Phishing-Emails für WordPress-Administratoren

Von der Sicherheitsfirma Sukuri  kommt eine aktuelle Warnung vor Phishing-Mails an WordPress-Administratoren, die diese verleiten sollen, ein Plugin zu installieren, dass an die Besucher dieser WordPress-Seiten Schadsoftware verteilt. Vorgeblich bietet die E-Mail die Pro-Version des beliebten Plugins All in One SEO Pack kostenlos an. Wer aber auf den Download-Link in dieser Email klickt, landet nicht etwa auf der offiziellen WordPress-Plugin-Seite, sondern auf einer offensichtlich von den Spammern infizierten Domain in Australien (.com.au) oder Brasilien (.com.br). Spätestens an dieser Stelle sollten die Admins eigentlich stutzig werden. Nach Sucuri haben einige Admins dieses bösartige Plugin tatsächlich installiert, was dann dazu führte, dass der Schadcode eine Backdoor auf dem Server öffnete und die Startdatei index.php  des infizierten Blogs austauschte. Von dem Moment an verteilten die betroffenen WordPress-Installationen Schadsoftware an ihre Besucher. Wegen der enorm großen Verbreitung als CMS oder Blogsoftware ist insbesondere WordPress immer wieder ein beliebtes Ziel für Hacker, die probieren, die Seiten anderer als Spamschleudern oder für DDoS-Angriffe zu missbrauchen. Bleiben Sie bitte vorsichtig!

2018-01-27T21:20:23+02:00Dezember 5th, 2013|Allgemein, CMS, PHP|Kommentare deaktiviert für Phishing-Emails für WordPress-Administratoren
Weiterlesen

WordPress schließt 12 Sicherheitslücken mit Update 3.5.2

Das weltweit meistverbreitete Blog-CMS WordPress schließt mit dem soeben veröffentlichten Update auf Version 3.5.2 zwölf ernste Sicherheitslücken. Die Entwickler empfehlen, so schnell wie möglich upzudaten. Die neue Version 3.5.2 beseitigt Schwachstellen, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) zulassen. Wer schon jetzt mit der Betaversion WordPress 3.6 Beta arbeitet, bekommt mitdem Update 3.6 Beta 4 Sicherheitsupdates für dieselben Lücken. Diese gefährlichen Schwachstellen in Wordpress wurden dem Entwicklerteam direkt von den Nutzern gemeldet, bevor sie anderswo im Netz veröffentlicht wurden. Dies Vorgehen wurde vom Entwicklerteam besonders gelobt.

2018-01-27T21:20:23+02:00Juni 24th, 2013|Allgemein, CMS|Kommentare deaktiviert für WordPress schließt 12 Sicherheitslücken mit Update 3.5.2
Weiterlesen

Eine BSI-Studie zu WordPress, Drupal, Typo 3 & Co.

Die Sicherheit von Web-CMS-Lösungen wie Drupal, Joomla!, Plone, Typo3 und WordPress hat das Bundesamts für Sicherheit in der Informationstechnik (BSI) in einer Studie untersucht. Diese CMS werden gerne zur Erstellung von Homepages benutzt, weil sie nichts kosten. Gerade solche weit verbreiteten können für Angreifer das erste Ziel  bei dem Versuch sein, in das interne Netz eines Unternehmens einzudringen. Hinzu kommt, dass diese Systeme häufig ohne weitere Anpassungen installiert und benutzt werden, so dass eine neu gefundene Schwachstelle auf einen Schlag viele Internetseiten gleichzeitig gefährdet. Weiter Details und Erläuterungen dazu finden Sie auch bei Heise.

2018-01-27T21:20:32+02:00Juni 21st, 2013|Allgemein, CMS|Kommentare deaktiviert für Eine BSI-Studie zu WordPress, Drupal, Typo 3 & Co.
Weiterlesen

Warum sollte man (k)eine Website erstellen?

