WP Letter

Attacken auf XML-RPC Schnittstelle

Simon Kraft

Attacken auf WordPress Schnittstelle

Die Sicherheitsexperten von Sucuri beobachten seit einigen Tagen verstärkte Brute Force Attacken auf WordPress. Bei dieser Art des Angriffs versucht der Angreifer durch viele Versuche das Passwort automatisiert zu „erraten“.

Weil diese Attacken für gewöhnlich auf die Login-Seite abzielen, lassen sie sich vergleichsweise einfach eindämmen.

Durch einen Zugriff auf die XML-RPC genannte Schnittstelle, die aktuell neben einigen Plugins etwa auch von den offiziellen WordPress Apps für iOS und Android genutzt wird, erhöhen die Angreifer ihre Effizienz um ein hundertfaches. Sie können die Passwörter also deutlich schneller „erraten“ und umgehen den üblichen Schutz der Login-Seite.

Das Absichern der XML-RPC Schnittstelle kann entweder über das Jetpack Plugin oder über einen einfachen Zusatz zur .htaccess Datei erfolgen, den Sergej Müller schon 2014 für WP LETTER #69 notiert hat.

Weiterführende Informationen →

Mehrere neue Features für WordPress 4.4

Seit einigen Versionen werden neue WordPress Features zunächst als sogenannte Feature-Plugins entwickelt. Diese Entwicklung kann mit dem anschließenden Einbau in den WordPress Core als vorerst abgeschlossen betrachtet werden.

So geschehen vergangene Woche mit gleich drei Feature-Plugins.

Neben der ersten Hälfte der REST API fanden auch das oEmbed-API Feature und Responsive Images ihren Weg in den Core.

Genaueres zu diesen und vielen weiteren Neuigkeiten aus der WordPress Core Entwicklung hat Florian Brinkmann in der aktuellen Ausgabe seines regelmäßigen Wochenrückblicks zusammengefasst.

Weiterführende Informationen →

Backup Rundumschlag

Für den zweiten Teil des Backup-Themenmonats konnten Thorsten Schraut und ich uns auf neues Terrain wagen und ein seit zig Monaten geplantes Podcast-Projekt endlich in die Tat umsetzten.

(Audio-)Technisch noch etwas wackelig, haben wir knappe 40 Minuten über Backupplugins, Strategien und Probleme geplaudert und hoffen eine nicht nur informative, sondern auch etwas unterhaltsame ersten Sendung auf die Beine gestellt zu haben.

Weiterführende Informationen →

WP Meetups der Woche

WP Meetup Frankfurt
E-Mail Marketing
13. Oktober 2015

WP Meetup Hannover
13. Oktober 2015

WP Meetup Karlsruhe
14. Oktober 2015

WP Meetup Franken
Themes mit Twigs und Timber
15. Oktober 2015

Shortnews