NinjaFirewall verursacht 302-Redirects für Autorenseiten

Ich bin ein großer Fan des Plugins „NinjaFirewall“ und von Web Application Firewalls im Allgemeinen (siehe z.B. auch meinen Beitrag über die Vorteile von WAFs). Vor Kurzem hat mir die NinjaFirewall aber einen fiesen Streich gespielt. SEO-Analyse deckt Probleme auf Eine SEO-Agentur hatte für einen Kunden eine Analyse durchgeführt und dabei festgestellt, dass die Autoren-Seiten […]

Über Performance-Plugins, Server-Konfigurationen und die Suche nach dem Fehler

Als Support- und Wartungs-Dienstleister erleben wir immer wieder spannende, gruselige oder unglaubliche Fälle, in denen WordPress oder Server einfach nicht das tun, was von ihnen erwartet wird. Ein solcher Fall hat mich die letzten zwei Wochen begleitet und die Lösung war am Ende ganz einfach. Ein Einblick in den täglichen Wahnsinn… Der Anfang: alles halb […]

Externe Helferlein für jeden Zweck

Es gibt viele externe Tools, über die man verschiedene Aspekte einer Website testen kann. Dies gilt für Sicherheitsaspekte genauso wie für Fragen der Performance oder SEO. Jeder hat da so seine Tools und unsere möchte ich heute vorstellen. Ich versuche, dass es nicht nur eine reine Linkliste ist („Die 10 besten Tools für XYZ“). Und […]

Sind Web Application Firewalls nutzlos?

Ein Hoster eines Kunden schrieb mir vor ein paar Tagen, dass die von uns eingesetzte Web Application Firewall „ein Witz“ sei. Wir hingegen installieren bei jeder von uns dauerhaft betreuten WordPress-Website eine solche Web Application Firewall. Es stellt sich also die Frage: „ein Witz“ oder nicht? Was sind eigentlich Web Application Firewalls? Firewalls kennen wir […]

Siwecos: Überprüfung der Website-Sicherheit

Es gibt unglaublich viele Tools und Services im WordPress-Umfeld. Und jeder hat da so seine Favoriten. Immer mal wieder gebe ich gerne Einblicke in die Tools, die wir einsetzen. Der heutige Blog-Artikel soll sich um Siwecos drehen, ein Tool, mit dem man seine Website von außen auf bestimmte Schwachstellen testen lassen kann. Was ist Siwecos? […]

Die größten WordPress-Verbrechen

Vergangenen Mittwoch war ich spontan (sehr spontan!) Teilnehmer des ersten Online-Meetups des WordPress-Meetups Stuttgart. Simon Kraft hatte mich dazu kurz vor der Veranstaltung eingeladen. Und da mich das Thema interessierte, habe ich ebenso spontan zugesagt. Wir haben dann in einem lockeren Gespräch zusammen erzählt, welche „Verbrechen“ wir schon in und an WordPress-Installationen vorgefunden haben. Es […]

Passwortgeschützte Seiten und Referrer-Policies

WordPress hat eine einfache Methode, einzelne Seiten mit einem Passwort zu schützen. Dabei handelt es sich nicht um einen echten Login (mit unterschiedlichen Login-Daten für diverse Benutzer des Systems), sondern um ein einfaches Passwort (eines für alle), dass den Zugriff auf die Seite vor unbefugten Blicken schützt. Immer wieder gerne wird dabei übrigens übersehen, dass […]

WordPress-Installationen überwachen

Es passiert immer wieder, dass ein Kunde sich meldet, dass die Website nicht mehr richtig funktioniert. Nach eigener Aussage „hat er aber gar nichts gemacht, das war plötzlich so“. Um herauszufinden, was die Ursache für den oder die Fehler auf der Website ist, lohnt es, eine Kontrollmöglichkeit ähnlich einer Log-Datei zu haben. Mit Boardmitteln liefert […]

Dem Hacker keine Chance – Vortrag beim Meetup Bonn

Das WordPress-Meetup in Bonn ist ganz frisch, gestern fand die zweite Ausgabe statt. Als einer von mehreren Mitinitiatoren hatte ich die Ehre den ersten Vortrag bei einem Bonner Meetup zu halten. Es ging (wie nicht anders zu erwarten) um WordPress-Sicherheit, ich habe mich diesmal auf die Grundlagen beschränkt. Wie immer hätte ich noch drei Stunden […]