1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Powered by Wordpress

Dieses Thema im Forum "Allgemeines" wurde erstellt von fischnackdissen, 4. Mai 2007.

  1. fischnackdissen

    fischnackdissen Well-Known Member

    Registriert seit:
    5. Oktober 2006
    Beiträge:
    798
    Zustimmungen:
    0
    Hallo.
    Benutze schon seit längerer Zeit Wordpress und schreibe natürlich immer schön hin " POwered by Wordpress".

    Ist das eigentlich Pflicht? Nehmen wir mal an, dass ich eine Seite für einen Kunden baue und im mit Wordpress eine Seite baue. Muß ich dann eigentlich darauf hinweisen, dass es sich dabei um Wordpress handelt oder ist es nur eine "Art von Höflichkeit".
    Ich persönlich schreibe es immer irgendwo auf die Seite drauf, aber viele Kunden möchten nun nicht unbedingt ein "Powered by Wordpress" auf ihrer Seite stehen haben.

    Fisch

    Vergleichbarer Thread:
    http://forum.wordpress-deutschland.org/netzwelten/20063-hinweis-auf-wordpress-blogs-war-moderatoren-bitte-lesen.html
     
    #1 fischnackdissen, 4. Mai 2007
    Zuletzt bearbeitet: 4. Mai 2007
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Nein. Eher Höflichkeit.
     
    #2 jottlieb, 4. Mai 2007
  3. Lars_oha

    Lars_oha Well-Known Member

    Registriert seit:
    9. April 2007
    Beiträge:
    86
    Zustimmungen:
    0
    Ich halte es so das ich alles aus dem Footer oder wo auch immer raus nehme aber dafür mindestens alles ins Impressum setze. So in der Form wie

    Diese Seite ist erstellt mit: WordPress 2.1.3 | Theme “xxxxxxxxxxxx”

    Und dann ebend die Links dahinter
     
    #3 Lars_oha, 4. Mai 2007
  4. Philippp

    Philippp Member

    Registriert seit:
    26. März 2007
    Beiträge:
    21
    Zustimmungen:
    0
    Ich bin am überlegen ob ich Nähere Infos zu meinem Worpress gebe. Ich denke ich nehme Angreifern viel Arbeit ab wenn ich ihnen schreibe was für eine Wordpressversion ich habe und was für Plugins ich am laufen habe. Eigentlich traurig.
    Gruß, Philippp
     
    #4 Philippp, 4. Mai 2007
  5. MaD

    MaD Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Januar 2006
    Beiträge:
    3.097
    Zustimmungen:
    0
    naja bei 99% der Blogs brauchst du nur die rechte Maustaste drücken, dann auf Quelltext und schon siehst du welche WP Version ...

    also ob du es jetzt angibst oder nicht ...
     
    #5 MaD, 4. Mai 2007
  6. Philippp

    Philippp Member

    Registriert seit:
    26. März 2007
    Beiträge:
    21
    Zustimmungen:
    0
    Das ist natürlich ein Argument. Aber wie man meta Informationen und co. rauslöscht..., ich denke das kriege ich gerade noch hin :mrgreen:. Und damit ist es denke ich schon erheblich schwerer zumindest herauszufinden was für eine Version man hat.
     
    #6 Philippp, 4. Mai 2007
  7. Lim_Dul

    Lim_Dul Well-Known Member

    Registriert seit:
    1. August 2006
    Beiträge:
    154
    Zustimmungen:
    0
    Man sollte aber bedenken, dass das fehlen dieser Informationen es dem Angreifer nicht wirklich schwerer macht. Folgende 3 Szenarien fallen mir:

    a) Der Angreifer hat es explizit auf einen Blog abgesehen. Dann wird er auch alle Exploits testen. Sicherheitsgewinn: Quasi nicht vorhanden
    b) Angriff eines Bots/Wurms, der automatisch versucht die Seiten anzugreifen. Unwahrscheinlich das sich der Autor die Mühe einer Versionsabfrage gemacht hat: Sicherheitsgewinn: Marginal
    c) Angriff durch Suche nach den entsprechenden, markanten Strings wie wpTube oder so. Sicherheitsgewinn: Nur vorhanden, wenn man genau die Infos erwischt, nachdenen gegegooglet wird, also marginaler Sicherheitsgewinn.

    Von daher ist dieses Security by obscurity (Nichts anderes ist das löschen aller Versionsinfos) nicht wirklich ein echter Sicherheitsgewinn und kann zeitnahe Updates keinesfalls ersetzen. Im Gegenteil kann das sogar Angreifer herausfordern, weil sie sehen: Versionsinfo unbekannt, also vielleicht alte Version. also testen wir mal alles.
     
    #7 Lim_Dul, 4. Mai 2007
  8. Ferdinand

    Ferdinand Well-Known Member

    Registriert seit:
    25. Juni 2006
    Beiträge:
    308
    Zustimmungen:
    0
    ... und wieder etwas dazu gelernt. Ich habe in meinem Blog auch die Wordpress-Versionsnummer heraus genommen. Aber es stimmt natürlich, im Quelltext ist diese Problemlos zu finden. :-?
    Da kann ich diese auch wieder in meinem Blog angeben. 8)
     
    #8 Ferdinand, 5. Mai 2007
    Zuletzt bearbeitet: 5. Mai 2007
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden