Wie wird WordPress attackiert?
HackerTarget widmet einen ausführlichen Artikel der WordPress- bzw. Server-Angriffen und listet gängige Techniken auf, die Hacker für den Einbruch in WordPress-Instanzen nutzen.
Nur keine Panik. Die Liste an Methoden ist aus einem Grund öffentlich: Man kennt nun Schwachstellen, die es zu schliessen gilt. Der Artikel liefert ebenfalls einige Lösungen. Auch existieren mehrere Tutorials und Plugins, die auf das Thema „Sicherheit in WordPress“ eingehen und Lösungen parat haben (auch wenn recht technisch). Einfach im WP LETTER Archiv stöbern.
Und immer schön starke Passwörter für Nutzer-Konten wählen.
Nutzernamen in BuddyPress
Florian Brinkmann publiziert eine praktische Lösung, Nutzernamen in BuddyPress automatisiert aus Vor- und Nachnamen zu erzeugen und in der Datenbank abzulegen. So bleibt dem Nutzer die mühsame Eingabe einer validen und nicht vergebenen Nutzerkennung erspart. Die Zielsetzung: Das Registrierungsformular wird schneller und öfters ausgefüllt.
Im Code-Snippet sorgt der Autor dafür, dass Duplikate erkannt und um eine fortlaufende Nummer erweitert werden.
Optionen für Auto-Updates
Es gab so viel Trubel und Missverständnisse um die in WordPress 3.7 eingeführte Automatische Aktualisierung. Erste Reaktion der Anwender: Abschaltung der Auto-Updates im WordPress-Konfigurationsfile.
Das Plugin „Update Control“ integriert mehrere Auswahloptionen, um Automatische Aktualisierungen und E-Mail-Benachrichtigungen feiner bzw. einzeln zu steuern. Nützlich!