WordPress ist das mit großem Abstand am häufigsten genutzte Content Management System. Da liegt es auf der Hand, dass es für Hacker ganz besonders interessant ist. Deshalb stellt sich die Frage, ob WordPress sicher genug ist. Es ist ein Irrtum, zu glauben, dass die eigene Website für Hacker nicht interessant ist. In der Regel ist…
Erst vor Kurzem erhielt WordPress einen längst überfälligen Schutz. Die Update-Pakete werden nun digital signiert. So wird die Installation gefälschter Updates künftig verhindert. Die Bedrohung ist durchaus real. Standardmäßig führt WordPress sogenannte Minor Updates – wie zum Beispiel von Version 5.2.1 auf 5.2.2 – automatisch aus. Das ist in Bezug auf die #sicherheit durchaus sinnvoll…
![Die Sicherheit des WordPress Logins erhöhen [WordPress Code Snippet]](https://wpwissen.com/wp-content/uploads/sicherheit-wordpress-login-768x249.png)
Bei einem ungültigen Anmeldeversuch verrät WordPress, ob der Benutzername oder das Kennwort falsch ist. Mit einem simplen Codeschnipsel kannst Du dieses unnötige Verhalten ändern und damit die Sicherheit erhöhen. Viele Systeme geben nach einem fehlgeschlagenen Anmeldeversuch lediglich den Hinweis „Benutzername oder Passwort falsch“ aus. WordPress verhält sich hier anders und verrät, welche der beiden Angaben…
Die Verwendung von HTTPS für die eigene Website bringt viele Vorteile. Die Privatsphäre der Besucher wird besser geschützt, die Ladezeit Deiner Website verkürzt sich und Dein Suchmaschinen-Ranking verbessert sich. Durch HTTPS erfolgt die Kommunikation zwischen Browser und Webserver über eine verschlüsselte Verbindung. Dies ist durch die DSGVO sogar gesetzlich vorgeschrieben, sobald personenbezogene Daten verarbeitet werden….
In letzter Zeit stellen immer mehr Websites auf HTTPS um. Warum ist das so? Was ist HTTPS und was hat es mit SSL zu tun? Was bringt HTTPS und warum sollte ich mich damit beschäftigen? Was HTTPS ist, ist im Grunde schnell geklärt. Bei HTTPS handelt es sich um die verschlüsselte Varainte von HTTP, das…
Seit einigen Tagen geistern Berichte durchs Netz, dass eine kritische Sicherheitslücke in WordPress zwar bereits seit sieben Monaten bekannt ist, bis jetzt aber noch nicht geschlossen wurde. Betroffen sind alle Versionen von WordPress. Am 26. Juni hat der Anbieter von Sicherheits-Analysesoftware RIPS Technologies in seinem Blog einen Artikel veröffentlicht, der seither von mehreren Medien aufgegriffen…
In der zweiten Folge dieser Serie geht es um den Mythos, dass WordPress angeblich unsicher sein soll. Jeder, der eine eigene Website betreibt, macht sich zurecht Gedanken um die Sicherheit. Eine gehackte Website ist ein Ärgernis und sie wieder sauber zum Laufen zu bringen bedeutet Aufwand. Wie sicher oder unsicher ist WordPress also? Was ist…
Eine sehr häufige Frage die Anzahl installierter Plugins und Themes betreffend ist, ob diese die Geschwindigkeit von WordPress negativ beeinflussen. Zumindest diesbezüglich sind Bedenken jedoch völlig unbegründet. Lediglich das aktive Theme sowie aktive Plugins haben Einfluss auf die Performance. Es gibt aber einen weiteren Aspekt, der leider oft nicht bedacht wird. Bevor ich darauf eingehe…