WordPress-Sicherheit

WordPress-Sicherheit als politische Verantwortung

Heu­te wur­de gemel­det, dass das Blog von Amnes­ty Inter­na­tio­nal kom­pro­mit­tiert wur­de. Es sei­en Falsch­mel­dun­gen zuguns­ten des Regimes von Assad gepos­tet wor­den. Kürz­lich erst wur­de zwei­mal das Blog der renom­mier­ten Nach­rich­ten­agen­tur Reu­ters kom­pro­mit­tiert und auf die­sem Wege Falsch­mel­dun­gen ein­ge­schleust. Con­ti­nue rea­ding „Wor­d­Press-Sicher­heit als poli­ti­sche Ver­ant­wor­tung”

Eine gute Diskussionskultur ist wichtig

Wie schafft man eine gute Diskussionskultur im Blog?

Bei netzpolitik.org ist heu­te ein bemer­kens­wer­ter Rant von Mar­kus Becke­dahl erschie­nen, in dem er sich über die Dis­kus­si­ons­kul­tur in sei­nem Blog beklagt. Neben der Tat­sa­che, dass sich vie­le Kom­men­ta­to­ren mit Belei­di­gun­gen dane­ben beneh­men, sieht Mar­kus auch ein Pro­blem in der schlech­ten Qua­li­tät vie­ler Kom­men­ta­re, die inhalt­lich kei­nen Mehr­wert in die Dis­kus­si­on brin­gen oder gar nichts mit der The­ma­tik zu tun haben. Con­ti­nue rea­ding „Wie schafft man eine gute Dis­kus­si­ons­kul­tur im Blog?”

WordPress-Sicherheit

Auch beim Bloggen nicht vergessen: Wählen Sie sichere Passwörter!

Es gibt zahl­rei­che Plugins, die hel­fen sol­len, Wor­d­Press siche­rer zu machen, und die auch viel­fach ein­ge­setzt wer­den. Auch siche­re Pass­wör­ter sind dabei ein The­ma. Auf der ande­ren Sei­te wer­den aber oft die grund­le­gends­ten Regeln zur Absi­che­rung eines Wor­d­Press-Blogs nicht beach­tet. Dazu gehört ohne Fra­ge auch die Wahl von siche­ren Pass­wör­tern. Statt­des­sen fin­den sich auch bei Blogs, die sonst bis auf die Zäh­ne bewaff­net sind, um Angrei­fer abzu­weh­ren, Admin-Pass­wör­ter, die jeder Beschrei­bung spot­ten. Ich möch­te daher in die­sem Bei­trag dar­le­gen, wie Sie ein siche­res Pass­wort für Ihren Wor­d­Press-Account fin­den. Die­se Rat­schlä­ge soll­ten Sie aber nicht nur bei selbst gehos­te­ten Wor­d­Press-Blogs ernst neh­men, son­dern auch bei Blogs, die auf wordpress.com lie­gen, und bei allen ande­ren Pass­wör­tern, die Sie im Netz ver­wen­den! Con­ti­nue rea­ding „Auch beim Blog­gen nicht ver­ges­sen: Wäh­len Sie siche­re Pass­wör­ter!”

DSGVO

WP-Piwik als datenschutzfreundliche Alternative zu Statistiken mit Akismet

Der Web­mas­ter Fri­day fragt die­se Woche nach den wich­tigs­ten Wor­d­Press-Plugins. Da darf natür­lich ein gutes Sta­tis­tik-Plugin nicht feh­len. Bekann­ter­ma­ßen ist das stan­dard­mä­ßig vor­in­stal­lier­te Plugin Akis­met jedoch nicht daten­schutz­kon­form, weil es per­so­nen­be­zo­ge­ne Daten von Besu­chern wie die IP-Adres­se zur Ana­ly­se an ame­ri­ka­ni­sche Ser­ver über­mit­telt. Auch Goog­le Ana­ly­tics über­mit­telt Daten an ame­ri­ka­ni­sche Ser­ver. Die Web­ana­ly­se-Soft­ware Piwik mit dem Wor­d­Press-Plugin WP-Piwik ist eine gute Alter­na­ti­ve zu Akis­met und Goo­le Ana­ly­tics, weil sie auf dem eige­nen Webs­pace instal­liert wird und sich durch die Mög­lich­keit, IP-Adres­sen zu anony­mi­sie­ren, daten­schutz­kon­form ein­set­zen lässt. Die daten­schutz­recht­li­che Unbe­denk­lich­keit von Piwik unter die­sen Vor­aus­set­zun­gen hat auch eine Über­prü­fung durch das Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz Schles­wig-Hol­stein bestä­tigt. Con­ti­nue rea­ding „WP-Piwik als daten­schutz­freund­li­che Alter­na­ti­ve zu Sta­tis­ti­ken mit Akis­met”

Gute Webseiten - Was macht sie aus?

Gute Webseiten – 17 einfache Tricks für mehr Traffic!

Was macht eine gute Webseite aus?

