Die Ladezeit einer Internetseite gehört zu den vielen Kriterien, nach denen Google festlegt, wie gut das Ranking für die Seite letztlich wird. Um das nicht mit einer Stoppuhr ausmessen zu müssen, soll hier kurz erklärt werden, wie man mit zwei einfachen PHP-Snippets die Dauer des Seitenaufbaus feststellen und ausgeben kann. Die Programme im Einzelnen Zunächst wird eine Startroutine gebraucht, die [...]
Schon seit mehreren Tagen laufen massive Angriffe gegen Internetseiten, die auf dem besonders bei Bloggern beliebten Content Management System (CMS) WordPress basieren. Sicherheitsforscher von Wordfence haben jetzt dokumentiert, dass noch unbekannte Angreifer pro Stunde 190.000 Seiten mit brutaler Gewalt (Brute Force) angreifen. In der Spitze haben die Fachleute bis zu 14 Millionen Attacken pro Stunde beobachtet. Dabei versuchen die Angreifer in großem Stil, [...]
Die Entwickler des beliebten Content Management Systems (CMS) Joomla haben soeben ein Update für ihre Software veröffentlicht, das unter anderem zwei Sicherheitslücken schließt. Die Priorität des Updates wird vom Joomla-Projekt als "hoch" eingeschätzt und man empfiehlt dringend, das Update sofort einzuspielen. In der Ankündigung der Entwickler gibt es auch einen Link zum Download der abgesicherten Version Joomla 3.7.4. Eine dieser [...]
Das gerade erschienene Update auf Joomla 3.6.4 schließt zwei gravierende Sicherheitslücken in dem CMS: Durch eine davon können sich Angreifer Accounts erstellen, die über erhöhte Rechte verfügen – gemeint sind wohl Admin-Accounts. Durch die zweite Lücke können sich potentielle Angreifer sogar dann noch neue Accounts anlegen, wenn der Admin die Neuregistrierung eigentlich deaktiviert hat. Außerdem behebt Joomla 3.6.4 einen Fehler in den Verschlüsselungs-Funktionen der Zwei-Faktor-Authentifizierung. Laut Joomla [...]
Auf dem Content-Management-System (CMS) Joomla bauen zwar nur 9,2 % aller Internetseiten auf. Trotzdem ist es nach dem Platzhirschen WordPress mit 16 % aller Webseiten (58 Millionen Internetauftritte) die Nummer zwei der großen CMS. Dritter beim Ranking der der Seitenbaukästen ist Drupal, das den Unterbau von 6,7 % aller Webseiten bildet. Für alle Joomla-Installationen haben die Entwickler soeben ein Sicherheitsupdate veröffentlicht, das eine Sicherheitslücke schließt, über welche [...]
Das nicht nur bei Bloggern beliebte Content-Management-System (CMS) WordPress konnte seinen Einfluss im Internet weiter ausbauen: Inzwischen laufen 25 Prozent aller Internetseiten weltweit unter dem freien Open-Source-Web-Publishing-System. Platz Eins aller Internetseiten Noch 2013 sollen es erst 20 Prozent gewesen sein, informierte der Webanalyse-Spezialist W3Techs in einem Blogeintrag von gestern. Der Abstand zu den Verfolgern im Ranking ist beeindruckend, denn die beiden nächsten CMS Joomla und Drupal kommen laut W3Tech sogar zusammen nur auf [...]
Soeben haben die Entwickler des quelloffenen Content Management Systems (CMS) Joomla ein dringendes Update für ihr CMS auf PHP-Basis veröffentlicht. Mit Joomla 3.4.5 stopfen sie drei Sicherheitsücken, darunter auch eine kritische SQL-Injection-Lücke, die es den Angreifern offenbar erlaubt, ungepatchte Joomla-Seiten zu übernehmen. Gefährdet sind nur die Joomla-Versionen von 3.2 bis einschließlich 3.4.4. Ältere Versionen des CMS sind dafür nicht anfällig. Die Entwickler [...]
Das besonders bei Bloggern beliebte CMS Wordpress wird aktuell von einer Malware-Kampagne bedroht. Sie läuft zwar schon seit zehn Tagen, aber in den letzten zwei Tagen wuchs die von der Sicherheitsfirma SucuriLabs festgestellte Anzahl der kompromittierten Websites deutlich von 1.000 auf 6.000 an. Die Seiten sind mit der Schadsoftware „visitorTracker_isMob“ infiziert, die versucht, möglichst viele Besucher auf eine mit dem [...]
Im Grunde passt die Programmiersprache PHP optimal zum besonders bei Bloggern beliebten CMS Wordpress, denn Wordpress ist selbst eine PHP-Anwendung. Wer aber schon einmal bei einem frisch installierten Wordpress versucht hat, in Seiten oder Artikeln PHP-Code zu benutzen, beispielsweise für eine aus einer MySQL-Datenbank mit PHP generierte Datenliste, musste nach dem Veröffentlichen feststellen, dass nichts passiert. Das liegt daran, dass Wordpress [...]
Millionen Seiten im Internet sind durch eine gravierende Sicherheitslücke in der Blog- und CMS-Software Wordpress gefährdet. Der finnische Sicherheitsexperte Jouko Pynnonen berichtete, dass die Lücke das Einschleusen von schädlichem Javascript-Code über Kommentarfelder erlaubt. Das wird im Wesentlichen durch die Formatierungsfunktion wptexturize() ermöglicht. Diese Cross-Site-Scripting (XSS)-Lücke findet sich danach in den Versionen 3.0 bis 3.9.2, die heute noch 86 Prozent der [...]