Verstärkte Hackerwelle – WordPress absichern

Wordpress Logo

Zur Zeit läuft eine verstärkte Welle von Hackerangriffen auf WordPress Installationen.

Der leitende Entwickler von WordPress, Mathew Mullenberg warnt vor dieser Welle, er warnt aber auch davor dem Aufschrei der Sicherheitsfirmen zu erliegen. Häufig hätten diese nur den eigenen Gewinn im Auge.

Um WordPress weitestgehend sicher zu machen bedarf es in der Hauptsache eines sicheren Passwortes.

Erschreckend ist wie häufig Admin und 12345 als Sperre dienen sollen um unerwünschte Angreifer vom Blog fern zu halten. Das ist kein Schutz, das ist wie das Fenster im Erdgeschoss weit offen zu lassen um dann in den Urlaub zu fahren.

Es sind also 2 Dinge notwendig um schon mal auf der sicheren Seite zu sein. Es darf keinen Nutzer mit „Admin“ geben. Es muß ein sicheres Passwort vergeben sein.

weiterlesenVerstärkte Hackerwelle – WordPress absichern

WordPress und die Sicherheit

Anmeldefenster WordPress

Es war wieder an der Zeit die Seite einem Rundum Sicherheitscheck zu unterziehen.

Anlass war eine Mail mit dem Titel „Zuviele ungültige Anmeldeversuche“. Der Inhalt: 16 ungültige Anmeldeversuche (4 Sperrung(en)) von IP: xx.xxx.xxx.xx. Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: admin. IP wurde gesperrt für 24 Stunden.

Diese Mail wird von dem Plugin Limit Login Attempts generiert und mir automatisch zugesendet. Dieses Plugin zeichnet fehlerhafte Loginversuche auf und bei einer bestimmten Anzahl, die man selbst einstellen kann, wird man per Mail benachrichtigt. Das war der Auftakt mir meine Installation näher anzusehen.

Obwohl ich schon eine Menge getan habe, so übersieht man möglicherweise doch einiges. Schließlich wächst man mit den Aufgaben. Also ran ans Werk.

weiterlesenWordPress und die Sicherheit

WordPress Seite sichern

alte Keramiksicherung

Wer kennt das nicht, das mulmige Gefühl keine Sicherung für den Webblog (Website, Webseite) zu haben. Man öffnet seinen liebevoll gepflegten Blog und alles ist anders als noch gestern. Das kann mehrere Ursachen haben.

• Ein Hackerangriff (häufig erscheint ein Hackerlogo. Diese Gruppen machen einen Screenshot und hängen diesen an ihr Hackerboard).

• Ein technischer Defekt des Servers – alle Daten können verschwunden sein.

• Ein Update funktioniert nicht oder bleibt hängen. Die Seite wird infolge dessen nicht mehr angezeigt.

Keine Panik!

Egal was auch immer passiert ist, hat man eine Sicherung kann man sich erstmal in aller Ruhe einen Kaffee machen. Hat man keine Sicherung, ist längst nicht alles verloren. Zunächst gilt: keine Panik. Diese macht nichts besser, im Gegenteil. Panik und blindes handeln verschlimmert die Situation, zumindest macht Panik nichts besser.

Die einfachste Möglichkeit ist die, dass die Seite bei einem Hoster liegt und nicht auf dem eigenen Server. Somit ist man schon mal die Sorge um die technischen Geschichten los. Zudem machen diese Hoster jeden Tag eine Sicherung und heben diese 3 Tage auf. Bei Bedarf also den Hoster anrufen und um das einspielen des letzten Sicherungspaketes bitten. Das kostet Geld, hält sich aber meistens im kleinen Rahmen.

Wenn das möglich ist, wäre die Seite zunächst wieder online. Aber was ist mit der Schwachstelle? Wie kam der Hacker auf den Server? Wie zuverlässig ist die Technik beim Hoster? Wieso läuft das Update nicht? Diese Fragen sollten dringend geklärt werden.

weiterlesenWordPress Seite sichern

Zeichen und Wörter in WordPress zählen

Seo und VG-Wort

Suchmaschinen stufen Texte mit mehr Wörtern höher ein, als Texte mit wenigen Worten.

Das ist allerdings nur Suchmaschinenlogik. Texte mit wenigen Worten oder einem Zitat können für den Leser genauso oder noch interessanter sein als lange Texte. Und auf seine Leserschaft kommt es letztlich an.

300 Worte ist die Mindestzahl an Worten die man im Hinterkopf behalten sollte, will man mit seinem Blog etwas SEO (Search Engine Optimization / Suchmaschinenoptimierung) betreiben. Es dürfen ruhig etwas mehr Worte sein. Denn es geht nicht nur um Google & Co.

Wieviel Worte dürfen es sein?

Wieviel Worte ein Text idealer Weise hat hängt von zwei Dingen ab. Erstens vom Thema das man behandelt und vom Leser wie bereit er ist lange Texte zu lesen.

Lange Texte erfordern vom Leser eine Bereitschaft. Er muß am Thema interessiert sein, die gebotenen Informationen und Hilfestellungen sollten ihm seine Bereitschaft entlohnen.

Nicht jedes Thema kann man aufblähen nur um die SEO optimale Zahl von 300 Wörtern oder mehr zu erreichen.

VG Wort – Verwertungsgesellschaft für Texte

Neben dem Leser und den Suchmaschinen kommt jetzt noch VG-Wort ins Spiel. VG-Wort ist die Verwertungsgesellschaft für Texte. Diese Verwertungsgesellschaft verteilt Gelder an Autoren. Blogger zählen ebenfalls zu den Autoren. Jeder Blogger kann sich dort anmelden und die Rechte an der Verwertung der Texte übertragen.

weiterlesenZeichen und Wörter in WordPress zählen

Neue Kommentarfunktion

Ich bin wahrscheinlich wie die meisten Blogbetreiber. Ist alles installiert und funktioniert, ändert man ungerne etwas an der Installation. Meist werden sogar Plugins die man nicht benötigt nicht deinstalliert, obwohl diese ein Sicherheitsrisiko sein können. WordPress ist zwar einfachst aktuell zu halten, aber die Aktualität kommt vom Entwickler. Passt er sein Plugin nicht an bekannte … weiterlesen

Besuchsstatistik zu Silvester

Wie schon zu Weihnachten gibt es auch zu Silvester eine Besuchsstatistik. Bei der Weihnachtsstatistik konnte man gut ablesen, wann ungefähr Bescherung gefeiert wird. Ebenso sollte es zu Silvester möglich sein, wie das Feierverhalten ist. Dabei handelt es sich nicht um diese Seite, sondern um eine andere Seite von mir, die auch Ausmalbilder für verschiedene Anlässe … weiterlesen

Per Statistik die Bescherung zu Weihnachten ablesen

Auf einer meiner Seiten gibt es neben anderen Dingen für Kinder auch Ausmalbilder. Diese Downloads tätigen meist die Eltern und sind aufgeteilt für verschiedene Anlässe im Jahreslauf, z.B. wie Ostern, Frühling, Karneval und auch für Weihnachten. Davon abgesehen, dass die Zugriffzahlen um die Weihnachtszeit auf diese Seiten überproportional steigen, gibt es im Jahreslauf ebenfalls klare … weiterlesen