Für eine normale Website ist SSL wünschenswert, für einen Onlineshop Pflicht! Das Problem: Mit der Einbindung eines SSL-Zertifikats ändert sich auch die URL.
Wenn du eine neue Website startest, buche ein Hostingpaket mit integriertem Zertifikat. Spare dir viel Arbeit, installiere WordPress inklusiv SSL! Eine Anleitung:
WordPress muss nicht nur im laufenden Betrieb den Dauerbeschuss der Hacker abwehren, sondern auch beim Up- und Download der Dateien. Dagegen hilft eine verschlüsselte Übertragung mit SFTP. Das S steht hier ganz einfach für Sicherheit:
WordPress ist kostenlos und populär. Doch die hohe Verbreitung macht das CMS für Hacker attraktiv! In diesem Security-Tutorial erkläre ich dir, wie du WordPress bei der Installation härtest.
Frisch nach der Installation von WordPress befinden sich schon einige Widgets in der Seitenleiste. Eines davon ist das Meta-Widget. Es erleichtert Anfängern den Einstieg in WordPress, enthält aber neben brauchbaren Links auch einen höchst gefährlichen. In diesem Beitrag geht es um die richtige Entsorgung: Die verwertbaren Links werden dem Recyling zugeführt, ehe das Meta-Widget aus der Sidebar entfernt wird!
Ein gehacktes oder nach einem Update funktionsunfähiges WordPress ist die ultimative Katastrophe. Wenn du gut schlafen willst, sichere deine komplette Installation:
Im Notfall
WordPress steht aufgrund seiner Polularität auch auf der Angriffsliste der Hacker ganz oben. Angreifer schleusen Schadcode ein, um Beiträge zu illegalen Seiten zu erstellen oder Kundendaten abzugreifen. Was hilft? Schwachstellen in WordPress kennen und abdichten. Eine beliebter Angriffspunkt ist
Magento-Skimming. Update 2017: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt, dass aktuell über 1.000 deutsche Magento-Shops von Skimming betroffen sind, und das trotz der Warnungen von September 2016.
Aus Sicherheitsgründen muss eine WordPress-Installation immer auf dem neuesten Stand gehalten werden. Ob Updates verfügbar sind, siehst du sofort nach dem Einloggen ins Backend. Aktualisiert werden diese drei Bereiche:
Für WordPress-Admins mehr als lästig ist Kommentar-Spam! Spam vergrault Leser, linkt auf illegale Seiten und wirkt sich negativ auf ’s Google-Ranking aus. Zum Glück gibt es probate Gegenmittel.
Ob mit WordPress oder einem anderen CMS, irgendwann stößt jeder Webmaster auf das Thema Dateirechte. Warum es die überhaupt gibt? Um Verzeichnisse und Dateien vor Zugriffen zu schützen, zum Beispiel den Uploadordner! Die Rootserver-Admins kennen sich (hoffentlich) gut mit dem Rechtesystem aus, aber auch für normaler Anwender ist es keine Hexerei. Schon mit einem FTP-Client lassen sich die Rechte auf einem Server ändern!