Sichere HTTP Headers in der .htaccess
Nachfolgende Zeilen in der .htaccess machen Sites sicherer, allerdings funktionieren sie selten „einfach so“ und ohne dass Modifikationen erforderlich werden. Header set Content-Security-Policy „script-src ’self'“…
WordPress 4.9.5 – Sicherheitsupdate
Drei Sicherheitslücken und 25 Fehler wurden behoben. Sofern das Update nicht automatisch erfolgt ist, wird empfohlen, es umgehend zu veranlassen. Wer mehr darüber wissen will,…
Mit Sicherheit WordPress
Ein nach wie vor weit verbreiteter Irrtum wenn es um Sicherheitsfragen bei Websites geht ist, dass die eigene Website nicht interessant genug wäre, um gefährdet…
Ist Sicherheit ein Grund auf WordPress zu verzichten?
Rund 28 Prozent (Stand Mai 2017) aller Websites weltweit laufen heute mit WordPress. Das macht es zu dem System, das öfter als andere Attacken durch…
WordPress-Sicherheitsrisiko durch veraltete Plugins
Ein Website-Betreiber macht alles was ihm empfohlen wurde, verwendet unter anderem schwierige Passwörter und veranlasst sämtliche Updates die WordPress ihm meldet. Und doch, eines schönen…
Lohnt sich die Umstellung meiner Website auf https?
Kurze Antwort: ja Hintergründe In den letzten Monaten habe ich mehrere Sites auf https:// umgestellt, und neue Websites, sofern ein Zertifikat verfügbar war, gleich so…
WordPress Daten und Dateien – was sollte man unbedingt sichern?
Der Hinweis auf eine neue WordPress-Version ist immer auch mit der Empfehlung verbunden, vor dem Update unbedingt Backups seiner Datenbank und Dateien vorzunehmen. Auch wenn…
widgets_init-Action create_function ersetzen durch weniger unsichere Methoden
Immer noch gibt es Plugins die Widgets mit create_function registrieren. Die Funktion führt intern eval() aus, das die Ausführung von beliebigem PHP-Code erlaubt.
Malware versendet Spam als „vorteilhaftes Angebot“
Spam-E-Mails sind nicht nur eine Seuche, nicht selten sind sie auch Hinweis auf eine (befallene Website), oder verbreiten sie sogar. Nachfolgende E-Mail kam heute von…
——— seit 2003 ———