WordPress absichern

Derzeit werden einige WordPress-Installationen gehackt. Trotz intensiver Suche auf mehreren Seiten (z.B: WordPress Deutschland) ist noch nicht klar, wo die Sicherheitslücke liegt.

Um meine Installation abzusichern, hab ich mir mal die Cookie-Namen (wp-settings.php, Zeile 219 – 219) angepasst. Irgendwie müssen die Hacker ja an die Zugangsdaten kommen. Die einfachste Möglichkeit hierzu besteht darin, die Cookies für die automatische Anmeldung auszulesen. Ich gehe also mal davon aus, dass es irgendwo eine XSS-Lücke geben muss. Wenn die Cookies anders heißen, müssen sie aber erstmal die geänderten Namen herausfinden.

Bin mal gespannt, an was es liegt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.