WordPress sicher installieren
Die Schritte um WordPress abzusichern fangen schon bei dem Installationsvorgang an. Auch wenn WordPress seit der Version 3.0 zusätzliche Sicherungsmechanismen bei der Installation bietet, so gibt es...
View ArticleClik here to view.
WordPress: mein Artikel in der c't extra 01/2010 – Webdesign
Ich hatte das Vergnügen für die c't extra 01/2010 – Webdesign einen WordPress-Artikel zu schreiben. Die Überschrift des Artikels ist "Gut gepresst: WordPress absichern und anpassen" (Linkliste zum...
View ArticleWordPress sicherer als vermutet
Gestern las ich auf WordPress-Deutschland das laut einer Studie WordPress sicherer sei als zum Beispiel Joomla!, Drupal, Moodle, MediaWiki & Co. Hier eine Auflistung der gefunden Schwachstellen...
View ArticleWordPress: mein Artikel bei Spiegel Online
Ich habe vor knapp drei Wochen darüber berichtet, dass ich einen WordPress-Artikel für das c't extra 01/2010 – Webdesign geschrieben habe. Nun kann man diesen Artikel in voller Länge online lesen und...
View ArticleClik here to view.
Twitter: sicherer dank https
Seid gestern ist Twitter ein bisschen sicherer geworden, dank HTTPS. Dieses Protokoll bietet eine abhörsichere und verschlüsselte Übertragung. Twitter mit https Um in Genuss von https zu kommen muss...
View ArticleClik here to view.
WordPress absichern mit Limit Login Attempts
Ich habe schon an mehreren Stellen das Plugin Login LockDown empfohlen. Zum Beispiel hier, hier und hier. Vor einigen Wochen hat ein Leser des Newsletters angemerkt, dass Login LockDown schon seit...
View ArticleClik here to view.
WordPress: Sicherheitswarnung, sichereres Login und Auflistung von Kategorien...
Auch wenn die Meldung in den letzten tagen durch Twitter, Facebook und diverse Weblogs gegangen ist, schadet es nie solche Hinweise mehrfach zu erwähnen. Worum geht es? Das WordPress-Team hat bei drei...
View ArticleSicherheit: die Passwörter-Mythen
Im Artikel unter der Überschrift Passwortmythen oder "Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest" gibt es einen lesenswerten und umfangreichen Artikel zum Thema Sicherheit...
View ArticleClik here to view.
WordPress und Sicherheit: kleine Zusammenfassung
Da mich in den letzten Tagen zwei Kollegen mit Links zum Thema WordPress und Sicherheit beschenkt haben. Dachte ich mir ich poste die Links in diesem Artikel, füge selber welche hinzu und mache am...
View ArticleClik here to view.
RoboForm: Passwörter, Notizen, Identitäten, Formulardaten sicher verwalten
mipan – Fotolia.com Ich habe hier vor ein paar Wochen im Beitrag mit dem Namen Sicherheit: die Passwörter-Mythen auf einen Artikel verwiesen, wo die gängigen Vorurteile in Bezug auf Passwörter...
View ArticleClik here to view.
WordPress: Themes die von der TimThumb-Sicherheitslücke betroffen sind
Da draußen gibt es etliche WordPress-Themes, kostenlose wie kostenpflichtige, die das PHP-Script TimThumb benutzen. Es handelt sich um eine Anwendung, die Bilder verkleinern, zuschneiden und...
View ArticleClik here to view.
Top 10 Artikel der letzten 30 Tage
Es ist knapp zwei Monate her wo ich die letzte Top-Liste veröffentlicht habe. Damals waren es die Top 15 Artikel des ersten Halbjahres. Jetzt folgt die Top 10 Liste, mit den Artikeln die in den letzten...
View ArticleWordPress und Sicherheit: warum man Standardadmin löschen sollte
Hier ein kleiner Hinweis, warum man den Standardadmin-Account bzw. den Standard-Admin-Namen (admin) in WordPress nicht nutzen sollte: 8 failed login attempts (2 lockout(s)) from IP: xxx.xxx.xxx.xxx...
View ArticleClik here to view.
WordPress: alte TimThumb-Version mit kritischer Sicherheitslücke in vielen...
Über die kritische Sicherheitslücke im TimThimb habe ich im August 2011 berichtet. Bei TimThumb handelt es sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen...
View ArticleClik here to view.
WordPress: TimThumb-Sicherheitslücke immer noch im Umlauf
Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden. Im November letzten Jahres kam das Thema noch einmal hoch. Aber...
View ArticleWordPress und Sicherheit: Malware-Warnung
Gerade auf Google+ im Account von Sergej Müller gelesen: Malware-Warnung für WordPress Zurzeit geht eine zweite Welle der Injizierung des vor einem Monat in die Schlagzeiten geratenen PHP-Wurmes...
View ArticleÄndert vorsichtshalber eure LinkedIn-Passwörter
Noch wurde das offiziell nicht bestätigt, aber wenn man den Berichten auf Golem.de und Heise.de glauben soll… LinkedIn möglicherweise gehackt LinkedIn-Passwörter im Umlauf … dann schaut es wohl so aus,...
View ArticleJetzt auch Last.fm: ändert eure Passwörter
Nach LinkedIn ist anscheinend auch Last.fm dran. Die Nutzer dieses Dienstes werden gebeten das Passwort entweder zu ändern oder es zurückzusetzen. Weitere Infos: Last.fm Password Security Update...
View ArticleWordPress und Sicherheit: "du kommst hier ned rein"
Ich weiß nicht wie es bei euch geht. Aber im Moment bekomme ich so in etwa 2-Minuten-Rhytmus folgende E-Mail: 8 failed login attempts (2 lockout(s)) from IP: xx.xxx.xxx.xx Last user attempted: admin IP...
View ArticleWordPress-Updates sind wichtig….
…und das musste auch Reuters feststellen, wenn man dem Artikel im Weblog von Wall Street Journal glauben darf. Worum geht es? Vor einigen Tagen tauchten in der Blog-Plattform von Reuters diverse...
View Article
