Die meistverbreitete FEHLKONFIGURATION von WordPress wird normalerweise vorgenommen, um Updates von WordPress oder Plugins automatisch vornehmen zu können. Hierzu muss der Webserver Schreibrechte auf einige Verzeichnisse unter dem Ordner wp-content erhalten. Sollte nun eine Schwachstelle in WordPress oder im Webserver gefunden werden, durch die man als unbefugter Angreifer Dateien in ein Verzeichnis schreiben kann (gab es bereits mehrfach), kann so die Kontrolle über die gesamte WordPress Installation übernommen werden. Damit hätte der Angreifer die Möglichkeit z.B. Spam oder Urheberrechtlich geschütztes Material über die Domain zu verbreiten. Wo wird sich dann wohl die Staatsanwaltschaft melden?
Category: Apache
Mit einer .htaccess Datei kann man unter anderem schnell einen Zugriffsschutz für ein Verzeichnis auf einem Webserver einrichten. Wie das geht zeige ich euch hier.