9 Profi-Tipps, wie Sie Ihr WordPress vor Hacker-Angriffen schützen

Statistisch gesehen wird jeder Blogger einmal im Leben Opfer eines professionellen Hacker-Angriffs. Das Installieren von scheinheiligen Sicherheits-Plugins bringt oft nicht viel, denn IP-Adressen können schnell geändert und somit diese Plugins ausgetrickst werden. Sind den Hackern große Hürden geboten, reicht die Ausdauer dieser meist nicht lange. Wie Sie solche Hürden effektiv stellen und Angreifer abblitzen lassen, […] Weiterlesen

Warum die Umstellung Ihrer Website auf SSL so wichtig ist

Heutzutage kennt es fast jeder. Das kleine grüne Schloss auf der linken Seite in der Browserzeile. Auch „https“ ist schon lange kein Fremdwort mehr. Doch warum tragen diese beiden kleinen Zeichen zur Sicherheit einer Website bei und sind schon lange nicht mehr wegzudenken? Websites werden mit „http“ aufgerufen. Ausgeschrieben bedeutet dies „HyperText Transfer Protocol“. Mit […] Weiterlesen

Jetzt das neueste 4.5.2 Sicherheitsupdate von WordPress installieren

Das neue WordPress Sicherheits-Update der Version 4.5.2 beseitigt vollständig die Sicherheitsschwachstellen der vorherigen Versionen. Worin liegen die Probleme und was ist zu beachten? Die Web-Software WordPress 4.5.1 und alle älteren Versionen weisen Schwachstellen in der Third-Party-Bibliothek „Plupload“ auf, die von WordPress selbst zum Hochladen von Dateien verwendet wird. Von WordPress 4.2 bis 4.5.1 aufsteigend sind […] Weiterlesen

WordPress sicherer machen – Deaktivierung der Login-Fehlermeldung

Möchten Sie sich im WordPress-Dashboard anmelden, so sind zum einen Benutzername und zum anderen das von Ihnen definierte Passwort erforderlich. Sofern diese beiden Daten korrekt eingegeben wurden, folgt, nach der Eingabe „Anmelden“, Ihr Login. Dieser einfache Vorgang läuft in der Regel unproblematisch ab. Aufgrund unterschiedlichster Gründe kann es passieren, dass der Benutzername oder das Passwort […] Weiterlesen

WordPress startet kostenlose SSL-Verschlüsselung für alle

„Let’s encrypt“ und WordPress haben nun eine gemeinsame Initiative gestartet, kostenlose SSL-Verschlüsselungen für alle Seiten anzubieten, die auf der Plattform gehostet werden. Blog- und Website-Betreiber müssen nicht einmal selbst aktiv werden bzw. sein, da sich das System selbst umstellt. Von HTTP auf HTTPS Seit einem Jahr bietet der Webdienstleister WordPress.com den Nutzern von Subdomains die […] Weiterlesen

Contact Form 7 richtig einrichten

Contact Form 7 ist eines der am häufigsten genutzten WordPress Plugins für Kontakt-Formulare. Die Beliebtheit kommt dabei nicht von ungefähr: Die einfache Bedienbarkeit und der große Funktionsumfang zeichnen das kostenlose Tool aus. In dieser Anleitung möchte ich zeigen, wie Contact Form 7 schnell und einfach eingerichtet werden kann. Die Installation von Contact Form 7 Nach der Anmeldung […] Weiterlesen

WooCommerce rechtssicher in Deutschland nutzen

Mittels Plugin auf die rechtlich sichere Seite begeben Das größte eCommerce-Plugin für WordPress ist WooCommerce. Das Plugin ist kostenlos und kann mittels Extensions (jene gibt es kostenlos und kostenpflichtig) um zahlreiche Features erweitert werden. Damit WooCommerce auch als Shop-Plugin in Deutschland genutzt werden kann, müssen alle rechtlichen Vorlagen erfüllt werden. Ratsam ist, ein weiteres WordPress-Plugin […] Weiterlesen

Krypto-Trojaner befällt hunderte Webserver

Diesmal hat es der Trojaner CTB-Locker nicht auf die Benutzer von Windows abgesehen, sondern Webserver befallen. Schon über hundert Internetseiten wurden angegriffen und zahlreiche Dateien verschlüsselt; ein Ende des Spuks ist noch nicht absehbar. Die mögliche Ursache: Sicherheitslücken in Web-Applikationen. Zahlreiche Webserver wurden bereits angegriffen Es ist das erste Mal, dass ein sogenannter „Erpressungs-Trojaner“ auf […] Weiterlesen

Update 5 von Synology DSM 5.2-5644 endlich veröffentlicht

Erst kürzlich wurde für Synology ein Update veröffentlicht. Usern von Synology wird empfohlen, das Update zu installieren, um die Firewall mit Filtern zu fixen. Bisher hatte die Firewall ein große Sicherheitslücke, welche Millionen Linux-Systeme bedrohte. Das Update 5 ist ab sofort auf der Herstellerseite erhältlich. Dennoch läuft es nicht auf jedem System problemlos, wie manche […] Weiterlesen

WordPress HTTPS: WordPress auf SSL Verschlüsselung umstellen

Der Aufruf einer Website findet mittels HTT-Protokoll statt (HTTP). Hierbei werden die Daten normalerweise unverschlüsselt übertragen. Es gibt allerdings die Möglichkeit die Verbindung mit SSL zu verschlüsseln. Eine verschlüsselte Übertragung erkennt man an dem Zusatz https:// und/oder einem grünen Schloss in der Adresszeile des Browsers. Gerade Webseiten, die Daten vom Nutzer übertragen, sollten dabei nicht […] Weiterlesen