Eine Sicherheitslücke in Greenshift, einem WordPress-Plugin mit mehr als 50.000 aktiven Installationen ermöglicht den Upload beliebiger Dateien, berichten die Experten von Wordfence.

Die Entwickler des beliebten WordPress haben ihr Content-Management-System an zahlreichen Stellen leicht aufpoliert, vor allem aber die Geschwindigkeit erhöht.

Die Entwickler des beliebten WordPress haben ihr Content-Management-System an zahlreichen Stellen leicht aufpoliert, vor allem aber die Geschwindigkeit erhöht.

In der vergangenen Woche ist es einem Kommentar-Spammer gelungen meinen SPAM-Filter zu überwinden und die Kommentarspalte eines älteren Artikels mit SPAM zu füllen.

Eine erste Analyse ergab, dass diese SPAM-Welle von IP-Adressen aus durchgeführt wurde, die in der Russischen Föderation registriert sind. Da der großteil der unerwünschten Zugriffe auf meinen Server aus Russland und China stammen, habe ich eine erste Maßnahme ergriffen: Zugriffe von IP-Adressen aus der Russischen Föderation und China werden blockiert. Damit hatte ich mir zumindest Luft verschafft, um die Lage später etwas genauer zu analysieren.

Erste Erkenntnisse einer oberflächen Analyse

• Nachdem die Zugriffe aus Russland und China gesperrt waren, erkannte ich, dass auch von IP-Adressen aus ganz anderen Regionen wie z.B. Vereinigte Arabische Emirate und Niederlande versuchte wurde SPAM in meinem Blog abzuladen; diese Versuche wurden jedoch von Antispam Bee blockiert
• Auffällig oft wurde eine E-Mail-Adresse aus der Domain ‚.ru‘ für die Kommentare verwendet
• Zwei ältere Artikel aus 2015 und 2022 waren auffällig oft das Ziel der Spammer
• In den letzten 6 Tagen sind insgesamt 416 SPAM-Kommentare eingegangen, von denen ich 129 manuell markieren musste

Gegenmaßnahmen

• Alle Kommentare, die innerhalb von Inhalt, Autornamen, URL oder E-Mail-Adresse die Zeichenkette ‚.ru‘ enthalten, müssen moderiert werden
• Bevor ein Kommentar erscheint, muss der Autor bereits einen freigegebenen Kommentar geschrieben haben; alle anderen werden moderiert
• Für die zwei am stärksten betroffenen Artikel habe ich die Kommentarfunktion deaktiviert

Die über Iptables konfigurierte Sperrliste habe ich voerst wieder deaktiviert.

Status um 2025-04-10T20:46+02

• Nach der Umsetzung der ersten zwei Gegenmaßnahmen, wurden noch vier Kommentare von Antispam Bee blockiert
• Seit der Umsetzung der dritten Gegenmaßnahme ist kein weiterer unerwünschter Kommentar eingegangen
• Ich beobachte die Lage weiter.

Immer wenn Dirk einen Beitrag außerhalb des regelmäßigen Linkdumps veröffentlicht, fällt mir dies auf. So bin ich auch auf seinen Artikel „Fragen zu meinem Blog“ aufmerksam geworden. Mit diesem nimmt Dirk an der Blogparade #blogfragen von Jansens Pott teil. Mir gefällt die Idee, weshalb auch ich gern diese Fragen für meinen Blog beantworten möchte.

Und los geht’s:

Warum hast Du ursprünglich mit dem Bloggen angefangen?

Das hatte und hat zwei Gründe:

Zum Einen habe ich gerne Blogs gelesen und wollte selbst mitmachen, um etwas zurückzugeben. Dies eröffnete mir auch die Chance zu lernen, wie man einen Blog bestehend aus CSS, HTML, PHP, Datenbank und Webserver betreibt.

Zum Anderen habe ich viel Zeit mit der Suche nach Lösungen für technische Probleme im Internet verbracht. Da ich ein schlechtes IT-Lösungsgedächtnis habe, musste ich einige Lösungen immer wieder suchen. Auch die Verwendung von Lesezeichen half nicht zuverlässig, denn teilweise waren die Seiten nicht mehr online. Also habe ich beschlossen, dieses Wissen in My-iT-Brain zu sichern.

Dabei habe ich gemerkt, dass ich Themen besser verstehe und im Gedächtnis behalte, wenn ich darüber schreibe. Diese Motivation treibt mich auch heute noch an.

Welche Plattform nutzt Du für Deinen Blog und warum hast Du Dich dafür entschieden?

