Externe Helferlein für jeden Zweck

Es gibt viele externe Tools, über die man verschiedene Aspekte einer Website testen kann. Dies gilt für Sicherheitsaspekte genauso wie für Fragen der Performance oder SEO. Jeder hat da so seine Tools und unsere möchte ich heute vorstellen. Ich versuche, dass es nicht nur eine reine Linkliste ist („Die 10 besten Tools für XYZ“). Und […]

Sind Web Application Firewalls nutzlos?

Ein Hoster eines Kunden schrieb mir vor ein paar Tagen, dass die von uns eingesetzte Web Application Firewall „ein Witz“ sei. Wir hingegen installieren bei jeder von uns dauerhaft betreuten WordPress-Website eine solche Web Application Firewall. Es stellt sich also die Frage: „ein Witz“ oder nicht? Was sind eigentlich Web Application Firewalls? Firewalls kennen wir […]

Siwecos: Überprüfung der Website-Sicherheit

Es gibt unglaublich viele Tools und Services im WordPress-Umfeld. Und jeder hat da so seine Favoriten. Immer mal wieder gebe ich gerne Einblicke in die Tools, die wir einsetzen. Der heutige Blog-Artikel soll sich um Siwecos drehen, ein Tool, mit dem man seine Website von außen auf bestimmte Schwachstellen testen lassen kann. Was ist Siwecos? […]

Die größten WordPress-Verbrechen

Vergangenen Mittwoch war ich spontan (sehr spontan!) Teilnehmer des ersten Online-Meetups des WordPress-Meetups Stuttgart. Simon Kraft hatte mich dazu kurz vor der Veranstaltung eingeladen. Und da mich das Thema interessierte, habe ich ebenso spontan zugesagt. Wir haben dann in einem lockeren Gespräch zusammen erzählt, welche „Verbrechen“ wir schon in und an WordPress-Installationen vorgefunden haben. Es […]

Passwortgeschützte Seiten und Referrer-Policies

WordPress hat eine einfache Methode, einzelne Seiten mit einem Passwort zu schützen. Dabei handelt es sich nicht um einen echten Login (mit unterschiedlichen Login-Daten für diverse Benutzer des Systems), sondern um ein einfaches Passwort (eines für alle), dass den Zugriff auf die Seite vor unbefugten Blicken schützt. Immer wieder gerne wird dabei übrigens übersehen, dass […]

WordPress-Installationen überwachen

Es passiert immer wieder, dass ein Kunde sich meldet, dass die Website nicht mehr richtig funktioniert. Nach eigener Aussage „hat er aber gar nichts gemacht, das war plötzlich so“. Um herauszufinden, was die Ursache für den oder die Fehler auf der Website ist, lohnt es, eine Kontrollmöglichkeit ähnlich einer Log-Datei zu haben. Mit Boardmitteln liefert […]

Dem Hacker keine Chance – Vortrag beim Meetup Bonn

Das WordPress-Meetup in Bonn ist ganz frisch, gestern fand die zweite Ausgabe statt. Als einer von mehreren Mitinitiatoren hatte ich die Ehre den ersten Vortrag bei einem Bonner Meetup zu halten. Es ging (wie nicht anders zu erwarten) um WordPress-Sicherheit, ich habe mich diesmal auf die Grundlagen beschränkt. Wie immer hätte ich noch drei Stunden […]

Backups in WordPress: Ein kurzer Überblick

Ich habe diese Woche drei Websites repariert, nachdem diese gehackt worden sind. In allen drei Fällen hatten die Kunden gar kein oder nur ein sehr veraltetes Backup. Das macht den Aufwand für die Reparatur deutlich größer. Mit einem aktuellen Backup wäre der Schaden recht schnell behoben. Ich nehme das zum Anlass, einen kleinen Grundlagenartikel zum […]