Das Wie der Erstellung einer Website ist hier schon öfter beleuchtet worden, aber das Warum ist bisher etwas zu kurz gekommen. Es gibt da eine genauso nette wie falsche Antwort auf die Frage, warum man auf einen Berg steigt: Weil er da ist. Bitte nicht missverstehen – ich bezweifle nicht, dass es Menschen gibt, die auf einen Berg steigen, weil er da ist. Allerdings ist das ein ziemlich oberflächlicher Grund, der die tieferliegenden Beweggründe überdecken soll. Ähnlich ist es bei Webseiten. Die Tatsache alleine, dass man Internetseiten erstellen kann, ist sicher kein ausreichender Grund dafür, auch eine Website zu machen. Denn wer kann das eigentlich nicht im Zeitalter von Seitenbaukästen und CMS? Solche Schnellschüsse führten früher sehr schnell zu sogenannten "Me Too"-Seiten, die aber zum Glück in Zeiten von Facebook und anderen Sozialen Netzwerken merklich seltener geworden sind. Diese Seiten verkünden dem geneigten Leser nichts Anderes, als dass man "auch im Internet" ist – das wollte die Welt schon immer mal wissen… Man braucht schon eine inhaltliche Grundlage, ein Thema, mit dem sich die Webseite beschäftigt. Und das sollte auch eine Anzahl Menschen interessieren – oder aber für eine ausreichende Anzahl von Menschen interessant gemacht werden. Dazu gibt es die Suchmaschinenoptimierung (Search Engine Optimization oder kurz [...]

2012-02-14T07:32:25+02:00Februar 14th, 2012|Allgemein|Kommentare deaktiviert für Warum sollte man (k)eine Website erstellen?
Weiterlesen

Das CMS-Prinzip für schnelle Resultate

Für jemanden, der mit wenig Aufwand und wenig technischen Kenntnissen selbst eine Webseite erstellen möchte, gibt es im Grunde nur eine Option, allerdings mit vielen Erscheinungsformen: Das Content Management System oder kurz CMS. Dabei geht es nur noch darum, die gewünschten Inhalte in die entsprechenden Seiten zu bekommen. Alles, was im entferntesten mit Design (Farbe, Grafik Layout) zu tun hat, ist bei einem CMS schon vorhanden. Man kann so ein Design (je nach CMS auch Theme oder Skin genannt) auf die Seiten bringen wie eine Tapete auf die Wände eines Zimmers. Eigentlich noch einfacher: Design aussuchen, übernehmen und fertig! Und Sie können es auch jederzeit ändern. So ein "Tapetenwechsel" ist in zwei Minuten durchgeführt. Deshalb brauchen Sie sich nur noch um die Inhalte Ihrer Internetseiten zu kümmern. Was soll auf der Startseite stehen, welches Bild soll den Text illustrieren – das sind die Fragen, die die Sie auch beantworten können, wenn Ihnen Begriffe wie HTML, CSS oder Javascript nichts sagen. Sie können sich auf die Formulierung der Texte für Ihre Internetseiten konzentrieren, das Erscheinungsbild regelt das CMS für Sie. Da viele Hoster auch Pakete mit vorkonfigurierten CMS-Varianten anbieten haben Sie eigentlich mit Technik und Installation so gut wie nichts zu tun hat. Deshalb sind Content Management [...]

2012-01-29T18:15:40+02:00Januar 29th, 2012|Allgemein|Kommentare deaktiviert für Das CMS-Prinzip für schnelle Resultate
Weiterlesen

Internetseiten erstellen mit dem CMS WordPress

Gerade wenn es auf Inhalte ankommt, bietet sich Wordpress als Content Management System (CMS) aus dem Open Source-Bereich an. Wer schon einmal Webseiten mit Wordpress erstellt hat, weiß, wie einfach man neue Seiten anlegen und pflegen kann. Auch was Designs angeht hat man die freie Auswahl – es gibt Tausende von freien Designs zu Wordpress. Auch die meisten kostenpflichtigen Designs sind ihr Geld wert, und wer sich tiefer mit der Materie beschäftigt, hat auch kein Problem damit, eigene zu erstellen. Das sind wohl auch die Gründe dafür, dass eine Untersuchung von Water & Stone vor einer guten Woche zeigte, das Wordpress inzwischen das beliebteste kostenlose Content Management System geworden ist, und das mit einem deutlichen Abstand zu den zweit- und drittplatzierten CMS Joomla und Drupal.