Ich benutze von Beginn an WordPress. Es bietet mir alles Notwendige, um mich auf den Inhalt zu konzentrieren und nur wenig Zeit mit der Konfiguration der Plattform zu verbringen. Zu Beginn wollte ich WordPress lernen, um diese Plattform auch in Kundenprojekten nutzen zu können. Da die Plattform meinen Ansprüchen genügt, werde ich ihr auch weiterhin treu bleiben.

Hast Du schon auf anderen Plattformen gebloggt?

Ja.

Wie schreibst Du Deine Blogposts? Nutzt Du ein lokales Bearbeitungstool oder eine Panel/Dashboard-Funktion Deines Blogs?

Ich benutze hauptsächlich den in WordPress integrierten Editor. Wenn ich in einer Umgebung mit instabiler Internetverbindung unterwegs bin, schreibe ich die Texte in Vim.

Wann fühlst Du Dich am meisten inspiriert zu schreiben?

1. Wenn ich mich mit einem Thema auseinandersetze oder gerade auseinandergesetzt habe.
2. Wenn ich auf den Text einer Bloggerin oder eines Bloggers antworten möchte und die Antwort in meinen Augen den Umfang eines Kommentars sprengt.

Schreiben hilft mir, Dinge zu dokumentieren und zu reflektieren. Je weniger Dinge um meine Zeit für das Schreiben konkurrieren, desto leichter fällt es mir, Inspiration zu finden. Grundsätzlich kann ich zu jeder Tageszeit schreiben.

Veröffentlichst Du Deine Texte sofort oder lässt Du sie erst eine Weile als Entwurf liegen?

Wenn meine Artikel keinen direkten Bezug zum aktuellen Zeitgeschehen haben, versuche ich sie im Rhythmus von 14 Tagen zu veröffentlichen. Dies erzeugt eine gewisse Kontinuität. Stehen meine Artikel in einem zeitlichen Zusammenhang zu anderen Themen oder sind es Antworten/Kommentare auf andere Blogs, veröffentliche ich sie sofort.

Über welche Themen schreibst Du generell?

Da ich einen technischen Beruf habe und mir das Schreiben hilft, mich mit technischen Themen auseinanderzusetzen, schreibe ich vorwiegend über technische Themen.

Meine Karriere habe ich als Systemadministrator für Windows Client- und Server-Systeme begonnen, mich später mit Ubuntu sowie VMware vSphere beschäftigt und arbeite berufsbedingt aktuell viel mit dem Red Hat Portfolio. Schaut man auf die chronologisch sortierte Liste meiner veröffentlichten Beiträge, lässt sich diese Entwicklung nachvollziehen.

Für wen schreibst Du?

Primär schreibe ich für mich selbst, um Dinge, mit denen ich mich beschäftigt habe, nochmal nachlesen zu können. Wie der Name dieses Blogs andeutet, ist dies mein IT-Gehirn und soetwas wie eine Wissensdatenbank für mich.

In der Hoffnung, dass meine Themen und mein Geschreibsel auch für andere Menschen von Interesse sind, habe ich mich entschieden, mein Wissen und meine Gedanken öffentlich in einem Blog zu teilen.

Was ist Dein Lieblingsbeitrag auf Deinem Blog?

Es fällt mir schwer, mich für einen einzigen zu entscheiden. Aber wenn es wirklich nur einer sein darf, dann wähle ich: Überwachung von Temperatur und Luftfeuchtigkeit mit dem SHT21 von 2013.

Nicht nur, dass mir das Projekt seinerzeit viel Spaß gemacht hat, ich habe auch auf verschiedenen Wegen, vor allem aber per E-Mail, Rückmeldungen dazu erhalten. So habe ich erfahren, dass dieses kleine Projekt nicht nur in Serverräumen, sondern auch in Bienenbrutschränken zum Einsatz kam. In einer weiterentwickelten Form wurde in einer Fakultät bzw. einem Institut sogar die Durchflussmenge von verschiedenen Flüssigkeiten durch Rohrleitungen damit angenähert.

Ich glaube, ich muss mal bei einem ehemaligen Kollegen nachfragen, ob diese Lösung immer noch seinen Dienst im Serverraum verrichtet.

Hast Du schon Blogpausen eingelegt oder Blogs ganz aufgegeben?

Den Blog JnB-Tours, in dem ich unsere Urlaubsreisen und die dazugehörigen Fotos verbloggt habe, habe ich nach etwas über zwei Jahren aufgegeben und offline genommen.

Ich mag die Zeit im Urlaub lieber nutzen, um jeden Moment zu genießen und meine Umgebung zu erfahren, statt für einen Urlaubsreiseblog zu schreiben.

Was empfiehlst Du Menschen, die mit dem Bloggen anfangen wollen?

