Wördpress-security-großalarm des tages

Benutzt hier jemand wördpress mit dem „all in one SEO pack“? Warum? Etwa, weil da das zauberwort SEO drinsteht und ihr glaubt, dass es so hokus pokus mühelos mehr seitenbesucher gibt, die ihr mit reklamezumutungen in geld verwandeln könnt?

Ach, das ist ja gar nicht mein tema.😉

Benutzt hier jemand wördpress mit dem „all in one SEO pack“? Das sollen ja doch so ein paar milljönchen nutzer sein…

Und schon die neue versjon installiert?

Wenn nicht, dann ist es jedem honk aus dem internet möglich, an euer blog eine HTTP-anfrage zu senden, die dazu führt, dass irgendwann später bei euch im blog irgendwelches völlig beliebiges javascript von diesem honk ausgeführt wird. Damit kann man dann… nur so ein beispiel… euer zugangstoken abschnorcheln, rausfunken und die gesamte webseit nach herzenslust pwnen. Und ihr dürft dann eine datensicherung zurückspielen (falls ihr überhaupt eine datensicherung habt) und eventuell wochen- bis monatelang mit der wenig vorteilhaften reputazjon leben, schadsoftwäjhr zu verteilen, spämm zu senden oder phishing-seiten zu hosten. Und dann hilft auch alles SEO nicht mehr, wenn ihr auf jeder blacklist steht…

Also, macht schnell einen updäjht von dem ding, denn die kriminellen schlafen nicht und der angriff darauf ist kinderleicht!

Und vielleicht solltet ihr bei dieser gelegenheit mal drüber nachdenken, ob ihr die ganzen plugins für euer wördpress wirklich braucht… denn jede erhöhung der komplexität einer installazjon ist das gegenteil von sicherheit.

6 Antworten zu “Wördpress-security-großalarm des tages

  1. […]Und vielleicht solltet ihr bei dieser gelegenheit mal drüber nachdenken, ob ihr die ganzen plugins für euer wördpress wirklich braucht… denn jede erhöhung der komplexität einer installazjon ist das gegenteil von sicherheit.[…]

    Aber Elias!
    Das wissen die doch! Zumindest wenn es um Flash geht, dann ist das kein Thema – Flash muss weg! Sicherheitsapltraum!

    So eine SEO-Scheiße, die muss aber – weil – ja weil die „unechte Intelligenz“ von Google ihnen dann weniger Beachtung schenken würde und man selbst ja zu dumm ist einfache Dinge zu beachten, und ggf. auch noch etwas zu schreiben was Menschen und nicht nur Algorithmen interessiert um Pageimpressions zu generieren.

    Sollen sie alle auf den Schwarzen Listen ihrer Dummheit verrotten! HrHr😈

  2. Allein schon auf dieser Seite bewahrt Noscript den Besucher vor Skripten von:
    wordpress.com, wp.com,gravatar.com,amazon-adsystem.com (?!)skimresources.com, …

  3. Oh, und die Hauptseite dieses Weblogs meint, https://platform.twitter.com/widgets.js zu benötigen. Ist das beabsichtigt oder Kapitulation vor dem Bloat?

  4. Der SEO-Pack-Exploit läuft über den Referrer. Mensch, das kann ja sogar Otto Verbleitverbraucher ohne curl benutzen, es gibt ja diverse Referrer-Plugins.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s