

Die Sicherheitsspezialisten von WordFence weisen in diesem Blog-Beitrag<\/a> auf die neue Gefahr hin. Hacker suchen wohl aktiv nach Sicherheitsl\u00fccken in Plugins, um die Nutzernamen von WordPress-Konten abfragen zu k\u00f6nnen. Manche Administratoren deaktivieren daher die REST API. Bei WordFence geht man einen anderen Weg, indem eine Firewall die betreffenden Angriffe abweist. Das WordFence Sicherheits-Plugin f\u00fcr WordPress ist zwischenzeitlich so modifiziert, dass es solche Angriffe erkennen und abweisen kann. Weitere Details sind in obigem Blog-Beitrag zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":"

In WordPress 4.7 (WordPress Version 4.7 verf\u00fcgbar) wurde eine neue REST API eingef\u00fchrt. \u00dcber diese API k\u00f6nnen Plugins auf den WordPress-Blog zugreifen. Aber auch Angreifer machen sich die REST API zunutze, um die Namen von Nutzerkonten abzufragen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-185381","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=185381"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185381\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=185381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=185381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=185381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}