ClassicPress

Ich biete jetzt auch ClassicPress an!

Wor­d­Press geht seit der Ver­si­on 5.0 mit dem Pro­jekt Guten­berg neue Wege, die nicht jedem gefal­len. Als ers­ter Schritt wur­de ein neu­er Edi­tor ein­ge­führt, der aus mei­ner Sicht gra­de für Anfän­ger sehr viel kom­pli­zier­ter ist. Wei­te­re tief­grei­fen­de Ver­än­de­run­gen fol­gen. So soll Wor­d­Press in wei­ten Tei­len auf Java­Script umge­stellt wer­den, was die Last und auch Sicher­heits­ri­si­ken wei­test­ge­hend vom Ser­ver auf die Rech­ner der Besu­cher ver­la­gert. Das ist eine Ent­wick­lung, die ich eben­falls nicht gut­hei­ßen kann.

Es gibt jedoch eine mitt­ler­wei­le sta­bi­le Alter­na­ti­ve zu Wor­d­Press. Das Pro­jekt nennt sich Clas­sicPress und hat sich zum Ziel gesetzt, Wor­d­Press in der Form, wie sie bis zur Ver­si­on 4.9.10 bestand, wei­ter­zu­ent­wi­ckeln. Ich habe Clas­sicPress mitt­ler­wei­le getes­tet und hat­te kei­ne Pro­ble­me beim Umstieg, der bei einer bestehen­den Wor­d­Press-Sei­te ganz ein­fach über ein Plugin funk­tio­niert. Bis­her sind mir auch kei­ne Pro­ble­me mit Plugins oder The­mes bekannt. Wer also das „alte” Wor­d­Press in einer sta­bi­len, mit regel­mä­ßi­gen Updates ver­se­he­nen Ver­si­on wei­ter nut­zen will, dem bie­te ich ger­ne an, mit Clas­sicPress zu arbei­ten.

Ein paar Ein­schrän­kun­gen kön­nen auf lan­ge Sicht natür­lich auf­tre­ten. Es mag sein, dass eini­ge Plugins wegen der Wei­ter­ent­wick­lung von Guten­berg umge­schrie­ben wer­den müs­sen und dann auf Clas­sicPress nicht oder nicht mehr rich­tig funk­tio­nie­ren. In die­sem Fall muss man sich nach Alter­na­ti­ven umse­hen. Ich hal­te die­ses Pro­blem jedoch für lös­bar, weil bei Plugins oft vie­le Wege nach Rom füh­ren, das heißt es meist einen Ersatz für einem Plugin gibt.

Ich per­sön­lich wer­de zumin­dest eini­ge Blogs mit Wor­d­Press wei­ter­be­trei­ben, um auf bei­den Sys­te­men auf dem Lau­fen­den zu blei­ben. Ata­ri-Frosch hat der­weil einen Erfah­rungs­be­richt mit Clas­sicPress auf einem Pro­duk­tiv­sys­tem geschrie­ben, der eben­falls sehr posi­tiv aus­fällt.

WordPress

Der Monat der WordPress-Gesundheit

Auch wenn es den meis­ten Wor­d­Press-Usern nicht bewusst zu sein scheint: Vie­le Wor­d­Press-Instal­la­tio­nen sind sehr krank und meis­tens sogar hoch­gra­dig anste­ckend!

Wie bit­te? Ein Wor­d­Press kann doch nicht krank wer­den!” wer­den Sie jetzt viel­leicht den­ken. Doch, kann es. Es gibt immer mehr mit Schad­soft­ware infi­zier­te Wor­d­Press-Instal­la­tio­nen. Meist geschieht die Infek­ti­on, ohne dass die Besit­zer der Web­site es bemer­ken. Die­se Schad­soft­ware wird dann dazu ver­wen­det, ande­re Web­sites anzu­grei­fen, Spam zu ver­schi­cken, die betrof­fe­ne Web­site zu einer Phi­sing-Site zu machen oder wie­der­um Schad­soft­ware zum Down­load anzu­bie­ten.

In den meis­ten Fäl­len wer­den Wor­d­Press-Instal­la­tio­nen krank, weil die Inha­ber sie nicht rich­tig pfle­gen. Dann gelingt es Angrei­fern, über Sicher­heits­lü­cken in nicht auf dem neu­es­ten Stand gehal­te­ne Wor­d­Press-Instal­la­tio­nen ein­zu­drin­gen und Schad­soft­ware ein­zu­schleu­sen. Dabei fin­den sich die Lücken in ver­al­te­ten Wor­d­Press-Instal­la­tio­nen selbst, aber vor allem auch in nicht aktu­el­len Plugins und – sel­te­ner – The­mes.

