Die 4 größten WordPress Sicherheitslücken

WordPress ist mit Abstand das beliebteste Content Management System (CMS). Weltweit basieren deutlich über 40 Prozent aller Websites auf WordPress. Diese Popularität hat aber auch ihre Schattenseiten: Sie macht das CMS zu einem attraktiven Ziel für Cyberangriffe. Außerdem sorgen vor allem die großen Stärken von WordPress – die Flexibilität und der modulare Aufbau – dafür, … weiterlesen

WordPress Wartung Schritt für Schritt: So kannst du sie selbst erledigen

Du willst sicherstellen, dass deine WordPress Website langfristig rund läuft, nicht langsamer wird und dir keine Sorgen bereitet? Dann musst du dich um eine regelmäßige WordPress Wartung kümmern. In dieser Anleitung erfährst du alle notwendigen Schritte, damit du deine Website komplett selbst warten kannst. Regelmäßige Backups anlegen Bevor du mit allem anderen loslegst, stelle sicher, … weiterlesen

Dark Patterns Beispiele – Manipulatives Marketing und Design erkennen

Es klingelt an der Tür und du bekommst ein Paket in die Hand gedrückt. Du machst es auf und siehst 20 schwarze Socken. Socken? Aber die hast du doch gar nicht bestellt! Oh doch, hast du. Du hast es nur nicht gemerkt. Wie du durch Dark Patterns im Onlinemarketing täglich manipuliert wirst und wie du … weiterlesen

WP-Admin verstecken: Wie effektiv sind WPS Hide Login & Co. wirklich?

Beinahe jeder weiß, wie die Loginschranke zum Adminbereich bei WordPress standardmäßig zu erreichen ist. Da mehr als 34 Prozent aller Websites mit WordPress laufen, ist es für Hacker ein Leichtes, die Loginbereiche dieser Websites zu finden und zu attackieren. Genau deshalb gehören entsprechende Angriffe, wie Brute Force Attacken, zu den häufigsten Angriffen auf WordPress Websites überhaupt. … weiterlesen

4 Maßnahmen, um Brute Force Angriffe auf dein WordPress zu verhindern

Was sind Brute Force Angriffe, wozu nutzen Angreifer sie und wie kannst du diese Angriffe auf dein WordPress verhindern? Solche Fragen stellst du dir sicherlich, wenn du dich mit dem Thema auseinandersetzt. Wir haben Antworten auf diese Fragen gesammelt. Was sind Brute Force Attacken? Brute Force Attacken sind Versuche, sich Zugang zu deinem System (in … weiterlesen

Cross Site Scripting – wie deine Website gekapert wird

XSS, SQL Injection, XMLrpc – wenn ein WordPress Sicherheitsupdate veröffentlicht wird, finden sich in den Updatereports vor allem kryptische Kürzel. Auch wenn klar ist, dass diese Updates nötig sind und das Plus an Sicherheit sehr erfreulich ist, ist es wichtig zu verstehen, was hinter diesen Sicherheitslücken steckt. Denn nur wenn du verstehst, welche Lücken die … weiterlesen

Was ist ein DDOS-Angriff und wie schützt du deine Website gegen die Folgen?

Mit der eigenen Website ins Visier von zwielichtigen Gestalten zu geraten – das ist eine Horrorvorstellung. Leider wird es heute immer leichter und günstiger, Dienste in Anspruch zu nehmen, um Websites für den normalen Traffic unzugänglich zu machen. Speziell DDoS Angriffe nehmen immer mehr zu. Die Gefahr durch einen DDoS Angriff gilt für alle Websites, … weiterlesen

Cross Site Request Forgery: Cookies als Gefahr

CSRF, dieses Kürzel taucht immer wieder in den Updatenotizen des WordPress Core auf. Die Methode, die dahintersteckt, ist mittlerweile ein alter Hut und nutzt die meist reichlich vorhandenen Cookies eines Browsers aus. Zum Glück kann man sich vor der Cross Site Request Forgery aber recht leicht schützen. Alles, was du brauchst, ist ein wenig Zeit … weiterlesen

Sicherheit von WordPress: Seine größte Stärke ist auch seine größte Schwäche

Wie steht es um die Sicherheit von WordPress? Nicht besonders gut, denn es kommt mit einer Reihe gravierender Schwachstellen daher. Und weil derzeit mehr als 40 Prozent des Internets mit WordPress laufen, ist es ein beliebtes Angriffsziel. Die gute Nachricht: Die wichtigsten Schwachstellen lassen sich einfach ausmerzen. Das Schöne an WordPress ist, dass es wirklich … weiterlesen