Anleitung: Wie man WordPress vor Hackingangriffen schützt

Titelbild: Ilya Pavlov on Unsplash
Dieser Artikel ist eine Fortsetzung ds vorherrigen Beitrags WordPress sicher(er) machen – Schutz vor Hacking-Angriffen

[Update 01.12.2018: JSON REST API absichern // wp-login.php und passwortgeschützte Seiten]

Die Möglichkeiten, WordPress abzusichern oder performanter zu gestalten sind sehr, sehr vielfältig – ebenso wie die Angriffsmöglichkeiten. Es gibt nicht DIE EINE beste Strategie, sondern vielfältige Ansätze, von denen manche mehr Wirkung und Sinn als andere machen. Und es gibt auch unterschiedliche Vorlieben in Strategien. Ich stelle in diesem Beitrag ein paar gängige und einen Auszug eher unbekannter Anpassungen vor, von denen wir überzeugt sind. Weiterlesen

WordPress sicher(er) machen – Schutz vor Hacking-Angriffen

Photo by Ricardo Resende on Unsplash

Nach Jahren der Ruhe war es neulich mal wieder soweit: erfolgreiche Angriffe auf Webseiten, durch Missbrauch einer nicht ausreichend beachteten Sicherheitslücke. Diese führte dazu, dass im Rahmen einer konzertierten Aktion hunderttausende weniger bis gar nicht gewartete WordPress-Webseiten „gehackt“ wurden. Grund zur Sorge? Nein – aber Anlass, mit Mythen übers sog. Hacking aufzuräumen und gleichzeitig zu informieren, welche mögliche Schwachstellen es gibt und wie man sich (noch besser) schützen kann. Weiterlesen

Erste Abmahnungen wegen DSGVO?

Titelbild von rawpixel on Unsplash

Update 11.11.18 mit der Erkenntnis: wer im Epizentrum der Abmahngesellschaft wohnt, sollte auf der Hut sein.

e-recht24 schreibt: Keine Entwarnung für Webseitenbetreiber im Bereich DSGVO-Abmahnungen: Erst hatte das LG Würzburg geurteilt, dass Verstöße gegen die DSGVO abgemahnt werden können. Dann hatte das LG Bochum dagegen gehalten und Abmahnungen durch Wettbewerber nicht erlaubt. Jetzt hat das erste Oberlandesgericht entschieden und bestätigt, dass Datenschutzverstöße gegen die DSGVO abgemahnt werden können.


Update 06. Juni mit der Erkenntnis: Kühlen Kopf bewahren.

Ja, es wird abgemahnt und ja, nicht alle Abmahnungen sind rechtskräftig. Durch die unklare Formulierung der DSGVO, die selbst Fachanwälte für Internetrecht nicht mehr einschätzen lässt, was vermeintlich rechtens ist oder nicht, entsteht viel Unruhe. Soziologisch betrachtet besteht eine diffuse nicht einschätzbare Bedrohung, die kollektiv stark verunsichern muss, da nicht verständlich ist, was man tun kann, um der Bedrohung zu entkommen. Diese Panik wird zudem medial zusätzlich noch verstärkt. Weiterlesen

Anleitung zur Umstellung auf HTTPS – Checkliste für Tekkies

Nachdem wir nun nach und nach Webseiten auf HTTPS umstellen, möchte ich mein Wissen und meine Erfahrungen allen zur Verfügung stellen, die ihre wordpress-Webseite mit genügend technischem Hintergrundwissen eigenständig mit HTTPS versehen wollen. Denn es gibt durchaus mehr Fallen zu umgehen und Vorgehensweisen zu beachten, als es zunächst den Anschein hat.

In diesem Beitrag erkläre ich mein Vorgehen und meine Checkliste, damit der Umzug auf HTTPS reibungslos funktionieren kann. Er erhebt keinen Anspruch auf alleinige Wahrheit, mag noch optimiert werden, muss nicht für alle Installationen Gültigkeit haben und muss möglicherweise je nach Webhoster angepasst werden bzw. es könnten noch weitere Fallen auftauchen, die mir bisher noch nicht bekannt sind. Die Checkliste ist einigermaßen ausführlich und dient mir bei unseren Projekten als sicherer Handlungsablauf.
Weiterlesen

Muss ich meine Webseite auf HTTPS umstellen – ja oder nein?

Update DSGVO Mai 2018: es gelten derzeit die Bestimmungen der DSGVO (siehe mein Artikel), in der IP-Adressen als personenbezogene Daten definiert werden. Damit wird ein weiterer Grund für die Verschlüsselung gefordert, denn diese Daten dürfen nach Auffassung der EU-Kommission nicht unverschlüsselt übertragen werden. Quellenangaben im DSGVO-Artikel.

Aktuelle Gesetzgebung als weitere Stolperfalle für Webseitenbetreiber

Nachdem erst kürzlich die sog. EU-Cookie-Richtlinie das Internet bereichert hat (und auch seine Abmahnindustrie), ist es wieder mal soweit: die Internetwelt wird erneut komplexer durch Sicherheitsvorgaben. Bis vor kurzem wurde zB. die Adresse dieser Internetseite im Browser angegeben mit http://der-internetcoach.de. Nun lautet sie https://der-internetcoach.de.

Wieso wir den Umstieg Ihrer Webseite auf SSL-verschlüsseltes HTTPS

  1. rechtlich,
  2. technisch und
  3. emotional

empfehlen und was dafür und dagegen spricht, erfahren Sie in diesem Beitrag. Weiterlesen