WordPress-Security (4): Social Engineering

Social Engineering

Du verwendest sichere Passwörter, ein SSL-Zertifikat, hast den Admin Nr.1 ersetzt und spielst alle Updates ein? Schön und gut, aber zum Anti-Hacking-Konzept gehört nicht nur die Technik. Gefahr droht auch durch Social Engineering, dem Erschleichen  Informationen mittels vorgetäuschter Vertraulichkeit. Als Synonym wird der Begriff Social Hacking verwendet. Die wichtigsten Angriffs- und Abwehrmethoden. Weiterlesen

WordPress auf SSL-Domain installieren

SSL HTTPSFür eine normale Website ist SSL wünschenswert, für einen Onlineshop Pflicht! Das Problem: Mit der Einbindung eines SSL-Zertifikats ändert sich auch die URL.

  • Ohne SSL: http://name.tld
  • Mit SSL: https://name.tld

Wenn du eine neue Website startest, buche ein Hostingpaket mit integriertem Zertifikat. Spare dir viel Arbeit, installiere WordPress inklusiv SSL! Eine Anleitung: Weiterlesen

WordPress-Security (5): SFTP statt FTP

SFTP statt FTP

SFTP statt FTP

WordPress muss nicht nur im laufenden Betrieb den Dauerbeschuss der Hacker abwehren, sondern auch beim Up- und Download der Dateien. Dagegen hilft eine verschlüsselte Übertragung mit SFTP. Das S steht hier ganz einfach für Sicherheit:

  • FTP = File Transfer Protocol
  • SFTP = Secure File Transfer Protocol

Weiterlesen

WordPress-Security (4): Meta-Widget entfernen

Das Meta-Widget

Das Meta-Widget lockt Angreifer ins Backend

Frisch nach der Installation von WordPress befinden sich schon einige Widgets in der Seitenleiste. Eines davon ist das skurrile Meta-Widget –  es enthält nämlich neben halbwegs brauchbaren Links auch einen höchst gefährlichen. In diesem Beitrag geht es um die richtige Entsorgung: Die verwertbaren Links werden dem Recyling zugeführt, ehe das Meta-Widget auf die Mülldeponie wandert! Weiterlesen

WordPress manuell sichern

WordPress manuell sichern

WordPress manuell sichern

Ein gehacktes oder nach einem Update nicht mehr funktionierendes WordPress ist die ultimative Katastrophe. Wenn du gut schlafen willst, dann sichere deine komplette Installation, die Dateien und die Datenbank. Im Notfall Weiterlesen

WordPress: Uploadordner schützen

Hacker abwehren. Bild: onlineshop-diy.de

Hackerabwehr. Bild: onlineshop-diy

Nicht nur Magento-Shops, auch WordPress steht auf der Angriffsliste der Hacker. Die Betrüger schleusen Schadcode ein, um Beiträge zu illegalen Seiten zu erstellen oder Kundendaten abzugreifen. Was hilft? Schwachstellen in WordPress kennen und so gut wie möglich abdichten. Eine beliebter Angriffspunkt ist Weiterlesen

WordPress-Security (3): WordPress aktualisieren

WordPress muss aktualisiert werden

Dieses WordPress muss aktualisiert werden: 6 Updates sind verfügbar!

Aus Sicherheitsgründen muss eine WordPress-Installation immer auf dem neuesten Stand gehalten werden. Ob Updates verfügbar sind, siehst du sofort nach dem Einloggen ins Backend. Aktualisiert werden diese drei Bereiche: Weiterlesen