Blog

Limit Login Attempts und Login LockDown: kein effektiver Schutz

In einigen WordPress-Blogs wird immer noch der Einsatz von Limit Login Attempts (Reloaded) oder Login LockDown empfohlen, wenn es darum geht, Brute-Force-Attacken – also das massenhafte Ausprobieren von Zugangsdaten – abzuwehren. Ich rate vom Einsatz solcher Plugins ab und empfehle eine sehr viel effektivere Maßnahme.

Das WordPress-Anmeldeformular wp-login.php ist eines der beliebtesten Angriffsziele bei WordPress-Websites. Leider benutzen immer noch sehr viele WordPress-Benutzer/innen ein zu einfaches Passwort für ihren Zugang zum WordPress-Backend. Das macht es Hackern leicht, sich durch das Erraten des Passworts Zugang zum Backend zu verschaffen und im schlimmsten Fall die Website zu übernehmen.

Was kann man also tun, um das Anmeldeformular sicher zu machen?

Launch scope-engineering.de

Seit 2009 betreute ich die Website der unitepeople GmbH. Nach einem kleinen Relaunch in 2012 erfolgte in 2014 der Launch der Schwestern-Websites unitepeople.de und avidok.de im Rahmen der Kooperation mit der AVIDOK Engineering Support GmbH. Nun folgt der nächste Schritt: die beiden Unternehmen schließen sich zusammen und treten nun als SCOPE Engineering GmbH am Markt auf. Ende 2016 habe ich den Zusammenschluss und die gestalterische Anpassung der Websites realisiert.

Weitere Details gibt es im Projekte-Bereich unter Neue Website scope-engineering.de.

Ein Highlight ist das Job Board mit seinem mehrdimensionalen Filter (Facettenfilter) zur Auswahl von passenden Stellenangeboten. Hierzu gibt es in Kürze eventuell einen eigenen Blogbeitrag.

Relaunch EURONICS Trendblog

Der in 2010 gestartete EURONICS Trendblog bekommt mal wieder einen neuen Anstrich. Das neue Theme ist eine Zusammenarbeit von Projektleitung, Redaktion und meiner Wenigkeit. Ich freue mich, dass dieser Blog mit mittlerweile knapp 4.000 Beiträgen sich stetig weiterentwickelt und vom Redaktionsteam unter der Leitung von Jürgen Vielmeier mit sehr viel Engagement und Herzblut betrieben wird.

Weitere Details gibt es im Bereich „Projekte“ unter Relaunch EURONICS Trendblog 2016.

Und zum Trendblog geht’s hier: https://trendblog.euronics.de

Relaunch pabstwp.de 2016

Mein letztes Theme für pabstwp.de hatte ich Anfang 2013 programmiert und im Zuge des Domainwechsels von matthiaspabst.de auf pabstwp.de Mitte 2013 noch einmal umfangreich angepasst (siehe Changelog). Aus Zeitgründen war es mit einer einigermaßen heißen Nadel gestrickt und ich war nie wirklich zufrieden mit dem Ergebnis. Es enthielt viel überflüssigen und ineffizienten Code, war schlecht strukturiert und nach nunmehr 3 Jahren auch ein Stück weit von aktuellen Standards und Best Practices entfernt. Es war also höchste Zeit für ein neues Theme.

Für die Programmierung meines neues Theme habe ich mir nun deutlich mehr Zeit genommen und im Zuges des Relaunchs auch einige Strukturen und Inhalte der Website überarbeitet.

Neu in WordPress 4.4 – Inhalte anderer WordPress-Websites einbetten

Mit der am 08. Dezember 2015 erschienenen WordPress Version 4.4 ist es jetzt möglich, Inhalte anderer WordPress-Websites auf der eigenen Website einzubetten und somit sehr ansprechend zu verlinken.

