Wordpress

/Tag: Wordpress

Microsoft gibt seine Marke Visual Studio auf

Wenn WordPress und andere CMS für die Realisierung von Internetseiten nicht mehr ausreichen, landet man recht schnell bei Microsofts Programmierumgebung Visual Studio. Allerdings wird gerade aus der Microsoft-Marke Visual Studio offenbar ein Teil der Microsoft-Cloud Azure, zumindest zu Teilen. Azure Devops nennt sich der neue bzw. umbenannte Microsoft-Dienst für Entwicklerteams. Die fünf Komponenten von Azure Devops Azure Devops  ist an Visual Studio Team Services (VSTS) angelehnt und teilt sich in fünf Hauptkomponenten auf, die der Softwareriese in seinem entsprechenden Blogeintrag mit einem dazugehörigen Video beschreibt: Azure Pipelines, Azure Boards, Azure Artifacts, Azure Repos und Azure Test Plans. Diese Dienste sind alle dazu da, um mehrere parallele Softwareprojekte mit mehreren beteiligten Programmierern verwalten zu können. Die Umstellung der Nutzer geschieht automatisch Entwicklerstudios, die bisher VSTS benutzen, sollen angeblich automatisch auf die neue Struktur von Azure Devops umgestellt werden. Achtung: Dabei ändert sich dann auch die Start-URL in dem Portal auf dev.azure.com/xyz. Azure Devops [...]

By |2018-09-11T11:27:28+00:00September 11th, 2018|Allgemein, Coding, Webwerkzeuge|0 Comments

Angriff auf das CMS WordPress vorgeführt

Sam Thomas vom britischen Sicherheitsanbieter Secarma hat gerade auf der Cybersecurity-Konferenz BSides in Manchester einen Angriff auf das WordPress PHP Framework vorgeführt, der zu einer vollständigen Kompromittierung einer auf WordPress basierenden Internetseite führen kann. Der Bug ist schon seit über einem Jahr bekannt Das ist deshalb möglich, weil eine Sicherheitslücke, die schon seit einem Jahr besteht, bis heute ungepatcht ist. Für den Angriff muss das WordPress den Upload von Dateien erlauben. Ist das der Fall, kann ein Angreifer eine speziell gestaltete Thumbnail-Datei hochladen, die dann unter anderem einen Server Side Request Forgery-Bug ausnutzt. Die Sicherheitsforscher betonten, dass dadurch nicht nur vertrauliche Daten offen gelegt werden können, sondern unter Umständen sogar die Ausführung von Remotecode möglich ist. Die Sicherheitslücke steckt dem Forscher zufolge in der Funktion „wp_get_attachment_thumb_file“ in der Datei „/wpincludes/post.php“. Angreifer müssen nur die Kontrolle über einen der Parameter im Aufruf „file_exists“ gewinnen. Wenn zusätzlich auch das Autoloading aktiv ist, kann sogar [...]

By |2018-08-19T19:27:42+00:00August 19th, 2018|Bildbearbeitung, Coding, PHP|Kommentare deaktiviert für Angriff auf das CMS WordPress vorgeführt

Webseite erstellen lassen – Worauf Sie achten sollten

Wenn es eine Firmenwebseite ist, Existenz und Zukunft davon abhängt - dann lieber eine Webseite erstellen lassen, als mit einer schlechten Webseite Alles zu riskieren.Als erstes müssen Sie entscheiden und verstehen,  wie wichtig eine überzeugende Webseite für Sie ist. Wenn ihnen dann die Zeit fehlt, all das zu lernen, was sich andere in 3 Jahren Ausbildung + x Jahre Erfahrung erarbeiten: Bitte nicht einfach blind auf jedes ach so günstige Angebot eingehen und gut überlegen, wen Sie Ihre Webseite erstellen lassen.Doch woran erkennen Sie eine gute Webdesign Agentur?Jede Agentur wirbt damit besonders professionell zu sein, ein tolles Team zu haben. Seit 100 Jahren am Markt oder jung und Dynamisch...? Alles wird selbstverständlich zur vollen Zufriedenheit, ganz nach Ihren Wünschen (bla bla?).Ist doch ähnlich wie bei einer Versicherung. Auf den ersten Blick klingen die vollmundigen Worte eines Versicherungsvertreters auch immer super toll. Wie viel davon stimmt, zeigt sich im ersten [...]

