Zugriff auf sogenannte WP Rest API beschränken

Zugriff auf sogenannte WP Rest API beschränken

Warum es wichtig ist, den Zugriff auf die WP REST API einzuschränken

Kritischer Fehler erlaubt es nicht autorisierten Besuchern, jeden Beitrag auf Ihrer Website zu bearbeiten.

Hast Du eine WordPress-basierte Website? Herzlichen Glückwunsch! Sie bietet ein großartiges Tool für Hacker vom ersten Tag an. Es ist die WordPress REST API, die standardmäßig aktiviert ist. Die WP REST API erlaubt es, fast alle Aktionen und administrativen Aufgaben auf einer Website aus der Ferne auszuführen. Die WordPress REST API ist standardmäßig ab WordPress Version 4.7.0 aktiviert.

Aber es ist eine noch nicht ganz ausgereifte Technologie und ihr Code enthält derzeit einige Bugs. Deshalb musst Du den Zugriff auf die REST-API mit einem Sicherheitsplugin wie WP Cerber einschränken. Bitte, nehmt es ernst, Leute, denn ich habe schlechte Nachrichten für euch. Kürzlich, gleich nachdem eine neue Version von WordPress 4.7 veröffentlicht wurde, wurde ein kritischer Fehler gefunden. Dieser Fehler erlaubt es nicht autorisierten Besuchern, jeden Beitrag auf Deiner Website zu bearbeiten. Der Fehler wurde von Ryan Dewhurst gefunden und vom WordPress-Team allerdings schon in WordPress 4.7.2 behoben.

Die Vorgängerversion WordPress 4.7.1, die als Sicherheits- und Wartungsrelease angekündigt wurde und acht Fehler behebt. Leider ist der REST-API-Fehler noch nicht ganz behoben. Das lässt Millionen von Websites ungeschützt auf der ganzen Welt zurück. Es ist schwer zu glauben, aber die Aktualisierung von WordPress auf Shared Hostings kann bis zu mehreren Wochen, ja bei einem meiner Hoster gar Monate, dauern. Wie viele Websites wurden bereits gehackt und infiziert? Das weiss niemand genau, da viele Nutzer keine Ahnung haben und ihrem Hoster voll vertrauen. Dieser aber die Verantwortung den Nutzern per Vertrag aufbürdet.

Seitdem die REST-API für jede Website stillschweigend aktiviert wurde, wurden 20 (zwanzig) Fehler entdeckt und behoben. Es ist eine ganze Reihe von Fehlern für die Technologie verantwortlich, die es jedem ermöglicht, administrative Aufgaben auf einer Website im Hintergrund auszuführen.

Das WP Cerber Security Plugin ermöglicht es Dir, den Zugriff auf die REST API vollständig zu blockieren. Egal, wie viele Bugs REST API hat. Um den Schutz zu aktivieren, gehe einfach auf die Registerkarte”Härten” auf der Plugin-Administrationsseite und aktivieren Sie die Option “Zugriff auf die WordPress REST-API blockieren”. Optional kannst Du den Zugriff auf die REST-API für Hosts aus der White IP Access List zulassen.

SCHNELLER BARES VERDIENEN MIT DIGITALEN PRODUKTEN

Coachy digitale produkte

Wie du 10 schneller & einfacher Videokurse und andere digitale Produkte verkaufen kannst.

Bis jetzt noch glauben mega zahlreiche Unternehmer noch immer nicht, dass sie passive Einnahmen mit digitalen Erzeugnissen erwirtschaften können. Und die paar, die damit  schon Bares verdienen, stecken schon ewig in der Produktion eines Mitgliederbereiches fest, wo ihre Nutzer die gekauften Produkte zuverlässig, dauerhaft und  uneingeschränkt nutzen können. So rinnt die Zeit unweigerlich dahin und damit Zeit sowie viel Geld…

Geht es dir da ähnlich?

Dann wartet hier ein extrem starkes Tool auf dich mit dem du…

  • 10x schneller und einfacher dein digitales Produkt (z.B. Videokurs) verkaufen kannst
  • Extrem viel Geld sparst, da du keinen Programmierer beauftragen musst
  • Innerhalb von nur wenigen Stunden (anstatt Monaten oder Jahren) einen Mitgliederbereich mit eigenem Branding, komplett ohne technische Kenntnisse erstellen kannst
  • sogar keine Zeit mit der Erstellung einer Landing-Page vergeuden musst – denn diese wird automatisch generiert und kann optional super easy angepasst werden
  • Dich nicht mit unnötigen und zeitraubenden Papierkram, wie z.B. Rechnungserstellung oder Rückgaben kümmern musst
  • Dich voll und ganz auf DEIN Ding konzentrieren kannst, nämlich die Erstellung und Vermarktung deines Videokurses – um die Sicherheit und Updates brauchst du dich nicht kümmern

Ist das nicht genial?
–> Dann klicke jetzt hier um mehr Infos zu bekommen oder teste am besten gleich kostenlos

Ich wünsche dir viel Freude & Erfolg!

