Wir sagen „Xin chào“! „Xin chào“ (sprich: „Sin tschao“) bedeutet „Hallo“. Damit grüßen wir aktuell, denn seit einem Monat sind wir in Vietnam unterwegs. Aber auch hier bleiben wir natürlich an aktuellen WordPress Themen für Sie dran und freuen uns, dass es wieder einige Neuigkeiten zu unserem Lieblingsthema gibt.
Öffentliches WLAN: Teile deine Inhalte und Passwörter mit jedem!
Wer kennt das nicht: Man sitzt in einem Café und arbeitet ein bisschen an der eigenen WordPress Seite. Und man ist dabei über das für alle zugängliche WLAN des Cafés verbunden. Was in Deutschland kaum verbreitet ist, ist anderswo auf der Welt Standard. In 99% der Fälle nutzen wir das Internet des Lokals oder unserer Unterkunft kostenfrei, wie auch alle anderen vor und nach uns. Dabei ist es egal, ob das WLAN mit Passwort geschützt ist, denn man erhält den Code einfach, indem man danach fragt. Falls Ihre Website keine aktive SSL-Verbindung unterstützt und Sie sich auf Ihrer Seite einloggen, geben Sie Ihr Passwort für jeden zugänglich preis.
Mit welchen Möglichkeiten Hacker im 21. Jahrhundert sonst noch ausgestattet sind, zeigt dieser englische Artikel zum Thema Why public wifi is a public health hazard und verdeutlicht dadurch nur noch mehr, wie wichtig Verschlüsselung ist.
Wir nutzen übrigens für unsere tägliche Arbeit eine VPN Verbindung die unsere Internetaktivitäten im öffentlichen WLAN verschlüsselt und dadurch unzugänglich für Hacker macht. Gut, im Internet ist nichts wirklich sicher, doch eine verschlüsselte Datenübertragung macht es dem Hacker zumindest schwerer und es gibt schließlich genug andere, die leichter zu knacken sind. Denn eines sei gesagt: Nichts ist leichter, als durch ein öffentliches WLAN, dessen Passwort jedem zugänglich gemacht wird, an Zugangsdaten, persönliche Daten oder gar Kundendaten zu kommen. Darüber hinaus kann natürlich auch schädliche Software eingeschleust werden, die den Computer lahmlegt, Accounts sperrt oder gar im eigenen Namen dann Viren raushaut.
Das bringt mich auch gleich zum nächsten Thema:
Warum Ransomware keine Partyband ist.
Sucuri, eine bekannte Internet-Sicherheitsfirma, berichtete von einem extremen Anstieg an gehackten WordPress Pages. Auch weitere Sicherheitsfirmen haben dies bestätigt. Laut Internetquellen haben die Hacker es darauf angelegt, schädlichen Javascript-Code in die Codebasis der WP-Pages zu integrieren, die die User dann auf andere Internetseiten weiterleitet, über welche die Rechner dann mit Ransomware infiziert werden können. Um einen Ohrwurm, den man nicht mehr aus dem Kopf bekommt, geht es hier definitiv nicht.
Der Javascript-Code für die Umleitung des Users wird durch eine nicht aktuelle Version des Adobe Flash-Players, Adobe Readers, Microsoft Silverlight oder des Internet Explorers implementiert. Laut Malwarebytes sollen hunderte Websites betroffen sein (Quelle: t3n.de).
Ransomware setzt sich zusammen aus dem englischen Wort „ransom“ (dt. Lösegeld) und „ware“, das für die Benennung von Programmen steht (z.B. Software). Ransomware zielt also darauf ab, sich eine Zugriffsberechtigung für ein ganzes Computersystem zu erhacken, um für die Wiederfreigabe der Daten Lösegelder zu fordern.
Weitere Infos lesen Sie im dazugehörigen Artikel von t3n.de: Erschreckender Anstieg gehackter WordPress Seiten: Hunderte Blogs sollen Ransomware ausliefern.
Um Ihre Website zumindest ein Stückchen sicherer zu machen, können Sie über den Dienst securityheaders.io testen, wie Ihr Webserver auf Anfragen reagiert. Das heißt: Welche Daten und Infos gibt er aus und was wird blockiert? Ein schneller Test der Ihnen Möglichkeiten aufzeigt, Ihre Seite besser zu schützen.
WordPress Security Release.
Natürlich geht es nicht nur darum, seine Daten in einem öffentlichen WLAN so gut wie möglich zu schützen. Ein weiterer wichtiger Punkt ist es, Programme und Software stets auf dem aktuellen Stand zu halten. Anfang Februar ist der Security Release WordPress 4.4.2 erschienen, welcher zwei potentielle Sicherheitslücken (SSRF (server-side request forgery); Redirection Attack) schließt sowie einige Bugs behebt. Man ist also gut beraten, das Update so bald wie möglich einzuspielen. Wenn Sie automatischen Updates für Ihre WordPress Page zulassen, brauchen Sie nichts weiter zu unternehmen. Vermutlich sind Sie schon up-to-date, nicht wahr? Perfekt!
Weitere Infos finden Sie auf der WordPress Seite unter WordPress Security Release.
Aber jetzt wirklich genug der schlechten News. Kommen wir noch zu einem Plugin, das vielleicht Ihre Page weiter pimpen kann.
SEO-Plugin: The SEO Framework.
Zufällig sind wir über ein vermeintlich neues SEO-Plugin gestolpert, welches seit Ende letzten Jahres einen regelrechten Download-Aufschwung erhält: The SEO Framework. Das Plugin gibt es eigentlich schon seit Mitte 2015, konnte aber nicht wirklich viele Downloads verzeichnen. Nun, das scheint sich jetzt zu ändern. Aktuell hat das Plugin über 2.000 aktive Installationen und ausschließlich 5-Sterne-Bewertungen zu verzeichnen.
In den Kommentaren lässt sich rauslesen, dass viele User von YOAST zu The SEO Framework gewechselt haben und mehr als zufrieden sind. Einige konnten durch den Wechsel sogar ihre SEO-Positionen deutlich verbessern, andere loben den kostenlosen Support und die Unterstützung bei Fragen. Entwickelt sich das SEO Framework damit zu einer ernstzunehmenden Konkurrenz zu YOAST?
Auch wir sind aktuell YOAST-User, werden uns The SEO Framework aber definitiv auch mal etwas genauer ansehen.
Also, halten Sie sich und Ihre Daten sicher, die WordPress Version up-to-date und probieren Sie mal was Neues aus – wie wäre es z.B. mal mit einem neuen SEO Plugin?!
In diesem Sinne viele Grüße aus Vietnam und tạm biệt (sprich: „dam bie„; Auf Wiedersehen)!
Ihre
Melanie Simeth
Dipl.-Ing. (FH)
Projekt- & Contentmanagerin