Keine Indexierung für CSS und JS

Google indexiert alles. Dazu gehören Medien, HTML-, PDF-, Word-Dokumente etc. Aber auch Log/Text-, JS- und CSS-Files aus dem Theme und Plugins werden durch die Suchmaschine in den sogenannten sekundären Index aufgenommen. Wie Bots auf die Dateipfade kommen? Ganz einfach, schließlich sind die Ressourcen im HTML-Markup referenziert.

Die einfachste Möglichkeit, sekundäre Formate vom Google-Index fern zu halten, ist die Nutzung des HTTP-Header „X-Robots-Tag“:

Das Verhindern der Indexierung ist u.a. eine Sicherheitsmaßnahme: Nicht selten ziehen Hacker die Suchergebnisse der Suchmaschinen heran, um an Websites mit bestimmten Plugins bzw. Themes ranzukommen – der Pfad zu indexierten CSS-, JS- und Log-Dateien ist der Schlüssel.

Übrigens darf die Sperrung des Crawler-Zugriffs via robots.txt nicht länger aufrecht erhalten bleiben, siehe die Richtlinien für Webmaster.

WordPress Plugin Boilerplate Generator

WordPress Plugin Boilerplate ist mittlerweile jedem WordPress-Entwickler ein Begriff: Noch nie war es einfacher, mit der Plugin-Programmierung loszulegen.

Enrique Chavez startet nun den WordPress Plugin Boilerplate Generator, um die Vorlage für ein Plugin mit konkreten Werten bzw. Informationen wie Plugin-Name, Autor und Slug erzeugt zu bekommen. Zeitsparendes Werkzeug.

„Anmeldeattacken kommen und gehen“

Es gibt das populäre WordPress-Plugin „Limit Login Attempts“ und es gibt die sehr junge Erweiterung namens „WP Login Attempt Log“ – Simon Fredsted ist der Plugin-Autor.

Im verlinkten Blogartikel lässt er uns an seinen Beobachtungen teilnehmen, die er aus 300.000 Logins gewinnen konnte.

Weiterführende Informationen →

Sicherheitslücken in Broken Link Checker

Mehrere Updates hintereinander waren notwendig, um die bekannt gewordenen XSS-Lücken im Broken Link Checker zuverlässig zu schließen. Auch hier lag die Schwachstelle an fehlenden Überprüfungen des eingehenden Datenstroms. Manipulationen durch Dritte waren also nicht ausgeschlossen.

Auch in diesem Fall gilt: Haltet die Software auf dem aktuellsten Stand. Fehlerkorrekturen erscheinen (meist) sehr zügig, ihr müsst diese nur asap einspielen.

Weiterführende Informationen →

Short News