Der ZID weist Betreiber*innen von Wordpress-Seiten und -Blogs auf Webservern der Universität darauf hin, dass sie die Wordpress-Software am Server laufend aktualisieren und fachkundig betreuen müssen.
Länger nicht aktualisierte Wordpress-Software kann Sicherheitslücken aufweisen. Dies gefährdet nicht nur die der Wordpress-Seite zugehörigen Daten, sondern auch die IT-Infrastruktur der Universität Wien.
Der ZID empfiehlt folgende Vorgangsweise für Betreiber*innen von Wordpress-Seiten:
- Prüfen Sie die Aktualität Ihrer Wordpress-Installation. Bringen Sie diese, wenn nötig, auf den neuesten Stand.
- Verzichten Sie auf Plug-ins, für die es keine Aktualisierungen mehr gibt.
- Verwenden Sie ein starkes Passwort.
- Verwenden Sie nicht den Standard-Benutzernamen Admin. Angreifer*innen versuchen zuerst sich über diesen Benutzernamen einzuloggen oder Ihre Seite zu hacken. Legen Sie daher unbedingt ein neues Administrator*innen-Konto über den Reiter Benutzer an. Löschen Sie das Konto mit dem Standard-Benutzernamen, sobald Sie sich mit dem neuen Konto angemeldet haben.
Bei Gefahr im Verzug kann der ZID im Interesse der Universität Wien gezwungen sein, den Zugang zu Services oder Webseiten zu unterbinden.
Sollten Sie Fragen haben, steht Ihnen das IT-Security-Team unter security.zid@univie.ac.at gerne zur Verfügung.