WordPress von HTTP auf HTTPS umstellen

Von http auf httpsImmer mehr WordPress-Seiten verwenden die SSL-Verschlüsselung, und für einen Onlineshop ist sowas Pflicht! Allerdings reicht es nicht, das SSL-Zertifikat zu bestellen, du musst es auch zuweisen und deine URL umstellen, von HTTP auf HTTPS. Beispiel:

  • Alte URL: http://rabatte.shop
  • Neue URL: https://rabatte.shop

In diesem Tutorial erkläre ich dir drei Dinge:

  • Zuweisung von Domain und SSL-Zertifikat beim Provider
  • Umstellung von HTTP zu HTTPS innerhalb WordPress
  • Weiterleitung von der alten auf die neue URL über einen 301-Redirect

Los geht’s!
Weiterlesen

WordPress-Security (4): Social Engineering

Social Engineering

Du verwendest sichere Passwörter, ein SSL-Zertifikat, hast den Admin Nr.1 ersetzt und spielst alle Updates ein? Schön und gut, aber zum Anti-Hacking-Konzept gehört nicht nur die Technik. Gefahr droht auch durch Social Engineering, dem Erschleichen von Informationen mittels vorgetäuschter Vertraulichkeit. Als Synonym wird der Begriff Social Hacking verwendet. Die wichtigsten Angriffs- und Abwehrmethoden. Weiterlesen

WordPress auf SSL-Domain installieren

SSL HTTPSFür eine normale Website ist SSL wünschenswert, für einen Onlineshop Pflicht! Das Problem: Mit der Einbindung eines SSL-Zertifikats ändert sich auch die URL.

  • Ohne SSL: http://name.tld
  • Mit SSL: https://name.tld

Wenn du eine neue Website startest, buche ein Hostingpaket mit integriertem Zertifikat. Spare dir viel Arbeit, installiere WordPress inklusiv SSL! Eine Anleitung: Weiterlesen

WordPress-Security (5): SFTP statt FTP

SFTP statt FTP

SFTP statt FTP

WordPress muss nicht nur im laufenden Betrieb den Dauerbeschuss der Hacker abwehren, sondern auch beim Up- und Download der Dateien. Dagegen hilft eine verschlüsselte Übertragung mit SFTP. Das S steht hier ganz einfach für Sicherheit:

  • FTP = File Transfer Protocol
  • SFTP = Secure File Transfer Protocol

Weiterlesen

WordPress-Security (4): Meta-Widget entfernen

Das Meta-Widget

Das Meta-Widget lockt Angreifer ins Backend

Frisch nach der Installation von WordPress befinden sich schon einige Widgets in der Seitenleiste. Eines davon ist das  Meta-Widget. Es erleichtert Anfängern den Einstieg in WordPress, enthält aber neben brauchbaren Links auch einen höchst gefährlichen. In diesem Beitrag geht es um die richtige Entsorgung: Die verwertbaren Links werden dem Recyling zugeführt, ehe das Meta-Widget aus der Sidebar entfernt wird! Weiterlesen

WordPress manuell sichern

WordPress manuell sichern

WordPress manuell sichern

Ein gehacktes oder nach einem Update nicht mehr funktionierendes WordPress ist die ultimative Katastrophe. Wenn du gut schlafen willst, dann sichere deine komplette Installation, die Dateien und die Datenbank. Im Notfall Weiterlesen