Traut euch und fangt an. Überlegt auf welcher Plattform ihr bloggen wollt, verzettelt euch aber nicht in langwierigen Plattform-Auswahl-Überlegungen. Je mehr ihr bloggt, desto mehr gewinnt ihr an Erfahrung und Routine.

Die Blogosphäre lebt nicht vom Zaudern, sondern vom Bloggen!

Hast Du Zukunftspläne für Deinen Blog? Vielleicht ein Redesign, ein Wechsel der Plattform oder neue Features?

Ich möchte den Blog in seiner bisherigen Form weiterführen. Dabei bleibe ich dem Theme Twenty Twelve treu.

Und nun seid ihr an der Reihe!

Der Streit zwischen Matt Mullenweg von WordPress und dem WordPress-Hoster WP Engine dauert schon viel zu lange. Mittlerweile beginnt die Entwicklung darunter zu leiden.

Quelle

Die Experten des Security-Anbieters Patchstack haben zwei Sicherheitslücken im WordPress-Plugin Fancy Product Designer gefunden, für die es bislang keine Patches gibt.

Mit NGINX Rewrite-Regeln alte WordPress-Permalinks wie /YYYY/MM/dd/postname auf die neue Struktur umleiten – ohne Plugins und SEO-freundlich. Archive bleiben intakt!

Quelle

WordPress 6.7 ist dem Jazz-Saxophonisten Sonny Rollins gewidmet. Das Release stellt das neue Theme »Twenty Twenty-Five« vor, das die Gestaltung von Webseiten weiter vereinfachen soll.

Quelle

Das Open-Source-CMS WordPress kommt aus den Schlagzeilen derzeit nicht mehr raus. Grund ist ein Streit zwischen WP-Mitbegründer Matt Mullenweg und der Firma WP Engine, einem der größten WP-Hoster überhaupt.

Quelle

Mit NGINX Rewrite-Regeln alte WordPress-Permalinks wie /YYYY/MM/dd/postname auf die neue Struktur umleiten – ohne Plugins und SEO-freundlich. Archive bleiben intakt!

Quelle

Schnappszahl bei den veröffentlichten Kommentaren. Bei der Anzahl der blockierten Kommentare freue ich mich, dass die Antispam Bee so gut funktioniert.

200.000 WordPress Seiten sind laut den Spezialisten von Wordfence von kritischen Sicherheitslücken im Plugin Anti-Spam by CleanTalk betroffen. Es gibt Patches.

WordPress 6.7, mit dem Codenamen „Rollins“, ist eine Hommage an den legendären Jazz-Saxophonisten Sonny Rollins. Mit WordPress 6.7 wird das moderne Twenty Twenty-Five-Theme eingeführt.

WordPress 6.7 ist dem Jazz-Saxophonisten Sonny Rollins gewidmet. Das Release stellt das neue Theme »Twenty Twenty-Five« vor, das die Gestaltung von Webseiten weiter vereinfachen soll.

Quelle

Das Open-Source-CMS WordPress kommt aus den Schlagzeilen derzeit nicht mehr raus. Grund ist ein Streit zwischen WP-Mitbegründer Matt Mullenweg und der Firma WP Engine, einem der größten WP-Hoster überhaupt.

Quelle

WordPress.org verschärft die Sicherheitsmaßnahmen für den Schutz von Konten mit Commit-Zugriff, die Updates und Änderungen an Plugins und Themes vornehmen können.

Das Buch „WordPress 6 Schnelleinstieg“ von Vladimir Simovic und Thordis Bonfranchi-Simovic ist in der 1. Auflage 2023 im mitp-Verlag erschienen. Es trägt den Untertitel „Blogs und Webseiten erstellen – Einfach und ohne Vorkenntnisse“. Das Buch hat insgesamt 272 Seiten und richtet sich an Einsteiger, aber auch fortgeschrittene Nutzer des Content-Management-Systems WordPress.

Das Buch „WordPress 6 Schnelleinstieg“ vom MITP-Verlag bietet einen umfassenden Leitfaden für alle, die sich schnell und effektiv mit dem Bloggen und der Webseitengestaltung mit WordPress vertraut machen möchten. Die Autoren geben mit detaillierten Anleitungen und praktischen Tipps einen strukturierten Überblick über die wichtigsten Funktionen und Möglichkeiten des beliebten Content-Management-Systems.

