Skip to main content
wp-logo-blau

Schneller Tweak zur mehr WordPress Sicherheit

wp-logo-blauIch quäle mich gerade mit diversen Blogs die alle noch als v.2.8.3 laufend sich diesen WordPress Wurm eingefangen haben.

PIXELtunes.de eingeschlossen.

Tja, so ist das halt wenn man keinen Bock zum updaten hat.

Die schnellste und eleganteste Absicherung, dass  sich keine gefakten User registrieren geschieht hierbei mittels Änderung der .htaccess.

Dieses Userregistrierungsproblem ist ein Bestandteil der hier beschriebenen WordPress Wurm Problematik.

[important]

RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} ^[A-Z]+ /(([^/ ]+/)*)/+([^ ]*)
RewriteRule ^ /%1%3 [L,R=301]

[/important]

Den oben gezeigten Code habe ich auf der Website von Thomas gefunden. Das er die Info-Politik die sich hier darstellt nicht nachvollziehen kann ist verständlich.

[Tip]Unbedingt auf die WordPress version 2.8.4 updaten.
Download von WordPress Deutschland[/Tip]

Ähnliche Artikel

Ein Gedanke zu „Schneller Tweak zur mehr WordPress Sicherheit

  1. Die Rewrite-Regel verhindert nicht das Registrieren, sondern nur das Erlangen von Adminrechten für einfache registrierte User über Doppelslashes in den URLs.

    Sie ersetzt auch kein Update.

    Übrigens wurde dieser Bug mit der Version 3.8.3 repariert. Wenn bei dir dennoch eingebrochen wurde, hast du ein anderes Sicherheitsleck.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.