|
Eintrag Nr. 27
Wordpress Release manipuliert
05.03.2007
Ein Artikel aus Marcs Blog (die komplette Seite kann ich allen nur wärmstens empfehlen,
Horizont erweitern heißt das Stichwort) hat mich dazu gebracht, hier mal wieder den Finger zu heben.
(Nicht das es was bringt, meine Meinung lesen eh viel zu wenige, aber ich machs trotzdem)
Die Meldung war: Wordpress Release manipuliert.
Ein riesen Problem. Vom kommerziellen Anbieter bis zum Privatmann, alle sind
davon betroffen.
Genau das gleiche Problem bekommt grade unsere geliebte Banane zu spüren.
Das Problem heißt nicht Sicherheitslücke, sondern "Monokulturen".
Weil verficktnochmal jeder Pansel im Netz vorgekritzelte Fertiglösungen auf seinen
Server oder Webspace haut, haben wir immer wieder das Problem, das ein blöder
Fehler wieder eine ganze Welle auslöst.
Statt das die Leute sich mal hinsetzen, sich was eigenes coden und dabei vielleicht
auch noch was lernen, nein ... Maus schubsen. Alles easy.
Die Welt zwischen bunten Icons und tollen Fertiglösungen ist nicht sicher. NICHT sicher.
Schenkt Euch selbst ein Stück Freiheit und codet eure Seiten selbst.
Das ist zwar alles andere als sicherer, wahrscheinlich ist es sogar rein vom Code her
noch viel unsicherer als die Fertiglösung, aber das hängt auch von Euch ab und Ihr seid vor
allem vor den großen Rundumschlägen sicher. Bots die unter Google betroffene Versionen
suchen und automatisch hacken sind keine Seltenheit mehr.
Ab gewissen Besucherzahlen, braucht Ihr eh was professionelles, was sicheres. Aber solang
das im überschaubaren Rahmen läuft und Ihr nicht hochgradig brisantes Material hinterlegt,
ist selbstcoden, tendenziell wahrscheinlich sicherer, weil sich kein Hacker die Mühe macht
sich durch Euren Spaghetticode zu ackern, wenn dabei nichts rausspringt.
So ein Spam-Bot, der auf bekannt Lücken angesetzt ist, nimmt was er kriegen kann.
Und das kann er und wird er, wenn Ihr findbar und nicht auf Zack beim updaten seid.
|