Blog

Regelmäßig veröffentlichen wir Blog-Beiträge rund um die Entwicklung von Websites, Webshops und Online Plattformen.

HTTP Security Header richtig setzen

HTTP Security-Header richtig setzen

Zahlreiche gute Sicherheitsmechanismen für WordPress wie z.B.: HTTP Security-Header, werden erst gar nicht gesetzt, da man Angst hat die Website zu verschlimmbessern.

Sucuri Security

Richtiges Setup von Sucuri Security

Die Vorteile von Sucuri sind, dass es einen guten Malware Scanner hat und es zu keinen Performance-Problemen kommt, da die Hauptarbeit remote passiert. Der Nachteil ist, dass es keine kostenlose Firewall gibt.

Gehackte WordPress Website wiederherstellen

Gehackte WordPress-Website wiederherstellen

Bei einer gehackten #WordPress-Website zählt jede Sekunde, sind personenbezogene Daten betroffen muss die Datenschutzbehörde innerhalb von 72h sowie die betroffenen Personen benachrichtigt werden.

SQL Injections bei WordPress mit sqlmap

SQL Injections bei WordPress mit sqlmap

Mit dem Tool #sqlmap lassen sich SQL Injections durchführen und dadurch wertvolle Informationen zur Datenbank erlangen. Hierzu benötigt man ein #WordPress-Plugin mit einem Eintrittspunkt in Form eines GET-Parameters, welcher mit der Datenbank zusammenhängt, danach geht’s schnell.

Open Source Intelligence WordPress

Informationsbeschaffung mit OSINT

Als Grundlage für einen Angriff auf eine #WordPress-Website gilt für mich die Informationsbeschaffung mithilfe von #OSINT (Open Source Intelligence) mit DNS Lookup, Ports scannen, whois-Abfragen, Subdomains suchen und natürlich eine Übersicht über WP-Version, Theme und Plugins 🧐

SQL Injection bei WordPress

SQL Injections bei WordPress auch wirklich entdecken

Selbst wenn bei einem SQL-Injection-Angriff auf ein WordPress-Plugin kein Resultat zu sehen ist, heißt es noch lange nicht dass die Website sicher ist – erst anhand von Blind SQL-Injections (boolesche oder zeitbasierte) kann man sich hier zu 100% vergewissern.