WP LETTER

Die Sicherheitsexperten von Sucuri beobachten seit einigen Tagen verstärkte Brute Force Attacken auf WordPress. Bei dieser Art des Angriffs versucht der Angreifer durch viele Versuche das Passwort automatisiert zu „erraten“.

Weil diese Attacken für gewöhnlich auf die Login-Seite abzielen, lassen sie sich vergleichsweise einfach eindämmen.

Durch einen Zugriff auf die XML-RPC genannte Schnittstelle, die aktuell neben einigen Plugins etwa auch von den offiziellen WordPress Apps für iOS und Android genutzt wird, erhöhen die Angreifer ihre Effizienz um ein hundertfaches. Sie können die Passwörter also deutlich schneller „erraten“ und umgehen den üblichen Schutz der Login-Seite.

Das Absichern der XML-RPC Schnittstelle kann entweder über das Jetpack Plugin oder über einen einfachen Zusatz zur .htaccess Datei erfolgen, den Sergej Müller schon 2014 für WP LETTER #69 notiert hat.

Seit einigen Versionen werden neue WordPress Features zunächst als sogenannte Feature-Plugins entwickelt. Diese Entwicklung kann mit dem anschließenden Einbau in den WordPress Core als vorerst abgeschlossen betrachtet werden.

So geschehen vergangene Woche mit gleich drei Feature-Plugins.

Neben der ersten Hälfte der REST API fanden auch das oEmbed-API Feature und Responsive Images ihren Weg in den Core.

Genaueres zu diesen und vielen weiteren Neuigkeiten aus der WordPress Core Entwicklung hat Florian Brinkmann in der aktuellen Ausgabe seines regelmäßigen Wochenrückblicks zusammengefasst.

Für den zweiten Teil des Backup-Themenmonats konnten Thorsten Schraut und ich uns auf neues Terrain wagen und ein seit zig Monaten geplantes Podcast-Projekt endlich in die Tat umsetzten.

(Audio-)Technisch noch etwas wackelig, haben wir knappe 40 Minuten über Backupplugins, Strategien und Probleme geplaudert und hoffen eine nicht nur informative, sondern auch etwas unterhaltsame ersten Sendung auf die Beine gestellt zu haben.

• WP Meetup Frankfurt - Thema: E-Mail Marketing - 13. Oktober 2015
• WP Meetup Hannover - 13. Oktober 2015
• WP Meetup Karlsruhe - 14. Oktober 2015
• WP Meetup Franken - Thema: Themes mit Twigs und Timber - 15. Oktober 2015

• Adding a Pinned Tab icon for Safari 9
• New Guidelines For Naming Plugins Announced
• Visual Composer Security Vulnerability Fix
• BuddyPress: Adding Custom Notifications
• Why the Navigation Bar matters