I care for your WordPress!
Heute wurde gemeldet, dass das Blog von Amnesty International kompromittiert wurde. Es seien Falschmeldungen zugunsten des Regimes von Assad gepostet worden. Kürzlich erst wurde zweimal das Blog der renommierten Nachrichtenagentur Reuters kompromittiert und auf diesem Wege Falschmeldungen eingeschleust. Continue reading „WordPress-Sicherheit als politische Verantwortung”
Bei netzpolitik.org ist heute ein bemerkenswerter Rant von Markus Beckedahl erschienen, in dem er sich über die Diskussionskultur in seinem Blog beklagt. Neben der Tatsache, dass sich viele Kommentatoren mit Beleidigungen daneben benehmen, sieht Markus auch ein Problem in der schlechten Qualität vieler Kommentare, die inhaltlich keinen Mehrwert in die Diskussion bringen oder gar nichts mit der Thematik zu tun haben. Continue reading „Wie schafft man eine gute Diskussionskultur im Blog?”
Es gibt zahlreiche Plugins, die helfen sollen, WordPress sicherer zu machen, und die auch vielfach eingesetzt werden. Auch sichere Passwörter sind dabei ein Thema. Auf der anderen Seite werden aber oft die grundlegendsten Regeln zur Absicherung eines WordPress-Blogs nicht beachtet. Dazu gehört ohne Frage auch die Wahl von sicheren Passwörtern. Stattdessen finden sich auch bei Blogs, die sonst bis auf die Zähne bewaffnet sind, um Angreifer abzuwehren, Admin-Passwörter, die jeder Beschreibung spotten. Ich möchte daher in diesem Beitrag darlegen, wie Sie ein sicheres Passwort für Ihren WordPress-Account finden. Diese Ratschläge sollten Sie aber nicht nur bei selbst gehosteten WordPress-Blogs ernst nehmen, sondern auch bei Blogs, die auf wordpress.com liegen, und bei allen anderen Passwörtern, die Sie im Netz verwenden! Continue reading „Auch beim Bloggen nicht vergessen: Wählen Sie sichere Passwörter!”
Der Webmaster Friday fragt diese Woche nach den wichtigsten WordPress-Plugins. Da darf natürlich ein gutes Statistik-Plugin nicht fehlen. Bekanntermaßen ist das standardmäßig vorinstallierte Plugin Akismet jedoch nicht datenschutzkonform, weil es personenbezogene Daten von Besuchern wie die IP-Adresse zur Analyse an amerikanische Server übermittelt. Auch Google Analytics übermittelt Daten an amerikanische Server. Die Webanalyse-Software Piwik mit dem WordPress-Plugin WP-Piwik ist eine gute Alternative zu Akismet und Goole Analytics, weil sie auf dem eigenen Webspace installiert wird und sich durch die Möglichkeit, IP-Adressen zu anonymisieren, datenschutzkonform einsetzen lässt. Die datenschutzrechtliche Unbedenklichkeit von Piwik unter diesen Voraussetzungen hat auch eine Überprüfung durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein bestätigt. Continue reading „WP-Piwik als datenschutzfreundliche Alternative zu Statistiken mit Akismet”
Ehe Sie Ihr eigenes Projekt auf Ihrem Webspace aufsetzen, konnen Sie WordPress ohne Installation testen. Zwei Möglichkeiten, um WordPress gefahrlos und ohne es zu installieren zu testen, möchte ich hier kurz vorstellen: Continue reading „WordPress ohne Installation ausprobieren”
Eine Frage, die man in Foren immer wieder liest, ist, ob pman WordPress kommerziell nutzen darf. Die Antwort ist für den Core, also die eigentliche WordPress-Software schnell beantwortet: Ja, Sie dürfen! Continue reading „Darf ich WordPress kommerziell nutzen?”
Der Webmaster Friday fragt: Wie wichtig sind WordPress-Updates? und möchte wissen, ob man immer sofort updaten oder gelegentlich mal warten soll, falls ein Update Fehlfunktionen hat.
Ich denke, es kommt drauf an. Continue reading „Wie wichtig sind WordPress-Updates?”
