openPR Recherche & Suche
Presseinformation
Dotcomsecurity.de

Website vor XMLRPC-Angriffen schützen

03.02.201520:20 UhrIT, New Media & Software
Bild: Website vor XMLRPC-Angriffen schützen
Adrian Janotta Gründer von Dotcomsecurity.de
Adrian Janotta Gründer von Dotcomsecurity.de

(openPR) Vielen Nutzern von Wordpress ist bekannt, dass sich Hacker über die Admin-Login-Url mit etwas Geschick Zugang zum Backend verschaffen können. Relativ neu ist allerdings die Methode, die XMLRPC-php dafür zu nutzen.

Adrian Janotta von Dotcomsecurity.de hat diese Schwachstelle erkannt und zeigt Usern einen Weg, wie sie sich vor solchen Angriffen schützen können.
Lücke ist seit 2014 bekannt
Janotta weiß, dass über den Angriff auf XMLRPC Login-Daten und Passwörter leichter zu ermitteln sind. Er befürchtet, dass viele Hacker diese Methode bereits nutzen, um sich Zugang zu verschaffen.

Seit Juli 2014 ist bekannt, dass Wordpress in diesem Bereich eine Lücke hat. Allerdings ist noch kein Patch dafür entwickelt worden, damit User sich davor schützen können.

Die Domain überprüfen und in wenigen Schritten sichern. Der Computerspezialist rät Nutzern, folgende Schritte zu gehen:

In ihrem Browser rufen sie http://www.IhreDomain.de/xmlrpc.php auf.

In vielen Fällen erscheint nun die Meldung: XML-RPC server accepts POST requests only.

Dies bedeutet, dass ein Hacker die Möglichkeit hat, über die Datei sensible Daten zu erfahren: Sogar der Admin-Benutzername und das Passwort erfährt er, sodass eine große Gefahr des Missbrauchs besteht.

Für den User ist aber schnell eine Lösung vorhanden. Er muss lediglich die Datei .htaccess auf dem Server öffnen und um den folgenden Code ergänzen:

< Files xmlrpc.php >
Order Deny,Allow Deny from all
< /Files >

Der Benutzer kann die Zeilen selbst umschreiben oder sich das kostenlose Wordpress Plugin Wordfence Security installieren.

Ratschläge und Tipps für den User
Adrian Janotta hat den Blog Dotcomsecurity.de mit einem Kollegen ins Leben gerufen, um der Community zu mehr Sicherheit zu verhelfen. Dort geben sie konkrete Tipps, wie die User ihr Content Management System oder ihren Shop schützen können. Da Janotta selbst auf eine Vergangenheit als Hacker zurückblicken kann, weiß er, wo sich Schwachstellen befinden und wie auf illegalem Wege Zutritt erlangt wird.

Mittlerweile hat sich der Experte jedoch geändert und sieht es nun als seine Aufgabe an, Webseiten zu schützen. Er hat Informatik studiert und belegte einen Kurs für IT-Security Fachgebiet Netzwerksicherheit. 2015 folgt mit dem IT-Security-Spezialisten für Datenbanken und Netzwerke eine weitere Fortbildung.

Kontakt
Bei Fragen rund um den Blog steht Adrian Janotta gerne Rede und Antwort.
E-Mail: E-Mail

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:
News-ID: 837566
 1697

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Website vor XMLRPC-Angriffen schützen“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
PM bearbeiten
Pressekontakt
News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Dotcomsecurity.de