Die Fol­gen kön­nen für die betrof­fe­nen Wor­d­Press-Betrei­ber sehr unan­ge­nehm sein. Spam kann zu Abmah­nun­gen füh­ren, das unge­woll­te Betrei­ben einer Phis­hing-Site unter Umstän­den sogar zu straf­recht­li­cher Ver­fol­gung, um nur zwei Bei­spie­le zu nen­nen. Und natür­lich droht eine Sper­rung der betrof­fe­nen Web­hos­ting-Accounts durch den Pro­vi­der, was ins­be­son­de­re bei geschäft­li­chen Sei­ten oder Shops auch finan­zi­el­le Ein­bu­ßen mit sich brin­gen kann.

Um das Bewusst­sein für die Wich­tig­keit einer gesun­den und gut gepfleg­ten Wor­d­Press-Instal­la­ti­on zu wecken, erklä­re ich den April zum Monat der Wor­d­Press-Gesund­heit und mache Ihnen ein beson­de­res Ange­bot. Wenn Sie wis­sen wol­len, ob Ihr Wor­d­Press gesund ist oder viel­leicht doch schon unter einer schlim­men Krank­heit lei­det, bie­te ich Ihnen bis zum 30. 4. 2014 eine Unter­su­chung Ihres Blogs auf Schad­soft­ware für nur € 10,00 pro Wor­d­Press-Instal­la­ti­on an. Sie bekom­men von mir einen aus­führ­li­chen Dia­gno­se­be­richt, der beinhal­tet, ob ihr Wor­d­Press krank ist und mit wel­chen bös­ar­ti­gen Schäd­lin­gen es unter Umstän­den infi­ziert ist. Dar­über hin­aus gebe ich Ihnen für den Fall, dass Ihr Wor­d­Press krank ist, eine aus­führ­li­che Behand­lungs­emp­feh­lung. Auf Wunsch über­neh­me ich auch die Behand­lung eines erkrank­ten Wor­d­Press. Die­se ist jedoch nicht im Preis von € 10,00 ent­hal­ten.

Wenn Sie Inter­es­se an einer Unter­su­chung des Gesund­heits­zu­stan­des Ihres Wor­d­Press haben, so neh­men Sie mit mir Kon­takt auf. Wäh­len Sie als Anlie­gen bit­te „Monat der Wor­d­Press-Gesund­heit”.

WordPress

Vor dem Update auf WordPress 3.5: Links und Blogrolls sichern!

Wor­d­Press 3.5 steht vor der Tür. Noch befin­det sich die Ver­si­on im Beta-Sta­di­um. Aber schon jetzt ist eine wich­ti­ge Ände­rung bekannt gewor­den, die Sie bei einem Update unbe­dingt berück­sich­ti­gen soll­ten, weil sonst zumin­dest lang­fris­tig eine wich­ti­ge Sek­ti­on in Ihrem Blog ver­lo­ren­ge­hen könn­te. Con­ti­nue rea­ding „Vor dem Update auf Wor­d­Press 3.5: Links und Blog­rolls sichern!”

WordPress-Sicherheit

WordPress-Sicherheit als politische Verantwortung

Heu­te wur­de gemel­det, dass das Blog von Amnes­ty Inter­na­tio­nal kom­pro­mit­tiert wur­de. Es sei­en Falsch­mel­dun­gen zuguns­ten des Regimes von Assad gepos­tet wor­den. Kürz­lich erst wur­de zwei­mal das Blog der renom­mier­ten Nach­rich­ten­agen­tur Reu­ters kom­pro­mit­tiert und auf die­sem Wege Falsch­mel­dun­gen ein­ge­schleust. Con­ti­nue rea­ding „Wor­d­Press-Sicher­heit als poli­ti­sche Ver­ant­wor­tung”

WordPress-Sicherheit

Auch beim Bloggen nicht vergessen: Wählen Sie sichere Passwörter!

