Webhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting Partner

Schwerwiegende Sicherheitslücke in WordPress-Plugins

Schwerwiegende Sicherheitslücke in WordPress-Plugins
MijnHostingPartner

Schwerwiegende Sicherheitslücke in WordPress-Plugins

WordPress ist weit verbreitet, daher ist es auch ein beliebtes Ziel für böswillige Personen.Vor kurzem wurden Sicherheitslücken in mehreren bekannten WordPress-Plug-ins gefunden.
Diese Plugins haben insgesamt mehr als 1,5 Millionen Installationen, die Schwachstelle befindet sich unter anderem in Photo Gallery, Popup Builder und NextGEN.Die Entwickler dieser Plugins wurden informiert und haben Updates veröffentlicht.

Das Codestück zum Missbrauch dieses Plug-ins wurde in 8 von 9 untersuchten Plug-ins verwendet.Laut einem Forscher der Firma Forinet spielt es für viele Entwickler heutzutage keine große Rolle, ob dies missbraucht werden kann.

Da der Missbrauch von WordPress-Plug-ins in letzter Zeit immer häufiger vorkommt, haben wir uns entschlossen, in diesem Blog-Beitrag einige Sicherheitstipps zu geben.

Updates installieren

Natürlich möchten Sie sicherstellen, dass Ihr Hosting so sicher wie möglich bleibt.Zur Sicherheit gehören auch Updates, denn viele dieser Updates sind Sicherheitsupdates.
Glücklicherweise können Sie in WordPress diese Plug-ins einfach in der Admin-Umgebung aktualisieren.Sie müssen nur auf die Plug-in-Seite gehen und auf "Update" drücken, danach wird es aktualisiert.

Es kann allerdings eine Weile dauern, bis diese Aktion abgeschlossen ist, Sie sollten bis dahin keine weiteren Änderungen an Ihrer Website vornehmen.Wenn Sie nicht die Zeit haben, Ihre Website zu aktualisieren, dann ist Managed WordPress Hosting die perfekte Lösung. Alles wird automatisch aktualisiert, so dass Sie sich nicht mehr um Updates kümmern müssen.

Es ist auch ratsam, Ihre WordPress-Version sofort zu überprüfen. Wenn es sich um eine alte Version handelt, empfehlen wir Ihnen, so bald wie möglich zu aktualisieren.Sie können Ihre Version im Admin-Bereich überprüfen. Wenn Sie Ihre Version aktualisieren können, werden Sie darüber informiert.

Prüfen Sie die Berechtigungen

Es könnte sein, dass Sie nach der Installation Schreibrechte auf Ihrer Website aktiviert haben.Wenn Sie eine Website haben, an der Sie nicht viele Änderungen vornehmen müssen, ist es ratsam, dies zu deaktivieren.

Sie können es in Ihrer Systemsteuerung deaktivieren, indem Sie zum Dateimanager navigieren.Klicken Sie dann auf Ihren Domainnamen und Sie sehen den Ordner wwwroot, klicken Sie auf das Schloss. Dann können Sie die Schreibberechtigungen ausschalten.

Wenn Sie Fragen haben, können Sie immer sehen, ob einer unserer Mitarbeiter im Chat erreichbar ist.Sollte niemand verfügbar sein, können Sie jederzeit ein Ticket an unseren Helpdesk senden.