Manchmal hasse ich Wordpress

veröffentlicht am : Di, 04. 04. 2017 geändert am: Di, 16. 05. 2017

Kategorie: Sicherheit

Schlagworte: php blog


Diese Seite wurde mal wieder gehackt...!

Nun, das ist so nicht ganz richtig, dann eigentlich geht es nur um Wordpress, nicht um die ganze Seite (naja, Apache und vor allem php schon).

Ich war in den letzten Wochen nicht wirklich aktiv hier und habe ein Wordpress-Update und Aktualisierungen für einige Plugins verpasst. Und das war schon genug für einen white hat Hacker um hier einzubrechen... naja, so richtig weiß ist er auch nicht, er hat ja eine Menge Links zu illegalen Download-Sites gepostet.

Disclaimer Also, falls ihr hier irgendwelche Links zu seltsamen Sites gefunden habt oder zu irgendeinem Schmuddelkram oder so - das war nicht von mir! Ich kann leider auch nicht sagen, wo der Angriff her kam.

Aber, ich kann zumindest ausschließen, dass er zugriff auf anderes auf dem Server hatte. aber wirklich, das ist jetzt schon so einige Male passiert!

<<<sarcasm_mode >> Apache, PHP and Wordpress are in this respect really a great team... <<</sarcasm_mode>>

Klar, einige werden mich jetzt Troll nennen, aber ich kann euch sagen, auch aus professioneller Sicht, es gibt bessere Lösungen - insbesondere wenn es um Security geht. Klar, die meisten davon sind kompliziert und komplex - aber man wird nicht ganz so leicht gehackt.

PHP ist ne nette Sprache, wenn du nen Taschenrechner bauen willst oder irgendwas, das ähnlich komplex ist. Für den professionellen Einsatz ist es ehrlich gesagt nur bedingt geeignet. Sogar FAcebook musste seine eigene Version von PHP bauen (klar, wegen "Performance"... war das der einzige Grund?)

Sorry, aber das bringt mich echt in Rage... Das passiert ja nicht nur mir hier, sondern auch einigen meiner Kunden, die PHP-Software einsetzen.

Ich sollte mich nach etwas verlässlicherem umsehen...

erstellt Stephan Bösebeck (stephan)