ein Blog übers Web, IT, Linux, Techiekram...

Schwachstellen von Webapplikationen

Eine klasse Übersicht der Sicherheitsrisiken und Schwachstellen von Webapplikationen gibts bei Frank Bültge. Damit wird klar, warum sich regelmäßige Updates und Anpassungen der eigenen Applikationen lohnen...

Aktualisiert

Im Beitrag Wordpress sicherer machen ohne den zunächst immer exisiterenden Admin gibt's ne Anleitung, wie das ganz einfach ohne Datenbankeingriffe funktioniert.
Warum das sinnvoll sein kann? Nun, wer ein Blog angreifen möchte, muss normalerweise erst einen korrekten Benutzernamen und anschließend das korrekte Passwort kennen. Spezielle Programme probieren das schlicht aus, da es bei Wordpress zunächst immer einen admin gibt, ist es solange dieser existiert sehr viel einfacher. Denn nun muss nur noch das Passwort gesucht werden, je nachdem wie sicher das ist, geht es recht schnell das automatisiert rauszufinden. Klar, auch ein Umbenennen ist allein keine Garantie nicht gehackt zu werden, aber es ist ein weiterer Schritt. Solange es noch viele Blogs gibt, die bei den Standardeinstellungen bleiben, werden somit zunächst einmal diese angegriffen. Die Gefahr eines Angriffs ist höher, sobald Software genutzt wird, die sehr verbreitet ist, eben z.B. Wordpress.

Noch keine Kommentare

Kommentar schreiben

Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.