In der vergangenen Woche gab es – welch Überraschung – ein neues Update des Gutenberg Editors. Der Sprung auf Version 0.5.0 bringt allerdings einige nennenswerte Neuerungen mit sich. Außerdem lenkt der Wordfence Sicherheitsbericht vom Juni den Fokus erneut auf die Gefahr durch Brute Force Attacken. Wir zeigen dir, wie du dich vor dieser beliebten Angriffsart schützen kannst.
7 Maßnahmen gegen Brute Force Attacken
Brute Force Attacken: Sie sind die mit Abstand häufigste Angriffsart auf WordPress-Seiten weltweit. Die Wahrscheinlichkeit ins Fadenkreuz der Hacker zu geraten ist daher sehr hoch. Doch zum Glück kannst du dich schon mit einigen wenigen Maßnahmen wirkungsvoll gegen Angreifer schützen. Wir zeigen dir vier schnelle und einfache Schutzmechanismen. Und drei weitere Maßnahmen, die etwas schwieriger umzusetzen sind.
Im Prinzip arbeitet jeder Brute Force Schutz gleich: Er verhindert, dass Angreifer massenhaft Passwörter und Nutzernamen durchprobieren können. Das absolut Wichtigste ist daher immer ein starkes, also ein langes und möglichst zufälliges Passwort. Und zusammen mit einer Zwei-Faktor-Authentifizierung nimmst du Brute Force Attacken komplett den Wind aus den Segeln.
Weitere Sicherheits-News
Wordfence Sicherheitsbericht vom Juni
Der WordPress Attack Report vom Juni 2017 bringt interessante Ergebnisse: Im Juni gab es durchschnittlich 36 Prozent mehr Attacken als noch im Mai. Grund dafür ist laut Wordfence vermutlich ein Botnet aus WLAN-Routern, das nach einer Downtime im Mai seit Mitte Juni wieder aktiv Angriffe fährt.
Auch deine Seite ist für Hacker interessant
Egal wie klein und vermeintlich unbedeutend deine Seite ist, für Hacker ist sie trotzdem interessant. Das Vorgehen der meisten Angreifer lässt sich mit drei Is beschreiben: Informieren, identifizieren und infiltrieren. Da Angriffe auf Webseiten im Vergleich zu den Vorjahren tendenziell zunehmen, solltest du wissen, wie die häufigsten Attacken funktionieren, damit du dich grundsätzlich davor schützen kannst.
WordPress News
Pläne für den Theme-Review-Prozess
In einem Gespräch des Core Teams mit Matt Mullenweg wurden Pläne für die Optimierung des Theme-Review-Prozesses besprochen. So sollen z.B. Theme-Entwickler zukünftig die Einhaltung der GPL Richtlinien selbst verantworten, damit das Review Team entlastet und der Gesamtprozess beschleunigt wird. Außerdem wird es nur noch einen Team Lead geben, der Entscheidungen treffen und Aufgaben delegieren darf.
Gutenberg 0.5.0 bringt Drag-and-Drop für Bilder
Ende letzter Woche ist das Update auf Gutenberg 0.5.0 herausgekommen. Unter den nennenswerten Neuerungen ist vor allem die Möglichkeit, Bilder per Drag-and-Drop in einen Bild-Block-Platzhalter zu ziehen. Und es gibt einen neuen “Recent-Tab”. Dieser schlägt dir beim Einfügen eines neuen Blocks die acht zuletzt verwendeten Block-Typen vor.