Mathias Bank » Wordpress absichern

Mrz 29 2008

WordPress absichern

Veröffentlicht by Mathias Bank. Filed under: Software

Derzeit werden einige WordPress-Installationen gehackt. Trotz intensiver Suche auf mehreren Seiten (z.B: WordPress Deutschland) ist noch nicht klar, wo die Sicherheitslücke liegt.

Um meine Installation abzusichern, hab ich mir mal die Cookie-Namen (wp-settings.php, Zeile 219 – 219) angepasst. Irgendwie müssen die Hacker ja an die Zugangsdaten kommen. Die einfachste Möglichkeit hierzu besteht darin, die Cookies für die automatische Anmeldung auszulesen. Ich gehe also mal davon aus, dass es irgendwo eine XSS-Lücke geben muss. Wenn die Cookies anders heißen, müssen sie aber erstmal die geänderten Namen herausfinden.

Bin mal gespannt, an was es liegt.

No responses yet

2 Stars

3 Stars

4 Stars

5 Stars

Loading ...

^

Trackback URI | Comments RSS

Hinterlasse eine Antwort

Suchen
Kategorien
- Doktorarbeit (34)
  - TextMining (1)
- eCommerce (18)
- Foren-Benutzer (6)
- Foren-Welt (37)
- friends (5)
- Kunden (8)
- marketing (5)
- music (25)
- Planung (3)
- privat (8)
- Programmierung (69)
  - (X)HTML + CSS (6)
  - Java (3)
  - JavaScript (13)
    - jQuery (9)
  - PHP (13)
- Server (10)
- Software (40)
- Strohhalm (9)
- Studium (14)
- The World Wide Web (87)
- Uncategorized (84)
Seiten

Kontakt

Top Rated
Letzte Kommentare
- sokai: Thanks a lot! I added the hint from Sailias, added the anonymous function around, cleaned it up with JSLint...
- Joerg Fuchslueger: Hallo, IBM BigData Ansatz (BigInsight) kombiniert auf hervorragende Weise UIMA + Hadoop. Ich denke...
- Brynner Ferreira: Hi Mathias, Congrats for your plugins. But I have a question: How can I capture random vars of...
- major depression disorder: Remarkable stuff. Were did you acquired all the information from
- patricia LaRaia: was wondering if you could help me. I’ve downloaded a rotating image slider with Jquery at:...
persönlich
- Amazon-Wunschliste