News Wordpress-Update beseitigt sieben Sicherheitslücken

Na, die "News" ist aber auch schon wieder ein paar Tage alt...
 
Aber immer gut so eine News :) Nicht jeder updatet gleich am 1. Tag vorallem an einem Produktiv System. Da kann man auch mal 7 Tage warten ob es Probleme gibt.
 
Naja ich finde momentan sollte man gerade bei Sicherheitsfixes relativ schnell updaten. Es war ja kein großes Update...
 
Die sind ja schon recht weit mit 3.5.2 WP. Damals bei der 1.7 Version (die letzte Version mit der ich was zu tuen hatte) war WP einfach nur schlecht. Im sinne von Stabilität und der kompatibilität der Plugins.

Wie ist WP heute so?

grüße refi
 
Ich kann Wordpress eigentlich nur empfehlen.. relativ Übersichtlich und wenn man einmal im System drin ist kann man eigentlich alles relativ einfach individuell gestalten. Joomla hatte ich auch eine Zeit lang getestet, war aber irgendwie nicht meins ;)
 
..Heisenberg.. schrieb:
Naja ich finde momentan sollte man gerade bei Sicherheitsfixes relativ schnell updaten. Es war ja kein großes Update...

Seh ich nciht so. Auf 1 oder 2 Tage kommt es nicht an. Ob großes Update oder kleines. Meiner Erfahrung nach haben gerade die kleinen Updates die größten Probleme.
 
Bei mir leider genau das Gegenteil.. ich update die wichtigen Projekte nicht an ersten Tag, aber spätestens nach den ersten paar Feedbacks schieße ich die Updates alle durch.

Hatte schon häufig Probleme mit nicht aktuellen CMS..
 
Ja ok wir fahren eh Django-CMS in einerm virtualenv daher erübrigt sich das Problem schon relativ gut, da wir nicht das gesamte System updaten müssen. Ist halt wie bei allem in der IT bei dem einen ist es so beim anderen so und bei einem dritten ein mix aus beidem.
 
Ich hau die Updates sofort rein, Backups sind immer die aktuellsten auf dem Rechner und im Netz verteilt griffbereit. Produktivsystem.

Mindestens genau so wichtig sind aber z.Z. auch Maßnahmen/Plugins um Anmeldeversuche zu blocken. Alle paar Tage hab ich Wellen von 100-200 Login Versuchen. Mittlerweile wird nach dem 2. Mal die IP für 1 Tag gesperrt und beim dritten Versuch dann für 2 Monate... Geht zwar nicht auf den Namen meines Adminaccounts, aber jeder, der Admin, Adminadmin oder Administrator als Account hat sollte den Namen ändern und entsprechenden Schutz auffahren. Ging ja vor paar Wochen schon die Meldung rum über ein Netzwerk, das per Bruteforce die Accounts knacken will.
 
Ich würde auch noch eine htaccess vor die Login Seite schalten. Habe ich bei mir auch gemacht somit muss ein Angreifer noch mal ein Nutzername + PW erraten und danach noch mal was eher unwahrscheinlich ist.
 
Zurück
Oben