Kaum etwas nervt Benutzer von PCs und anderem IT-Zeug mehr, als sich Passworte zu merken. Gute Nachrichten: wie sich herausgestellt hat, besteht ein gutes Passwort einfach aus möglichst vielen Zeichen, etwa einigen leicht zu merkenden Worten, die aber im normalen Sprachgebrauch nix miteinander zu tun haben! Weiterlesen
Dateien aus fremden Quellen sollte man ja grundsätzlich misstrauen. Das gilt aber auch für Bereiche, in denen der Durchschnittsbenutzer keinerlei Risiko vermutet. Siobhan Ambrose von WPMU.org hat getestet, welches Sicherheitsrisiko kostenlose WordPress-Vorlagen sein können, die man von weit oben in Google gereihten Download-Sites laden kann (die Suchbegrifffe waren schlicht “free wordpress themes”). Das Ergebnis ist erschreckend: von 10 getesteten Websites enthielten nur die Vorlagen aus dem Theme-Fundus direkt auf WordPress.org keine base64-codierten Elemente und waren daher als “sicher” einzustufen. Diese base64-codierten Programmzeilen enthalten (wenn man Glück hat) nur unerwünschte Links auf Fremdsites, um deren Google-Ranking zu erhöhen. Im schlimmsten Fall können die codierten Teile aber auch ein ernstes Sicherheitsproblem am Server verursachen.
Der Tipp der Expertin: man sollte nur Themes aus zuverlässigen Quellen verwenden. Beispielsweise kann man auf diesen Websites fündig werden:
Mit den folgenden Plugins kann man Themes auf möglichen Schadcode prüfen:
Wenn man base64-codierte Zeilen in einem Theme entdeckt hat, kann man diese mit folgenden Tools decodieren:
$o= Otto’s decoder $_F=__FILE__: eval(gzinflate(base64_decode('...')));: eval(str_rot13(' ... '));Eine sichere Quelle für dein persönliches WordPress-Theme ist die EGM-Website-Werkstatt. Denn meine Vorlagendateien sind zwar nicht kostenlos, dafür sind sie auf dich oder deine Firma maßgeschneidert und enthalten keinerlei Schadcode. Garantiert :-)
