Kommentare zu: Spammer und WordPress

Von: Alex

Alex — Mon, 26 May 2008 12:25:46 +0000

deine sql-datenbank.
wenn es ein hackertrup geschafft hat, dein passwort herauszubekommen, dann gilt deine datenbank als "offen" … dann erhälst du spam und alle solche dunklen gestalten können über deine datenbank eintragungen auf deiner seite vornehmen..
hilfe:
einfach das passwort öfters ändern… es gibt auch checks, welche dir sagen ob deine page erfasst ist!

Von: Srbg

Srbg — Sun, 11 May 2008 12:50:11 +0000

Gibt es eine Übersicht mit Sofortmassnahmen bzw. möglichen Schwachstellen die anfällig für Hacker sind?

Von: Sylvia

Sylvia — Mon, 07 Apr 2008 18:04:19 +0000

Mir ist immer noch ein Rätsel, wie die sich einfach reinhacken können und etwas unschreiben können.

Von: Jan

Jan — Sun, 06 Apr 2008 15:17:12 +0000

Neue Seiten anlegen weiß ich nicht, aber zumindest vorhandene bearbeiten. Ich vermute deshalb, dass die sich irgendwie mit höheren Rechten einloggen konnten.

Ich hab jetzt einige Sachen verändert, die ich in anderen Blogs gelesen hab, seitdem ist erstmal glücklicherweise nix passiert.

Von: Christian

Christian — Sun, 06 Apr 2008 13:57:35 +0000

Ich betreibe selbst auch private WordPressblogs – damit ich das richtig verstehe: die Spammer konnten einfach so von außen neue Seiten in deinem Blog erstellen bzw. Spamlinks in Beiträgen unterbringen? Obwohl du keine veraltete Version verwendest?
Wenn das wirklich so ist, dann bin ich erschüttert, denn eigentlich finde ich WordPress schon toll, aber das wäre ja eine schwere Sicherheitslücke.

Von: Nina

Nina — Mon, 31 Mar 2008 13:17:11 +0000

Ich wusste gar nicht, dass es so eine große Lücke bei WordPress gibt, welche solche Spam Angriffe möglich macht…
Da muss ich mich wohl auch mal informieren wie man sich dagegen schützen kann, auch wenn meiner noch ganz frisch ist.

Von: Jan

Jan — Fri, 28 Mar 2008 07:21:26 +0000

Im Prinzip hast Du ja recht, man könnte schon so etwas einbauen, aber ich wollte diesen Blog nicht betreiben, um dafür Plugins zu programmieren, die mir Spam fernhalten sondern lieber die Zeit für einige sinnvolle Beiträge investieren.

Für andere Projekte gebe ich Dir recht, aber ich benötigte einfach nur irgendein System, auf dem ich einfach meine Beiträge veröffentlichen kann, ohne jeglichen Programmieraufwand. Den hab ich nämlich bei anderen Projekten zur Genüge

Von: Graceland

Graceland — Fri, 28 Mar 2008 00:18:37 +0000

Es geht darum, dass über unzureichende/fehlerhafte Prüfungen einem Bot gestattet wird, automatische Aktionen auszuführen.
Ob durch Kommentare/Beiträge/User etc. ist irrelevant.
(Habe selbst nix davon mitbekommen, da ich zur gegebenen Zeit hier nicht unterwegs ware)

Zugeben muss ich allerdings einzig, dass ich viel zu viel Spaß am Programmieren, von individuellen Lösungen habe, um ein vorgefertigestes System zu nutzen.
Deshalb kenne ich WordPress auch nur vom Frontend.

edit: Wenn es sich hierbei um einen Versuch handeln sollte, über Fehler in der Software den Server zu knacken, dann irre ich mich wirklich.
Aber wäre das dann im RSS-Feed aufgetaucht? Nich wirklich

Von: protocols

protocols — Thu, 27 Mar 2008 17:00:58 +0000

@Graceland: dann solltest du es allerspätestens jetzt nachholen.. (und sei ehrlich mit dir – denn anscheinend hast du immer noch nicht begriffen worum es hier geht.. )

Von: Christian

Christian — Thu, 27 Mar 2008 06:36:21 +0000

Salve
Naja, das grösste Fragezeichen vor einem Wechsel ist für mich, ob ich die URLs wieder so hinbekomme wie bei WP. Wäre irgendwie schade, wenn die Links auf mein Blog alle wertlos werden und meine Leser mich nicht mehr finden…..

Gruss
Christian