die meisten WP-Hacks laufen zZt darauf hinaus, in Artikeln Spamlinks zu hinterlegen. Dazu muss ein bestehender Artikel in der Datenbank aufgerufen, editiert und die Änderungen in den Datensatz zurückgeschrieben werden. Nun mal eine ganz doofe Frage: Gibt es eine Möglichkeit, den Editiervorgang bzw. genauergesagt den Speicherungsvorgang so zu kontrollieren, dass der Admin einen Code („PIN“) eingeben muss, bevor in die DB geschrieben wird? An welcher Stelle der Code-Aufruf zu platzieren wäre? Je nachdem, was sicherer ist: In einem Plugin oder im WP-Core. Ich gehe davon aus, dass der Hacker die Corefiles nicht einfach so umgehen kann. Daher dort.
Ungefähr verstanden? Ist sowas schon mal eine Hürde mehr? (solange der Hacker nicht direkt die DB angreift, wird er die Artikel nicht mehr Spamlinks vollstopfen können).
