Kategorie: Security

Kategorien
Security WordPress

Spam blocken

Graffiti
WordPress Spam
Graffiti
WordPress Spam

Du hast WordPress frisch installiert und ein paar Beiträge geschrieben? Dann dauert es eine Woche, bis die ersten

Weiterlesen „Spam blocken“
Kategorien
Security

PayPal-Phishing erkennen

PayPal Phishing
PayPal Phishing

PayPal: Ihr Konto wurde eingeschränkt! Wenn du von einer Mail dieser Art zur Verifizierung aufgefordert wirst, dann

Weiterlesen „PayPal-Phishing erkennen“
Kategorien
Security

Crashkurs SSL-Zertifikat

Aufruf zur Verschlüsselung
WordPress sollte mit SSL verschlüsselt werden.

Ob Onlinehändler oder normaler WordPress-Admin – alle Webmaster stehen in der Pflicht, ihre Websites mit einem SSL-Zerifikat abzusichern und auf einer HTTPS-Domain zu betreiben. Aus einer ganzen Reihe von Gründen.

Weiterlesen „Crashkurs SSL-Zertifikat“
Kategorien
Security WordPress

MAMP + WordPress installieren

MAMP Download
Du hast einen Shop oder verdienst als Blogger mit WordPress Geld? Dann ist Sicherheit ein wichtiges Thema. Eine gute Idee ist es, dein WordPress auch lokal zu installieren, auf deinem eigenen Computer. Dazu benötigst du einen lokalen Server. Eine Komplettlösung bietet MAMP. Die Buchstaben stehen für:

  • My (oder auch für Mac. MAMP funktioniert aber auch auf Windows)
  • Apache (Du kannst auch NginX statt Apache aktivieren, falls du dein WordPress bei eine NginX-Provider wie Siteground hostest)
  • MySQL
  • PHP
Weiterlesen „MAMP + WordPress installieren“
Kategorien
Security

Onlineshop-DIY auf HTTPS umgestellt

SSL HTTPS
Lange hatte ich mich darum gedrückt, aber jetzt wird auch Onlineshop-DIY verschlüsselt ausgeliefert, sprich mit SSL-Zertifikat und HTTPS-Adresse. Die einzelnen Schritte:

Weiterlesen „Onlineshop-DIY auf HTTPS umgestellt“
Kategorien
Security WordPress

WordPress-Theme löschen

WordPress Theme löschen
Überflüssige WordPress-Themes und Plugins solltest du löschen. Sie sind Ballast, nerven beim Updaten und bieten Angriffspunkte für Hacker.

Weiterlesen „WordPress-Theme löschen“
Kategorien
Security wpShopGermany

Sicherheitslücke in wpShopGermany

Sicherheitslücke in wpShopGermany
Handlungsbedarf für alle Shopbetreiber, die wpShopGermany im Einsatz haben. Zwei Dinge sind zu tun:

  • Update auf wpShopGermany 3.12.3
  • Information aller Bestandskunden über die Rücksetzung des Passworts
Weiterlesen „Sicherheitslücke in wpShopGermany“
Kategorien
Security

WordPress von HTTP auf HTTPS umstellen

Von http auf httpsImmer mehr WordPress-Seiten verwenden die SSL-Verschlüsselung, und für einen Onlineshop ist sowas Pflicht! Allerdings reicht es nicht, das SSL-Zertifikat zu bestellen, du musst es auch zuweisen und deine URL umstellen, von HTTP auf HTTPS. Beispiel:

  • Alte URL: http://rabatte.shop
  • Neue URL: https://rabatte.shop

In diesem Tutorial erkläre ich dir vier Dinge:

  • Die Bestellung eines SSL-Zertifikats
  • Die Zuweisung von Domain und SSL-Zertifikat beim Provider
  • Umstellung von HTTP zu HTTPS innerhalb WordPress
  • Weiterleitung von der alten auf die neue URL über einen 301-Redirect

Los geht’s!

Weiterlesen „WordPress von HTTP auf HTTPS umstellen“
Kategorien
Security

WordPress Sicherheitsupdates

WordPress SecurityEine äußerst kritische Sicherheitslücke von WordPress 4.7.0 und 4.7.1 wurde mit dem Update 4.7.2 vom 26. Januar behoben. Betroffen war die seit WordPress 4.7.0 in den Core integrierte Rest-API. Achtung: Nicht gefährdet sind

Weiterlesen „WordPress Sicherheitsupdates“
Kategorien
Security

WordPress-Security (4): Social Engineering

Social Engineering

Du verwendest sichere Passwörter, ein SSL-Zertifikat, hast den Admin Nr.1 ersetzt und spielst alle Updates ein? Schön und gut, aber zum Anti-Hacking-Konzept gehört nicht nur die Technik. Gefahr droht auch durch Social Engineering, dem Erschleichen von Informationen mittels vorgetäuschter Vertraulichkeit. Als Synonym wird der Begriff Social Hacking verwendet. Die wichtigsten Angriffs- und Abwehrmethoden.

Weiterlesen „WordPress-Security (4): Social Engineering“