By |2018-01-28T02:31:43+00:00Januar 27th, 2018|Allgemein|Kommentare deaktiviert für Webseite erstellen lassen – Worauf Sie achten sollten

Coding: WordPress – Email bei Aktualisierung

Wer zusammen mit mehrere Ko-Autoren an einem Blog schreibt, möchte in der Regel gerne immer auf dem aktuellsten Stand der Beiträge sein. Ein in PHP geschriebener Code-Schnipsel mit der Funktion post_updated_email() aus dem Netz kann bei diesem Problem gut weiter helfen: function post_updated_email( $post_id ) { global $current_user; get_currentuserinfo(); // Ist es nur eine Revision, dann keine Email senden if ( wp_is_post_revision( $post_id ) ) return; $post_title = strip_tags(get_the_title( $post_id )); $post_url = get_permalink( $post_id ); $subject = '[UPDATE] ' . $post_title ; $message = __('Update by ', 'domain') . $current_user->display_name . ' ('.date('c', current_time( 'timestamp', 0 )).')' . "\n\n"; $message .= $post_title . ": " . $post_url; $message .= "\n\n" . __('Update in Post.', 'domain'); $headers = 'From: '.get_bloginfo('name').' <' . get_bloginfo('admin_email') . '>' . "\r\n"; // Email an den Admin wp_mail( get_bloginfo('admin_email'), $subject, $message, $headers ); } add_action( 'save_post', 'post_updated_email' ); Der Code-Schnipsel sendet dem Admin eine [...]

By |2018-01-27T21:19:51+00:00Dezember 16th, 2017|Allgemein, CMS, Coding, PHP|Kommentare deaktiviert für Coding: WordPress – Email bei Aktualisierung

Neue .blog-TLD für Blogger

Das weitverbreitetste Content Management System (CMS) für Blogger ist eindeutig Wordpress. Das dürfte der Grund sein, warum sich das Unternehmen hinter dem Open-Source-CMS, Automattic, die Vergaberechte an der Top-Level-Domain (TLD) .blog gesichert hat. Zusammen mit einem Partnerunternehmen haben die Wordpress-Macher immerhin 19 Millionen US-Dollar für dieses Recht bezahlt. Einen Teil des Kaufpreises will Automattic jetzt in der soeben begonnenen Registrierungsphase einnehmen. Wessen Wunschname unter .de, .eu oder anderen TLDs schon lange vergeben ist, der hat unter .blog noch eine gute Chance auf den bevorzugten Namen. Auch als Zusatzdomain für einen Blog könnten .blog-Domains durchaus für den einen oder anderen interessant sein. Allerdings sind die Preise hier abhängig vom Second-Level-Domainnamen. Computer.blog soll zum Beispiel satte 100.000 Dollar kosten. Andere, weniger generische oder gefragte Domainnamen gibt es schon ab 30 Dollar. Beantragen kann man .blog-Adressen bei Automattic. Beantragen mehrere Interessenten ein und dieselbe Domain, kommt es zu einer Auktion und der Höchstbietende [...]

By |2016-08-25T20:10:01+00:00August 25th, 2016|Allgemein|Kommentare deaktiviert für Neue .blog-TLD für Blogger

Veraltete WordPress-Plugins locken Hacker an

Die Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen. Mehr als 1 Milliarde Internetseiten auf CMS-Basis Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento. Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist. Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb. Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster. Die Infektionsursachen Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu [...]

By |2018-01-27T21:20:02+00:00Mai 25th, 2016|CMS, CSS, HTML, PHP|Kommentare deaktiviert für Veraltete WordPress-Plugins locken Hacker an

Mobilversionen von Internetseiten werden immer wichtiger

Wenn sie ihre eigenen Internetseiten mit einem Smartphone aufrufen, ist das für viele Seitenbetreiber eine Art Offenbarungseid. Je nach verwendetem Browser sieht man nur einen Bruchteil der Seite (die ersten anderthalb Einträge im Horizontalmenü) oder alles auf einmal (aber so klein, dass man es kaum lesen kann). Und versuchen Sie mal, da einen Link durch Antippen mit dem Finger zu treffen – das braucht viele Versuche oder aber eine Zweifingergeste, um den Bildschirmausschnitt mit dem gewünschten Link darin erst mal zu vergrößern, damit man im zweiten Schritt dann auch erfolgreich draufklicken kann. Auch so mancher Wordpress-Blogbetreiber hat bisher noch kein Mobil-Plugin zugeschaltet. Sei es wegen der schwachen Konfigurierbarkeit des WP-Mobile Packs oder wegen der Sorge, dass Piwik oder Google Analytics Besuche über die Mobilversion nicht mitbekommen könnten. Deshalb müssen sich die Besucher dann auch weiterhin durch für die kleinen Bildschirme der Mobilgeräte völlig ungeeignete Internetseiten quälen – und rufen [...]