2018-01-27T21:20:56+02:00Dezember 12th, 2011|Allgemein, CMS, HTML|1 Kommentar
Weiterlesen

Version 7 von Drupal erschienen

Im letzten Monat erschien die Version 7 des auf PHP basierenden CMS Drupal. Die Neuerungen und Verbesserungen betreffen neben anderen Funktionen die Barrierefreiheit sowohl bei den von Drupal erzeugten Internetseiten als auch im Backend. Neu ist auch ein Render-API und automatisierte Tests für Patches und Module, benutzerdefinierte Felder für diverse Inhalte. Zu Drupal 7 gibt es über 800 Erweiterungsmodule. Die neue Version braucht PHP Version 5.2 mit PDO-Erweiterung für die Datenbankabstraktion und entweder MySQL 5 oder PostGre 8.3. In der 7er Version kann Drupal alternativ auch mit SQLite arbeiten. Weitere Datenbanken lassen sich über Module ansteuern.

2011-02-03T08:32:09+02:00Februar 3rd, 2011|Allgemein|Kommentare deaktiviert für Version 7 von Drupal erschienen
Weiterlesen

Echtes WYSIWIG im CMS gpEasy 2.0

Das CMS gpEasy zeichnet sich dadurch aus, dass die Bearbeitung der Inhalte nicht nur im Admin-Interface, sondern auch direkt auf den Seiten möglich ist (Frontpage Editing). Aktuell entsteht die Version 2.0, in der die Bearbeitung durch direkt auf der Seite eingeblendete Werkzeuge als echtes WYSIWIG realisiert werden soll. Auf einzelnen Webseiten können dann auch mehrere editierbare Bereiche mit verschiedenen Inhalten wie Texten, Bildern oder Galerien eingesetzt werden. Dem Bearbeiter steht dann für diese Zwecke auch ein verschiebbares Kontrollpanel auf der Seite zur Verfügung. Gerade ist die zweite frühe Alpha-Version für Entwickler (Version 2.0a2) veröffentlicht worden. Die neue Version kann besser mit Präsenzen umgehen, die eine große Anzahl an Seiten enthalten. Es werden auch Uploads für mehrere Dateien unterstützt, was bei Galerien sehr hilfreich ist. Zu jeder Galerie wird jetzt auch das dazugehörige Bildverzeichnis abgespeichert.

2011-01-17T12:34:59+02:00Januar 17th, 2011|Allgemein|Kommentare deaktiviert für Echtes WYSIWIG im CMS gpEasy 2.0
Weiterlesen

MODx ist schneller geworden

Zum CMS MODx 2.0, das vor gut zwei Monaten veröffentlicht wurde, gibt es jetzt das Update auf MODx 2.0.1 mit Verbesserungen mehrerer Komponenten von MODx. Das Update enthält einen überarbeiteten Manager, durch den die Ladezeiten merklich verkürzt werden. Der Manager merkt sich die Position des Users im Datenbaum, deshalb braucht man sich nach dem Neuladen nicht wieder dorthin zu klicken. Auch das Einbinden von Erweiterungen mit dem Paketmanager ist jetzt einfacher geworden. Bei der internen Bildbearbeitung wurden die Erzeugung der Thumbnails und deren Caching im MODx-Browser stark überarbeitet. Auch der Rich-Text-Editor hat merkliche Verbesserungen erfahren, besonders für Umgebungen mit mehreren Arbeitsbereichen. Per Tab-Taste kann man jetzt zwischen den Bereichen wechseln. Bei der Überarbeitung wurden ca. 80 Fehler im CMS beseitigt und damit die Stabilität deutlich verbessert.

2010-11-22T19:29:29+02:00November 22nd, 2010|Allgemein|Kommentare deaktiviert für MODx ist schneller geworden
Weiterlesen

Contenido wird kompatibel zu PHP 5.3

Mit dem neuen Update auf 4.8.13 wird Contenido jetzt auch kompatibel zur PHP-Version 5.3. Mit dem Update werden auch weitere Neuerungen gebracht. So gibt es jetzt den Content-Typ CMS-FILELIST für Dateilisten und CMS_TEASER kann jetzt besser angepasst werden. Ein neues Kontrollsystem achtet darauf, dass bei Verschiebungen innerhalb von Dateibäumen keine defekten Bereiche entstehen können. Im neuen Contenido gibt es jetzt zusätzliche Tools für die Bereinigung und auch die Sicherheit wurde verbessert. Die Komponenten des CMS wurden mit dem Update auf 4.8.13 aktualisiert. Tiny MCE, jQuery, Edit-Area und jQuery UI kommen jetzt in der jeweils neuesten Version daher.

2010-11-22T19:31:46+02:00November 18th, 2010|Allgemein|Kommentare deaktiviert für Contenido wird kompatibel zu PHP 5.3
Weiterlesen
Nach oben