Sicherheit

Backups klar doch, aber bitte auch an einen anderen Ort

… Inzwischen konnten wir die Ursache analysieren und mussten leider feststellen, dass es beim vorliegenden Fall bedauerlicherweise zu einem menschlichen Fehler gekommen ist.Das führte leider dazu das Ihre Daten verloren gegangen sind. ein Webhoster Worst Case. Katastrophe. Das muss sich anfühlen, als hätte einem jemand einen Schlag verpasst. Schock, Wut, Trauer. Abschätzen der Verluste. Resignation oder…

Multisite | Sicherheit

Nach Änderung der Domains keine Anmeldung auf Hauptseite in Multisiteumgebung möglich

Die Eingabe der Zugangsdaten wurden als incorrect abgewiesen. Eine Besonderheit in diesem Fall war, dass zum Schluss die ursprüngliche Hauptdomain an eine Sub site vergeben wurde. Meldete man sich auf der entsprechenden Sub site an, galt die Anmeldung automatisch auch für die Primary site. Im Dashboard konnte man sich dort bewegen und alles tun, auf…

Kunden und Leser | Sicherheit

Wie ändert man die Admin-E-Mail-Adresse in WordPress, ohne dass sie bestätigt werden muss?

Es ist üblich und sinnvoll, dass man ein neues WordPress unter der E-Mail-Adresse installiert, die man selbst benutzt. Gleich nach der Installation gehen E-Mails ein. Das stellt auch gleich die Gewissheit her, dass wp_mail() in der gewählten Umgebung funktioniert. Die E-Mail-Adresse des Erstuseres ist nicht nur die E-Mail-Adresse des Benutzers, sondern wird auch als Admin-E-Mail…

Sicherheit

Sichere HTTP Headers in der .htaccess

Webentwicklung erfordert nicht nur technisches Hintergrundwissen, sondern verlangt einem auch immer wieder Entscheidungen ab, wo die eigenen Prioritäten liegen. Wer sich bestimmte Features wünscht, aber auch Wert auf sauberen Code und Privatsphäre legt, muss mithin lange suchen bis er eine Lösung hat, die allen Anforderungen gerecht wird.

Sicherheit | WordPress | WP-Plugins

WordPress-Sicherheitsrisiko durch veraltete Plugins

Ein Website-Betreiber macht alles was ihm empfohlen wurde, verwendet unter anderem schwierige Passwörter und veranlasst sämtliche Updates die WordPress ihm meldet. Und doch, eines schönen Tages erwischt ihn ein Hack. Grund dafür kann eine unsichere Komponente sein, deren Sicherheitslücken nie gestopft worden sind. Zum Beispiel verwendet er vielleicht ein Statistik-Plugin, das seit er es installierte,…

Kunden und Leser | Sicherheit

Lohnt sich die Umstellung meiner Website auf https?

Kurze Antwort: ja Hintergründe In den letzten Monaten habe ich mehrere Sites auf https:// umgestellt, und neue Websites, sofern ein Zertifikat verfügbar war, gleich so installiert. Ungefähr zu der Zeit als SSL/TLS-Verschlüsselung zum Bewertungsfaktor bei Google wurde, entstand Let’s Encrypt. Dieser für alle freie Dienst wird mittlerweile von vielen Webhostern direkt unterstützt, und ist dann…