Sonntag, 8. Juli 2007
Wie jede andere Software auch ist WordPress nicht immun gegen Sicherheitslücken. Wenn man die Installation auf dem neuesten Stand hält und keine dubiosen PlugIns verwendet, kann man sich (eine vernünftige Server-Konfiguration und -Pflege vorausgesetzt) schon ziemlich sicher sein.
Dennoch würde man sich wohler fühlen, wenn man irgendwelche Tools benutzen könnte, um die Sicherheit (wenigstens bezüglich bereits bekannter Lücken) testen zu können. Ähnlich wie Port-Scanner und Co. gibt es auch einen WordPress Scanner von BlogSecurity.net.
Nach Eingabe des URI1 überprüft das Tool – nach Möglichkeit – welche WordPress-Version eingesetzt wird, welche PlugIns installiert wurden und welche Versionsnummern sich auslesen lassen. Ferner wird überprüft, ob das verwendete Theme anfällig für Cross-Site Scripting (XSS) ist.
Weiterlesen »
Tags: Blog, Sicherheit, WordPress | Keine Reaktionen »
Mittwoch, 7. März 2007
WordPress Deutschland hat die Initiative Pro-Backup ins Leben gerufen und möchte damit alle WordPress-Benutzer daran erinnern, regelmäßig ihr Blog zu sichern. Denn schließlich wissen vermutlich alle Anwender um die Notwendigkeit und den Sinn von (regelmäßigen) Backups, nur leider fehlt uns meistens die dafür nötige Zeit. Oder es ist uns zu kompliziert. Oder wir vergessen es einfach.
Daher sollen während der Backup-Woche (5.-11.3.2007) in verschiedenen Artikeln Tipps und Anregungen zum Thema WordPress-Backup erscheinen, um den einen oder anderen vielleicht doch mal wieder zu einem aktuellen Backup zu bewegen.
Meiner Meinung nach Weiterlesen »
Tags: Aktion, Backup, Blog, Sicherung, WordPress | 1 Reaktion »
Freitag, 26. Januar 2007
Ich habe vorgestern mein Blog auf die WordPress-Version 2.1 gehievt und muss zum jetzigen Zeitpunkt konstatieren: Keine Probleme.
Vorsichtig, wie ich bin, habe ich natürlich erst eine lokale Kopie der Installation unter XAMPP aufgesetzt und das Upgrade vor dem Ernstfall erst getestet.
Vor dem eigentlichen Upgrade habe ich noch folgende Plugins auf den neuesten Stand gebracht:
Für das Upgrade habe ich dann (das erste Mal) radikal die Verzeichnisse wp-includes und wp-admin, sowie im Hauptverzeichnis alle Dateien außer .htaccess und wp-config.php gelöscht und das komplette neue Archiv entpackt.
Danach kurz die Administrations-Seite aufrufen und mit zwei Klicks das Upgrade der Datenbank durchführen lassen (eine Fehlermeldung über von mir angelegte Indizes habe ich da ignoriert, da die neuen Indizes nicht besser gewesen wären als die alten) und “fertig war der Lack”. Alles läuft und bisher keine Probleme.
Ein Aleitung zum Upgrade gibt es von perun (Allerdings ohne Gewähr, da ich die Anleitung erst nachher gesehen und daher nicht getestet habe!).
Wer sichergehen möchte, dass das eigene Lieblings-Plugin auch in der neuen Version weiterhin klaglos sein Dienst verrichtet, kann natürlich zuerst auf den “offiziellen” Kompatibilitätslisten nachschauen, wie es mit den einzelnen Erweiterungen aussieht, oder den entsprechenden Autor direkt anschreiben, wenn das Plugin nicht in der Liste auftaucht. Viele Plugins laufen auch ohne Anpassungen reibungslos weiter, aber das weiß man ja halt nie vorher.
Ob man den Schritt schon jetzt wagt, muss jeder selbst entscheiden. Ein gewisses Risiko bleibt immer. Bei Alexander etwa, war wohl einige Nacharbeit im Template notwendig und beim 5-Finger-Blog hat es im ersten Anlauf gar nicht geklappt, während andere Seiten, wie der Datenschutzkontor oder Meandering Passage überhaupt keine Probleme hatten.
Gedanken und Details zum jüngsten Update finden sich auch bei Jörg.
Tags: Blog, intern, Upgrade, WordPress | 5 Reaktionen »