Viele WordPress-Admins reagieren falsch. Daher: eine Anleitung in wenigen Schritten. Schritt 1: Don’t panic! Dieser Schritt wird am häufigsten falsch gemacht. Es werden schnell irgendwelche Backups eingespielt, Dateien verändert und andere Änderungen gemacht. Diese Veränderungen vernichten wichtige Daten, welche man in Schritt 4 benötigt, um den Angriffsweg zu rekonstruieren und dauerhaft etwas gegen das Problem zu […]
Kategorie: WordPress
Dateirechte: warum eigentlich?
Regelmäßig findet man zum Thema WordPress Sicherheit Tips zu Dateirechten. Aber was hat es eigentlich damit auf sich? Was ist dieses chmod 664 und 775? Dieser Post soll dies aufklären. Zielgruppe sind hierbei WordPress-Admins, die ein wenig Erfahrung mit WordPress haben, schon einmal ein WordPress-Security-Tutorial gelesen haben, jedoch noch nie etwas mit Linux-Dateirechten zu tun […]
Quick & Dirty Bashscript zum WordPress von Viren befreien
Wenn man viele Installationen von Viren befreien will hat man irgendwann schlichtweg keine Lust mehr das alles manuell zu machen. Aber wofür gibt es Bashscripte. Hier gibts nun eins, was ziemlich quick & dirty ist, aber seinen Zweck erfüllt. Ich kommentiere das jetzt nicht groß, man muss es eh manuell anpassen wenn man es nutzen […]
Alle Blogs Updaten bei WordPress MU + Domain Mapping
Nach einem WordPress Update muss man ab und an alle Blogs einer Multisite-Installation updaten. An sich kein Problem – wenn man nicht gerade ein SSL-verschlüsseltes Backend hat und zugleich Domain Mapping verwendet. Denn dann versucht das Updater-Script die URL https://meinblog.blognetzwerk.de/ aufzurufen, obwohl das SSL-Zertifikat für https://meinblog.de/ gilt. Der Update-Vorgang schlägt dann fehl. Abgesehen davon wird der […]
Speed! Moaar Speed! – WordPress mit Nginx + fastcgi_cache + optional Domain Mapping
WordPress ohne Caching ist langsam – und wer will schon eine langsame Website haben? Nicht nur die Nutzer sind genervt, auch Google, und das ist dann schlecht für die Suchmaschinenplatzierung, also ist es auch Bestandteil von SEO. Also – was tun? Der klassische Weg ist wohl ganz klar W3 Total Cache oder WP Super Cache. […]
Howto: Verschlüsselung auf der WordPress-Oberfläche mit limitierten Ressourcen
SSL-Verschlüsselung für die Admin-Oberfläche scheitert oft an zwei drei Problemen: SSL-Zertifikate kosten viel Geld Es steht nur eine IP-Adresse zur Verfügung, jeder SSL-Host braucht aber eine eigene Die Anleitungen zu dem Thema sind oft recht verwirrend Doch sowohl für Punkt 1 als auch für Punkt 2 gibt es so langsam eine Lösung. Diese möchte ich […]
WordPress Admin-Oberfläche nur noch mit SSL-Verschlüsselung
Oder auch: warum komme ich mit meinem alten Browser nicht mehr auf die WordPress Admin-Oberfläche meiner Website? Ab dem 13. August 2013 ist auf allen Seiten des sectio-aurea.org Blog-Netzwerkes (also allen von mir gehosteten WordPress-Seiten) im Admin-Bereich SSL-Verschlüsselung zwingend erforderlich. Grund hierfür ist einerseits Sicherheit – ohne SSL Verschlüsselung können Daten abgehorcht werden. Andererseits gab […]