Sehr geehrte Kunden,

seit kurzem erkennen unsere Intrusion Detection Systeme vermehrt Angriffe auf Wordpress Installationen. Der Angriff erfolgt hierbei immer auf die "wp-login.php" Datei von Wordpress. Diese Datei wird von Wordpress verwendet um Benutzer-Authentifzierungen durchzuführen. Die Angreifer versuchen mittels einer sog. "Brute-Force Attacke" Login zum Wordpress zu erlangen um dann weiteren Schaden anzurichten.

Der beste Schutz ist es ein sicheres Passwort für den Adminzugang und alle anderen Benutzer von Wordpress zu vergeben. Verwenden Sie ein Passwort das mindestens 8-10 Zeichen lang ist und Zahlen, Buchstaben und Sonderzeichen beinhaltet.

Wenn Sie hierzu Fragen haben, wenden Sie sich bitte per Email an unseren Support.

Mit freundlichen Grüßen
Andreas Thoma
technische Leitung

Sehr geehrte Kunden,

wir beobachten seit einiger Zeit deutlich steigende Zahlen bei den Spam-Emails. Spam-Emails schädigen die betroffenen User aber auch die Reputation aller übrigen User. Aus diesem Grund werden wir unsere Antispam Richtlinien verschärfen.

Emails die mittels PHP (phpmail) versendet werden stellen ein Risiko dar. Eine mit php gesendete Email unterliegt grundsätzlich keiner Authentifzierung wie beim SMTP Versand. Angreifer nutzen daher immer wieder diese Schwachstelle um Spam/Phishing Emails zu verbreiten.

Wir werden ab 09.01.2017 die PHP Funktion grundsätzlich so einschränken, dass nur noch Versand über SMTP (sendmail) möglich ist.

Bitte sorgen Sie daher rechtzeitig für die passende Konfiguration Ihrer Software. In den allermeisten Anwendungen können Sie die Änderung im Adminbereich bei den "Email Einstellungen" vornehmen.

Wenn Sie hierzu Fragen haben, wenden Sie sich bitte per Email an unseren Support.

Mit freundlichen Grüßen
Andreas Thoma
technische Leitung