Bild: Hacking Seminar Tour in 4 Städen DeutschlandsBild: Hacking Seminar Tour in 4 Städen Deutschlands
Hacking Seminar Tour in 4 Städen Deutschlands
IT-Experten aufgepasst - Hacken für die Sicherheit! "lerne Hacken heute, verhindere Netzwerkangriffe morgen". Das gibt es nicht? Hacken und dabei etwas für die IT-Sicherheit des eigenen Unternehmens tun? Doch, das gibt es. Das DotcomSec - Security Projekt bietet professionelle IT-Schulungen für die Sicherheit von Unternehmen, Universitäten und Schulen an. Neben Seminaren für Anfänger in denen Linux-Lösungen und Betriebssicherheit gelehrt werden, gibt es weitere spezifische Seminarreihen für Fortgeschrittene. Hacking Seminar Tour Unter dem T…
21.04.2016
IT, New Media & Software
Drei Wochen Cybersecurity Pro Training für Admins im Unternehmen
Drei Wochen Cybersecurity Pro Training für Admins im Unternehmen
3 Wochen Cyber Pro Training für Informationssicherheit Am 30. April 2016 geht es los und alle Computer-Fans, die daran interessiert sind, ein breites Basiswissen und einen umfangreichen Überblick über Cyber Security zu erhalten sind herzlich eingeladen, ein 3 Wochen langes Cyber Pro-Training bei Dotcomsecurity abzuhalten. Neben der eigenen Software, wie u.a. Keylogger arbeitet Dotcomsecurity mit erstklassiger Software der weltbesten IT-Experten. Das erstmalige Training findet am 30. April 2016 statt und wird über ein innovatives Online-Lehrs…
05.04.2016
IT, New Media & Software

Das könnte Sie auch interessieren:

Bild: Einzigartige ERP-Software für Linux-Systeme spart Kosten im MittelstandBild: Einzigartige ERP-Software für Linux-Systeme spart Kosten im Mittelstand
Einzigartige ERP-Software für Linux-Systeme spart Kosten im Mittelstand
Die actindo GmbH bietet eine plattformunabhängige Warenwirtschaftslösung für jeden Bedarf. Aufgrund der voll webbasierten Anwendungen ist weder ein eigener Server noch eine Installation notwendig. Hosting, Wartung, Backups und Updates werden vollständig von actindo übernommen. Für einen konkurrenzlos günstigen Preis erhalten mittelständische Anwender eine professionelle und flexible Softwarelösung, die den gesamten Betriebsprozess abbildet. Mittels einer Anbindung an das xt:Commerce Online-Shop-System erfolgt ein durchgängiger Workflow zwisc…
Bild: Zwei von fünf Unternehmen in Europa werden Zielscheibe eines DNS-AngriffsBild: Zwei von fünf Unternehmen in Europa werden Zielscheibe eines DNS-Angriffs
Zwei von fünf Unternehmen in Europa werden Zielscheibe eines DNS-Angriffs
… und britische Unternehmen waren mit 32 Prozent am wenigsten betroffen. Bei einem Drittel der europäischen Organisationen kam es zur Beeinträchtigung der Website, in Spanien verzeichnete fast die Hälfte (48 Prozent) Ausfallzeiten. Ein Viertel (25 Prozent) der französischen Unternehmen erlitten durch DNS-Angriffe Geschäftseinbußen. Europäische Unternehmen …
Bild: Home Control einfach und komfortabel konfigurieren ohne zusätzliche ZentraleBild: Home Control einfach und komfortabel konfigurieren ohne zusätzliche Zentrale
Home Control einfach und komfortabel konfigurieren ohne zusätzliche Zentrale
Einstiegslösung für die Einrichtung von HomeMatic Leer, 23. Mai 2011 – Mit ihren Konfigurations-Adaptern USB und LAN hat die eQ-3 AG (eQ-3.de) ihr Produktangebot für die Hausautomation mit HomeMatic weiter ausgebaut. Durch die Adapter können Anwender ihre Geräte lokal via PC, Note- oder Netbook komfortabel konfigurieren, ohne dass eine HomeMatic-Zentrale benötigt wird. Mit der optional erhältlichen Software „homeputer CL Studio“ lassen sich die Home-Control-Aktoren zusätzlich bequem bedienen und verwalten. Die Software ist mit den Betriebssy…
Akamai veröffentlicht seinen State of the Internet Security Report für das dritte Quartal 2015
Akamai veröffentlicht seinen State of the Internet Security Report für das dritte Quartal 2015
… genommen werden, mangelt es an grundlegenden Sicherheitsmaßnahmen und sie können daher leicht von Botnetzen oder anderen Angriffsplattformen für deren Zwecke eingespannt werden. Ein Blick auf Website Scraper Ein Scraper ist eine spezielle Art von Bot, der darauf abzielt, Daten von Webseiten einzusammeln, sie zu speichern, zu analysieren und sie dann …
Bild: SynServer entwickelt neue Webhosting-Lösung für Flughafen StuttgartBild: SynServer entwickelt neue Webhosting-Lösung für Flughafen Stuttgart
SynServer entwickelt neue Webhosting-Lösung für Flughafen Stuttgart
Ab sofort läuft die Website der Flughafen Stuttgart GmbH auf einer neuen Webserver-Umgebung von SynServer. Aufgrund der vermehrten Zugriffe auf das Portal entwickelte das ISP-Team der Wendlinger synergetic AG eine neue Webhosting-Lösung, die einen ausfallsicheren Betrieb des Internetauftritts garantiert. Die reibungslose Funktionalität des Webauftritts …
Bild: Eleven Research-Team: Die Zahl des Monats Januar 2013Bild: Eleven Research-Team: Die Zahl des Monats Januar 2013
Eleven Research-Team: Die Zahl des Monats Januar 2013
… Anteil am gesamten Spam-Aufkommen stieg von 0,3 auf 3,7 Prozent. Drive-by-Angriffe sind eine Form der Malware-Verbreitung per E-Mail, bei der die E-Mail einen Link zu einer Website enthält, welche den Virus und Trojaner auf den Rechner des Nutzers lädt, wenn sie im Browser geöffnet wird. Drive-by-Angriffe spielten 2012 erstmals eine wesentliche Rolle …
Akamai veröffentlicht seinen State of the Internet Security Report für das erste Quartal 2015
Akamai veröffentlicht seinen State of the Internet Security Report für das erste Quartal 2015
… von Akamai haben mehr als acht Millionen SQL-Attacken aus dem ersten Quartal 2015 untersucht, um die häufigsten Methoden und Ziele solcher Angriffe aufzudecken.Website Defacements und Domain Hijacking Auch die Risiken der böswilligen Umgestaltung von Webseiten (Website Defacement) und die illegale Übernahme fremder Webseiten (Domain Hijacking) wurden …
Bild: Im Visier von Hackern: Die Websites kleiner und mittlerer UnternehmenBild: Im Visier von Hackern: Die Websites kleiner und mittlerer Unternehmen
Im Visier von Hackern: Die Websites kleiner und mittlerer Unternehmen
(Köln, 08.02.2010) Angriffe von Hackern auf Unternehmenswebsites sind keine Seltenheit: Jedes elfte Unternehmen wurde bereits Opfer eines Angriffs auf die eigene Website oder den eigenen Online-Shop. Das ist ein Ergebnis der Studie "Netz- und Informationssicherheit in Unternehmen 2009" des Netzwerks Elektronischer Geschäftsverkehr. Sie steht ab sofort …
Cyber-Ark: Privilegierte Accounts sind Einfallstor bei Advanced Persistent Threats
Cyber-Ark: Privilegierte Accounts sind Einfallstor bei Advanced Persistent Threats
… umfassenden Schutzes in diesem Bereich viele Attacken überhaupt erst ermöglicht hat. Privilegierte Accounts wurden beispielsweise genutzt bei den Angriffen auf Toyotas US-amerikanische Lieferanten-Website im August 2012, auf den saudischen Ölkonzern Saudi Aramco ebenfalls im vergangenen August und auf den Schweizer Nachrichtendienst des Bundes (NDB) im …
art of defence - Bei PCI-Compliance nicht nur an die Zahlung mit Kreditkarte denken
art of defence - Bei PCI-Compliance nicht nur an die Zahlung mit Kreditkarte denken
… „Wir beobachten eine zunehmende Anzahl von automatisierten Angriffen auf Online-Shops, die zum Absturz des Systems führen können. Ein weiterer neuer Trend ist das Infizieren einer Website mit einem Trojaner, der an die Besucher der Website weitergegeben wird. Vor solchen Angriffen sollten Betreiber ihre Web-Shops in jedem Fall schützen. Wenn Kunden sich …
Sie lesen gerade: Website vor XMLRPC-Angriffen schützen