Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Wie man Sicherheitslücken in WordPress findet (Artikelserie von Netanel Rubin)

Wie man Sicherheitsluecken in WordPress findet

Das Team hinter WordPress hat in letzter Zeit ganz schön viele Sicherheitsupdates veröffentlicht und stellte erst vor kurzem WordPress 4.2.4 bereit, ein weiteres Sicherheitsupdate, welches noch vor dem Release von WordPress 4.3 am 18. August erschien. Doch wie werden solche Lücken im System eigentlich gefunden und gemeldet? Wer macht sich die Mühe und Arbeit nach Sicherheitslücken zu forschen? Zum Beispiel Firmen, die dadurch Aufmerksamkeit für ihre Produkte erhalten, beispielsweise Sucuri, aber auch Netanel Rubin, vom Unternehmen Check Point Software.

Der hat jetzt eine dreiteilige Serie auf der Website von Check Point gestartet, die für Interessierte sehr lesenswert ist. Dort zeigt er nämlich, wie er bei der Suche nach Schwachstellen von einem Subscriber (read-only), immer mächtiger wurde, Schreibrechte bekam und von XSS-Attacken bis hin zu SQL-Injections alles ausführen konnte. Weil WordPress auf über 20 Prozent aller Websites weltweit läuft, knackt er damit nicht nur eine Seite, sondern potenziell gleich unzählige, was WordPress auch immer wieder zum Angriffsziel Nummer 1 werden lässt, denn wer erst einmal eine Installation geknackt hat, kommt oft auch kinderleicht in eine andere hinein.

Interessant ist auch das Statement von Rubin, der die WordPress-Entwickler durchweg loben muss. Sie überlassen nichts dem Zufall, heißt es, und setzten hohe Sicherheitsstandards innerhalb von WordPress. Schadcode wird meistens erst über Erweiterungen und andere Manipulationen möglich. Allgemein verdienen die Entwickler Lob, heißt es, dass sie sich so viel Mühe geben, die komplexe Software so sicher wie möglich zu halten.

Der Beitrag von Netanel Rubin bzw. Teil 1 davon ist selbstverständlich nichts für blutige WordPress-Anfänger, für alle anderen aber absolut spannend und lesenwert. Werft also ruhig mal einen Blick hinein und beschäftigt euch danach wieder intensiv mit dem Thema WordPress Performance und WordPress Security. Beides ist und bleibt nämlich wichtig, um WordPress sicher und abgeschirmt zu halten und eure eigene Installation nicht zum Angriffsziel werden zu lassen.



Wordpress Performance eBook