Erfolgreiche, gut besuchte Webseiten oder Inhaber von stark-umkämpften Business-Bereichen sind nahezu immer Zielscheiben von Hackern oder Script-Kids. Eine Webseite bzw. einen Server durch Ddos-Flut-Attacken zu überlasten oder direkt das Passwort durch Brute-Force-Attacken zu cracken, ist eine Standardvorgehensweise von Online-Angreifern. WordPress hat eine Schwachstelle im System, wodurch solche Vorgehensweisen sehr effektiv sind – die XML-RPC Funktion.

Schwachstelle ist die Schnittstelle XML-RPC

Die xmlrpc.php Datei wird fast immer als Zielscheibe eines WordPress-Angriffs genutzt, da diese mit wenig Aufwand – gegenüber anderen möglichen Angriffspunkten von WordPress – geknackt werden kann. Eigentlich dient die XML-RPC Funktion dazu, dass eine Verbindung zwischen externen Apps und einer Webseite hergestellt werden kann, beispielsweise kann dadurch über das Smartphone, Blog-Einträge geschrieben und veröffentlicht werden. Auch wird die Pingback-Funktion über die XML-Datei geregelt.

Diese Funktionen benötigen allerdings die meisten Webseitenbesitzer nicht und sollten daher, als Schutz vor Angriffen, abgeschaltet werden.

So wird die WordPress-Website geschützt

1. Die Xmlrpc Funktion abschalten
Um die XML-RPC Funktion zu deaktivieren, muss am Ende der Function.php, des aktuellen Themes, diese Befehle hinzugefügt werden.

2. Dateien bzw. Zugriffe in der Htaccess sperren
Als 2. Schritt sollten noch die Verzeichnisse bzw. Dateien für Direktzugriffe gesperrt werden, dazu wird folgendes am Ende der .htaccess Datei im Hauptverzeichnis der WordPress-Installation hinzugefügt.

Kostenloser Download

Hier können Sie die fertigen Befehle bzw. den Code herunterladen

[sdm_download id=”2978″ fancy=”0″]

Dies ist ein kostenloser Download, es entstehen keine Kosten und daher besteht auch keine Garantie und Gewährleistung. Die Optimierungsfiles sind nur für die Eigennutzung gestattet, eine Weitergabe ist nicht erlaubt.

Wir bieten übrigens professionelle Webseiten Optimierungen ab bereits 149 Euro. MEHR INFOS

Der Beitrag WordPress Webseite vor Hacker schützen / XML-RPC erschien zuerst auf Homepage nach Preis - Webseite erstellen lassen. Geschrieben von Homepage-nach-Preis.

Https ist die Abkürzung für “Hypertext Transfer Protocol Secure” (sicheres Hypertext-Übertragungsprotokoll) und ist eine Übertragungsmethode für abhörsicheres surfen im Internet, dies ist auch als SSL-Zertifikat bekannt. Bei dieser sicheren Kommunikation zwischen Server (Homepage, Webseiten & Onlineshops) und Besucher, werden alle eingehenden und ausgehenden Daten verschlüsselt. Zuzüglich wird der Besucher und ebenso die Homepage authentifiziert, das bedeutet, dass beide Seiten der Verbindung beim Aufbau der Kommunikation die Identität des Verbindungspartners überprüfen können.

Webseiten Besucher & Besitzer

Ohne eine eindeutige Identifizierung durch eine HTTPS-Verbindung, lässt sich nicht nachprüfen, wer der tatsächliche Inhaber der Webseite ist und ebenso nicht, wer der tatsächliche Besucher der Webseite ist. Auch Daten, Nachrichten und sogar Kreditkartennummern bei zum Beispiel Onlineshop-Käufe, lassen sich ohne HTTPS-Verschlüsselung von jeder weiteren Person im selben Netzwerk abfangen. Ein solcher Datendiebstahl kann großen Schaden bei Privat-Personen und Homepage-Besitzer anrichten, wenn Beispielweise am Monatsende eine XXXX € Kreditkarten-Abrechnung vorliegt, ohne dass die Kreditkarte genutzt wurde. Deswegen sollte jeder Onlineshop, zum Eigenschutz und Schutz der Kunden, mit einer sicheren HTTPS-Verbindung arbeiten.

SSL-Verschlüsselungen dienen nicht nur als Schutz für Käufer & Verkäufer, ebenso wird Vertrauen bei potenziellen Kunden aufgebaut. Deswegen ist auch für eine höhere Kundenerzeugungsrate eine solche Verschlüsselung hilfreich. Ein weiterer positiver Effekt ist eine hohe Versicherungssumme bei den meisten SSL-Paketen, hierbei haftet der SSL-Anbieter bei Schaden durch Sniffing oder Hacking. Auch im Ranking von Suchmaschinen (SEO) haben Webseiten mit einem solchen SSL-Zertifikat einen kleinen Bonus, dieser ist aber nicht allzu hoch.

Benötigen Sie eine SSL-Optimierung auf Ihrer Webseite? Wir erstellen solche Optimierungen für Sie. HOMEPAGE OPTIMIERUNGEN INFOS

Der Beitrag HTTPS – Mehr Sicherheit auf Webseiten erschien zuerst auf Homepage nach Preis - Webseite erstellen lassen. Geschrieben von Homepage-nach-Preis.

Schnelle Ladezeiten sind wichtig für Seo und Conversion. Da Besucher auf einer Webseite, bei zu langsamen Ladezeiten, ungeduldig werden können – werden oftmals nicht-optimierte Webseite nach wenigen Sekunden geschlossen und anschließend Alternativseiten geöffnet. Deswegen ist es wichtig, dass eine Webseite in wenigen Sekunden fertig geladen hat. Doch woran liegt es nun, dass eine Webseite sehr schnell oder eher ziemlich langsam lädt?

1. Webspace

Hier sollte nicht gespart werden, lieber ein paar Euro mehr bezahlen und dafür einen dauerhaft schnellen Webspeicher erhalten. Ein Webspace kostet nicht die Welt, also hier zu sparen, wäre wohl eine schlechte Entscheidung. Zudem sollte darauf geachtet werden, dass der Webspace vor „Ddos Attacken“ geschützt ist, denn jede erfolgreiche Webseite ist eine Zielscheibe für Hacker.

2. Grafiken & Bilder

Bilder und Grafiken sollten gut komprimiert werden, denn diese verursachen bis zu 70 % der gesamten Ladezeit. Bilder sollten in “.JPG” gespeichert werden und eine 90% Output-Qualität besitzen. Bei Bildern mit transparentem Hintergrund sollte das Format “.PNG” genutzt werden.

3. CSS Datei auslagern

Da alle Seiten bzw. Unterseiten fast immer die gleiche Formatierung haben, sollte die CSS Datei ausgelagert werden. Denn dann muss ein Besucher mit jedem Aufruf einer neuen Seite, nicht die gesamte Formatierung neu laden. Natürlich gibt es noch viele weitere Faktoren für eine schnelle Ladezeit, doch dies sind die wohl wichtigsten 3 Punkte.

Wir bieten professionelle Homepage-Optimierungen ab bereits 149 Euro. MEHR LESEN

Der Beitrag Faktoren für schnelle Ladezeiten von Webseiten erschien zuerst auf Homepage nach Preis - Webseite erstellen lassen. Geschrieben von Homepage-nach-Preis.