kulturbanause Blog

Responsive Design, WordPress, Konzeption, HTML, CSS, JS & UX/UI …

Sicherheit


WordPress »User Enumeration« verhindern

In vielen WordPress-Installationen ist es kein großes Problem die Benutzernamen der registrierten Benutzer in Erfahrung zu bringen. Das ist vor allem ein Problem in Bezug auf die Sicherheit der Website, da so schon die erste Hürde für einen Angriff überwunden ist. In diesem Beitrag stellen wir euch ein Snippet bereit, mit dem ihr verhindern könnt, dass die Benutzernamen ausgelesen werden können. Beitrag zu Ende lesen

WordPress: Cronjob (wp-cron.php) trotz HTTP-Authentifizierung ausführen

WordPress verwendet sog. Cronjobs um bestimmte Aufgaben automatisch durchzuführen. Hierzu zählen unter anderem das Aktualisieren von Themes und Plugins oder das Veröffentlichen von geplanten Beiträgen. Die Cronjobs werden in WordPress immer dann angestoßen, wenn ein Besucher die Website aufruft. Habt ihr eure Website jedoch mit einer HTTP-Authentifizierung abgesichert, werden sie nicht mehr ausgeführt. In diesem Beitrag erklären wir euch, wie ihr Cronjobs in WordPress trotz HTTP-Authentifizierung trotzdem aktivieren könnt.

Beitrag zu Ende lesen

WordPress: HTTPS/SSL-Verbindung für alle Unterseiten erzwingen

Um den Besuchern eurer Website eine sichere Verbindung zu gewährleisten, sollte eure Website die Daten SSL-verschlüsselt übermitteln. Hierfür wird ein SSL-Zertifikat benötigt. Die Verschlüsselung erkennt man in der Domain einer Website am HTTPS-Protokoll. In diesem Beitrag zeigen wir euch, was ihr machen müsst um eure WordPress-Website auf SSL umzustellen.

Beitrag zu Ende lesen

WordPress sicherer machen – Die Login-Fehlermeldung deaktivieren

Wer sich im WordPress-Dashboard anmelden möchte benötigt einen Benutzernamen und ein Passwort. Wenn beide Angaben korrekt eingegeben wurden erfolgt der Login, doch was passiert wenn einer der beiden Werte falsch ist? WordPress unterstützt den Benutzer und verkündet sinngemäß „Passwort falsch“ oder „Benutzername falsch“. Im Umkehrschluss bedeutet dies soviel, wie dass die andere Angabe korrekt war. Ein möglicher Angreifer ist nun um eine wertvolle Erkenntnis reicher.

Beitrag zu Ende lesen

So geht’s: Sicheres Durchstöbern (https) für Facebook-Fanpages gewährleisten

facebook-https-ssl

Wie lange im Voraus angekündigt, hat Facebook Anfang Oktober die Unterstützung für nicht-gesicherte Anwendungen und Fanpage-Tabs beendet. Da ich seither viele Anfragen zu diesem Thema erhalten habe, möchte ich mit diesem Beitrag gerne erklären wie ihr gewährleistet, dass eure Fanpage-Tabs "sicher durchstöbert" werden können.
Ich gehe in diesem Artikel auf die Neuerungen in Bezug auf die HTTPS-Verbindung ein und möchte nicht von Grund auf die Einrichtung von Fanpage-Tabs (iframe-Tabs) erklären. Wie das funktioniert könnt ihr hier nachlesen.

Beitrag zu Ende lesen