Dar­über, wel­che Kri­te­ri­en gute Web­sei­ten erfül­len müs­sen, gibt es unter­schied­li­che Auf­fas­sun­gen. Aus mei­ner Erfah­rung mit der Erstel­lung von Web­sei­ten habe ich eini­ge Richt­li­ni­en dafür ent­wi­ckelt, an die ich mich bei mei­ner Arbeit hal­te. Der nach­fol­gen­de Kri­te­ri­en­ka­ta­log spie­gelt die­se Richt­li­ni­en wider. Er behan­delt dabei auch ver­al­te­te Tech­no­lo­gien wie Flash und Sün­den wie Ani­ma­ted GIFs und Hin­ter­grund­mu­sik, die zum Glück über­wie­gend der Ver­gan­gen­heit ange­hö­ren, aber immer noch auf eini­gen Web­sei­ten zu fin­den sind.

Con­ti­nue rea­ding „Gute Web­sei­ten – 17 ein­fa­che Tricks für mehr Traf­fic!”

WordPress

Richtig bloggen: So geht’s!

Ein Blog zu schrei­ben, ist nicht schwer. Aber rich­tig blog­gen will gelernt sein. Ich zei­ge Ihnen, wie es geht.

Jeder, der schrei­ben kann, kann sei­ne Gedan­ken und Mei­nun­gen in einem Blog fest­hal­ten. Den­noch wird dabei oft viel falsch gemacht. Daher möch­te ich in die­sem Ein­stiegs­ar­ti­kel kurz die wich­tigs­ten Feh­ler beim Blog­gen benen­nen und auf­zei­gen, wie Sie es bes­ser machen kön­nen und wie Sie rich­tig blog­gen. Con­ti­nue rea­ding „Rich­tig blog­gen: So geht’s!”

WordPress-Sicherheit

Warum WordPress-Sicherheit wichtig ist

Sicher­heit und Wor­d­Press-Sicher­heit im Spe­zi­el­len wird in der IT oft ver­nach­läs­sigt. Aus­ga­ben für IT-Sicher­heit gel­ten als nicht ren­ta­bel, weil sie nicht sicht­bar zum Umsatz und Gewinn eines Unter­neh­mens bei­steu­ern. Erst wenn auf­grund man­geln­der Sicher­heits­vor­keh­run­gen ein Scha­den ent­stan­den ist, der nicht sel­ten wesent­lich höher ist als die Aus­ga­ben, die für die Absi­che­rung von Sys­te­men nötig gewe­sen wären, erfolgt ein Umden­ken – inso­fern es dann nicht schon zu spät ist.

Betrei­ber von Wor­d­Press-Blogs und ‑Web­sites bil­den da kei­ne Aus­nah­me. Vie­le Wor­d­Press-Instal­la­tio­nen sind nicht auf dem neu­es­ten Stand. Updates von Plugins und The­mes wer­den ver­nach­läs­sigt. Hin­zu kommt nicht sel­ten ein ver­al­te­tes oder gar völ­lig feh­len­des Back­up. In eini­gen Fäl­len fin­det man auch eine unsi­che­re Kon­fi­gu­ra­ti­on oder man­geln­de War­tung des Ser­vers vor, auf dem das Wor­d­Press gehos­tet wird.

Die­se Ver­säum­nis­se kön­nen natür­lich vor allem für Unter­neh­men, deren Fir­men­web­site, ‑blog oder gar ein Web­shop auf Wor­d­Press-Basis lau­fen, desas­trö­se Fol­gen haben. Neben den Umsatz­ein­bu­ßen durch den Aus­fall der Web­site dro­hen im ungüns­tigs­ten Fall ein tota­ler Daten­ver­lust und manch­mal sogar recht­li­che Kon­se­quen­zen für den Fall, dass eine Sicher­heits­lü­cke aus­ge­nutzt wird, um Straf­ta­ten zu bege­hen. Aber auch Blog­ger, die ein nicht-kom­mer­zi­el­les Blog betrei­ben, droht hier min­des­tens sehr viel Arbeit oder hohe Aus­ga­ben für die Wie­der­her­stel­lung ihres Blogs – inso­fern das über­haupt noch mög­lich ist.

Wenn Sie jetzt den­ken „Ach, mein Blog ist doch viel zu klein und unbe­deu­tend, da pas­siert schon nichts!”, so lie­gen Sie falsch. Auch Betrei­ber klei­ne­rer, schein­bar unbe­deu­ten­der Wor­d­Press-Blogs kön­nen sich nicht in Sicher­heit wie­gen. Mei­ner Erfah­rung nach spielt die Bekannt­heit eines Blogs kei­ne Rol­le für die Wahr­schein­lich­keit eines Ein­bruchs­ver­suchs.

Auf der ande­ren Sei­te ist es natür­lich ver­ständ­lich, dass Sie die siche­re War­tung Ihres Wor­d­Press mög­li­cher­wei­se nicht selbst leis­ten kön­nen, etwa weil Ihnen die Zeit fehlt oder Sie sich nicht so ein­ar­bei­ten kön­nen, wie es für eine siche­re War­tung nötig wäre. In so einem Fall soll­ten Sie die War­tung Ihres Wor­d­Press aber nicht ein­fach ver­nach­läs­si­gen, son­dern jeman­den damit beauf­tra­gen, der sich die Zeit nimmt und das Know­how mit­bringt. Ich unter­stüt­ze Sie gern dabei und mache Ihnen ein fai­res indi­vi­du­el­les Ange­bot. Neh­men Sie mit mir Kon­takt auf.