WordPress sicherer als vermutet

Gestern las ich auf WordPress-Deutschland das laut einer Studie WordPress sicherer sei als zum Beispiel Joomla!, Drupal, Moodle, MediaWiki & Co. Hier eine Auflistung der gefunden Schwachstellen phpBB – 100% der untersuchten Installationen zeigen kritische Schwachstellen Mediawiki – 95% der untersuchten Installationen zeigen kritische Schwachstellen Joomla! – 92% der untersuchten Installationen zeigen kritische Schwachstellen Movable …

WordPress: mein Artikel in der c’t extra 01/2010 – Webdesign

Ich hatte das Vergnügen für die c’t extra 01/2010 – Webdesign einen WordPress-Artikel zu schreiben. Die Überschrift des Artikels ist “Gut gepresst: WordPress absichern und anpassen” (Linkliste zum Artikel), der Artikel beginnt auf der Seite 100 und ist 3,5 Seiten lang. Das Thema des Artikel ist nicht nur die Sicherheit, sondern auch wie die ersten …

WordPress sicher installieren

Die Schritte um WordPress abzusichern fangen schon bei dem Installationsvorgang an. Auch wenn WordPress seit der Version 3.0 zusätzliche Sicherungsmechanismen bei der Installation bietet, so gibt es dennoch einige Aspekte die es zu beachten gibt. Ich habe auf WordPress-Buch.de einen Artikel geschrieben, in dem ich ein paar sehr einfache Mittel vorgestellt habe, die WordPress zusätzlich …

Mit SMS-Sicherheitsschlüssel PayPal zusätzlich absichern

PayPal ist in Deutschland ein weit verbreitetes Online-Bezahlsystem, welchen viele Webmaster auch dazu verwenden um für Ihre Produkte oder Dienstleistungen eine zusätzliche Bezahlplattform anzubieten, die speziell dann interessant ist, wenn es um Klein- und Kleinstbeiträge geht (Micropayment) geht. So weit zum Thema PayPal-Grundlagen. Ich selber nutze den Dienst schon seit Jahren, immer wieder zwischendurch. Und …

Sicherheit von WordPress erhöhen: Login LockDown

Es gibt sehr viele Tipps und Möglichkeiten, wie man die Sicherheit einer WordPress-Installation erhöhen kann. Es gibt Möglichkeiten, die sind etwas komplizierter und erfordern etwas mehr Zeit und dann gibt es Möglichkeiten, die schnell durchgeführt, einfach zu realisieren und dabei dennoch effektiv sind. Das Plugin Login LockDown (Website des Autors) gehört meiner Meinung nach eindeutig …

Alte WordPress-Versionen unter Beschuss

So wie es momentan ausschaut stehen schon einige WordPress-Weblogs, auf denen alte Versionen zum Einsatz kommen, unter Beschuss. Die Devise ist es euren bzw. eure WordPress-Weblogs so schnell wie möglich auf die neueste Version zu aktualisieren.

Plugins in WordPress 2.7 installieren

Plugin suchen Plugin herunterladen, Plugin entpacken, (evtl.) in ein Verzeichnis schieben, FTP-Programm öffnen, FTP-Verbindung herstellen, Plugin hochladen, Plugin aktivieren Welche Tätigkeit habe ich hier beschrieben?

Registration deaktiviert

Da ich seit ein paar Wochen zunehmend seltsame Registrierungen hier im Weblog verzeichne, habe ich temporär diese Funktion deaktiviert, bis ich nicht eine endgültige Lösung gefunden habe. Die bereits registrierten Leser können sich weiterhin einloggen. Zudem habe ich die ganzen Accounts ala “Hausarzt:-Müller”, “Doktor_Schmitz”, “Viki-Malone754!” gelöscht. Das ist mir alles irgendwie nicht koscher, zumal die …

Sicherheitslücke oder Bug?

Auf Heise Security war zu lesen das WordPress, mehrere Sicherheitslücken aufzuweisen hat. Das gilt so weit ich das rauslesen konnte für die Versionen 1.5.x bis 2.0.1. Leider ist mein Wissensstand zu diesem Thema (das Ausnutzen von Sicherheitslücken) relativ niedrig, als dass ich mir eine fachliche Meinung dazu bilden kann. Aber soweit ich die Kommentare im …

Passwort-Check

Wer herausfinden will wie sicher sein eingesetztes Passwort ist, der kann mal Passwort-Check aufsuchen und sein Passwort (*) austesten. Anhand der Anleitung und des Checks habe ich alle meiner wichtigen Passwörter so kreiert, dass sie von dem Check als stark eingestuft werden. (*) Bitte die Hinweise im gelben Kasten beim Passwort-Check beachten.