Geht es um den schnellen Aufbau von Webauftritten oder Blogs, setzen viele Anwender auf Wordpress. Die Software ist schnell einsatzbereit und auch für Anfänger leicht zu installieren. Allerdings taucht Wordpress auch immer wieder in den Medien auf, wenn entsprechende Webseiten durch Schwachstellen in dem Content-Management-System gekapert werden. Diese lassen sich glücklicherweise mit einigen Sicherheitseinstellungen umschiffen. Ferner helfen Plug-ins, die Sicherheit des Systems zu verbessern. Am einfachsten lassen sich diese einsetzen, wenn sie bereits bei der Installation eingebunden werden, aber auch die nachträgliche Integration ist möglich und kann Wordpress-Installationen auf ein neues Sicherheitsniveau heben.
Der wohl elementarste Schritt zur Absicherung von Wordpress ist dessen regelmäßige Aktualisierung. In Versionen vor 4.7.2 etwa lässt sich das Taxonomie-Interface auch von Anwendern aufrufen, die kein Recht dazu haben. Zudem können Angreifer in Vorversionen leichter SQL Injections durchführen, indem Sie eine Schwachstelle bei "WP_Query" ausnutzen.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.