WP Care –

I care for your WordPress!

Der Monat der WordPress-Gesundheit

erstellt am: 03.04.2014 von WP Care | Kategorie(n): Allgemein, Special Offer | Schlagwörter: , , ,

Auch wenn es den meis­ten Word­Press-Usern nicht bewusst zu sein scheint: Viele Word­Press-Instal­la­tio­nen sind sehr krank und meis­tens sog­ar hochgr­a­dig ansteck­end!

Wie bitte? Ein Word­Press kann doch nicht krank wer­den!” wer­den Sie jet­zt vielle­icht denken. Doch, kann es. Es gibt immer mehr mit Schad­soft­ware infizierte Word­Press-Instal­la­tio­nen. Meist geschieht die Infek­tion, ohne dass die Besitzer der Web­site es bemerken. Diese Schad­soft­ware wird dann dazu ver­wen­det, andere Web­sites anzu­greifen, Spam zu ver­schick­en, die betrof­fene Web­site zu ein­er Phis­ing-Site zu machen oder wiederum Schad­soft­ware zum Down­load anzu­bi­eten.

In den meis­ten Fällen wer­den Word­Press-Instal­la­tio­nen krank, weil die Inhab­er sie nicht richtig pfle­gen. Dann gelingt es Angreifern, über Sicher­heit­slück­en in nicht auf dem neuesten Stand gehal­tene Word­Press-Instal­la­tio­nen einzu­drin­gen und Schad­soft­ware einzuschleusen. Dabei find­en sich die Lück­en in ver­al­teten Word­Press-Instal­la­tio­nen selb­st, aber vor allem auch in nicht aktuellen Plu­g­ins und — sel­tener — Themes.

Die Fol­gen kön­nen für die betrof­fe­nen Word­Press-Betreiber sehr unan­genehm sein. Spam kann zu Abmah­nun­gen führen, das unge­wollte Betreiben ein­er Phish­ing-Site unter Umstän­den sog­ar zu strafrechtlich­er Ver­fol­gung, um nur zwei Beispiele zu nen­nen. Und natür­lich dro­ht eine Sper­rung der betrof­fe­nen Web­host­ing-Accounts durch den Provider, was ins­beson­dere bei geschäftlichen Seit­en oder Shops auch finanzielle Ein­bußen mit sich brin­gen kann.

Um das Bewusst­sein für die Wichtigkeit ein­er gesun­den und gut gepflegten Word­Press-Instal­la­tion zu weck­en, erk­läre ich den April zum Monat der Word­Press-Gesund­heit und mache Ihnen ein beson­deres Ange­bot. Wenn Sie wis­sen wollen, ob Ihr Word­Press gesund ist oder vielle­icht doch schon unter ein­er schlim­men Krankheit lei­det, biete ich Ihnen bis zum 30. 4. 2014 eine Unter­suchung Ihres Blogs auf Schad­soft­ware für nur € 10,00 pro Word­Press-Instal­la­tion an. Sie bekom­men von mir einen aus­führlichen Diag­nose­bericht, der bein­hal­tet, ob ihr Word­Press krank ist und mit welchen bösar­ti­gen Schädlin­gen es unter Umstän­den infiziert ist. Darüber hin­aus gebe ich Ihnen für den Fall, dass Ihr Word­Press krank ist, eine aus­führliche Behand­lungsempfehlung. Auf Wun­sch übernehme ich auch die Behand­lung eines erkrank­ten Word­Press. Diese ist jedoch nicht im Preis von € 10,00 enthal­ten.

Wenn Sie Inter­esse an ein­er Unter­suchung des Gesund­heit­szu­s­tandes Ihres Word­Press haben, so nehmen Sie mit mir Kon­takt auf. Wählen Sie als Anliegen bitte “Monat der Word­Press-Gesund­heit”.

Wie man zuverlässig verhindert, dass der Loginname bei WordPress ausgelesen werden kann

erstellt am: 31.05.2013 von WP Care | Kategorie(n): Best Practice, Sicherheit | Schlagwörter: , , , , , ,

Seit einiger Zeit sehen sich die Logins viel­er Word­Press-Instal­la­tio­nen mas­siv­en Angrif­f­en aus­ge­set­zt. Dabei wer­den vor allem der Stan­dard-Login­name oder Vari­anten des­sel­ben wie admin, admi­nad­min oder Admin­is­tra­tor aus­pro­biert. Natür­lich ist der beste Schutz gegen solche Angriffe ein starkes Pass­wort. Einen gewis­sen zusät­zlichen Schutz bietet aber auch ein ungewöhn­lich­er Login­name. Oft wird emp­fohlen, im Back­end unter einem anderen Login­na­men einen neuen Account mit Admin-Recht­en anzule­gen und den User admin danach zu löschen. Warum das nicht aus­re­icht und was man stattdessen tun kann, möchte ich in diesem Artikel disku­tieren. (mehr …)

Vor dem Update auf WordPress 3.5: Links und Blogrolls sichern!

erstellt am: 27.09.2012 von WP Care | Kategorie(n): Plugins, Technisches | Schlagwörter: , , , , ,

Word­Press 3.5 ste­ht vor der Tür. Noch befind­et sich die Ver­sion im Beta-Sta­di­um. Aber schon jet­zt ist eine wichtige Änderung bekan­nt gewor­den, die Sie bei einem Update unbe­d­ingt berück­sichti­gen soll­ten, weil son­st zumin­d­est langfristig eine wichtige Sek­tion in Ihrem Blog ver­lorenge­hen kön­nte. (mehr …)

WordPress-Sicherheit als politische Verantwortung

erstellt am: 29.08.2012 von WP Care | Kategorie(n): Sicherheit | Schlagwörter: , , , ,

Heute wurde gemeldet, dass das Blog von Amnesty Inter­na­tion­al kom­pro­mit­tiert wurde. Es seien Falschmel­dun­gen zugun­sten des Regimes von Assad gepostet wor­den. Kür­zlich erst wurde zweimal das Blog der renom­mierten Nachricht­e­na­gen­tur Reuters kom­pro­mit­tiert und auf diesem Wege Falschmel­dun­gen eingeschleust. (mehr …)

Auch beim Bloggen nicht vergessen: Wählen Sie sichere Passwörter!

erstellt am: 18.08.2012 von WP Care | Kategorie(n): Sicherheit | Schlagwörter: , ,

Es gibt zahlre­iche Plu­g­ins, die helfen sollen, Word­Press sicher­er zu machen, und die auch vielfach einge­set­zt wer­den. Auf der anderen Seite wer­den aber oft die grundle­gend­sten Regeln zur Absicherung eines Word­Press-Blogs nicht beachtet. Dazu gehört ohne Frage auch die Wahl von sicheren Pass­wörtern. Stattdessen find­en sich auch bei Blogs, die son­st bis auf die Zähne bewaffnet sind, um Angreifer abzuwehren, Admin-Pass­wörter, die jed­er Beschrei­bung spot­ten. Ich möchte daher in diesem Beitrag dar­legen, wie Sie ein sicheres Pass­wort für Ihren Word­Press-Account find­en. Diese Ratschläge soll­ten Sie aber nicht nur bei selb­st gehosteten Word­Press-Blogs ernst nehmen, son­dern auch bei Blogs, die auf wordpress.com liegen, und bei allen anderen Pass­wörtern, die Sie im Netz ver­wen­den! (mehr …)

|

Zum Menue Zum Inhalt

Impressum

last modified: 04/14/2013 by WP Care

Website Malware Scan