Schneller Tweak zur mehr WordPress Sicherheit

7. September 2009 von Oli | 1 Kommentar

wp-logo-blauIch quäle mich gerade mit diversen Blogs die alle noch als v.2.8.3 laufend sich diesen WordPress Wurm eingefangen haben.

pixeltunes.de eingeschlossen.

Tja, so ist das halt wenn man keinen Bock zum updaten hat.

Die schnellste und eleganteste Absicherung, dass  sich keine gefakten User registrieren geschieht hierbei mittels Änderung der .htaccess.

Dieses Userregistrierungsproblem ist ein Bestandteil der hier beschriebenen WordPress Wurm Problematik.

[important]

RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} ^[A-Z]+\ /(([^/\ ]+/)*)/+([^\ ]*)
RewriteRule ^ /%1%3 [L,R=301]

[/important]

Den oben gezeigten Code habe ich auf der Website von Thomas gefunden. Das er die Info-Politik die sich hier darstellt nicht nachvollziehen kann ist verständlich.

[Tip]Unbedingt auf die WordPress version 2.8.4 updaten.
Download von WordPress Deutschland[/Tip]

Verwendete Tags:,

Autor: Oli

Dahinter verbirgt sich Oliver Walther, ein Internetenthusiast aus Unna. Neben ganz viel Themen rund um WordPress soll dieser Blog ein bunter Mix vieler spannender Themen sein. Neben der Erreichbarkeit über das Kontaktformular kann alles auch via Twitter oder Facebook verfolgt werden. Oder Kontakt über Google Talk? Nicht vergessen, Blogger freuen sich über Kommentare wie Mäuse über Speck ;-)

Ein Kommentar

Schreibe einen Kommentar →

  1. Thomas Scholz
    7. September 2009 um 20:05 Uhr

    Die Rewrite-Regel verhindert nicht das Registrieren, sondern nur das Erlangen von Adminrechten für einfache registrierte User über Doppelslashes in den URLs.

    Sie ersetzt auch kein Update.

    Übrigens wurde dieser Bug mit der Version 3.8.3 repariert. Wenn bei dir dennoch eingebrochen wurde, hast du ein anderes Sicherheitsleck.

    Antworten

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.

*


Please leave these two fields as-is:

Protected by Invisible Defender. Showed 403 to 14.502 bad guys.