Japanischer Keyword Hack – wann weiß man, dass er behoben ist?
Google Werkzeuge | Sicherheit

Japanischer Keyword Hack – wann weiß man, dass er behoben ist?

Befindet sich plötzlich eine robots.txt im WordPress-Verzeichnis? Ist die index.php auf mehr als 19k angewachsen? Steigerte sich die Anzahl von Zugriffen auf die Website im extremen Ausmaß? Dann würde ich mal zu Google gehen, und site:meine-adresse.beispiel eingeben. Es werden mehr Treffer gefunden, als es Seiten geben kann? – Und zu allem Überfluss siehst Du nur…

Backups klar doch, aber bitte auch an einen anderen Ort
Sicherheit

Backups klar doch, aber bitte auch an einen anderen Ort

… Inzwischen konnten wir die Ursache analysieren und mussten leider feststellen, dass es beim vorliegenden Fall bedauerlicherweise zu einem menschlichen Fehler gekommen ist.Das führte leider dazu das Ihre Daten verloren gegangen sind. ein Webhoster Worst Case. Katastrophe. Das muss sich anfühlen, als hätte einem jemand einen Schlag verpasst. Schock, Wut, Trauer. Abschätzen der Verluste. Resignation oder…

Nach Änderung der Domains keine Anmeldung auf Hauptseite in Multisiteumgebung möglich
Multisite | Sicherheit

Nach Änderung der Domains keine Anmeldung auf Hauptseite in Multisiteumgebung möglich

Die Eingabe der Zugangsdaten wurden als incorrect abgewiesen. Eine Besonderheit in diesem Fall war, dass zum Schluss die ursprüngliche Hauptdomain an eine Sub site vergeben wurde. Meldete man sich auf der entsprechenden Sub site an, galt die Anmeldung automatisch auch für die Primary site. Im Dashboard konnte man sich dort bewegen und alles tun, auf…

Wie ändert man die Admin-E-Mail-Adresse in WordPress, ohne dass sie bestätigt werden muss?
Kunden und Leser | Sicherheit

Wie ändert man die Admin-E-Mail-Adresse in WordPress, ohne dass sie bestätigt werden muss?

Es ist üblich und sinnvoll, dass man ein neues WordPress unter der E-Mail-Adresse installiert, die man selbst benutzt. Gleich nach der Installation gehen E-Mails ein. Das stellt auch gleich die Gewissheit her, dass wp_mail() in der gewählten Umgebung funktioniert. Die E-Mail-Adresse des Erstuseres ist nicht nur die E-Mail-Adresse des Benutzers, sondern wird auch als Admin-E-Mail…

Sichere HTTP Headers in der .htaccess
Sicherheit

Sichere HTTP Headers in der .htaccess

Webentwicklung erfordert nicht nur technisches Hintergrundwissen, sondern verlangt einem auch immer wieder Entscheidungen ab, wo die eigenen Prioritäten liegen. Wer sich bestimmte Features wünscht, aber auch Wert auf sauberen Code und Privatsphäre legt, muss mithin lange suchen bis er eine Lösung hat, die allen Anforderungen gerecht wird.

WordPress-Sicherheitsrisiko durch veraltete Plugins
Sicherheit | WordPress | WP-Plugins

WordPress-Sicherheitsrisiko durch veraltete Plugins

Ein Website-Betreiber macht alles was ihm empfohlen wurde, verwendet unter anderem schwierige Passwörter und veranlasst sämtliche Updates die WordPress ihm meldet. Und doch, eines schönen Tages erwischt ihn ein Hack. Grund dafür kann eine unsichere Komponente sein, deren Sicherheitslücken nie gestopft worden sind. Zum Beispiel verwendet er vielleicht ein Statistik-Plugin, das seit er es installierte,…