Blogs
Kriminelle nutzen WordPress zur Verbreitung von Schadsoftware
Hacker versuchen mit einer Sicherheitslücke in der Blogger-Software WordPress die Rechner von Website-Besuchern zu infizieren und ihnen Schadcode unterzujubeln.
Der Antivirenhersteller Avast warnt vor einer Schwachstelle in TimThumb, einer Erweiterung für die Blogging-Software WordPress. Allein im vorletzten Monat wurden 2500 Seiten vom Virenscanner gesperrt, weil sie mit Schadprogrammen infiziert waren. Die Hacker platzieren dabei das professionelle Exploit-Framework BlackHole auf den Internet-Computern. Jeder Besucher wird fortan mit Schadcodes bombardiert, die unterschiedliche Lücken im Browser und den dort installierten Plugins abscannen.
Die konkret genutzte Sicherheitslücke in TimThumb wollte Avast nicht verraten. Wahrscheinlich besteht die Schwachstelle bereits seit mehreren Monaten, zu diesem Zeitpunkt wurde sogar der Entwickler der Software angegriffen. Noch immer würden sich unzählige WordPress-Pakete im Internet finden, die potenziell gefährdet sind. Die Betreiber wären sich der Gefahr oft gar nicht bewusst oder würden die installierten Skripte auf dem Server schlicht gar nicht kennen.
Die konkret genutzte Sicherheitslücke in TimThumb wollte Avast nicht verraten. Wahrscheinlich besteht die Schwachstelle bereits seit mehreren Monaten, zu diesem Zeitpunkt wurde sogar der Entwickler der Software angegriffen. Noch immer würden sich unzählige WordPress-Pakete im Internet finden, die potenziell gefährdet sind. Die Betreiber wären sich der Gefahr oft gar nicht bewusst oder würden die installierten Skripte auf dem Server schlicht gar nicht kennen.
Blog-Software als CMS: Mit Wordpress in 10 Schritten zur eigenen Website
Das Addon TimThumb versteckt sich beispielsweise oft in neuen Themes für die Blogging-Software, da es Größenänderungen der Bilder über das Skript abwickelt. Alle Blogbetreiber werden daher gebeten, im Admin die installierten Plugins zu überprüfen und ggf. eine sichere Version von TimThumb aufzuspielen.
Das Addon TimThumb versteckt sich beispielsweise oft in neuen Themes für die Blogging-Software, da es Größenänderungen der Bilder über das Skript abwickelt. Alle Blogbetreiber werden daher gebeten, im Admin die installierten Plugins zu überprüfen und ggf. eine sichere Version von TimThumb aufzuspielen.
Die besten Plugins für Wordpress
Die Plugin-Verwaltung von Wordpress
Die Plugin-Verwaltung von Wordpress.
Die Plugin-Verwaltung von Wordpress.
Trefferliste
Wenn Sie nach einem Plugin suchen, liefert Ihnen Wordpress binnen weniger Sekunden eine ausführliche Trefferliste.
Wenn Sie nach einem Plugin suchen, liefert Ihnen Wordpress binnen weniger Sekunden eine ausführliche Trefferliste.
Plugin installieren
Zu jedem Plugin liefert Ihnen Wordpress detaillierte Informationen. Wenn Sie jetzt auf den Installieren-Button klicken, beginnt die Installation.
Zu jedem Plugin liefert Ihnen Wordpress detaillierte Informationen. Wenn Sie jetzt auf den Installieren-Button klicken, beginnt die Installation.
Akismet
Der Klassiker unter den Spamschützern. Schützt vor Kommentar- und Trackback-Spam. Askimet ist bereits nach der Installation von Wordpress vorhanden. Ein kostenlos erhältlicher WordPress.com API key ist Voraussetzung.
Der Klassiker unter den Spamschützern. Schützt vor Kommentar- und Trackback-Spam. Askimet ist bereits nach der Installation von Wordpress vorhanden. Ein kostenlos erhältlicher WordPress.com API key ist Voraussetzung.
Antispam Bee
Weiteres Spamschutz-Plugin für Kommentare
Weiteres Spamschutz-Plugin für Kommentare
Chunk Urls for WordPress
Kürzt lange Links in Kommentaren ab und rettet so das Design.
Kürzt lange Links in Kommentaren ab und rettet so das Design.
Get Recent Comments
Zeigt Auszüge der neuesten Kommentare und Trackbacks zu Artikeln an.
Zeigt Auszüge der neuesten Kommentare und Trackbacks zu Artikeln an.
