Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Ergebnis 1 bis 9 von 9
Like Tree8Likes
  • 5 Post By Hille
  • 1 Post By JABA-Hosting
  • 2 Post By Hille

Thema: Angriffswelle Wordpress

  1. #1
    PostRank: 10 Avatar von Hille
    Registriert seit
    22.01.2012
    Beiträge
    7.421

    Angriffswelle Wordpress

    Mal ganz interessant zu lesen bzw. kann ich persönlich auch bestätigen

    http://www.linux-magazin.de/NEWS/Ang...ht-einen-Patch

    Sinnvoll wäre es sicher, für diejenigen die die Rest-API nicht benötigen, für den Frontend Bereich zu deaktivieren

    functions.php

    Code:
    function only_allow_logged_in_rest_access( $access ) {
      if( ! is_user_logged_in() ) {
            return new WP_Error( 'rest_cannot_access', 'Only authenticated users can access the REST API.', array( 'status' => rest_authorization_required_code() ) );
        }
        return $access;
    }
    add_filter('rest_authentication_errors', 'only_allow_logged_in_rest_access');
    
    remove_action('wp_head', 'rest_output_link_wp_head', 10);
    remove_action('template_redirect', 'rest_output_link_header', 11);
    remove_action('xmlrpc_rsd_apis', 'rest_output_rsd');
    Edi, maxe, matrix-22 and 2 others like this.


  2. #2
    PostRank: 9
    Registriert seit
    30.09.2010
    Ort
    Hamburg
    Beiträge
    1.018
    Hallo Hille,

    vielen Dank für den Artikel.
    Habe dieses dazu zu schreiben, vielleicht für Leute die nicht ganz wissen wozu diese Schnittstelle dient:

    https://blog.novatrend.ch/2016/12/12...gibt-es-neues/

  3. #3
    PostRank: 10 Avatar von JABA-Hosting
    Registriert seit
    29.03.2016
    Beiträge
    1.628
    Updaten hilft auch
    Henk1060 likes this.

  4. #4
    PostRank: 4
    Registriert seit
    10.10.2016
    Ort
    NRW
    Beiträge
    227
    Zitat Zitat von Hille Beitrag anzeigen
    Mal ganz interessant zu lesen bzw. kann ich persönlich auch bestätigen

    http://www.linux-magazin.de/NEWS/Ang...ht-einen-Patch

    Sinnvoll wäre es sicher, für diejenigen die die Rest-API nicht benötigen, für den Frontend Bereich zu deaktivieren
    Ich wurde in den vergangenen Monaten ebenfalls Zeuge von massiven Angriffen auf WordPress Seiten. Teilweise schüttelt man bei der Sichtung den Kopf, wie viele Wochen keine Aktualisierungen gefahren wurden.

    Als Konsequenz daraus haben wir u.a. die REST-API für die meisten Kunden deaktiviert...
    // wp-styles.de

  5. #5
    PostRank: 10 Avatar von Hille
    Registriert seit
    22.01.2012
    Beiträge
    7.421
    Zitat Zitat von JABA-Hosting Beitrag anzeigen
    Updaten hilft auch
    Wenn ein Update rechtzeitig zur Verfügung steht schon

  6. #6
    PostRank: 10 Avatar von JABA-Hosting
    Registriert seit
    29.03.2016
    Beiträge
    1.628
    Gibt es doch. Die Lücke war ja auch der Grund wieso Wordpress die Lücke klein geredet hat, damit die Script Kiddies nicht sofort aktiv werden.

    Auto Updates ist eh das Beste an Wordpress und ein Big Point gegenüber Joomla und co.

  7. #7
    PostRank: 10 Avatar von Hille
    Registriert seit
    22.01.2012
    Beiträge
    7.421
    Zitat Zitat von JABA-Hosting Beitrag anzeigen
    Auto Updates ist eh das Beste an Wordpress und ein Big Point gegenüber Joomla und co.
    Wehe wenn ein Auto-Update mal schief geht und die Seite dann mehrere Stunden nicht erreichbar ist. Aus diesem Grunde starte ich alle! Updates manuell.
    SirEctor and SebiJo89 like this.

  8. #8
    PostRank: 10 Avatar von JABA-Hosting
    Registriert seit
    29.03.2016
    Beiträge
    1.628
    Du bist ja auch erfahrener als ein 0815 Wordpress User.

  9. #9
    PostRank: 6
    Registriert seit
    13.12.2010
    Beiträge
    511
    Bin 0815 User und mache das auch manuell^^. Gut ein Blog machts automatisch, ka warum.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •