Wordpress Sicherheit

Besserer Datenschutz und mehr Sicherheit WordPress HTTPS mit SSL-Zertifikat einrichten
WordPress HTTPS mit SSL-Zertifikat einrichtensicherheit

Immer, wenn sensible Daten über das Internet übertragen werden, sollte die Übertragung verschlüsselt sein. Das betrifft den Login-Bereich eurer WordPress-Seite ebenso wie Formulare und Bestellungen in Shops. Wie ihr eure WordPress-Seite mit einem kostenlosen SSL-Zertifikat in 20 Minuten von http auf https umstellt, lest ihr hier. Das richtige SSL-Zertifikat Neben der generellen Unterscheidung in Zertifikate […]

Für mehr Sicherheit WordPress Plugins und Themes löschen statt deaktivieren
WordPress Plugins und Themes löschen statt deaktivierensicherheit

Die Funktionen und das Aussehen eures WordPress-Blogs könnt ihr nach Belieben mit Plugins und Themes an eure Vorstellungen anpassen. Da es viele kostenlose Erweiterungen gibt, sammeln sich jedoch schnell mal ein paar Plugins oder Themes an, die ihr nicht (mehr) nutzt, die aber trotzdem noch auf eurem Server liegen. Löscht diese inaktiven Erweiterungen, für mehr […]

Gastbeitrag: Tipps und Codebeispiele für mehr Sicherheit Die .htaccess für WordPress: ein Alleskönner
Die .htaccess für WordPress: ein Alleskönnersicherheit

Die .htaccess hat sich mittlerweile auf jeder aktiven Webseite etabliert und ist in vielen Fällen absolut sinnvoll. Welche Fälle das im Einzelnen sind, zeige ich euch anhand von Beispielen für WordPress. Diese stelle ich euch auf einem Apache Webserver zur Verfügung. Bevor ihr startet, empfehle ich euch eine kurze Sicherung, um im „Notfall“ zum alten […]

20 Millionen Mal heruntergeladen: Die 10 unsichersten WordPress-Plugins
Die 10 unsichersten WordPress-Pluginssicherheit

Auch WordPress Plugins sind von Sicherheitslücken betroffen und sorgen regelmäßig für Schlagzeilen. Anders als die 10 unsichersten Themes, sind die 10 unsichersten Plugins aber besser als ihr Ruf. Das WordPress Repository gilt als Quelle guter (und sicherer) WordPress Erweiterungen. So wird zum Beispiel keines der 10 unsichersten Themes über die offizielle WordPress-Seite angeboten. Von den […]

Finger weg Die 10 unsichersten WordPress-Themes
Die 10 unsichersten WordPress-Themessicherheit

Dass man Themes nicht von dubiosen Quellen herunterlädt und auf der eigenen WordPress-Seite verwendet, hat sich mittlerweile herumgesprochen. Denn die Gefahr von nachträglich eingefügten Hintertüren ist einfach zu groß. Aber sind Themes aus Originalquellen immer sicher? Wir haben hier eine aktuelle Auswertung für euch. Wpvulndb.com veröffentlicht Sicherheitslücken, die das Tool WPScan.org aufspürt und in der […]

WPScan Vulnerability Database WordPress 4.0.1 und weitere Sicherheitslücken
WordPress 4.0.1 und weitere Sicherheitslückensicherheit

Bereits seit Donnerstag steht das Update zu WordPress 4.0.1 zum Download bereit. Wenn ihr noch alte Versionen von WordPress nutzt, ist jetzt der richtige Zeitpunkt für die Aktualisierung. Mit dem Sicherheits-Update wurden insgesamt acht Schwachstellen geschlossen, darunter auch drei XSS (cross site scripting) Lücken.

Brute Force Attacken stoppen BruteProtect für WordPress
BruteProtect für WordPressplugins

Brute Force Attacken sind immer noch eines der größten Sicherheitsprobleme für WordPress-Seiten. Nicht ohne Grund, wie Tony Perez auf dem WordCamp Europe erklärt: 33% der infizierten Webseiten sind das Resultat von schwachen Benutzernamen und Passwörtern, die sich leicht per Brute Force Attacke knacken lassen. Auch komplexere Passwörter und kreative Benutzernamen reichen jedoch zum Schutz nicht […]

Neue Kategorie auf Pressengers Wir widmen uns der Sicherheit
Wir widmen uns der Sicherheitnews

Ab heute gibt es eine neue Kategorie auf unserer Seite: Sicherheit. Sie wird zukünftig den Reiter „Interviews“ ersetzen. Sicherheit interessiert nicht nur uns als Seitenbetreiber, sondern vor allem auch euch Leser besonders stark. Deshalb wollen wir uns mittels eigenen Kategorie verstärkt dem Thema widmen.

WordPress im Kreuzfeuer Hacker stehen auf WordPress
Hacker stehen auf WordPressnews

Unschön ist diese Nachricht, die wir da dieser Tage vernehmen müssen: WordPress ist ein beliebtes Ziel für Hackern. So lautet das Ergebnis einer Analyse von Imperva – eines der größten Unternehmen für Datensicherheit im Netz. So würden WordPress-basierte Seiten im Vergleich zu allen anderen Plattformen deutlich häufiger angegriffen. Besonders betroffen seien Shopbetreiber, die dank Login-Funktion deutlich mehr Daten über ihre Nutzer bekommen.

Tools zum Aufspüren von böswilligen Codes TAC, Exploit Scanner & Sucuri: Tools zum Test auf Malware
TAC, Exploit Scanner & Sucuri: Tools zum Test auf Malwaresicherheit

Kostenlose Themes zu benutzen hat viele Vorteile. Zuallererst: Sie sind kostenlos! Man kann ein bisschen probieren und ein paar Themes downloaden, bevor man sich entscheidet. Einfach zu bedienen sind sie meist auch. Doch gratis Themes sind bekannt dafür, bösartige Codes und Links zu beinhalten. Wir stellen euch drei Tools vor, mit denen ihr testen könnt, ob euer Theme betroffen ist.