WordPress mit HTTP Security Header ausstatten

Dass WordPress zu den größten Content Management Systemen gehört, dürfte wohl unbestritten sein. Gerade ein hoher Marktanteil bringt natürlich immer das Risiko einer großen Angriffsfläche mit sich. Ein großflächig gestreuter Angriff auf kleine unbedeutende Nischensysteme ist in vielen Fällen kein lohnendes Ziel. Daher ist es natürlich auch wichtig, die eigene WordPress Installation soweit wie möglich abzusichern. Auf allgemeine Themen wie “Setze nur die Plugins ein, die auch wirklich nötig sind” oder “Gebe nur den Leuten Zugänge, denen Du auch vertrauen kannst” möchte ich in dem Artikel nicht eingehen. Hierzu gibt es bereits eine sehr große Anzahl an Beiträgen, die eine Grundabsicherung sicherstellen. Vielmehr geht es mir um ein paar Detailkonfigurationen, die im heutigen Web Betrieb aber nicht mehr fehlen sollten, um Angriffe zu minimieren.

„WordPress mit HTTP Security Header ausstatten“ weiterlesen

Datenschutzfreundliche Social Links für WordPress

WordPress gehört zweifelsohne zu den beliebtesten und am meisten genutzten CMS Systemen. Gerade für Blogger ist der einfache Umgang sehr vorteilhaft, da es durch Plugins beliebig erweiterbar ist. Natürlich hat WordPress auch seine Schattenseiten. Dies soll jedoch nicht Bestandteil dieses Beitrags sein. Viele Blogs, so wie auch dieses hier, nutzen Social Links bzw. Buttons, um den Lesern die Möglichkeit zu geben, die Beiträge zu verbreiten. Hierfür gibt es sehr viele Plugins mit unterschiedlichen Vor- und Nachteilen. Ein großer Nachteil der breiten Masse dieser Plugins ist der Datenschutz. Die Plugins nutzen in der Regel Code, der von der jeweiligen Plattform (z.B. Facebook) stammt. Dieser überträgt diverse Informationen des Besuchers direkt beim Betreten der Seite an die Plattform.

„Datenschutzfreundliche Social Links für WordPress“ weiterlesen

UberSpace als neues Zuhause für das Blog

Vielleicht ist es dem Einen oder Anderen aufgefallen, dass dieses Blog zwischen den Weihnachtsfeiertagen temporär nicht verfügbar war oder sich ein wenig wackelig verhalten hat. Der Grund dafür ist ein Umzug zu einem neuen Hoster. Mit meinem bisherigen Hoster, den ich auch nach wie vor für Email, Domainverwaltung und Co. behalten werde, gab es ein paar kleine „Wehwehchen“, die mich in der Nutzung von WordPress etwas gestört haben. Als Nerd hat man dann doch auch gerne etwas mehr Möglichkeiten bei der Konfiguration und Verwaltung. Daher habe ich mich dazu entschieden, „Ubernaut“ zu werden und die komplette WordPress Installation auf UberSpace umzuziehen. 

„UberSpace als neues Zuhause für das Blog“ weiterlesen

Zwei Faktor Authentifizierung für WordPress

WordPress gehört zu den beliebtesten und meist verwendeten Blog Systemen. Gerade durch die große Verbreitung stehen Angriffe auf WordPress Blogs an der Tagesordnung. Daher ist es extrem wichtig, einem potenziellen Angreifer so viele Stöcke zwischen die Beine zu werfen wie nur möglich.

„Zwei Faktor Authentifizierung für WordPress“ weiterlesen

WordPress Blog mit Basic Auth und TLS absichern

WordPress gehört zu den beliebtesten Blogsystemen, die es aktuell zu finden gibt. Betreiben lässt sich so ein Blog direkt bei WordPress oder auf einem eigenen Webspace. Den Einsatz auf einem Raspberry Pi kann ich nicht unbedingt empfehlen, da dieser je nach Besucherzahlen schnell aus dem letzten Loch pfeift. Die Variante mit dem eigenen Webspace setzt voraus, dass man sich um die Absicherung des Systems selbst kümmert. Kommerzielle Hoster übernehmen hier schon mal einen Großteil. Um das WordPress Backend, den Admin Bereich, muss man sich selber kümmern. Dazu gehört auf jeden Fall die Kommunikation über TLS (https). Ansonsten gehen Kennwörter unverschlüsselt über die Leitung.

„WordPress Blog mit Basic Auth und TLS absichern“ weiterlesen