kulturbanause Blog

Responsive Design, WordPress, Konzeption, HTML, CSS, JS & UX/UI …

Sicherheit


WordPress: Cronjob (wp-cron.php) trotz HTTP-Authentifizierung ausführen

WordPress verwendet sog. Cronjobs um bestimmte Aufgaben automatisch durchzuführen. Hierzu zählen unter anderem das Aktualisieren von Themes und Plugins oder das Veröffentlichen von geplanten Beiträgen. Die Cronjobs werden in WordPress immer dann angestoßen, wenn ein Besucher die Website aufruft. Habt ihr eure Website jedoch mit einer HTTP-Authentifizierung abgesichert, werden sie nicht mehr ausgeführt. In diesem Beitrag erklären wir euch, wie ihr Cronjobs in WordPress trotz HTTP-Authentifizierung trotzdem aktivieren könnt.

Beitrag zu Ende lesen

WordPress sicherer machen – Die Login-Fehlermeldung deaktivieren

Wer sich im WordPress-Dashboard anmelden möchte benötigt einen Benutzernamen und ein Passwort. Wenn beide Angaben korrekt eingegeben wurden erfolgt der Login, doch was passiert wenn einer der beiden Werte falsch ist? WordPress unterstützt den Benutzer und verkündet sinngemäß „Passwort falsch“ oder „Benutzername falsch“. Im Umkehrschluss bedeutet dies soviel, wie dass die andere Angabe korrekt war. Ein möglicher Angreifer ist nun um eine wertvolle Erkenntnis reicher.

Beitrag zu Ende lesen

So geht’s: Sicheres Durchstöbern (https) für Facebook-Fanpages gewährleisten

facebook-https-ssl

Wie lange im Voraus angekündigt, hat Facebook Anfang Oktober die Unterstützung für nicht-gesicherte Anwendungen und Fanpage-Tabs beendet. Da ich seither viele Anfragen zu diesem Thema erhalten habe, möchte ich mit diesem Beitrag gerne erklären wie ihr gewährleistet, dass eure Fanpage-Tabs "sicher durchstöbert" werden können.
Ich gehe in diesem Artikel auf die Neuerungen in Bezug auf die HTTPS-Verbindung ein und möchte nicht von Grund auf die Einrichtung von Fanpage-Tabs (iframe-Tabs) erklären. Wie das funktioniert könnt ihr hier nachlesen.

Beitrag zu Ende lesen

WordPress-Login-URL mit .htaccess ändern

Für gewöhnlich lautet die Login-URL in den Administrationsbereich von WordPress http://www.deineseite.de/wp-admin. Diese Adresse ist natürlich weder besonders ästhetisch - insbesondere wenn die Seite für einen späteren Kunden erreichbar sein soll - noch einfach zu merken. Mit einer Zeile Code in der .htaccess-Datei Eurer Website könnt Ihr die URL umschreiben. Anschließend kann sich ein Benutzer beispielsweise über http://www.deineseite.de/login anmelden.
Über die .htaccess steuert WordPress allerdings auch die Rewrites für die Permalinks (WordPress-Backend: Einstellungen > Permalinks). Solltet Ihr hier eine Permalink-Struktur verwenden, so muss die neue Regel für die Login-URL unbedingt davor eingesetzt werden!

Beitrag zu Ende lesen