Archiv für Februar 2010
Kurze Info
8. Februar 2010 | 
Autor Dank plerzelwupp musste ich leider feststellen, dass die Benachrichtigung für weitere Kommentare nicht funktionierte. Eigentlich keine große Sache, aber dennoch ärgerlich.
Ich hoffe den Fehler nun behoben zu haben. Jeder der nun die Kommentare für einen Beitrag abonniert, bekommt nun keine leere Email mehr, sondern einen Bestätigungslink. Natürlich kann man sich auch jederzeit wieder austragen.
Meine Bitte an Euch: Wenn das Benachrichtigungssystem wieder spinnt, oder sonst eine Funktion im Blog nicht funktioniert, wäre ich ich über eine kleine Info sehr dankbar.
Veröffentlicht in 
Schlagworte: 
Diese Tipps machen Dein WordPress sicherer
Wirklich Sicherheit im Internet gibt es nicht. Angefangen von Homebanking bis hin zu WordPress-Blogs. Letztendlich ist alles angreifbar, und wer denkt, dass seine Daten absolut Sicher im Netz sind, soll die Augen wieder zu machen und weiter schlafen. Die Frage ist nur, wie leicht mache ich es dem Angreifer. Eine gut gesicherte Seite wird wohl weniger Probleme bekommen, denn im meisten Fall ist der Aufwand eine Seite zu komprimitieren einfach zu hoch.
Darum möchte ich ein paar Tipps zur Sicherung eines WordPress-Blogges geben, welche ich natürlich auch selbst einsetze.
WordPress und Plugins immer aktuell halten
Ein Punkt, der eigentlich selbstverständlich sein sollte. Oftmals schon wurden in WordPress große Sicherheitslücken entdeckt, welche sich relativ einfach durch ein Update geschlossen wurden. Ebenso die Plugins. Genau genommen stellt jedes Plugin für sich ein Sicherheitsrisiko dar. Darum sollte man auch darauf achten, dass man auch aktuelle Versionen benutzt. Auch sollte man auf Plugin-Listen im Blog verzichten, denn so macht man es einem möglichen Angreifer noch einfacher.
Keinen schwachen Passwörter benutzen
Eigentlich auch eine Selbstverständlichkeit. Aber leider werden noch immer leicht zu erartende Passwörter benutzt. Wer den Namen seiner Freundin oder einfach nur “qwertz” zu benutzt, öffnet jedem Angreifer Tor und Tür. Darum sollte man möglichst ein langes, aus Buchstaben, Zahlen und Sonderzeichen zusammen gesetztes Passwort benutzen. Wem hier die Phantasie fehlt, kann auch einen der vielen Passwort-Generatoren benutzen.
Benutze die Sicherheitsschlüssel in der wp-config.php Datei
Seit der Version 2.5 wurde in WordPress erstmals ein Sicherheitsschlüssel eingeführt. Bei der Anmeldung in WordPress werden Cookies mit verschiedenen Informationen im Browser zwischengelagert. Diese Informationen werden nun verschlüsselt, und machen es einen Angreifer erheblich schwerer. Darum meine Empfehlung: Tragt auf jeden Fall die Sicherheitsschlüssel in die wp-config.php ein. Das muss amnWie das genau funktioniert wir hier beschrieben.
Login-Versuche begrenzen mit “Limit Login Attempts”
Dieses Plugin verhindert, dass man unbegrenzt versuchen kann, sich am WordPress-Admin anzumelden. Leider bietet WordPress von Haus aus diese Möglichkeit, und das sollte man unbedingt unterbinden. Gerade wenn man ein schwaches Passwort benutzt, ist “Limit Login Attempts” Plicht. Ich war erschrocken, wie oft schon versucht wurde in meinen anderen Blogs einzubrechen.
Erhöhe die Sicherheit mit “Secure WP”
Ebenfalls ein Plugin das dem sicherheitsbewussten Blogger nicht fehlen darf. Das “Secure WP-Plugin” enthält eine Fülle an Sicherheitslösungen. Zum Beispiel kann man die Fehlermeldungen beim Login unterbinden, welche dem Angreifer wertvolle Hinweise geben können. Somit bietet es zusammen mit “Limit Login Attempts” einen sehr wirkungsvollen Schutz, und sollte auf keinen Fall fehlen.
