Kommentare zu: Sicherheit in WordPress: WP-Version aus dem Feed und Quelltext entfernen

Von: Michael

Michael — Mon, 05 Jul 2010 06:58:25 +0000

Hallo, was ich bedauere ist, das dies noch nicht in die nachfolgenden Versionen übernommen wurde, da ja wie oben schon beschrieben wurde, dies einem Angreifer schon wichtige Informationen liefert. Habe dies auf einem meiner Blogs nunmehr realisiert, welcher sich in produktiver Umgebung befindet.

Gibt es noch weiter, simple Hardcodemöglichkeiten, im verwendetem Theme Sicherheitslücken bzw. Hinweise auf Solche zu verschleiern?

MfG Micha

Von: Denis

Denis — Mon, 10 May 2010 11:19:35 +0000

Probleme mit diesem habe ich noch nicht entstanden. Aber danke für die Beratung und Warnung!

Von: Wordpress sicherer machen | Gräbner IT-Service

Wordpress sicherer machen | Gräbner IT-Service — Thu, 11 Feb 2010 11:12:31 +0000

[...] Zitat aus Sicherheit in WordPress: [...]

Von: Blogschutz vor Hacking - WordPress-Zone

Blogschutz vor Hacking - WordPress-Zone — Sat, 14 Nov 2009 10:25:24 +0000

[...] hilfreiche Tipps zur Sicherheit in WordPress. Ein interessanter Ansatz ist beispielsweise die Entfernung eines Meta Tags aus dem Quelltext, der Aufschluss über das verwendete CMS/Blog System und dessen aktuell genutzten Version gibt. In [...]

Von: Ein Herz für Blogs #2 · Beitrag · Das Internet lebt

Ein Herz für Blogs #2 · Beitrag · Das Internet lebt — Fri, 16 Oct 2009 21:24:11 +0000

[...] Playground Ebiene Sergej Müller, der Entwickler von wpSEO schreibt in seinem Blog “Playground Ebiene” regelmäßig tolle Tutorials zu WordPress, zeigt Grafik- und Themessammlungen, die einen Blick wert sind. Er schreibt über spannende Programmierkünste und stellt auch seine eigenen Entwicklungen der Leserschaft vor. Ein Blick wert! Wer das nicht glaubt, der liest am besten mal, wie man etwa WordPress sicherer machen kann. [...]

Von: Joachim

Joachim — Sat, 10 Oct 2009 00:24:39 +0000

Vielen Dank für die Information und die Anleitung. Hab das gleich gemacht und hat problemlos funktioniert. Thx

Von: Sergej

Sergej — Wed, 09 Sep 2009 08:25:10 +0000

@Alex Rabe Und wenn wir schon beim Thema "Bots achten sowieso nicht auf die WordPress-Versionsnummer": Der zurzeit im Umlauf befindliche Virus mit der so genannten Permalink-Hintertür hat sich die Opfer ganz schlau ausgesucht: Nein, es wurde nicht wahllos jeder beliebige WordPress-Blog angegriffen, die Google-Suche nach meta generator content WordPress ... lieferte das gewünschte Ergebnis. Mehr muss ich zu der Wirksamkeit der obigen Technik nicht sagen.

Von: Sergej

Sergej — Tue, 08 Sep 2009 08:00:23 +0000

@Alex Rabe
Also mir ist aufgefallen, dass Blogs ohne Metainformationen von der gleichen Quelle deutlich seltener “angepingt” werden. Und das reicht mir als Bestätigung der vorgeschlagenen Lösung eindeutig. Klar, Abweichungen kann es je nach Blog und Stärke bzw. Häufigkeit der Attacken geben – wird keiner dementieren. Aber auf lange Sicht gesehen (und ich beobachte die Änderungen seit fast einem Jahr) lohnt sich der Einsatz.

Von: Alex Rabe

Alex Rabe — Tue, 08 Sep 2009 07:52:14 +0000

Also bei der aktuellen Welle von Angriffen ist mir aufgefallen, das Hacker sich nicht im Geringsten die Mühe machen die Meta Information auszuwerten, es wird blind alles versucht anzugreifen was ein WordPress Blog ist. Das ist mir schon immer augefallen, im Apache Log finden sich dutzend Versuch von Angriffen, selbst auf Dateien die garnicht vorhanden sind (z.B. Joomla / Mambo Bug’s). Und das du WP installiert hast, kannst du nun wirklich nicht verschleiern…

Von: Neuer Wordpress Wurm treibt sein Unwesen | elexpress.de

Neuer Wordpress Wurm treibt sein Unwesen | elexpress.de — Mon, 07 Sep 2009 21:10:17 +0000

[...] WordPress Version verstecken: Manche Würmer suchen vor dem Angriff nach der WordPress Version, um gezielte anfällige Blogs ausfindig zu machen. Gib deine E-Mail Adresse ein und du bekommst kostenlos, wann immer ein neuer Artikel auf elexpress.de erscheint, eine Benachrichtigung per E-Mail. Die Benachrichtigung kannst du jederzeit wieder abbestellen. [...]