Webanwendungen wie Blogs oder auch Foren, die auf dem eigenen Webspace betrieben werden, erfreuen sich in Zeiten des Web 2.0 immer größerer Beliebtheit. Auf die Betreiber dieser Anwendungen kommt damit aber auch eine erhebliche Verantwortung zu, die leider nicht immer wahrgenommen wird. Immer wieder erlebe ich es, daß Kunden Webanwendungen einmal installieren, aber sich danach nicht mehr darum kümmern, sie auf dem neuesten Stand zu halten. Es werden häufig über Jahre keinerlei Updates eingespielt. Das kann fatale Folgen haben und Datenverlust, aber auch andere empfindliche Schäden nach sich ziehen. Den ganzen Beitrag lesen »

geschrieben am 14. Oktober 2011 um 13:02 Uhr von Alex
gespeichert unter Prävention |
Wenn Sie eines der WordPress-Plugins AddThis, WPtouch oder W3 Total Cache verwenden, führen Sie umgehend ein Update der drei Plugins durch und ändern Sie danach Ihr Paßwort! Wie WordPress bereits gestern bekanntgab, wurden offensichtlich kompromittierte Versionen dieser Plugins ins Plugin-Repository von WordPress hochgeladen, die nicht von den Autoren stammten.

geschrieben am 22. Juni 2011 um 16:39 Uhr von Alex
gespeichert unter Prävention |
Derzeit geht eine Spamwelle durch mehrere mir bekannte WordPress-Blogs, die mehrere Antispam-Plugins überlistet. Die Spam-Kommentare enthalten relativ kurze Nachrichten wie "Viele Grüße", "This is your best writing yet!" oder "Great post, truly!". Auch "well written" kommt häufig vor. Zudem wird sowohl in der URL-Zeile wie auch im Kommentar selbst ein URL angegeben, der auf Viagra- oder Sex-Werbung zeigt. Stichwörter sind meist "sexcam" oder "viagra". Als Absender findet man sehr oft "Shirley", "Leslie" und "Murah". Dieses Blog blieb von der Welle bisher eher verschont, aber mir wurde schon von anderen berichtet, die derzeit täglich 50-60 solcher Spam-Kommentare vorfinden. Als Mailadressen werden häufig address@gmail.com, email@hotmail.com und testingthesky@gmail.com verwendet. Den ganzen Beitrag lesen »

geschrieben am 10. März 2011 um 20:49 Uhr von Alex
gespeichert unter Prävention |
Vorgestern berichtete ich, daß ich meinen Besuchern in diesem Blog die Möglichkeit gebe, anonym zu kommentieren. Allerdings schränkt WordPress diese Möglichkeit wieder ein, indem es beim Kommentieren die IP-Adresse des Kommentierenden speichert. Dies kann man jedoch mit Hilfe zweier Plugins abstellen. Den ganzen Beitrag lesen »

geschrieben am 5. März 2011 um 10:00 Uhr von Alex
gespeichert unter Nützliche Werkzeuge |