Japanischer Keyword Hack – wann weiß man, dass er behoben ist?
Google Werkzeuge | Sicherheit

Japanischer Keyword Hack – wann weiß man, dass er behoben ist?

Befindet sich plötzlich eine robots.txt im WordPress-Verzeichnis? Ist die index.php auf mehr als 19k angewachsen? Steigerte sich die Anzahl von Zugriffen auf die Website im extremen Ausmaß? Dann würde ich mal zu Google gehen, und site:meine-adresse.beispiel eingeben. Es werden mehr Treffer gefunden, als es Seiten geben kann? – Und zu allem Überfluss siehst Du nur…

Backups klar doch, aber bitte auch an einen anderen Ort
Sicherheit

Backups klar doch, aber bitte auch an einen anderen Ort

… Inzwischen konnten wir die Ursache analysieren und mussten leider feststellen, dass es beim vorliegenden Fall bedauerlicherweise zu einem menschlichen Fehler gekommen ist.Das führte leider dazu das Ihre Daten verloren gegangen sind. ein Webhoster Worst Case. Katastrophe. Das muss sich anfühlen, als hätte einem jemand einen Schlag verpasst. Schock, Wut, Trauer. Abschätzen der Verluste. Resignation oder…

Nach Änderung der Domains keine Anmeldung auf Hauptseite in Multisiteumgebung möglich
Multisite | Sicherheit

Nach Änderung der Domains keine Anmeldung auf Hauptseite in Multisiteumgebung möglich

Die Eingabe der Zugangsdaten wurden als incorrect abgewiesen. Eine Besonderheit in diesem Fall war, dass zum Schluss die ursprüngliche Hauptdomain an eine Sub site vergeben wurde. Meldete man sich auf der entsprechenden Sub site an, galt die Anmeldung automatisch auch für die Primary site. Im Dashboard konnte man sich dort bewegen und alles tun, auf…

Wie ändert man die Admin-E-Mail-Adresse in WordPress, ohne dass sie bestätigt werden muss?
Kunden und Leser | Sicherheit

Wie ändert man die Admin-E-Mail-Adresse in WordPress, ohne dass sie bestätigt werden muss?

Es ist üblich und sinnvoll, dass man ein neues WordPress unter der E-Mail-Adresse installiert, die man selbst benutzt. Gleich nach der Installation gehen E-Mails ein. Das stellt auch gleich die Gewissheit her, dass wp_mail() in der gewählten Umgebung funktioniert. Die E-Mail-Adresse des Erstuseres ist nicht nur die E-Mail-Adresse des Benutzers, sondern wird auch als Admin-E-Mail…

Sichere HTTP Headers in der .htaccess
Sicherheit

Sichere HTTP Headers in der .htaccess

Nachfolgende Zeilen in der .htaccess machen Sites sicherer, allerdings funktionieren sie selten „einfach so“ und ohne dass Modifikationen erforderlich werden. Header set Content-Security-Policy „script-src ’self'“ blockiert zum Beispiel Inline-Javascript, was dazu führt, dass viele Websites damit nicht mehr korrekt funktionieren (spätestens im WordPress-Dashboard versagt damit so manche Komfortfunktion). In diesem Fall müsste die Content Security…

Mit Sicherheit WordPress
Sicherheit | Wartung und Updates

Mit Sicherheit WordPress

Ein nach wie vor weit verbreiteter Irrtum wenn es um Sicherheitsfragen bei Websites geht ist, dass die eigene Website nicht interessant genug wäre, um gefährdet zu sein. Dabei geht es Nutznießern von Sicherheitslücken selten um die Daten und Dateien einer Website selbst, sondern in erster Linie um die Dienste und Ressourcen vor denen sie läuft….

WordPress-Sicherheitsrisiko durch veraltete Plugins
Sicherheit | WordPress | WP-Plugins

WordPress-Sicherheitsrisiko durch veraltete Plugins

Ein Website-Betreiber macht alles was ihm empfohlen wurde, verwendet unter anderem schwierige Passwörter und veranlasst sämtliche Updates die WordPress ihm meldet. Und doch, eines schönen Tages erwischt ihn ein Hack. Grund dafür kann eine unsichere Komponente sein, deren Sicherheitslücken nie gestopft worden sind. Zum Beispiel verwendet er vielleicht ein Statistik-Plugin, das seit er es installierte,…