Sicherheit

Webseiten-Sicherheit: HTTP-Security-Header und CSP Header

Lesezeit ca. 13 Minuten
von

Mit diesem Artikel wird deine Webseite (nicht explizit WordPress) sicherer! Sicherer für deine Nutzer und für dich, da potenzielle Angriffsflächen eliminiert werden! Allerdings ist es ein kompliziertes Thema, also sei stark. Wir erklären es dir möglichst einfach und so praktisch, wie nur möglich. Also so, dass du sofort an die Umsetzung gehen kannst. Und hierzu starten wir am besten auf webbkoll.dataskydd.net und du erzeugst dir einen Ist-Zustand deiner Webseite. Folgende Bilder zeigen dir mögliche Ergebnisse. HSTS und Referrer Policy einstellen …

weiterlesen

WordPress-Sicherheit

Lesezeit ca. 6 Minuten
von

Jede Website sollte sicher sein! Denn wer möchte schon gerne einen Einbrecher in seinem zu Hause begrüßen? Im digitalen Umfeld lauern zudem weitere Schwierigkeiten, denn die eigene Webseite kann als Spam-Maschinerie missbraucht werden. Daher beachte bitte die wichtigsten Punkte für ein sicheres WordPress. Zusammenfassung: WordPress sicher gestalten WordPress selbst ist (ziemlich) sicher. Daher bedenke bitte folgende Hauptregeln: Der Rest liegt an dir. Aber auch hier gibt es einfache und schnell erledigte Dinge: Direkte Anwendungsbeispiele, die ein großes Plus an Sicherheit …

weiterlesen

Uploadfilter bei WordPress? „Dieser Dateityp ist aus Sicherheitsgründen leider nicht erlaubt.“

Lesezeit ca. 6 Minuten
von

Möchtest du neben klassischen jpg-Bildern weitere Daten in die Mediathek von WordPress laden oder einen Import deiner Artikel bei WooCommerce starten, aber die Fehlermeldung „Dieser Dateityp ist aus Sicherheitsgründen leider nicht erlaubt.“ macht dir einen Strich durch die Rechnung? Kein Grund zur Panik! Das ist eine Sicherheitsmaßnahme von WordPress, damit sich keine unerwarteten Dateien auf deinen Server laden lassen, womit unter anderen Schadcode eingeschleust werden kann. Wenn dein WordPress auf eine andere Sprache gestellt ist, erhältst du die Fehlermeldung möglicherweise …

weiterlesen

Sicherheitslücke im Plugin „Convert Plus“

Lesezeit ca. 2 Minuten
von

Das Plugin Convert Plus hatte eine Sicherheitslücke, bei welcher sich Angreifer einen neuen Benutzer erstellen konnten. Die Rolle des neuen Benutzer konnte der Angreifer mit der Wahl der Rolle festlegen, weshalb natürlich die Administrator-Rechte vergeben wurden. Mit der Version 3.4.3 wurde diese Lücke geschlossen. Den Changelog von Convert Plus findest du hier. Convert Plus ist ein praktisches Plugin, welches oft von Seiten eingesetzt wird um neue Teilnehmer, Abbonenten oder Leads zu generieren. Dies schafft es mit praktischen Wimpeln, Pop-Ups oder …

weiterlesen