Dieses Buch ist sachlich verfasst und vermittelt dank der Fachkenntnisse der beiden Autoren dem Leser enorm viel Wissen. Durch die klare Strukturierung kann die erste Webseite in kürzester Zeit umgesetzt werden. Es wird detailliert erklärt, wie WordPress installiert wird, wie das Dateisystem und die Datenbank aufgebaut sind. Der Nutzer wird ausreichend in diese Thematik eingearbeitet. Backups spielen hierbei eine zentrale Rolle, auf die die Autoren ausführlich eingehen. Im Buch erfährt man, welche Nutzerberechtigungen in WordPress vergeben werden können und wie das System gewartet und aktualisiert wird.

Besonders erwähnenswert ist das Kapitel „Design anpassen“, in dem sich die Autoren mit dem Full Site Editing auseinandersetzen. Dabei werden anhand des Themes „Twenty
Twenty-Twon“ die Gestaltungsmöglichkeiten mit dem Blockeditor Gutenberg erläutert. Dies ermöglicht nahezu unbegrenzte Anpassungsmöglichkeiten bei der Erstellung oder Bearbeitung eines
Webprojekts.

Am Ende des Buches wird es vom Inhalt etwas technischer, jedoch nicht weniger interessant. Möglichkeiten durch den Eingriff in den Programmcode lassen noch mehr Spielraum zu. Auch die Erstellung von Child-Themes wird ausführlich erklärt, damit Änderungen im Code problemlos ein Upgrade des Themes überstehen können.

Ein weiterer bedeutender Fokus der Autoren liegt auf der Suchmaschinenoptimierung (SEO). Dabei spielt die Qualität des Inhalts, die korrekte Verwendung von Überschriften und die Bereitstellung von ausreichenden Metadaten z.B. für Bilder eine entscheidende Rolle. Diese Maßnahmen sind nicht nur für die Zugänglichkeit der Website von Vorteil, sondern auch für ein verbessertes Ranking in Suchmaschinen und sorgen für optimale Suchergebnisse im Internet.

Das Buch gliedert sich in folgende Kapitel:

• WordPress installieren und grundlegende Einstellungen
• WordPress anpassen
• Seiten und Beiträge verfassen und bearbeiten
• Design anpassen
• Funktionalität erweitern mit Plugins
• Tipps für Fortgeschrittene

Leseproben und Downloads

Inhaltsverzeichnis und Leseprobe

Fazit

Das Buch „WordPress 6 Schnelleinstieg“ ist sowohl für Anfänger als auch Fortgeschrittene eine nützliche Informationsquelle. Ich empfehle dieses kompakte Handbuch jedem, der daran interessiert ist, seine erste Website mit WordPress zu erstellen. Daher rate ich definitiv zum Kauf dieses Buches!

Es sollte auch darauf hingewiesen werden, dass zu dem gedruckten Exemplar ein eBook zum Download zur Verfügung steht.

Experten von Patchstack berichten über eine Sicherheitslücke im populären WordPress Plugin LiteSpeed Cache. Ein Update auf Version 6.5.0.1 behebt das Problem.

Das beliebte Content-Management-System WordPress bringt in seiner neuen Version überschaubare Änderungen für Seitenbetreiber mit, die jedoch im Arbeitsalltag helfen.

Das beliebte Content-Management-System bringt in seiner neuen Version überschaubare Änderungen für Seitenbetreiber mit, die jedoch im Arbeitsalltag helfen.

Das beliebte Content-Management-System WordPress vereinfacht in seiner neuen Version 6.5 die Verwaltung von Schriftarten, spendiert mehr Blöcken einen Schlagschatten, reagiert flinker, optimiert…

Das beliebte Content-Management-System vereinfacht in seiner neuen Version die Verwaltung von Schriftarten, spendiert mehr Blöcken einen Schlagschatten, reagiert flinker, optimiert die…

Im Frontend ändert sich mein Blog nur noch marginal. Jedoch musste ich mich aufgrund von Änderungen im Sourcecode von WordPress für ein anderes Theme entscheiden. Zuvor hatte ich ein Theme von einem deutschen bekannten Entwicklerpaar gekauft, aber leider endet hier der Support doch recht schnell. Auch Bugfixes, welche ich einmal auf Github eingereicht hatte, wurden ... Weiterlesen

Der Beitrag Neues Theme in WordPress neue Darkmode CSS erschien zuerst auf Got tty.

Ich habe nun das nächste Plugin aus WordPress entfernt. Auch habe ich mir nochmals Gedanken über dieses Plugin gemacht und es ist definitiv nicht Datenschutz konform, wenn ich Daten aus Github nachgeladen habe. Ich hatte zwar somit immer die neueste Version des Codes eingebunden, aber es war eigentlich eine Faulheit auf Kosten der Lesenden. Im ... Weiterlesen

Der Beitrag Entfernen des gist-Plugins und YouTube aus WordPress erschien zuerst auf Got tty.