Wie oben schon gesagt, einen hundert prozentigen Schutz gibt es nicht. Aber man kann seinen Blog so absichern, dass der Aufwand zu groß ist und der Angreifer schnell das Interesse verliert. Sicherlich gibt es noch weitaus mehr Möglichkeiten sich abzusichern, aber mit den oben genannten Punkten hat man erstmal einen gewissen Grundschutz.
Welche Maßnahmen zu Sicherung Eures Blogs habt Ihr getroffen?
Lesetipps der Woche
Einmal in der Woche möchte ich versuchen hier im Blog interessante Lesetipps zu veröffentlichen. Eine bunte Mischung aus Themen die, mir im laufe der Woche untergekommen sind. Vielleicht nicht immer thematisch zum Blog passend, aber die es wert sind gelesen zu werden.
- Umfrage erstellen ohne Plugin – Ein wirklich toller Artikel. In diesen Beitrag wird beschrieben wie man mit Hilfe von “Google-Text und Tabellen” Umfragen erstellt, und damit ein Plguins einspart.
- Kontaktformular mit Google Text & Tabellen – Eigentlich das Gleiche wie im oberen Link. Nur hier wird beschrieben wie man ein Kontaktformular generiert. So ein Formular benutze ich hier übrigendes auch im Blog.
- WordPress DoFollow ohne Plugin, einfach Nofollow über die functions.php ausschalten – Dank diesem Beitrags lässt sich auch wieder ein Plugin sparen. Mit dieser Einstellung bekommt jeder Kommentator automatisch “Follow” zugewiesen.
- Der kleine Witz unter Dusche – Keirut präsentiert wieder regelmäßig einen Witz beim Duschen.
- Winrar 3.80 kostenlos – Wer noch kein WinRar hat, bekommt hier die 3.80er Version für lau geschenkt. WinRar ist eines der besten Entpackprogramme. Ich habe mir meine Version gesichert.
- 10 Beispiele für aussergewöhnliche Bus Werbung – Werbung auf einem Bus ist nichts besonderes. Aber dieser Beitag zeigt, dass es auch anders geht. Gut gemachte Werbung, wo man manchmal zweimal hinschauen muss.
- Guerilla-Plakate: Eine Prise Bergluft gefällig? – Auch eine geniale Werbe-Idee. Wer frische Bergluft schnuppern möchte, kann Sie sich aus den Blasen der Luftpolsterfolie drücken. -Plop-
Einen schönen Sonntag noch, und viel Spaß beim Stöbern!
Der Blindtext – Oder warum Sinnfrei doch interessant sein kann
Manchmal sind es die sinnlosen Sachen, die uns in Ihren Bann ziehen. Und darum konnte ich eigentlich nicht begreifen was mich dazu bewogen hat den unteren Text zu lesen.
Ich bin Blindtext. Von Geburt an. Es hat lange gedauert, bis ich begriffen habe, was es bedeutet, ein blinder Text zu sein: Man macht keinen Sinn. Man wirkt hier und da aus dem Zusammenhang gerissen. Oft wird man gar nicht erst gelesen. Aber bin ich deshalb ein schlechter Text? Ich weiss, dass ich nie die Chance haben werde, im Stern zu erscheinen. Aber bin ich darum weniger wichtig? Ich bin blind! Aber ich bin gerne Text. Und sollten Sie mich jetzt tatsächlich zu Ende lesen, dann habe ich etwas geschafft, was den meisten “normalen” Texten nicht gelingt.
Ich gebe es zu, ich habe den Text tatsächlich von Anfang bis Ende gelesen. Obwohl eigentlich nichts drin steht was von Nutzen wäre. Aber dennoch ist da was, was einen irgendwie neugierig macht.
