Design Meets Code

WordPress · PrestaShop

DNS Prefetch Code in WordPress entfernen

Leave a Comment

Im Quelltext einer WordPress Seite findet sich der Code

<link rel=“dns-prefetch“ href=’//fonts.googleapis.com‘ />

Um diesen zu entfernen, folgenden Code in die functions.php des Themes eintragen

function remove_dns_prefetch( $hints, $relation_type ) {
if ( 'dns-prefetch' === $relation_type ) {
return array_diff( wp_dependencies_unique_hosts(), $hints );
}
return $hints;
}
add_filter( 'wp_resource_hints', 'remove_dns_prefetch', 10, 2 );

Weitere Informationen auf wordpress.org im Forum

Sicherheitslücke in Prestashop 1.6 und Prestashop 1.7

Leave a Comment

In Prestashop 1.6 und Prestashop 1.7 (bis < Version Prestashop 1.7.8.2) wurden Sicherheitslücken entdeckt, die das Einschleusen von Schadcode ermöglichen. Wenn eine Seite befallen ist, kann sich das auf verschiedene Art und Weise bemerkbar machen (Login nicht mehr möglich u.a.).

Hacker können die MySQL Smarty-Cache-Speicherfunktionen für den Hackerangriff verwenden. Um dies abzuwenden, ist es notwendig in der Datei config/smarty.config.inc.php die Zeilen 43-46 (PrestaShop 1.7) or 40-43 (PrestaShop 1.6) zu löschen:

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}

Es gibt ein cleaner script, das die Installation überprüft und im Bedarfsfall bereinigt. Um die Datei herunterladen zu können, ist es notwendig, sich im Forum anzumelden.

Installationshinweise: die zip-Datei entpacken und die Datei cleaner.php auf den Server in das Verzeichnis mit der Prestashopinstallation laden. Anschließend muss diese Datei im Webbrowser aufgerufen werden: https://XXX-shopadresse.de/cleaner.php

Das Script prüft jetzt, ob es im Shop Fremddateien oder abgeänderte Dateien gibt. Bei roten Hinweisen ist dringender Handlungsbedarf geboten. Diese Dateien sollten gelöscht und gegebenenfalls mit den Originaldateien aus dem Prestashop Downloadpaket ersetzt werden.