Blog

Gehackte WordPress-Website wiederherstellen
Bei einer gehackten #WordPress-Website zählt jede Sekunde, sind personenbezogene Daten betroffen muss die Datenschutzbehörde innerhalb von 72h sowie die betroffenen Personen benachrichtigt werden.

WKO-Vortrag: Websites und Webshops vor Hackerangriffen erfolgreich schützen
Webinar am 27.09.2023 –
Beginn 16:30 Ende 18:30

Erfolgreiche XSS Angriffe und SQL Injections bei WordPress Plugins
Um bei Security Audits für WordPress-Plugins mithilfe von XSS Angriffen oder SQL Injections erfolg zu haben, muss man zuerst nach GET/POST-Parametern Ausschau halten 🧐 Burp Suite bietet hier eine tolle Übersicht!

SQL Injections bei WordPress mit sqlmap
Mit dem Tool #sqlmap lassen sich SQL Injections durchführen und dadurch wertvolle Informationen zur Datenbank erlangen. Hierzu benötigt man ein #WordPress-Plugin mit einem Eintrittspunkt in Form eines GET-Parameters, welcher mit der Datenbank zusammenhängt, danach geht’s schnell.

Informationsbeschaffung mit OSINT
Als Grundlage für einen Angriff auf eine #WordPress-Website gilt für mich die Informationsbeschaffung mithilfe von #OSINT (Open Source Intelligence) mit DNS Lookup, Ports scannen, whois-Abfragen, Subdomains suchen und natürlich eine Übersicht über WP-Version, Theme und Plugins 🧐

SQL Injections bei WordPress auch wirklich entdecken
Selbst wenn bei einem SQL-Injection-Angriff auf ein WordPress-Plugin kein Resultat zu sehen ist, heißt es noch lange nicht dass die Website sicher ist – erst anhand von Blind SQL-Injections (boolesche oder zeitbasierte) kann man sich hier zu 100% vergewissern.

WordCamp Vienna 2023 – WordPress Websites hacken – Vortrag
Überblick zu den Möglichkeiten WordPress Websites zu hacken und zu sichern, praktisches Beispiel: Panama Papers, Tipps & Tricks zum Sichern.

Rechnet sich der Handel mit Internetdomains?
Es hört sich nach einem einfachen Geschäftsmodell an: Internetdomains kosten wenig, können aber teuer verkauft werden. Manch einer versucht hier mit großem Gewinn und Reichtum zu ködern. Die meisten Unternehmen greifen hier primär zu phantasievollen Namen oder Erweiterungen, als zu den scheinbar besseren aber teuer gehandelten Domains.

Wie warte ich eine WordPress-Website in 3 Schritten
Eine Website zu warten hört sich erstmal eigenartig an denn, sollte sie nicht – einmal aufgesetzt – ewig funktionieren? Leider nein: Wir müssen uns bewusst machen, dass eine Software, welche aus diversen unabhängigen Komponenten besteht, regelmäßiger Updates bedarf. Unsere Betriebssysteme und Browser werden häufig aktualisiert, auch unsere mobilen Endgeräte haben häufige Entwicklungssprünge. Darüber hinaus ändert sich der Geschmack, neue Trends kommen und gehen und graphische Oberflächen werden dadurch regelmäßig aktualisiert.