By |2015-06-14T12:21:35+00:00Juni 14th, 2015|Allgemein, HTML|Kommentare deaktiviert für Mobilversionen von Internetseiten werden immer wichtiger

No-Captcha funktioniert mit einem Klick

Von der Google-Tochter Recaptcha kommt eine neue Version ihres Captcha-Systems, bei der man in der Regel keine Zahlen- und Buchstabenkombinationen mehr eintippen muss. Das neue System heißt passenderweise heißt No-Captcha, basiert auf einem neuen API und Snapchat, WordPress und Humble Bundle nutzen es schon.   Bei No-Captcha muss der User nur das Häkchen bei “Ich bin kein Roboter” setzen. Währenddessen läuft im Hintergrund eine Analyse ab, die nach den wenigen Angaben dazu von Google beispielsweise anhand von Mausbewegungen die Frage “Mensch oder Bot?” beantwortet. In der Regel werden die Benutzer mit dieser 1-Klick-Lösung sicher als Menschen erkannt. Bringt die Analyse einmal kein sicheres Ergebnis, dann wird zusätzlich doch eine verzerrte Zeichenkette abgefragt. Bei Mobilgeräten kommen in einem solchen Fall wieder Katzenbildchen ins Spiel.  

By |2014-12-04T08:33:31+00:00Dezember 4th, 2014|Allgemein, Webwerkzeuge|Kommentare deaktiviert für No-Captcha funktioniert mit einem Klick

Phishing-Emails für WordPress-Administratoren

Von der Sicherheitsfirma Sukuri  kommt eine aktuelle Warnung vor Phishing-Mails an WordPress-Administratoren, die diese verleiten sollen, ein Plugin zu installieren, dass an die Besucher dieser WordPress-Seiten Schadsoftware verteilt. Vorgeblich bietet die E-Mail die Pro-Version des beliebten Plugins All in One SEO Pack kostenlos an. Wer aber auf den Download-Link in dieser Email klickt, landet nicht etwa auf der offiziellen WordPress-Plugin-Seite, sondern auf einer offensichtlich von den Spammern infizierten Domain in Australien (.com.au) oder Brasilien (.com.br). Spätestens an dieser Stelle sollten die Admins eigentlich stutzig werden. Nach Sucuri haben einige Admins dieses bösartige Plugin tatsächlich installiert, was dann dazu führte, dass der Schadcode eine Backdoor auf dem Server öffnete und die Startdatei index.php  des infizierten Blogs austauschte. Von dem Moment an verteilten die betroffenen WordPress-Installationen Schadsoftware an ihre Besucher. Wegen der enorm großen Verbreitung als CMS oder Blogsoftware ist insbesondere WordPress immer wieder ein beliebtes Ziel für Hacker, die probieren, [...]

By |2018-01-27T21:20:23+00:00Dezember 5th, 2013|Allgemein, CMS, PHP|Kommentare deaktiviert für Phishing-Emails für WordPress-Administratoren

WordPress schließt 12 Sicherheitslücken mit Update 3.5.2

Das weltweit meistverbreitete Blog-CMS WordPress schließt mit dem soeben veröffentlichten Update auf Version 3.5.2 zwölf ernste Sicherheitslücken. Die Entwickler empfehlen, so schnell wie möglich upzudaten. Die neue Version 3.5.2 beseitigt Schwachstellen, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) zulassen. Wer schon jetzt mit der Betaversion WordPress 3.6 Beta arbeitet, bekommt mitdem Update 3.6 Beta 4 Sicherheitsupdates für dieselben Lücken. Diese gefährlichen Schwachstellen in Wordpress wurden dem Entwicklerteam direkt von den Nutzern gemeldet, bevor sie anderswo im Netz veröffentlicht wurden. Dies Vorgehen wurde vom Entwicklerteam besonders gelobt.

By |2018-01-27T21:20:23+00:00Juni 24th, 2013|Allgemein, CMS|Kommentare deaktiviert für WordPress schließt 12 Sicherheitslücken mit Update 3.5.2