WordPress updates

wp

Vandaag weer een update van WordPress moeten doen. Het gaat de laatste tijd zo snel, dat ik mij zorgen begin te maken… Hoeveel security-issues zullen er nog volgen?

Is WordPress onveilig ‘by design’? En wat zijn de alternatieven, en dan wel met de zelfde functionalteit en gebruikersvriendelijkheid…

Het probleem ligt ‘m deze keer in het feit dat iedereen (in de vorige versie van WordPress) het adminwachtwoord kan resetten. Dit heeft als gevolg dat de administrator niet meer kan inloggen. Voor een gedetailleerde beschrijving van de werking verwijs ik je graag door naar: http://preachsecurity.blogspot.com/…-bugs-disturbing-vulnerability.html.

Ook na wat verder onderzoek blijkt dat WordPress out-of-the-box beter beveiligd kan worden, lees hiervoor de volgende whitepaper (en ja ik moet ook aan de bak): http://blogsecurity.net/projects/WordPress_Whitepaper_rev12.pdf.

In deze Whitepaper wordt ook verwezen naar een Online Scanning tool. Deze tool controleert je blog een geeft een overzicht van mogelijke risico’s. Check deze op http://blogsecurity.net/wordpress/tools/wp-scanner. Ook hier komen een aantal actiepunten uit voor dit blog…

Er zijn dus wel mogelijkheden om WordPress wat veiliger te maken, maar dat kost wel wat moeite en ge-hack. Dus als iemand een goed alternatief heeft, hoor ik het graag…

4…