Kategorien
Domain und Hosting Security

WordPress auf SSL-Domain installieren

SSL HTTPSFür eine normale Website ist SSL wünschenswert, für einen Onlineshop Pflicht! Das Problem: Mit der Einbindung eines SSL-Zertifikats ändert sich auch die URL.

  • Ohne SSL: http://name.tld
  • Mit SSL: https://name.tld

Wenn du eine neue Website startest, buche ein Hostingpaket mit integriertem Zertifikat. Spare dir viel Arbeit, installiere WordPress inklusiv SSL! Eine Anleitung:

Kategorien
Security

WordPress-Security (5): SFTP statt FTP

SFTP statt FTP
SFTP statt FTP

WordPress muss nicht nur im laufenden Betrieb den Dauerbeschuss der Hacker abwehren, sondern auch beim Up- und Download der Dateien. Dagegen hilft eine verschlüsselte Übertragung mit SFTP. Das S steht hier ganz einfach für Sicherheit:

  • FTP = File Transfer Protocol
  • SFTP = Secure File Transfer Protocol
Kategorien
Security WordPress

WordPress installieren – aber sicher!

WordPress absichern
WordPress absichern

WordPress ist kostenlos und populär. Doch die hohe Verbreitung macht das CMS für Hacker attraktiv! In diesem Security-Tutorial erkläre ich dir, wie du WordPress bei der Installation härtest.

Kategorien
Security

WordPress-Security (4): Meta-Widget entfernen

Das Meta-Widget
Das Meta-Widget lockt Angreifer ins Backend

Frisch nach der Installation von WordPress befinden sich schon einige Widgets in der Seitenleiste. Eines davon ist das  Meta-Widget. Es erleichtert Anfängern den Einstieg in WordPress, enthält aber neben brauchbaren Links auch einen höchst gefährlichen. In diesem Beitrag geht es um die richtige Entsorgung: Die verwertbaren Links werden dem Recyling zugeführt, ehe das Meta-Widget aus der Sidebar entfernt wird!

Kategorien
Security WordPress

WordPress manuell sichern

WordPress manuell sichern
WordPress manuell sichern: WordPress-Dateien und mySQL-Datenbank

Ein gehacktes oder nach einem Update funktionsunfähiges WordPress ist die ultimative Katastrophe. Wenn du gut schlafen willst, sichere deine komplette Installation:

  • WordPress-Dateien
  • Datenbank

Im Notfall

Kategorien
Security

WordPress: Uploadordner schützen

Uploadordner schützen
Uploadordner schützen

WordPress steht aufgrund seiner Polularität auch auf der Angriffsliste der Hacker ganz oben. Angreifer schleusen Schadcode ein, um Beiträge zu illegalen Seiten zu erstellen oder Kundendaten abzugreifen. Was hilft? Schwachstellen in WordPress kennen und  abdichten. Eine beliebter Angriffspunkt ist

Kategorien
Security

Magento-Shops von Skimming betroffen

SkimmingMagento-Skimming. Update 2017: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt, dass aktuell über 1.000 deutsche Magento-Shops von Skimming betroffen sind, und das trotz der Warnungen von September 2016.

Kategorien
Security

WordPress-Security (3): WordPress aktualisieren

WordPress muss aktualisiert werden
Dieses WordPress muss aktualisiert werden: 6 Updates sind verfügbar!

Aus Sicherheitsgründen muss eine WordPress-Installation immer auf dem neuesten Stand gehalten werden. Ob Updates verfügbar sind, siehst du sofort nach dem Einloggen ins Backend. Aktualisiert werden diese drei Bereiche:

Kategorien
Security

Akismet vs Antispam Bee

Antispam Bee
Antispam Bee verschiebt Spam-Kommentare automatisch in den Spam-Ordner

Für WordPress-Admins mehr als lästig ist Kommentar-Spam! Spam vergrault Leser, linkt auf illegale Seiten und wirkt sich negativ auf ’s Google-Ranking aus. Zum Glück gibt es probate Gegenmittel.

Kategorien
Domain und Hosting Security

Dateirechte ändern

Ob mit WordPress oder einem anderen CMS, irgendwann stößt jeder Webmaster auf das Thema Dateirechte. Warum es die überhaupt gibt? Um Verzeichnisse und Dateien vor Zugriffen zu schützen, zum Beispiel den Uploadordner! Die Rootserver-Admins kennen sich (hoffentlich) gut mit dem Rechtesystem aus, aber auch für normaler Anwender ist es keine Hexerei. Schon mit einem FTP-Client lassen sich die Rechte auf einem Server ändern!