Immer, wenn sensible Daten über das Internet übertragen werden, sollte die Übertragung verschlüsselt sein. Das betrifft den Login-Bereich eurer WordPress-Seite ebenso wie Formulare und Bestellungen in Shops. Wie ihr eure WordPress-Seite mit einem kostenlosen SSL-Zertifikat in 20 Minuten von http auf https umstellt, lest ihr hier. Das richtige SSL-Zertifikat Neben der generellen Unterscheidung in Zertifikate […]
Wordpress Sicherheit
WordPress bietet zahlreiche Funktionen, ist einfach zu bedienen und daher nicht ohne Grund das beliebteste CMS. Leider auch für Hacker. Kein anderes CMS wird häufiger als WordPress gehackt, weshalb wir das Thema Sicherheit sehr ernst nehmen. Hier erfährst du, wie du deine WordPress Website sicherer machst.
Die Funktionen und das Aussehen eures WordPress-Blogs könnt ihr nach Belieben mit Plugins und Themes an eure Vorstellungen anpassen. Da es viele kostenlose Erweiterungen gibt, sammeln sich jedoch schnell mal ein paar Plugins oder Themes an, die ihr nicht (mehr) nutzt, die aber trotzdem noch auf eurem Server liegen. Löscht diese inaktiven Erweiterungen, für mehr […]
Die .htaccess hat sich mittlerweile auf jeder aktiven Webseite etabliert und ist in vielen Fällen absolut sinnvoll. Welche Fälle das im Einzelnen sind, zeige ich euch anhand von Beispielen für WordPress. Diese stelle ich euch auf einem Apache Webserver zur Verfügung. Bevor ihr startet, empfehle ich euch eine kurze Sicherung, um im „Notfall“ zum alten […]
Shared Webhosting ist bei WordPress Usern die beliebteste Art von Webhosting. Das bedeutet, dass sämtliche Domains Zugriff auf einen gemeinsamen Pool von Server Speicherkapazitäten haben. Wir zeigen euch die Vor- und Nachteile von Shared Webhosting und stellen euch ein nützliches Tool vor, mit dem man die anderen Seiten auf dem Server prüfen kann.
Während der Installation von WordPress hattet ihr die Möglichkeit das Datenbank-Präfix zu wählen. Standardmäßig ist dieses Präfix auf „wp_“ gesetzt und zu wenige Seitenbetreiber wählen einen anderen Wert – weshalb das ein Sicherheitsrisiko darstellen kann. Was ist das Datenbank Tabellen Präfix? Ähnlich wie in einer Arbeitsmappe in Excel werden in eurer Datenbank die Informationen auf […]
Bei jeder WordPress-Installation ist die Login-Seite Standardmäßig unter http://www.Beispiel.de/wp-login.php erreichbar. Doch das muss nicht sein. Mit dem Plugin „Move Login“ legt ihr die URL eurer Login-Seite individuell fest. Warum? Das lest ihr hier. Nach der Installation des Plugins Move Login könnt ihr in der Konfiguration die URL der Login-Seite nach eurem Belieben ändern (zum Beispiel […]
Ein Programmfehler in OpenSSL und schwupps ist deine WordPress-Seite in Gefahr. Heartbleed hat uns allen vor Augen geführt, dass ein Passwort noch lange nicht die komplette Sicherheit garantiert. Doch unsichere Passwörter sind kein neues Problem und wer mehr als eine WordPress-Seite betreibt, weiß auch wie nervig das Managen von mehreren Zugangsdaten ist. Hier setzt Clef an: Ein Plugin, das Username und Passwort ganz einfach durch dein Smartphone ersetzt. Wir haben uns den Smartphone-Schlüssel für WordPress etwas genauer angeschaut.
Die Sicherheit deines Blogs bzw. deiner Website sollte nicht unterschätzt werden, bedenkt man die vielen Hacker-Angriffe und verbreiteten Trojanern und Viren in der letzten Zeit. Auch WordPress ist nicht immun gegen Angriffe von außen. Mit ein paar grundlegenden Tipps und Hinweisen kannst du aber für einen besseren Schutz deiner Website sorgen.