ClassicPress

Ich biete jetzt auch ClassicPress an!

WordPress geht seit der Version 5.0 mit dem Projekt Gutenberg neue Wege, die nicht jedem gefallen. Als erster Schritt wurde ein neuer Editor eingeführt, der aus meiner Sicht grade für Anfänger sehr viel komplizierter ist. Weitere tiefgreifende Veränderungen folgen. So soll WordPress in weiten Teilen auf JavaScript umgestellt werden, was die Last und auch Sicherheitsrisiken weitestgehend vom Server auf die Rechner der Besucher verlagert. Das ist eine Entwicklung, die ich ebenfalls nicht gutheißen kann.

Es gibt jedoch eine mittlerweile stabile Alternative zu WordPress. Das Projekt nennt sich ClassicPress und hat sich zum Ziel gesetzt, WordPress in der Form, wie sie bis zur Version 4.9.10 bestand, weiterzuentwickeln. Ich habe ClassicPress mittlerweile getestet und hatte keine Probleme beim Umstieg, der bei einer bestehenden WordPress-Seite ganz einfach über ein Plugin funktioniert. Bisher sind mir auch keine Probleme mit Plugins oder Themes bekannt. Wer also das “alte” WordPress in einer stabilen, mit regelmäßigen Updates versehenen Version weiter nutzen will, dem biete ich gerne an, mit ClassicPress zu arbeiten.

Ein paar Einschränkungen können auf lange Sicht natürlich auftreten. Es mag sein, dass einige Plugins wegen der Weiterentwicklung von Gutenberg umgeschrieben werden müssen und dann auf ClassicPress nicht oder nicht mehr richtig funktionieren. In diesem Fall muss man sich nach Alternativen umsehen. Ich halte dieses Problem jedoch für lösbar, weil bei Plugins oft viele Wege nach Rom führen, das heißt es meist einen Ersatz für einem Plugin gibt.

Ich persönlich werde zumindest einige Blogs mit WordPress weiterbetreiben, um auf beiden Systemen auf dem Laufenden zu bleiben. Atari-Frosch hat derweil einen Erfahrungsbericht mit ClassicPress auf einem Produktivsystem geschrieben, der ebenfalls sehr positiv ausfällt.

WordPress

Der Monat der WordPress-Gesundheit

Auch wenn es den meisten WordPress-Usern nicht bewusst zu sein scheint: Viele WordPress-Installationen sind sehr krank und meistens sogar hochgradig ansteckend!

“Wie bitte? Ein WordPress kann doch nicht krank werden!” werden Sie jetzt vielleicht denken. Doch, kann es. Es gibt immer mehr mit Schadsoftware infizierte WordPress-Installationen. Meist geschieht die Infektion, ohne dass die Besitzer der Website es bemerken. Diese Schadsoftware wird dann dazu verwendet, andere Websites anzugreifen, Spam zu verschicken, die betroffene Website zu einer Phising-Site zu machen oder wiederum Schadsoftware zum Download anzubieten.

In den meisten Fällen werden WordPress-Installationen krank, weil die Inhaber sie nicht richtig pflegen. Dann gelingt es Angreifern, über Sicherheitslücken in nicht auf dem neuesten Stand gehaltene WordPress-Installationen einzudringen und Schadsoftware einzuschleusen. Dabei finden sich die Lücken in veralteten WordPress-Installationen selbst, aber vor allem auch in nicht aktuellen Plugins und – seltener – Themes.

Die Folgen können für die betroffenen WordPress-Betreiber sehr unangenehm sein. Spam kann zu Abmahnungen führen, das ungewollte Betreiben einer Phishing-Site unter Umständen sogar zu strafrechtlicher Verfolgung, um nur zwei Beispiele zu nennen. Und natürlich droht eine Sperrung der betroffenen Webhosting-Accounts durch den Provider, was insbesondere bei geschäftlichen Seiten oder Shops auch finanzielle Einbußen mit sich bringen kann.

Um das Bewusstsein für die Wichtigkeit einer gesunden und gut gepflegten WordPress-Installation zu wecken, erkläre ich den April zum Monat der WordPress-Gesundheit und mache Ihnen ein besonderes Angebot. Wenn Sie wissen wollen, ob Ihr WordPress gesund ist oder vielleicht doch schon unter einer schlimmen Krankheit leidet, biete ich Ihnen bis zum 30. 4. 2014 eine Untersuchung Ihres Blogs auf Schadsoftware für nur € 10,00 pro WordPress-Installation an. Sie bekommen von mir einen ausführlichen Diagnosebericht, der beinhaltet, ob ihr WordPress krank ist und mit welchen bösartigen Schädlingen es unter Umständen infiziert ist. Darüber hinaus gebe ich Ihnen für den Fall, dass Ihr WordPress krank ist, eine ausführliche Behandlungsempfehlung. Auf Wunsch übernehme ich auch die Behandlung eines erkrankten WordPress. Diese ist jedoch nicht im Preis von € 10,00 enthalten.

