Login

WordPress – CVE-2018-6389 Lücke absichern

Wer eine WordPress-Webseite betreibt, hat vielleicht schon einmal die Datei “load-scripts.php” im Verzeichnis wp-admin gesehen und Aufrufe davon in seinen Logfiles. Diese Datei dient dazu, mehrere JS-Dateien zusammen auszuliefern. Dadurch wird die Menge der vom Client/Browser gesendeten Anfragen an die Webseite reduziert. Wenn der Browser also mehrere Javascript oder auch CSS-Dateien laden muss, werden dazu […]

Weiterlesen »

Let’s Encrypt stellt über 100 Millionen Zertifikate aus

Let’s Encrypt hat vor wenigen Tagen einen Meilenstein erreicht und mehr als 100.000.000 Zertifikate ausgestellt. Damit ist die Nachfrage nach kostenlosen SSL-Zertifikaten des Anbieters ungebrochen. Diese überwältigende Zahl ist natürlich auch einigen großen Partnern wie Akamai oder WordPress zu verdanken, die den Dienst finanziell unterstützen bzw. selbst Ihren Kunden anbieten oder für Ihre Dienstleistungen nutzen. […]

Weiterlesen »

10 Header-Einträge die eine Webseite sicherer machen

Aktuelle Software inkl. Browser, der Einsatz einer Antivirussoftware, Verbindungen nur über SSL und gesunder Menschenverstand schützen vor Befall mit Viren und Malware aus dem Internet. Doch was kann man tun, um als Betreiber einer Webseite diese vor Hacker-Attacken und auch die Besucher zu schützen? SSL/TLS gilt als sicherer Weg zur Datenübertragung zwischen Client und Server. […]

Weiterlesen »

FTP vs. FTPS und SFTP – das ist der Unterschied

FTP zum Hoch- und Herunterladen von Dateien ist hinlänglich bekannt. Doch was ist eigentlich der Unterschied zwischen den verschiedenen anderen Typen wie FTPS oder SFTP? Welches davon ist für die sichere Übertragung zuständig? FTP – File Transfer Protocol Mittels FTP, einem Protokoll für den Dateitransfer, können zusammen mit einem FTP-Programm Dateien hoch- und heruntergeladen, kopiert […]

Weiterlesen »

SSL-Verschlüsselung bei Kontaktformularen Pflicht

Auf einer Webseite existieren verschiedene Wege, um mir dem Seitenbetreiber Kontakt aufzunehmen. Im Regelfall ist dies ein Kontaktformular, aber auch andere Formulare zur Eingabe von Name, E-Mail-Adresse und anderen Daten, um Informationen wie eine Preisliste anzufordern, oder das abonnieren eines Newsletters. Die Pflicht zur Absicherung von persönlichen Nutzerdaten sind im Bundesdatenschutzgesetz und Telemediengesetz geregelt. Nun […]

Weiterlesen »

Warnungen in Chrome & Firefox bei http-Eingabefeldern ohne SSL

Bleiben Sie safe! Hinweis vor unsicheren Logins Durch die kostenlosen SSL-Zertifikate von Let´s Encrypt ist ein Ruck in die Thematik der SSL-Verschlüsselung geraten, welche einen signifikanten Trend erkennen lässt: Verschlüsselte Verbindungen zu Webseiten werden der neue Standard sein. Die Browser-Platzhirsche Chrome und Firefox markieren in ihren aktuellen Versionen bereits Seiten, die ein Eingabefeld für z.B. […]

Weiterlesen »