Ein BLOG ist sicherer als ein FORUM

6. August 2010

und damit hat Helft-Uns mal wieder die Nase vorn da unsere Seite auf WordPress (natürlich aktuellste Version) läuft im Gegensatz zu unseren Nachbarn (phpBB) ;-)

WordPress vergleichsweise sicher

Auf der Black Hat Sicherheitskonferenz in Las Vegas wurde eine interessante Studie vorgestellt. Eine Software namens Blind Elepehant scannt dazu Websites nach der verwendeten CMS-Software sowie deren Version und kann damit etwas über die Verbreitung unsicherer Anwendungen sagen. Es wurden gut eine Million Websites untersucht mit dem Ergebnis, dass 100% aller Websites mit phpBB kritische Sicherheitslücken enthielten, 95% bei MediaWiki, bei Joomla 92%, Movable Type 91%, Drupal 70% und bei WordPress nur 4% aller Websites kritische Sicherheitslücken enthielten.

Es zeigt sich also, dass die Einführung des automatischen Updates wohl dafür sorgte, dass sehr viele WordPress-Websites aktuelle Versionen nutzen. Auch die standardmäßige Deaktivierung von XML-RPC dürfte ein weiterer Sicherheitsgewinn sein. Die Folien der Studie gibt es hier.

Quelle: WordPress Deutschland

Kommentare als RSS

Einen Kommentar schreiben

Du musst angemeldet sein, um kommentieren zu können.