WordPress-Installationen überwachen

Es passiert immer wieder, dass ein Kunde sich meldet, dass die Website nicht mehr richtig funktioniert. Nach eigener Aussage „hat er aber gar nichts gemacht, das war plötzlich so“. Um herauszufinden, was die Ursache für den oder die Fehler auf der Website ist, lohnt es, eine Kontrollmöglichkeit ähnlich einer Log-Datei zu haben. Mit Boardmitteln liefert […]

Dem Hacker keine Chance – Vortrag beim Meetup Bonn

Das WordPress-Meetup in Bonn ist ganz frisch, gestern fand die zweite Ausgabe statt. Als einer von mehreren Mitinitiatoren hatte ich die Ehre den ersten Vortrag bei einem Bonner Meetup zu halten. Es ging (wie nicht anders zu erwarten) um WordPress-Sicherheit, ich habe mich diesmal auf die Grundlagen beschränkt. Wie immer hätte ich noch drei Stunden […]

Backups in WordPress: Ein kurzer Überblick

Ich habe diese Woche drei Websites repariert, nachdem diese gehackt worden sind. In allen drei Fällen hatten die Kunden gar kein oder nur ein sehr veraltetes Backup. Das macht den Aufwand für die Reparatur deutlich größer. Mit einem aktuellen Backup wäre der Schaden recht schnell behoben. Ich nehme das zum Anlass, einen kleinen Grundlagenartikel zum […]

Falscher Alarm beim Wordfence Datei-Scan

Wordfence ist eines der beliebtesten Sicherheitsplugins für WordPress. Über den Sinn und Nutzen solcher angeblich umfassenden Sicherheitssuiten kann man sicherlich streiten. Jedoch bietet Wordfence eine recht interessant Funktion: es scannt das WordPress-Verzeichnis und vergleicht alle Dateien mit der jeweiligen Datei auf dem Originalserver von WordPress. Gleiches gilt auch für alle Plugins und Themes, die auf […]

Warum PHP nichts im Artikel zu suchen hat

Im Editor von WordPress gibt es eine Reihe von Formatierungsmöglichkeiten und Möglichkeiten Inhalte einzupflegen, zum Beispiel Bilder und andere Medien oder oEmbed-Inhalte wie Artikel anderer WordPress-Seiten, Twitternachrichten usw. Scheinbar gibt es aber auch Bedarf, hin und wieder die eine oder andere Zeile PHP-Code in den Artikel/Seiten-Editor einzugeben, die dann beim Laden der Seite ausgeführt wird. […]