Wenn Sie Interesse an einer Untersuchung des Gesundheitszustandes Ihres WordPress haben, so nehmen Sie mit mir Kontakt auf. Wählen Sie als Anliegen bitte “Monat der WordPress-Gesundheit”.

WordPress

Vor dem Update auf WordPress 3.5: Links und Blogrolls sichern!

WordPress 3.5 steht vor der Tür. Noch befindet sich die Version im Beta-Stadium. Aber schon jetzt ist eine wichtige Änderung bekannt geworden, die Sie bei einem Update unbedingt berücksichtigen sollten, weil sonst zumindest langfristig eine wichtige Sektion in Ihrem Blog verlorengehen könnte. Continue reading “Vor dem Update auf WordPress 3.5: Links und Blogrolls sichern!”

WordPress-Sicherheit

Auch beim Bloggen nicht vergessen: Wählen Sie sichere Passwörter!

Es gibt zahlreiche Plugins, die helfen sollen, WordPress sicherer zu machen, und die auch vielfach eingesetzt werden. Auch sichere Passwörter sind dabei ein Thema. Auf der anderen Seite werden aber oft die grundlegendsten Regeln zur Absicherung eines WordPress-Blogs nicht beachtet. Dazu gehört ohne Frage auch die Wahl von sicheren Passwörtern. Stattdessen finden sich auch bei Blogs, die sonst bis auf die Zähne bewaffnet sind, um Angreifer abzuwehren, Admin-Passwörter, die jeder Beschreibung spotten. Ich möchte daher in diesem Beitrag darlegen, wie Sie ein sicheres Passwort für Ihren WordPress-Account finden. Diese Ratschläge sollten Sie aber nicht nur bei selbst gehosteten WordPress-Blogs ernst nehmen, sondern auch bei Blogs, die auf wordpress.com liegen, und bei allen anderen Passwörtern, die Sie im Netz verwenden! Continue reading “Auch beim Bloggen nicht vergessen: Wählen Sie sichere Passwörter!”

WordPress-Sicherheit

Warum WordPress-Sicherheit wichtig ist

Sicherheit und WordPress-Sicherheit im Speziellen wird in der IT oft vernachlässigt. Ausgaben für IT-Sicherheit gelten als nicht rentabel, weil sie nicht sichtbar zum Umsatz und Gewinn eines Unternehmens beisteuern. Erst wenn aufgrund mangelnder Sicherheitsvorkehrungen ein Schaden entstanden ist, der nicht selten wesentlich höher ist als die Ausgaben, die für die Absicherung von Systemen nötig gewesen wären, erfolgt ein Umdenken – insofern es dann nicht schon zu spät ist.

Betreiber von WordPress-Blogs und -Websites bilden da keine Ausnahme. Viele WordPress-Installationen sind nicht auf dem neuesten Stand. Updates von Plugins und Themes werden vernachlässigt. Hinzu kommt nicht selten ein veraltetes oder gar völlig fehlendes Backup. In einigen Fällen findet man auch eine unsichere Konfiguration oder mangelnde Wartung des Servers vor, auf dem das WordPress gehostet wird.

Diese Versäumnisse können natürlich vor allem für Unternehmen, deren Firmenwebsite, -blog oder gar ein Webshop auf WordPress-Basis laufen, desaströse Folgen haben. Neben den Umsatzeinbußen durch den Ausfall der Website drohen im ungünstigsten Fall ein totaler Datenverlust und manchmal sogar rechtliche Konsequenzen für den Fall, dass eine Sicherheitslücke ausgenutzt wird, um Straftaten zu begehen. Aber auch Blogger, die ein nicht-kommerzielles Blog betreiben, droht hier mindestens sehr viel Arbeit oder hohe Ausgaben für die Wiederherstellung ihres Blogs – insofern das überhaupt noch möglich ist.

Wenn Sie jetzt denken “Ach, mein Blog ist doch viel zu klein und unbedeutend, da passiert schon nichts!”, so liegen Sie falsch. Auch Betreiber kleinerer, scheinbar unbedeutender WordPress-Blogs können sich nicht in Sicherheit wiegen. Meiner Erfahrung nach spielt die Bekanntheit eines Blogs keine Rolle für die Wahrscheinlichkeit eines Einbruchsversuchs.

Auf der anderen Seite ist es natürlich verständlich, dass Sie die sichere Wartung Ihres WordPress möglicherweise nicht selbst leisten können, etwa weil Ihnen die Zeit fehlt oder Sie sich nicht so einarbeiten können, wie es für eine sichere Wartung nötig wäre. In so einem Fall sollten Sie die Wartung Ihres WordPress aber nicht einfach vernachlässigen, sondern jemanden damit beauftragen, der sich die Zeit nimmt und das Knowhow mitbringt. Ich unterstütze Sie gern dabei und mache Ihnen ein faires individuelles Angebot. Nehmen Sie mit mir Kontakt auf.