Sicherheit

SSL — Wie wird das richtig eingebaut?

Der SSL soll­te auf jeder Web­site akti­viert sein. Hier­durch wird gewähr­leis­tet, dass die Daten­über­tra­gung von einer Web­site zu dem eige­nem Gerät (PC, Tablet oder Smart­pho­ne) gesi­chert ist. Zur (rich­ti­gen) Akti­vie­rung soll­ten fol­gen­den fol­gen­de Schrit­te durch­ge­führt wer­den: Ein­rich­ten des SSL-Zer­­ti­­fi­­kats beim Hos­ter Umbau­en der Web­site so, dass kei­ne http://-Aufrufe mehr vor­han­den sind Zwangs­um­lei­tung von http:// auf …

SSL — Wie wird das rich­tig ein­ge­baut? Wei­ter­le­sen »

Überprüfung der Website durch externe Tools

Grund­ein­stel­lun­gen der Per­for­mance Sicher­heit Zur Sicher­heits­über­prü­fung kann fol­gen­des Tool ver­wen­det wer­den: https://webbkoll.dataskydd.net/de Hier­über wird erkannt, ob Coo­kies gesetzt sind das SSL-Zer­­ti­­fi­­kat pas­send ein­ge­bun­den ist …

Disablen / Ausschalten von unerwünschten Features

Es gibt eine Rei­he von “Fea­tures” bei einer Web­site, die in der Regel uner­wünscht, aber bei Wor­d­Press den­noch ein­ge­schal­tet sind. Eini­ge die­ser Fea­tures kön­nen aber über Plugins aus­ge­schal­tet wer­den. Bei­spie­le: Dis­able Goog­le Fonts. Plugins: [Aut­op­ti­mi­ze], Dis­able Goog­le Fonts: https://de.wordpress.org/plugins/disable-google-fonts/ Dis­able Emo­jis. [Aut­op­ti­mi­ze], Dis­able Emo­jis: https://de.wordpress.org/plugins/disable-emojis/ Dis­able Comments. [tw. Ein­stel­lun­gen], https://de.wordpress.org/plugins/disable-comments/ WP Dis­able: Redu­ce HTTP Requests, …

Dis­ablen / Aus­schal­ten von uner­wünsch­ten Fea­tures Wei­ter­le­sen »

Reduzieren der Brute-Force-Attacken via Whitelist

Es kann pas­sie­ren, dass “von unbe­fug­ten Drit­ten” ver­sucht wird, eine Web­site zu hacken, indem das Log­in mit ver­schie­de­nen Benut­zer­na­men und Pass­wör­tern “durch­pro­biert” wird. Um dies zu ver­hin­dern, kann man das Plugin “Limit Log­in Attempts Rel­oa­ded” ein­set­zen. Hier­über ist es mög­lich, die Anzahl (ungül­ti­ger) Ver­su­che zu redu­zie­ren, so dass zumin­dest die Anzahl zuläs­si­ger Ver­su­che begrenzt wird. …

Redu­zie­ren der Bru­te-For­ce-Atta­cken via White­list Wei­ter­le­sen »

Das Login-Passwort vergessen — Was tun?

Falls man das Log­in-Pas­s­­wort ver­ges­sen hat, kann man sich das Pass­wort vom Wor­­d­­Press-Sys­­tem per E‑Mail zuschi­cken las­sen. Hier­zu muss man jedoch den eige­nen Benut­zer­na­men (oder die E‑Mail-Adres­­se) ken­nen. Zunächst ruft man — wie gewohnt — auf der gewünsch­ten Domain (bei­spiels­wei­se unter https://www.meine-domain.de/wp-admin) das Log­in-Dia­­lo­g­­fen­s­­ter auf (sie­he Bild). Dort muss man dann den Link “Pass­wort ver­ges­sen” …

Das Log­in-Pass­wort ver­ges­sen — Was tun? Wei­ter­le­sen »