WordPress von HTTP auf HTTPS umstellen

Von http auf httpsImmer mehr WordPress-Seiten verwenden die SSL-Verschlüsselung, und für einen Onlineshop ist sowas Pflicht! Allerdings reicht es nicht, das SSL-Zertifikat zu bestellen, du musst es auch zuweisen und deine URL umstellen, von HTTP auf HTTPS. Beispiel:

  • Alte URL: http://rabatte.shop
  • Neue URL: https://rabatte.shop

In diesem Tutorial erkläre ich dir drei Dinge:

  • Zuweisung von Domain und SSL-Zertifikat beim Provider
  • Umstellung von HTTP zu HTTPS innerhalb WordPress
  • Weiterleitung von der alten auf die neue URL über einen 301-Redirect

Los geht’s!
Weiterlesen

WordPress-Security (4): Social Engineering

Social Engineering

Du verwendest sichere Passwörter, ein SSL-Zertifikat, hast den Admin Nr.1 ersetzt und spielst alle Updates ein? Schön und gut, aber zum Anti-Hacking-Konzept gehört nicht nur die Technik. Gefahr droht auch durch Social Engineering, dem Erschleichen von Informationen mittels vorgetäuschter Vertraulichkeit. Als Synonym wird der Begriff Social Hacking verwendet. Die wichtigsten Angriffs- und Abwehrmethoden. Weiterlesen

WordPress auf SSL-Domain installieren

SSL HTTPSFür eine normale Website ist SSL wünschenswert, für einen Onlineshop Pflicht! Das Problem: Mit der Einbindung eines SSL-Zertifikats ändert sich auch die URL.

  • Ohne SSL: http://name.tld
  • Mit SSL: https://name.tld

Wenn du eine neue Website startest, buche ein Hostingpaket mit integriertem Zertifikat. Spare dir viel Arbeit, installiere WordPress inklusiv SSL! Eine Anleitung: Weiterlesen

WordPress-Security (5): SFTP statt FTP

SFTP statt FTP

SFTP statt FTP

WordPress muss nicht nur im laufenden Betrieb den Dauerbeschuss der Hacker abwehren, sondern auch beim Up- und Download der Dateien. Dagegen hilft eine verschlüsselte Übertragung mit SFTP. Das S steht hier ganz einfach für Sicherheit:

  • FTP = File Transfer Protocol
  • SFTP = Secure File Transfer Protocol

Weiterlesen

WordPress-Security (4): Meta-Widget entfernen

Das Meta-Widget

Das Meta-Widget lockt Angreifer ins Backend

Frisch nach der Installation von WordPress befinden sich schon einige Widgets in der Seitenleiste. Eines davon ist das  Meta-Widget. Es erleichtert Anfängern den Einstieg in WordPress, enthält aber neben brauchbaren Links auch einen höchst gefährlichen. In diesem Beitrag geht es um die richtige Entsorgung: Die verwertbaren Links werden dem Recyling zugeführt, ehe das Meta-Widget aus der Sidebar entfernt wird! Weiterlesen