Darüber, welche Kriterien gute Webseiten erfüllen müssen, gibt es unterschiedliche Auffassungen. Aus meiner Erfahrung mit der Erstellung von Webseiten habe ich einige Richtlinien dafür entwickelt, an die ich mich bei meiner Arbeit halte. Der nachfolgende Kriterienkatalog spiegelt diese Richtlinien wider. Er behandelt dabei auch veraltete Technologien wie Flash und Sünden wie Animated GIFs und Hintergrundmusik, die zum Glück überwiegend der Vergangenheit angehören, aber immer noch auf einigen Webseiten zu finden sind.
Continue reading „Gute Webseiten – 17 einfache Tricks für mehr Traffic!”
Ein Blog zu schreiben, ist nicht schwer. Aber richtig bloggen will gelernt sein. Ich zeige Ihnen, wie es geht.
Jeder, der schreiben kann, kann seine Gedanken und Meinungen in einem Blog festhalten. Dennoch wird dabei oft viel falsch gemacht. Daher möchte ich in diesem Einstiegsartikel kurz die wichtigsten Fehler beim Bloggen benennen und aufzeigen, wie Sie es besser machen können und wie Sie richtig bloggen. Continue reading „Richtig bloggen: So geht’s!”
Sicherheit und WordPress-Sicherheit im Speziellen wird in der IT oft vernachlässigt. Ausgaben für IT-Sicherheit gelten als nicht rentabel, weil sie nicht sichtbar zum Umsatz und Gewinn eines Unternehmens beisteuern. Erst wenn aufgrund mangelnder Sicherheitsvorkehrungen ein Schaden entstanden ist, der nicht selten wesentlich höher ist als die Ausgaben, die für die Absicherung von Systemen nötig gewesen wären, erfolgt ein Umdenken – insofern es dann nicht schon zu spät ist.
Betreiber von WordPress-Blogs und ‑Websites bilden da keine Ausnahme. Viele WordPress-Installationen sind nicht auf dem neuesten Stand. Updates von Plugins und Themes werden vernachlässigt. Hinzu kommt nicht selten ein veraltetes oder gar völlig fehlendes Backup. In einigen Fällen findet man auch eine unsichere Konfiguration oder mangelnde Wartung des Servers vor, auf dem das WordPress gehostet wird.
Diese Versäumnisse können natürlich vor allem für Unternehmen, deren Firmenwebsite, ‑blog oder gar ein Webshop auf WordPress-Basis laufen, desaströse Folgen haben. Neben den Umsatzeinbußen durch den Ausfall der Website drohen im ungünstigsten Fall ein totaler Datenverlust und manchmal sogar rechtliche Konsequenzen für den Fall, dass eine Sicherheitslücke ausgenutzt wird, um Straftaten zu begehen. Aber auch Blogger, die ein nicht-kommerzielles Blog betreiben, droht hier mindestens sehr viel Arbeit oder hohe Ausgaben für die Wiederherstellung ihres Blogs – insofern das überhaupt noch möglich ist.
Wenn Sie jetzt denken „Ach, mein Blog ist doch viel zu klein und unbedeutend, da passiert schon nichts!”, so liegen Sie falsch. Auch Betreiber kleinerer, scheinbar unbedeutender WordPress-Blogs können sich nicht in Sicherheit wiegen. Meiner Erfahrung nach spielt die Bekanntheit eines Blogs keine Rolle für die Wahrscheinlichkeit eines Einbruchsversuchs.
Auf der anderen Seite ist es natürlich verständlich, dass Sie die sichere Wartung Ihres WordPress möglicherweise nicht selbst leisten können, etwa weil Ihnen die Zeit fehlt oder Sie sich nicht so einarbeiten können, wie es für eine sichere Wartung nötig wäre. In so einem Fall sollten Sie die Wartung Ihres WordPress aber nicht einfach vernachlässigen, sondern jemanden damit beauftragen, der sich die Zeit nimmt und das Knowhow mitbringt. Ich unterstütze Sie gern dabei und mache Ihnen ein faires individuelles Angebot. Nehmen Sie mit mir Kontakt auf.