DSGVO: So viel Panik für nichts Neues – und warum es trotzdem ein grundlegendes Problem gibt

Je näher der 25.05.2018 kommt, desto aufgeregter wird die DSGVO, also die neue EU-Datenschutz-Grundverordnung, diskutiert. Die Punkte darin, welche normale Website-Betreiber betreffen, sind jedoch altbekannt: sie sind schon lange deutsche Gesetzgebung; das wurde nur bislang weitestgehend ignoriert. Ein einfaches „weiter so“ wäre aber aus meiner Sicht nicht sinnvoll, da es ja tatsächlich diverse Probleme gibt. […]

Weiterlesen…

Caching: Was ist was?

Geschwindigkeit ist wichtig, und Geschwindigkeit erreicht man in CMS wie WordPress über Caching- so die landläufige Meinung. Aber was ist das eigentlich, dieses Caching? Mittlerweile werden mit dem Begriff eine ganze Reihe an Techniken bezeichnet, die sich zum Teil deutlich unterscheiden. Und nicht für alles braucht man ein Plugin. Was bedeutet Caching? Caching ist an sich erst […]

Weiterlesen…

WordPress Login-Security: Eine Stahltür in der Wellblechhütte

Schaut man sich bei Security-Plugins und -Tutorials um, so stellt man fest, dass ein unglaublicher Fokus auf die Absicherung des Logins liegt. Das ist dahingehend ironisch, dass meisten Angreifer ganz anders reinkommen, da man sich eine Stahltür in eine Wellblechhütte einbaut. Dieser Artikel möchte die (fehlende) Sinnhaftigkeit der Absicherung des Logins beweisen und Alternativen aufzeigen. […]

Weiterlesen…

All Inkl: PHP aktualisieren

All Inkl schmeisst zur Zeit nach langer Ankündigung via E-Mail und via rotem Kasten im Kundenbereich die alten PHP-Versionen heraus. Das ist auch richtig so, denn die alten PHP-Versionen werden nicht mehr gepflegt, das bedeutet, dass da offene Sicherheitslücken enthalten sind. Viele technisch nicht so versierte Kunden stehen nun also vor dem Problem, dass Sie […]

Weiterlesen…

DATEX II: Spannende Daten kompliziert verpackt

Spätestens seit dem 2. BMVI Data Run sind ein paar mehr Menschen in Berührung mit dem DATEX II Standard gekommen. Glücklicherweise gab es die meisten Datensätze übersetzt in GeoJSON, denn DATEX II ist schon ein ziemliches Monster. Gleichermaßen sind viele spannende Verkehrsdaten in DATEX II, so dass sich ein tiefergehender Blick lohnt. Was ist DATEX […]

Weiterlesen…

Warum Dir ein CDN vermutlich keinen Geschwindigkeitsvorteil bringen wird

Content Delivery Networks, kurz CDNs, werden an vielen Stellen als Universallösung angepriesen, um Websites schneller zu machen. Die CDN-Anbieter haben beim Marketing ganze Arbeit, um „Speed“ mit „CDN“ zu verbinden. Denn in vielen Fällen bringt ein CDN nichts, und in manchen ist es sogar schädlich. Was macht ein CDN überhaupt? Ein CDN sind letztlich viele meist […]

Weiterlesen…

Das Düsseldorfer Facebook-Like-Box-Urteil – was bedeutet das in der Praxis?

Am 9.3.2016 hat das Landgericht Düsseldorf ein Urteil gefällt, was die automatische Datengabe an US-Firmen, in diesem Fall Facebook, bei Besuch einer Website untersagt. Dies ist insbesondere (aber nicht nur) bei der Facebook-Like-Box und bei Sharing-Buttons der Fall und setzt zahlreiche Seiten einem Abmahn-Risiko aus. Aus juristischer Sicht wird dies von allfacebook.de sehr gut beschrieben. Ich wage hier eine Perspektive […]

Weiterlesen…

Warum Referrer-Spam egal ist (solange du nicht draufklickst)

Alle Tage wieder: irgendwer regt sich fürchterlich über Referral-Spam auf. Dann wird ganz tief in die Trickkiste gegriffen: die .htaccess wird ergänzt, WordPress-Plugins werden installiert, Google Analytics wird um Filter ergänzt, … etc. Das kostet viel Zeit und ab und an auch Server-Performance. Dabei ist das so viel Mühe für nichts. Denn: Referral-Spam ist egal! […]

Weiterlesen…

SSL: Warum kriege ich kein grünes Schloss bei Google Chrome?

Ab Version 39 sind gelbe und rote Schlösser bei verschlüsselten Seiten häufiger geworden. Nur: warum eigentlich? Kurze Antwort: seit einigen Monaten bewertet Google auch, ob im SSL-Zertifikat sichere Hashalgorithmen verwendet werden. SHA1 darf seit über 10 Jahren als geknackt angenommen werden und soll schrittweise aus dem Verkehr gezogen werden. Da leider noch immer viele Webmaster SHA1-Zertifikate einsetzen, baut Google […]

Weiterlesen…

Dateirechte: wie stelle ich das bei meinem Hoster ein?

Vorweg: Dieser Artikel behandelt nur Webspace, d.h. er gibt eine Übersicht über die Möglichkeiten auf Webspace bei verschiedenen Hostern. Es ist keine Übersicht über Managed Server. Bei Root-Servern seid ihr dagegen selbst für die Sicherheit eures Systems und damit auch für Dateirechte verantwortlich. Leider gibt es beim Thema Dateirechte kein Universalrezept. Viele Anleitungen suggerieren, dass […]

Weiterlesen…