Das WordPress-Plugin Captcha hatte eine Backdoor eingebaut, über die Betrüger auf WordPress-Seiten zugreifen können.
und
WordFence ist [...] während den Recherchen eigenen Angaben zufolge immer wieder auf den Namen einer Person gestoßen, die in der Vergangenheit WordPress-Plugins aufgekauft hat, um mit diesen Backlinks auf Nutzer-Webseiten zu platzieren.
Toll. 
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
””
Ey, lass mich einfach rein, okay? |
Ich will das hier nie wieder sehen. |
Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.
Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.
Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.
Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.
Mehr Informationen unter www.politiker-stopp.de.
Artikel als RSS
Ich finde das sowieso nervig, wenn jemand vor die Kommentarfunktion ein Captcha oder eine andere Hürde aufbaut. Wenn man einen Blog schreibt, WILL man doch Kommentare, oder? Also wieso das Ganze schwerer als nötig machen?
Spam-Kommentare werden zumindest nach meiner Erfahrung bei WordPress fast alle aussortiert. Ich bekomme im Jahr nicht mehr als eine Handvoll, die durchrutschen.
@Andreas Moser: tjaha wenn man sein Blog bei WordPress gehostet hat, mag das stimmen. Aber ich z.B. bekomme täglich ca. 300 Spamkommentare rein, die wiederum durch ein Plugin weggefischt werden. Der Gag: dieses Plugin ist nach deutschem Datenschutz illegal, weil es sämtliche Kommentare über amerikanische Server schubst. Und die deutsche Antwort darauf erzeugt lauter false positives und lässt dafür Spam durch. Geil, wa?
@daMax:
Klingt doch so, also leiste das deutsche Plugin gute Dienste. Man muß halt nur die Reaktion aufs Bewertungsergebnis des Plugins invertieren. Also das war jetzt einfach, ey.
@OldFart:
ich habe ASB diverse Male ausprobiert und nur Ärger damit gehabt. Auf der FrOScon dieses Jahr habe ich sogar einen der Entwickler getroffen und ihm mein Leid geklagt. Er meinte "oha, interessant, gib mir mal deine Mailadresse", aber das war's auch schon. Gemeldet hat er sich leider nie 
"WordPress: Aktuelle Brute-Force-Angriffswelle verhindern
Aktuell sind WordPress-Installationen mal wieder das Ziel einer Brute-Force-Angriffswelle. Es wird versucht in den Adminbereich einzudringen, indem alle möglichen Kombinationen von Nutzernamen und Passwörtern ausprobiert wird. Pro Stunde werden um die 200.000 Seiten via Brute-Force attackiert – es werden sogar Spitzenwerte mit bis zu 14 Millionen Angriffe pro Stunde erreicht."
https://www.kuketz-blog.de/wordpress-aktuelle-brute-force-angriffswelle-verhindern/
@Annagramm: ja, hab' ich gesehen. Wir haben die Schotten schon dicht gemacht