Wordpress Sicherheit

Shared WordPress Webhosting Reverse IP Domain Check – diese Seiten liegen auf eurem Server
Reverse IP Domain Check – diese Seiten liegen auf eurem Serversicherheit

Shared Webhosting ist bei WordPress Usern die beliebteste Art von Webhosting. Das bedeutet, dass sämtliche Domains Zugriff auf einen gemeinsamen Pool von Server Speicherkapazitäten haben. Wir zeigen euch die Vor- und Nachteile von Shared Webhosting und stellen euch ein nützliches Tool vor, mit dem man die anderen Seiten auf dem Server prüfen kann.

Mehr Sicherheit Nachträglich das Datenbank Präfix ändern
Nachträglich das Datenbank Präfix ändernsicherheit

Während der Installation von WordPress hattet ihr die Möglichkeit das Datenbank-Präfix zu wählen. Standardmäßig ist dieses Präfix auf „wp_“ gesetzt und zu wenige Seitenbetreiber wählen einen anderen Wert – weshalb das ein Sicherheitsrisiko darstellen kann. Was ist das Datenbank Tabellen Präfix? Ähnlich wie in einer Arbeitsmappe in Excel werden in eurer Datenbank die Informationen auf […]

WordPress individuell URL der Login-Seite anpassen
URL der Login-Seite anpassenplugins

Bei jeder WordPress-Installation ist die Login-Seite Standardmäßig unter http://www.Beispiel.de/wp-login.php erreichbar. Doch das muss nicht sein. Mit dem Plugin „Move Login“ legt ihr die URL eurer Login-Seite individuell fest. Warum? Das lest ihr hier. Nach der Installation des Plugins Move Login könnt ihr in der Konfiguration die URL der Login-Seite nach eurem Belieben ändern (zum Beispiel […]

So bleibt WordPress immer aktuell Automatische Updates mit E-Mail Benachrichtigung
Automatische Updates mit E-Mail Benachrichtigungplugins

Wenn ihr mehrere kleine WordPress Seiten betreibt oder euch nicht täglich in eure Seite einloggt, verpasst ihr schnell die Gelegenheit alle Plugins und WP selbst aktuell zu halten. Welche Sicherheitsprobleme das mit sich zieht, haben wir selbst zu spüren bekommen. Hier hilft zum Beispiel das Plugin „Updater“, das automatisch für euch alle Updates durchführt, euch […]

Bist du vergesslich? Admin-Passwort zurücksetzen
Admin-Passwort zurücksetzensicherheit

Sicherheitsexperten empfehlen immer wieder für unterschiedliche Seiten jeweils eigene, komplexe Passwörter zu verwenden. Und diese sollen auch noch regelmäßig geändert werden. Da passiert es schnell, dass einem das neue Passwort einfach nicht mehr einfallen will. Die Kollegen von Giga.de beschreiben drei Wege, wie du auch ohne Passwort in deine WordPress-Installation kommst: Passwort per E-Mail zurücksetzen […]

Custom Contact Forms gehackt Defektes Plugin: Fehler von „Custom Contact Forms“ ermöglicht Admin-Zugriff
Defektes Plugin: Fehler von „Custom Contact Forms“ ermöglicht Admin-Zugriffnews

Durch einen Fehler im Plugin „Custom Contact Forms“ können Angreifer administrative Rechte zu eurer gesamten WordPress-Seite erhalten. Mittlerweile gibt es aber einen Patch für das defekte WordPress Plugin. Erst vor kurzem gab es bereits einen ähnlichen Hack-Alarm das Plugin „Mailpoet“ betreffend. Hier erfahrt ihr mehr über die Folgen des Defekts in Custom Contacts Form und […]

Der MailPoet Hack 50.000+ WordPress Seiten gehackt
50.000+ WordPress Seiten gehacktnews

Hack-Alarm auf WordPress-Seiten: Aufgrund einer Sicherheitslücke im E-Mail Plugin „MailPoet“ wurden zahlreiche Web-Server angegriffen. Diese Meldung machte vor kurzem in den großen Medien die Runde und auch Pressengers war von dem Hack betroffen. Ein Erfahrungsbericht.

WordPress Angriff Erneute Sicherheitslücke bei TimThumb
Erneute Sicherheitslücke bei TimThumbnews

Das beliebte PHP-Script TimThumb wurde erneut Opfer einer Sicherheitslücke, die sich auf das integrierte Feature „WebShot“ bezieht. TimThumb, mit dem Bilder in WordPress individuell angepasst werden können, wird von vielen Plugins und Themes genutzt und ist aus diesem Grund ein beliebtes Ziel für Hacker.

Vorsicht vor unsicherem Cookie WP Cookie ermöglicht einfachen Login durch Fremde
WP Cookie ermöglicht einfachen Login durch Fremdenews

So schnell kann es gehen: ein fehlerhaftes WordPress Cookie kann Fremden das Einloggen und Verwenden des eigenen WP-Accounts extrem erleichtern – vor allem innerhalb öffentlichen WLAN-Netzen und anderen unsicheren Netzwerken. Wir erklären euch, was es mit dem Cookie auf sich hat und worauf ihr jetzt achten solltet.

Clef Plugin für WordPress Sicheres Login per Smartphone
Sicheres Login per Smartphoneplugins

Ein Programmfehler in OpenSSL und schwupps ist deine WordPress-Seite in Gefahr. Heartbleed hat uns allen vor Augen geführt, dass ein Passwort noch lange nicht die komplette Sicherheit garantiert. Doch unsichere Passwörter sind kein neues Problem und wer mehr als eine WordPress-Seite betreibt, weiß auch wie nervig das Managen von mehreren Zugangsdaten ist. Hier setzt Clef an: Ein Plugin, das Username und Passwort ganz einfach durch dein Smartphone ersetzt. Wir haben uns den Smartphone-Schlüssel für WordPress etwas genauer angeschaut.