Google Analytics
Google Analytics ist ein leistungsfähiges Tool, um die Zugriffe auf Ihr Weblog übersichtlich darzustellen und nach verschiedenen Kriterien auszuwerten. Am einfachsten lässt sich Google Analytics via passendem Plugin in Ihr Weblog integrieren. Wenn Sie dagegen unabhängig von den Plugins bleiben wollen (weil diese beispielsweise bei einem größeren Wordpress-Update nicht immer sofort mitaktualisiert werden und dann vielleicht zeitweise nicht nutzbar sind), dann fügen Sie den Code von Google Analytics selbst ein. Legen Sie wie gehabt ein Konto bei an und kopieren Sie den dabei generierten Javascriptcode mittels Copy&Paste in das Verzeichnis wp-content/themes/IhrThemeName in die footer.php-Datei vor dem schließenden Body-Tag. Speichern Sie diese Datei. Nach spätestens 24 Stunden sollten Sie über das Google-Analytics-Frontend die ersten Daten für Ihr Wordpress-Blog bekommen, erfahrungsgemäß liegen die ersten Werte sogar schon früher vor.
Google Analytics ist ein leistungsfähiges Tool, um die Zugriffe auf Ihr Weblog übersichtlich darzustellen und nach verschiedenen Kriterien auszuwerten. Am einfachsten lässt sich Google Analytics via passendem Plugin in Ihr Weblog integrieren. Wenn Sie dagegen unabhängig von den Plugins bleiben wollen (weil diese beispielsweise bei einem größeren Wordpress-Update nicht immer sofort mitaktualisiert werden und dann vielleicht zeitweise nicht nutzbar sind), dann fügen Sie den Code von Google Analytics selbst ein. Legen Sie wie gehabt ein Konto bei an und kopieren Sie den dabei generierten Javascriptcode mittels Copy&Paste in das Verzeichnis wp-content/themes/IhrThemeName in die footer.php-Datei vor dem schließenden Body-Tag. Speichern Sie diese Datei. Nach spätestens 24 Stunden sollten Sie über das Google-Analytics-Frontend die ersten Daten für Ihr Wordpress-Blog bekommen, erfahrungsgemäß liegen die ersten Werte sogar schon früher vor.
Google XML Sitemaps
Zusätzlicher Spamschutz, bei dem eine Rechenaufgabe gelöst werden muss. Daran sollen automatisierte Spam-Skripte scheitern und sich auch nicht deutsch sprechende Spammer aus Billiglohnländern, die von Hand Spam in Foren und Weblogs eintragen, die Zähne ausbeißen.
Zusätzlicher Spamschutz, bei dem eine Rechenaufgabe gelöst werden muss. Daran sollen automatisierte Spam-Skripte scheitern und sich auch nicht deutsch sprechende Spammer aus Billiglohnländern, die von Hand Spam in Foren und Weblogs eintragen, die Zähne ausbeißen.
Math Comment Spam Protection Plugin
http://sw-guide.de/wordpress/plugins/math-comment-spam-protection/
http://sw-guide.de/wordpress/plugins/math-comment-spam-protection/
NextGen Gallery
Fotogalerie-Plugin mit Flash-basierter Diashow
Fotogalerie-Plugin mit Flash-basierter Diashow
Piwik Analytics
ist eine Alternative zu Google Analytics.
ist eine Alternative zu Google Analytics.
Simple Tags
Zur Verwaltung der Tags
Zur Verwaltung der Tags
TweetMeme Button
Vereinfacht das re-tweeten.
Vereinfacht das re-tweeten.
Twitter It!
Mit diesem Plugin können Sie direkt aus Wordpress heraus einen Eintrag twittern, vorausgesetzt Sie besitzen einen Twitter-Account.
Mit diesem Plugin können Sie direkt aus Wordpress heraus einen Eintrag twittern, vorausgesetzt Sie besitzen einen Twitter-Account.
WordPress Database Backup
Erstellt automatische Backups Ihrer MySQL-Wordpressdatenbank). Regelmäßige Backups sind unverzichtbar
Erstellt automatische Backups Ihrer MySQL-Wordpressdatenbank). Regelmäßige Backups sind unverzichtbar
Wordpress Video Plugin
Damit lassen sich Videos von diversen Videoportalen wie beispielsweise youtube einbinden.
Damit lassen sich Videos von diversen Videoportalen wie beispielsweise youtube einbinden.
WP-CleanUmlauts
Wandelt deutsche Umlaute suchmaschinengerecht um. Aus ä,ü,ö und ß werden also ae, ue, oe und ss.. Ersetzt faktisch das nicht mehr weiter entwickelte .
Wandelt deutsche Umlaute suchmaschinengerecht um. Aus ä,ü,ö und ß werden also ae, ue, oe und ss.. Ersetzt faktisch das nicht mehr weiter entwickelte .
WP-Polls
Plug-In für Umfragen
Plug-In für Umfragen
WP-PostViews
Zeigt an, wie oft Postings und Seiten aufgerufen werden.
Zeigt an, wie oft Postings und Seiten aufgerufen werden.
WP-UserOnline
Zeigt an, wer gerade Ihr Webblog besucht.
Zeigt an, wer gerade Ihr Webblog besucht.
wpSEO-Plugin
Plugin zur Suchmaschinenoptimierung. Unter anderem lassen sich damit Metatags und Titel bearbeiten.
Plugin zur Suchmaschinenoptimierung. Unter anderem lassen sich damit Metatags und Titel bearbeiten.
