Internet-/Webservice, Domainregistrierung, Computerservice, Computerschulung
Spruch des Moments

Webservice-News

WordPress-Sicherheit: keinen admin-User und sichere Passwörter und Sicherheitsplugins sind Pflicht

WordPress Sicherheit

WordPress Sicherheit

Seit einigen Tagen wird eine Kundenwebseite von mir massiv angegriffen: irgendein Netzwerk aus Russland und der Ukraine versucht, in das WordPress-Admin zu gelangen.

Ich sehe dem entspannt, sehr entspannt entgegen … denn:

  1. Man versucht mit dem Benutzernamen “admin” in das System zu kommen … den es dort jedoch nicht gibt
  2. es sind mindestens drei (!) PlugIns installiert, die eine IP bei häufigen Fehlversuchen auf eine Blacklist setzt
  3. Sollte der Angreifer in Admin kommen und Schadcode im Quelltext hinterlassen, wird durch ein viertes Sicherheitsplugin dies sofort erkannt

Neue Webseiten erhalten SSL-Zertifikat

HTTPS SSL Verschlüsselung

HTTPS SSL Verschlüsselung

Neue Webseiten oder Projekte ab sofort sicher!

In naher Zukunft werden die meisten Webseiten verschlüsselt ins Internet gestellt werden. Ähnlich wie beim Online-Banking wird nun äußerst schwer werden, den Datenverkehr zwischen dem Browser des Benutzers und dem Server einzusehen und ggf. zu verändern.

Ich habe mich somit entschlossen, allen neuen Webprojekten standardmäßig ein SSL-Zertifikat mit auf den Weg zu geben.

 

SSL Zertifikat – was ist das?

Damit eine Webseite verschlüsselt werden kann, muss ein https-Zertifikat eingespielt werden. Ein SSL-Zertifikat wird auf dem Server der Webseite installiert und besteht in der Regel aus drei bis vier kryptischen Textdateien:

Umstellung auf SSL – verschlüsselte Verbindung

In der letzten Woche hat Mozilla angekündigt, dass man plane, Webseite ohne SSL-Verschlüsselung nur noch bedingt anzuzeigen bzw. darstellen zu wollen.

Was heißt das für Webmaster wie mich? Man sollte sich nach Verschlüsselungsmethoden bzw. einem SSL-Zertifikat umschauen. Was mich bisher abgeschreckt hat, sind die hohen Kosten für ein offizielles SSL-Zertifikat – da können leicht pro Jahr mehrere hunderte Euro zusammen kommen.

Ich habe nun einen offiziellen Weg gefunden, ein offizielles Zertifikat für drei Jahre kostenlos zu integrieren.

 

HTTPS Everywhere

HTTPS Everywhere

https everywhere

WordPress-Webseiten aktuell halten – mit ein paar wenigen Mausklicks: InfiniteWP

InfiniteWP bei mir im Produktiveinsatz

InfiniteWP bei mir im Produktiveinsatz

Ich setze bei vielen eigenen wie auch bei vielen Kundenwebseiten das System WordPress ein – einem sehr einfachen und sehr gutem Redaktionssystem.

WordPress wie auch die PlugIns, die man verwendet, werden oft weiter entwickelt – sei es von den Funktionen wie auch bei Sicherheitslücken. Bei derzeit über 40 Webseiten war es bisher immer sehr zeitaufwendig, alle Updates zeitnah einzuspielen.

Zum Glück habe ich hier nun ein Programm gefunden, dass mir genau diese Arbeit abnimmt: Infinite WP – http://infinitewp.com/

Das Programm ist kostenlos und sehr einfach zu installieren:

Countdown ...
weeks
2
4
days
0
0
hours
1
1
minutes
0
4
seconds
5
6
News per eMail
Name
Email *
Twitter
Spruch des Moments …
PGP-Schlüssel

Hier kannst Du meine öffentliche PGP-Schlüssel herunterladen

Weitere Infos zu diesem Thema bei Wikipedia


PGP - öffentliche Schlüssel

News-Archiv