IT-Security: Webhoster GoDaddy meldet riesigen Dataleak für WordPress-Kunden

wordpress logo - IT-Security: Webhoster GoDaddy meldet riesigen Dataleak für WordPress-Kunden

GoDaddy ist ein von Bob Parsons gegründeter Domainregistrar und Webhoster. Die Go Daddy Group ist eine Zertifizierungsstelle und mit einem Marktanteil von 6,9 % der viertgrößte Anbieter von SSL-Zertifikaten. [Wiki] Bleeping Computer meldet hier das Ausmass:

1. Up to 1.2 million active and inactive Managed WordPress customers had their email address and customer number exposed.

2. The original WordPress Admin password that was set at the time of provisioning was exposed.

3. For active customers, sFTP and database usernames and passwords were exposed.

4. For a subset of active customers, the SSL private key was exposed.

Das klingt nach worst case.

Webhosting in Deutschland: 25 Jahre Erfahrungen

wordpress logo - Webhosting in Deutschland: 25 Jahre Erfahrungen

traveLink tummelt sich seit den neunziger Jahren des letzten Jahrhunderts im abgelaufenen Jahrtausend mit eigenen Webseiten im Internet. Begonnen haben wir mit Compuserve. Nach der Übernahme durch AOL waren wir auch dort unterwegs. Unsere erste eigene Domain traveLink.de registrierten wir dann bei Strato in Berlin. Die Inhalte unsere Website erstellten wir ganz klassisch in HTML, gelernt bei Selfhtml von Stefan Münz. Irgendwann war es dann an der Zeit für ein CMS – wir entschieden uns für Drupal von Dries Buytaert. „Webhosting in Deutschland: 25 Jahre Erfahrungen“ weiterlesen

CMS WordPress: Mehr Performance mit Cache

wordpress logo - CMS WordPress: Mehr Performance mit Cache

Warum ist ein Cache-Plugin überhaupt notwendig ?

WordPress = LAMP. (Linux / Apache / MySQL / PHP) WordPress speichert seine Inhalte in der MySQL-Datenbank. Wird von extern eine bestimmte Seite angefordert, reicht WordPress die Anfrage an den PHP-Skriptinterpreter weiter. Dieser generiert die Datenbank-Abfrage und liefert anschließend das Ergebnis als Webseite aus. Das ist zeitintensiv. Ein Cache-Plugin umgeht den PHP-Skriptinterpreter und die Datenbank-Abfrage komplett, indem es das Ergebnis als statische HTML-Datei speichert, die dann sehr schnell ausgeliefert werden kann. „CMS WordPress: Mehr Performance mit Cache“ weiterlesen

Deutschland: Webseite von netzpolitik.org liefert Schadsoftware aus

wordpress logo - Deutschland: Webseite von netzpolitik.org liefert Schadsoftware aus

WordPress-Instanz durch Plugin angegriffen

Ein bösartiges Skript wurde am Samstag, dem 6. November 2021, im Laufe des späten Nachmittags von der Website netzpolitik.org ausgeliefert. Der Webauftritt wurde deshalb vorübergehend offline genommen. Seit Sonntag, 1:30h, ist die Webseite wieder online, das bösartige Skript wurde entfernt. Darüber informiert netzpolitik.org offen und transparent in diesem Blogbeitrag.

traveLink: Von Drupal zu WordPress – ein langer gemeinsamer Weg geht zu Ende

wordpress logo - traveLink: Von Drupal zu Wordpress - ein langer gemeinsamer Weg geht zu Ende

„The traveLink network“ wurde über viele Jahre erfolgreich mit Drupal betrieben. „The traveLink network“ hat wegen #Abmahnwahnsinn, #DSGVO und #LSR seine Aktivitäten eingestellt. Alle aktuellen und Folgeprojekte werden wir mit WordPress realisieren. DANKE Drupal – wir hatten eine tolle Zeit zusammen ! Wir wünschen der Drupal-Community für die Zukunft weiterhin viel Erfolg. Mach et jut

traveLink: Tabula Rasa gegen die Bad Bots

Heute haben wir einen Neubeginn gegen die lästigen Bots gestartet – ein unbeschriebenes Blatt. Wir blocken die Bots ab sofort nicht mehr aufwändig und manuell in der Applikation per Eintrag der IP-Ranges, sondern bereits viel früher in der .htaccess über den User-Agent. Das bedeutet, dass die Bad Bots es gar nicht mehr bis zu unserer Website schaffen. Kiss and Say Goodbye

Seite 1 von 4
1 2 3 4