Jetzt mal ehrlich, wir sind ja unter uns. Wer von Euch hat diesen völlig sinnfreien Text komplett gelesen? Und vor allem -warum, und was sagt und das?-
via Komlune24.de
Wegwerf-Emails – Halte Dein Postfach von Spam sauber
“Geben Sie bitte zur Registrierung oder Aktivierung Ihre Email-Adresse an.” Diese Aufforderung wird wohl jeder schon mal gelesen haben der sich für irgendeinen Dienst, ein Forum oder ein Gewinnspiel im Internet angemeldet hat. Meist erhält man danach einen Email mit einem Bestätigungslink, und kann erst dann das Gewünschte in Anspruch nehmen. Nicht selten hinterlassen solche Aktionen einen faden Beigeschmack. Nach einer solchen Registrierung landet dann nach kürzester Zeit irgendwelche Newsletter oder sogar Spam im eigenen Postfach. So wird das eigene Postfach nach und nach mit unliebsamen Mails zugemüllt.
Entweder hat meinen guten Scanner der das Posteingang überwacht, oder aber man benutzt für diverse Registrierung einfach eine Wegwerf-Email-Adresse. Solche nützlichen Dienste gibt es sehr viele im Internet, und alle kann man ohne Registrierung benutzen. Einweg-Postfächer unterscheiden sich meist im ihrem Funktionsumfang, und darum möchte einfach mal ein paar vorstellen, die meines Erachtens einen Mehrwert für den Benutzer bringen.
Der Name ist Programm. Die sehr übersichtlich angeordnete Seite vergibt jedem automatisch eine generierte Email-Adresse. Diese Adresse ist genau 10 Minuten gültig. Was aber locker reicht sie in die Zwischenablage zu kopieren, und irgendwo anders einzufügen. Meist bekommt man sowieso innerhalb von Sekunden Post zurück.
In meinem Test hatte “10 Minute Mail” immer ohne Probleme funktioniert.
Wer etwas mehr Funktionalität benötigt, ist bei Spambog.com genau richtig. Hier hat man die Auswahl aus einer Fülle von Domains. Einfach Domain aussuchen, den Email-Alias automatisch generieren lassen und fertig. Der Dienst funktioniert natürlich ohne Anmeldung, und man kann seine Emails anonym an die eigene Adresse weiterleiten. Ebenso werden die Emails gespeichert, und so hat man auch später wieder Zugriff darauf.
Für alle die ein wenig mehr Komfort wollen, ist Spambog.com idelal.
Ein weiterer Email-Dienst, der bei mir tadellos funktionierte. Leider benutzt Guerrilamail nur eine Domainendung, womit sie einfach auf eine Blacklist zu setzen ist und bei verschiedenen Anmeldungen vielleicht nicht funktioniert.
Zu Guerrilamail.com habe ich noch ein kleines Video gefunden das zeigt, wie leicht der Dienst zu hand haben ist.
Der Klassiker. Auch hier ist die anonyme Wegwerf-Email sofort und ohne Anmeldung verfügbar. Leider gibt es auch hier wieder nur eine Domainendung, was die Emails schnell als Einwegadresse entlarvt. Der Betreiber wirbt, dass man mit trash-mail.com auch Dateien anonym verschicken kann. Ob das funktioniert habe ich nicht getestet, aber ich gehe davon aus, dass es funktioniert. Interessant wäre es auch zu wissen welche maximale Größe die Dateien haben dürfen. Ich denke hier kommt es einfach mal auf einen Versuch an.
Mein Fazit
Die oben genannten Dienste helfen wirklich massiv das eigene Postfach zu schonen. In der Zeit wo man täglich tonnenweise mit Spam und nicht erwünschen Newslettern zugemüllt wird, sind Wegwerf-Email-Dienste eine zuverlässige Alternative. Auch ideal wenn man jemanden nicht gleich seine private Email-Adresse anvertrauen möchte, wie zum Beispiel in Foren oder Chats. Es gibt eine Fülle an Möglichkeiten diese Dienste für sich zu nutzen. Und das Beste daran, es ist alles kostenlos.
Kennt Ihr vielleicht noch einen guten Einwegmailer? Dann her damit!