Es gibt zahl­rei­che Plugins, die hel­fen sol­len, Wor­d­Press siche­rer zu machen, und die auch viel­fach ein­ge­setzt wer­den. Auch siche­re Pass­wör­ter sind dabei ein The­ma. Auf der ande­ren Sei­te wer­den aber oft die grund­le­gends­ten Regeln zur Absi­che­rung eines Wor­d­Press-Blogs nicht beach­tet. Dazu gehört ohne Fra­ge auch die Wahl von siche­ren Pass­wör­tern. Statt­des­sen fin­den sich auch bei Blogs, die sonst bis auf die Zäh­ne bewaff­net sind, um Angrei­fer abzu­weh­ren, Admin-Pass­wör­ter, die jeder Beschrei­bung spot­ten. Ich möch­te daher in die­sem Bei­trag dar­le­gen, wie Sie ein siche­res Pass­wort für Ihren Wor­d­Press-Account fin­den. Die­se Rat­schlä­ge soll­ten Sie aber nicht nur bei selbst gehos­te­ten Wor­d­Press-Blogs ernst neh­men, son­dern auch bei Blogs, die auf wordpress.com lie­gen, und bei allen ande­ren Pass­wör­tern, die Sie im Netz ver­wen­den! Con­ti­nue rea­ding „Auch beim Blog­gen nicht ver­ges­sen: Wäh­len Sie siche­re Pass­wör­ter!”

WordPress-Sicherheit

Warum WordPress-Sicherheit wichtig ist

Sicher­heit und Wor­d­Press-Sicher­heit im Spe­zi­el­len wird in der IT oft ver­nach­läs­sigt. Aus­ga­ben für IT-Sicher­heit gel­ten als nicht ren­ta­bel, weil sie nicht sicht­bar zum Umsatz und Gewinn eines Unter­neh­mens bei­steu­ern. Erst wenn auf­grund man­geln­der Sicher­heits­vor­keh­run­gen ein Scha­den ent­stan­den ist, der nicht sel­ten wesent­lich höher ist als die Aus­ga­ben, die für die Absi­che­rung von Sys­te­men nötig gewe­sen wären, erfolgt ein Umden­ken – inso­fern es dann nicht schon zu spät ist.

Betrei­ber von Wor­d­Press-Blogs und ‑Web­sites bil­den da kei­ne Aus­nah­me. Vie­le Wor­d­Press-Instal­la­tio­nen sind nicht auf dem neu­es­ten Stand. Updates von Plugins und The­mes wer­den ver­nach­läs­sigt. Hin­zu kommt nicht sel­ten ein ver­al­te­tes oder gar völ­lig feh­len­des Back­up. In eini­gen Fäl­len fin­det man auch eine unsi­che­re Kon­fi­gu­ra­ti­on oder man­geln­de War­tung des Ser­vers vor, auf dem das Wor­d­Press gehos­tet wird.

Die­se Ver­säum­nis­se kön­nen natür­lich vor allem für Unter­neh­men, deren Fir­men­web­site, ‑blog oder gar ein Web­shop auf Wor­d­Press-Basis lau­fen, desas­trö­se Fol­gen haben. Neben den Umsatz­ein­bu­ßen durch den Aus­fall der Web­site dro­hen im ungüns­tigs­ten Fall ein tota­ler Daten­ver­lust und manch­mal sogar recht­li­che Kon­se­quen­zen für den Fall, dass eine Sicher­heits­lü­cke aus­ge­nutzt wird, um Straf­ta­ten zu bege­hen. Aber auch Blog­ger, die ein nicht-kom­mer­zi­el­les Blog betrei­ben, droht hier min­des­tens sehr viel Arbeit oder hohe Aus­ga­ben für die Wie­der­her­stel­lung ihres Blogs – inso­fern das über­haupt noch mög­lich ist.

Wenn Sie jetzt den­ken „Ach, mein Blog ist doch viel zu klein und unbe­deu­tend, da pas­siert schon nichts!”, so lie­gen Sie falsch. Auch Betrei­ber klei­ne­rer, schein­bar unbe­deu­ten­der Wor­d­Press-Blogs kön­nen sich nicht in Sicher­heit wie­gen. Mei­ner Erfah­rung nach spielt die Bekannt­heit eines Blogs kei­ne Rol­le für die Wahr­schein­lich­keit eines Ein­bruchs­ver­suchs.

Auf der ande­ren Sei­te ist es natür­lich ver­ständ­lich, dass Sie die siche­re War­tung Ihres Wor­d­Press mög­li­cher­wei­se nicht selbst leis­ten kön­nen, etwa weil Ihnen die Zeit fehlt oder Sie sich nicht so ein­ar­bei­ten kön­nen, wie es für eine siche­re War­tung nötig wäre. In so einem Fall soll­ten Sie die War­tung Ihres Wor­d­Press aber nicht ein­fach ver­nach­läs­si­gen, son­dern jeman­den damit beauf­tra­gen, der sich die Zeit nimmt und das Know­how mit­bringt. Ich unter­stüt­ze Sie gern dabei und mache Ihnen ein fai­res indi­vi­du­el­les Ange­bot. Neh­men Sie mit mir Kon­takt auf.