Um einen Inhalt (Beitrag, Seite, Custom Post Type) einer anderen WordPress-Website einzubetten, genügt es, den Permalink des entsprechenden Inhalts zu kopieren und im Editor einzufügen. Die Einbettung nimmt WordPress automatisch vor, ähnlich wie bei Youtube- oder Twitter-Embeds. In einem iframe werden dann Titel, Auszug, Beitragsbild (sofern vorhanden), Kommentaranzahl und Link zum Beitrag eingebettet. Es ist natürlich auch möglich, mit diesem Feature einen eigenen Beitrag einzubetten.

Meine TOP 10 WordPress-Plugins 2015

Meine Plugin-Empfehlungen von 2012 und 2013 sind nun etwas in die Jahre gekommen und nicht mehr ganz aktuell. Einige der Plugins nutze ich weiterhin aber ich habe auch einige Plugins neu in meine Favoritenliste aufgenommen.

Die Reihenfolge stellt keine Rangfolge dar. Wie immer enthält die Liste freie, auf wordpress.org erhältliche Plugins und kostenpflichtige Premium-Plugins.

Meine erste mehrsprachige WordPress-Website mit MultilingualPress Pro

In den letzten Jahren habe ich für die Realisierung von mehrsprachigen WordPress-Websites mehrfach die Plugin-Sammlung von WPML verwendet. Die Ergebnisse waren zufriedenstellend, die redaktionellen und administrativen Arbeiten im Backend empfand ich jedoch stets als zu kompliziert, fehleranfällig und wenig benutzerfreundlich.

www.datenschutzbeauftragter-info.de gewinnt die Wahl zum besten Jurablog 2015

Die Website Datenschutzbeauftragter INFO wurde vor Kurzem auf dem Kartellblog zum besten Jurablog 2015 gewählt. Dafür von mir einen herzlichen Glückwunsch!

Datenschutzbeauftragter INFO

Natürlich erhält die Website diese Auszeichnung vorrangig für die hervorragenden News, Fachbeiträge und Urteile zum Thema Datenschutz. Aber ein klein wenig stolz bin ich auch auf diesen Sieg, denn ich habe diese Website im Sommer 2014 programmiert und betreue seitdem die WordPress-Installation von technischer Seite. Ein paar Details gibt es in meinem Projekte-Bereich unter Relaunch des Blogs “Datenschutzbeauftragter INFO”.

Tschüss 2014!

Das Jahr 2014 geht zu Ende und ich möchte die Gelegenheit nutzen, kurz „Danke“ zu sagen bei:

  • Meinen Kunden: Ich bedanke mich bei allen Kunden für die vertrauensvolle Zusammenarbeit. Gemeinsam haben wir einige wirklich spannende WordPress-Projekte realisiert und ich freue mich auf weitere Herausforderungen in 2015.
  • Allen Lesern meiner Blogbeiträge: Vielen Dank für’s Lesen, Teilen und Kommentieren. In 2015 schaffe ich hoffentlich wieder ein paar Beiträge mehr.
  • Der WordPress-Community: Ein dickes „Danke“ geht natürlich auch an alle Core-, Plugin- und Theme-Entwickler, die WordPress vorantreiben und es stetig verbessern.
  • Meiner Familie und meinen Freunden: Ohne eure Unterstützung wäre PabstWP nicht das, was es heute ist.

Einen ewig langen Rückblick und die Verkündung unzähliger guter Vorsätze fürs neue Jahr erspare ich mir und auch euch. 😉

In diesem Sinne wünsche ich allen einen guten Start ins neue Jahr!

WordPress Website komplett per HTTPS verschlüsselt anzeigen

Die Kommunikation zwischen Webserver und Browser findet über das Hypertext Transfer Protocol (HTTP) statt. Während beim normalen HTTP alle Daten im Klartext übertragen werden, sind sie bei der Verwendung von HTTPS verschlüsselt und werden abhörsicher übertragen (mehr Details bei Wikipedia). Ob eine verschlüsselte Verbindung besteht, erkennt man an einem (grünen) Schlosssymbol und ggf. dem Zusatz “https://” in der Adresszeile des Browsers.

Seite 1 von 10123...