Passwortgeschützte Seiten und Referrer-Policies

WordPress hat eine einfache Methode, einzelne Seiten mit einem Passwort zu schützen. Dabei handelt es sich nicht um einen echten Login (mit unterschiedlichen Login-Daten für diverse Benutzer des Systems), sondern um ein einfaches Passwort (eines für alle), dass den Zugriff auf die Seite vor unbefugten Blicken schützt. Immer wieder gerne wird dabei übrigens übersehen, dass […]

WordPress-Installationen überwachen

Es passiert immer wieder, dass ein Kunde sich meldet, dass die Website nicht mehr richtig funktioniert. Nach eigener Aussage „hat er aber gar nichts gemacht, das war plötzlich so“. Um herauszufinden, was die Ursache für den oder die Fehler auf der Website ist, lohnt es, eine Kontrollmöglichkeit ähnlich einer Log-Datei zu haben. Mit Boardmitteln liefert […]

Dem Hacker keine Chance – Vortrag beim Meetup Bonn

Das WordPress-Meetup in Bonn ist ganz frisch, gestern fand die zweite Ausgabe statt. Als einer von mehreren Mitinitiatoren hatte ich die Ehre den ersten Vortrag bei einem Bonner Meetup zu halten. Es ging (wie nicht anders zu erwarten) um WordPress-Sicherheit, ich habe mich diesmal auf die Grundlagen beschränkt. Wie immer hätte ich noch drei Stunden […]

Backups in WordPress: Ein kurzer Überblick

Ich habe diese Woche drei Websites repariert, nachdem diese gehackt worden sind. In allen drei Fällen hatten die Kunden gar kein oder nur ein sehr veraltetes Backup. Das macht den Aufwand für die Reparatur deutlich größer. Mit einem aktuellen Backup wäre der Schaden recht schnell behoben. Ich nehme das zum Anlass, einen kleinen Grundlagenartikel zum […]

Falscher Alarm beim Wordfence Datei-Scan

Wordfence ist eines der beliebtesten Sicherheitsplugins für WordPress. Über den Sinn und Nutzen solcher angeblich umfassenden Sicherheitssuiten kann man sicherlich streiten. Jedoch bietet Wordfence eine recht interessant Funktion: es scannt das WordPress-Verzeichnis und vergleicht alle Dateien mit der jeweiligen Datei auf dem Originalserver von WordPress. Gleiches gilt auch für alle Plugins und Themes, die auf […]