Wordfence ist eines der beliebtesten Sicherheitsplugins für WordPress. Über den Sinn und Nutzen solcher angeblich umfassenden Sicherheitssuiten kann man sicherlich streiten. Jedoch bietet Wordfence eine recht interessant Funktion: es scannt das WordPress-Verzeichnis und vergleicht alle Dateien mit der jeweiligen Datei auf dem Originalserver von WordPress. Gleiches gilt auch für alle Plugins und Themes, die auf […]
So war mein Barcamp Bonn 2017
Heute gibt es im #projekt52 mal einen etwas anderen Beitrag. Ausnahmsweise berichte ich nicht über eine Sicherheitslücke oder einen WordPress-Tipp, sondern über meinen Besuch beim BarCamp in Bonn am vergangenen Wochenende. Aber keine Angst: auch in diesem Beitrag kommt WordPress wieder vor…
Vorsicht, rutschig: Grenzerfahrung WordPress-Sicherheit
Warum WordPress-Sicherheit (oder allgemein IT-Sicherheit) nicht einfach ist und warum es dafür Spezialisten gibt, musste ich heute morgen feststellen. Da erreichte mich nachfolgender Tweet von Frank Neumann-Staude und veranlasste mich zum heutigen Blogbeitrag…
Datenschutz: Vorsicht vor diesen Plugins
Manchmal ist gut gemeint das Gegenteil von gut. Das trifft insbesondere in der grenzenlosen Welt des Internets zu, in der es immer wieder gute Ideen gibt, ein Problem zu lösen. Auf den zweiten Blick ist diese Idee dann vielleicht nur noch halb so gut. Oder, und darum soll es heute gehen, die Idee ist eigentlich […]
WordPress-Versteckspiel: Warum es sinnlos ist, die Verwendung von WordPress zu verschleiern
WordPress-Sicherheit ist ein weites Feld. Fragt man drei Experten, bekommt man vier Meinungen. Jeder hat seine eigenen Erfahrungen gemacht und schwört auf seine eigenen Lösungen. Dabei gibt es Bereiche, auf die bei der Absicherung besonders viel Wert gelegt wird und für die viele Plugin-Lösungen existieren. Die Absicherung des Logins zum Beispiel. Andererseits bestätigen Untersuchungen, dass […]
Warum PHP nichts im Artikel zu suchen hat
Im Editor von WordPress gibt es eine Reihe von Formatierungsmöglichkeiten und Möglichkeiten Inhalte einzupflegen, zum Beispiel Bilder und andere Medien oder oEmbed-Inhalte wie Artikel anderer WordPress-Seiten, Twitternachrichten usw. Scheinbar gibt es aber auch Bedarf, hin und wieder die eine oder andere Zeile PHP-Code in den Artikel/Seiten-Editor einzugeben, die dann beim Laden der Seite ausgeführt wird. […]
Welche Folgen hat ein Hackerangriff für meine Seite?
Vor Kurzem habe ich beleuchtet, warum Angreifer bestimmte Websites hacken. Kurz zusammengefasst: jede Seite ist interessant, weil nicht der Inhalt zählt, sondern die Möglichkeit, den dahinterliegenden Server zu nutzen. Welche weitreichenden Folgen ein solcher erfolgreicher Angriff haben kann, darauf möchte ich heute eingehen.
Maintenance-Modus während WordPress-Updates
Wenn man Updates in WordPress durchführt (von Core, Themes oder Plugins) wird WordPress in einen Wartungsmodus (Maintenance Mode) versetzt, um Seiteneffekte zu verhindern. Und dieser Wartungsmodus ist überraschend funktionsreich.
Warum wird meine Seite gehackt?
Eine der meistgestellten Fragen rund um das Thema Website-Sicherheit ist die Frage nach dem „Warum“: Warum wird meine Seite von Hackern angegriffen? Warum wird meine Seite gehackt? Meist ist dies verbunden mit der Aussage: „Bei mir gibt es doch nichts Geheimes auf der Website!“. In meinem dieswöchigen Beitrag zum #projekt52 möchte ich diese Fragen einmal […]
Projekt52: Ich bin nicht allein!
Nun habe ich es schon drei Wochen geschafft, 49 liegen noch vor mir. Jede Woche einen Blogbeitrag zu veröffentlichen, wird eine meiner Herausforderungen in 2017. Da ist es schön, dass man nicht alleine ist.