LinkBack URL
About LinkBacks
Ja, ja und ja. Außerdem kann auch ein formular manipuliert worden sein. Stichwort injection. Es kann auch eine sicherheitslücke in einer erweiterung gewesen sein.Kann es durch (maschinelles) Raten ermittelt worden
sein? Oder gibt es Eindringungsmöglichkeiten an dem Passwort vorbei?
Ich verwende Version 1.5.2 (von 2008). Kann/soll ich eventuell dadurch, dass ich das aktuellere 1.5.23 verwende, mich gegen oben beschriebenen Angriff schützen?
Du solltest sicherepasswörter verwenden. Nachmöglichkeit auch den admin usernamen ändern. Wenn du immer über eine feste ip auf die webseite zugreifst kannst du auch den zugriff auf die admin url für alles anderen verbieten. Außerdem solltest du schreibrechte für den user www einschränken.
Google nach sicherheitslücken in den von dir benutzten erweiterungen.
Das beste ist du legst die liveseite larm wegen wartungsarbeiten blabla. Spielst dir ein backup vor den angriff ein fixed die lücken und lädst alles in die live wieder ein. Wer weiß wie weit der hacker auf deinem system gekommen ist.
Zitieren
Lesezeichen