WordPress ist bekannt für seine Flexibilität – und genau das macht es auch angreifbar. Eine kaum beachtete Funktion namens mu-plugins (Must-Use-Plugins) wird zunehmend von Hackern ausgenutzt, um sich unbemerkt Zugriff auf Webseiten zu sichern. Der Clou: Diese Plugins sind im Backend nicht sichtbar und lassen sich nicht einfach deaktivieren. Was sind mu-plugins eigentlich? Der Ordner /wp-content/mu-plugins/ ist nicht standardmäßig vorhanden, aber WordPress lädt automatisch jedes PHP-File...
Gefährlicher WordPress-Blindspot: Der mu-plugins Ordner
Fallstudie: Sicheres und leistungsstarkes WordPress-System
Architekturübersicht: Reale WordPress-Infrastruktur mit Cloudflare, Varnish (Cache & Routing) und Drittanbieter-Anbindung Dieser Beitrag zeigt ein reales Infrastrukturbeispiel, das von einem großen Logistikdienstleister genutzt wird. Das System ist auf Skalierbarkeit und Clusterbetrieb ausgelegt. Zur besseren Übersicht wird hier jedoch nur ein Einzelserver-Setup dargestellt, um die grundlegende Architektur und den Ablauf einer Anfrage zu erklären. In Kurz: Dieses System ist wie eine...
Cyber-Schock 2025: Forscher enthüllen 200 versteckte Kontrollsysteme
Einleitung und zentrale Erkenntnisse Veröffentlicht im März 2025 | Quelle: The Hacker News Im März 2025 machten Cybersicherheitsforscher eine aufsehenerregende Entdeckung: Sie identifizierten 200 einzigartige Command-and-Control-(C2)-Infrastrukturen, die in Cyberangriffen eingesetzt wurden. Die umfassende Studie zeigt, dass diese C2-Systeme weitaus zahlreicher und komplexer sind als bisher angenommen. Mit Hilfe fortschrittlicher...