Gefährlicher Code im Formular – SQL Injection bei WordPress
David betreibt seit Jahren eine eigene Website, auf der er regelmäßig spannende Artikel rund um Technik und digitale Trends veröffentlicht – inklusive eines exklusiven Mitgliederbereichs.
Eines Morgens stellt er fest, dass seine Seite ungewöhnlich langsam reagiert, und seine Logfiles verraten wiederholte Zugriffsversuche von verdächtigen IP-Adressen.
Schnell wird klar: Ein Hacker hat eine bekannte Sicherheitslücke in dem beliebten Plugin „WP Statistics“ ausgenutzt, um per SQL Injection unautorisierten Zugriff auf die Datenbank zu erlangen. Dabei wurden sensible Kundendaten gefährdet und das System manipuliert – ein Weckruf für jeden Webseitenbetreiber!
Was wird erklärt:
- Was SQL und SQL Injection grundsätzlich bedeuten und wie sie funktionieren.
- Wie Hacker durch das gezielte Einschleusen von SQL-Befehlen Schwachstellen in unzureichend gesicherten Plugins ausnutzen.
- Welche Maßnahmen – von regelmäßigen Updates und Firewalls bis zu Backups und restriktiven Datenbankrechten – dir helfen, deine Website zu schützen.
Echte Cyber-Krimis mit Lerneffekt
Hacker-Geschichten
Abonnieren
Abonnieren
Post von HackerFrei
Jede Woche ein neuer 5-Minuten-Tipp für die Sicherheit deines Unternehmens!
Lerne, wie du dich vor Hackern schützen kannst – auf die NICHT-LANGWEILIGE Art!
Die Hacker-Geschichten
Erfahre, wie du dich und dein Unternehmen vor Hackern schützen und dich sicherer im Internet bewegen kannst.
Ich erzähle dir Hacker-Geschichten von Cyber-Angriffen und Betrugsmaschen aus dem Internet , damit du dein Unternehmen vor Hackern schützen kannst und weißt, wie du dich im Netz sicher bewegst.
Wir besprechen Attacken, die nicht die großen Konzerne treffen, sondern Inhaber von kleinen Unternehmen und Privatpersonen.
Höre spannende Cyber-Krimis und schaue den Hackern über die Schulter!
Und lerne, wie du dich verhalten solltest, um nicht das nächste Opfer zu werden.
Ältere Folgen der Hacker-Geschichten
04 – Gefahren öffentlicher WLANs – Datenraub im Café Sahneweiß
Heute möchte ich die spannende Geschichte eines kleinen, gemütlichen Cafés erzählen.
Ein Café, das kostenloses WLAN anbot und damit unbeabsichtigt seine Gäste in Gefahr brachte.
Wir schauen einem echten Hacker über die Schulter, wie er über das WLAN Daten klaut. Ohne, dass du es merkst …
03 – Phishing in der Buchhandlung – Plötzlich war das Konto leer
Sarah hat vor einigen Jahren eine kleine Buchhandlung übernommen und lebt damit einen Traum.
Eines Morgens erhält sie eine Email, die angeblich von ihrer Bank stammt. Am Abend ist ihr Konto leer und Sarah steht vor den Trümmern ihrer Existenz.
02 – Ransomware beim Fotografen – Ich habe heute kein Foto für dich
Heute besuchen wir Max, einen talentierten Fotografen der sich vor einigen Jahren selbstständig gemacht hat.
Er wird Opfer eines hinterhältigen Ransomware-Angriffs und verliert fast alle seine wertvollen Fotos. Und damit auch fast seine Unternehmen, weil seine Backup-Strategie versagt.
01 – Wer sind diese Hacker überhaupt?
Um Hacker ranken sich eine Menge Geschichten, Mythen und falsche Annahmen.
Lass uns über Hacker reden!
Denn wenn wir lernen wollen, wie Hacker denken und wie sie ihre Cyber-Angriffe durchführen, müssen wir erst einmal schauen, wer diese Hacker überhaupt sind.
Wo kommen sie her, wo sind sie zu finden und warum greifen sie dich an?
00 – Vorstellung der Hacker-Geschichten
In diesem Podcast dreht sich alles um digitale Sicherheit. Jede Folge erzählt eine Cybercrime-Geschichte, in der wir Hackern über die Schulter schauen, um zu verstehen und zu klären, welche Gefahren die Digitalisierung für kleine Unternehmen birgt.
Mein Ziel ist es, dich zu unterhalten und dir gleichzeitig auf einfache Weise zu zeigen, welche Risiken im Internet lauern – und vor allem, wie du sie sicher umgehen kannst. Tauche ein in die spannende Unterwelt des Internets und lerne, wie ein Hacker zu denken.
HackerFrei Newsletter
Schütze dein Unternehmen
- 5 Minuten pro Woche!
Digitale Sicherheit hört sich kompliziert an? Das muss sie aber nicht sein!
Jede Woche bekommst du:
- einen einfachen 5-Minuten-Tipp, der sofort umgesetzt werden kann
- Schritt-für-Schritt-Anleitungen, die dich an die Hand nehmen
- Tipps rund um IT-Sicherheit, den Schutz deiner WordPress-Seite und sichere Social Media Nutzung
- Kein Fachchinesisch - alles leicht verständlich und auf den Punkt gebracht
Melde dich jetzt an und mach dein Unternehmen HackerFrei - eine Woche, ein Tipp, 5 Minuten.
Mit der Anmeldung zu meinem Newsletter erhältst du regelmäßig wertvolle Tipps sowie gelegentlich Informationen zu aktuellen Aktionen und Angeboten. Deine E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet. Du kannst dich jederzeit mit einem Klick über den Abmeldelink in jeder E-Mail abmelden oder mir eine formlose Nachricht senden. Für den Versand nutze ich die Plattform Brevo, an die deine angegebenen Daten zur Verarbeitung gemäß deren Datenschutzerklärung übermittelt werden. Weitere Informationen zur Datenverarbeitung findest du in meiner Datenschutzerklärung.