Jörg

PS. Bis zum 28.11.17 ist noch die Launchphase und Du sparst bei der Premium Version 33% Lifetime

Das Einmaleins des qualifizierten Affiliate-Marketings

Affiliate-Marketing-E-Book

Die Grundlagen des Affiliate-Marketing.

Affiliate-Marketing und die entsprechenden Programme haben sich im Laufe der Jahre zu einem Multi-Millionen-Markt entwickelt. Affiliate-Marketing-Programme, die einst eine Seltenheit waren, sind nun die Norm für Internet-Vermarkter geworden. Diese Affiliate-Programme haben vielen Menschen die Möglichkeit eröffnet, ihr eigenes Online-Geschäft zu starten und damit durch die Vermittlung anderer Menschen Arbeit, ein Einkommen erzielen zu können.

Affiliate Marketing ist eine echte Win-Win-Situation.

Affiliate-Marketing-Programme bieten ziemlich genau die gleichen Artikel an, unabhängig der, von den Herstellern, der Produkten oder Dienstleistungen angeboten werden. Jemand oder irgendeine Firma bietet einer Einzelperson die Möglichkeit, ihre Produkte für sie entweder zu einem festgelegten Betrag pro Verkauf oder zu einem bestimmten Prozentsatz jedes Verkaufs zu vermitteln.

Alles, was Sie als Affiliate-Marketer tun müssen, ist zu promoten und Traffic sowie Besucher auf Ihre Website zu leiten oder auf die Website des Verkäufers und so andere zum Kauf des Produkts oder der Dienstleistung zu verhelfen. Einfach ist es doch, oder?

Ja, Affiliate-Marketing ist ein ziemlich einfaches Konzept und es ist derzeit eines der meist angepriesenen Unternehmens-Gelegenheiten im Internet.

Als Affiliate-Marketer haben Sie jetzt das Produkt beworben, Traffic generiert über die Artikel, die Sie geschrieben haben. Haben Besucher auf Ihre Website geleitet, auch von den Suchmaschinen. Diese haben das Angebot angesehen und wie schade,  sie haben die Webseite ohne Kauf wieder verlassen. Keine Angst vor Affiliate-Marketing, Ihre Besucher werden nicht beim ersten Mal kaufen, auch nicht beim zweiten Mal, vielleicht sogar erst beim  zwanzigste Mal, dass sie das Angebot prüfen und kaufen.

Praktisch jedes seriöse Affiliate-Marketing-Programm bietet sogenannte Cookies, die diese Besucher als Ihre Kunden für 30  bis 90 Tage speichern. Einige Programme speichern Cookies sogar bis zu einem Jahr.

Diese Cookies werden in einer Cache-Datei auf dem Server des Programms oder Partners  gespeichert. Daher wird, wenn einer Ihrer Besucher zurückkehrt, ihre Affiliate-ID notiert wird und wenn diese dann kaufen, Bingo, haben Sie gerade eine Provision erhalten und Ihr Verdienst wird bald kommen. Herzlichen Glückwunsch.

Wie bereits gesagt, Affiliate-Marketing ist ein ziemlich einfaches Konzept und ist relativ leicht  in ein solches zu kommen. Aber, es gibt noch viel mehr zum Empfehlungs-Marketing (Affiliate-Marketing) zu sagen, als sich bei jedem Programm zu registrieren, das Ihnen gut ausschaut.

Wenn Sie wirklich als Affiliate-Marketer erfolgreich sein möchten, müssen Sie viele Stunden, manchmal Tage verbringen und die verschiedenen Nischen und die Produkte erforschen, die Sie bewerben möchten. Sie werden die Eigentümer des Programms, für das Sie sich interessieren, kontaktieren wollen und müssen, BEVOR Sie Zeit und Ressourcen investieren.

Bevor Sie sich für eine Mitgliedschaft entscheiden, müssen Sie spezifische Fragen stellen und Antworten auf diese Fragen erhalten. Einige Fragen sollten Sie kennen, bevor Sie den Sprung in die Bewerbung der Produkte, Dienstleistungen oder das gesamte Programm tätigen:

  • Wieviel kostet die Mitgliedschaft?
  • Was sind die Vorteile eines kostenlosen vs. bezahlten Affiliates?
  • Was kostet ein Upgrade?
  • Wie werden Sie bezahlt?
  • Wie werden Kunden getrackt?
  • Wie werden sie Ihnen geholfen, das Produkt zu promoten?

Fazit:

Dies sind nur einige der Fragen, die Sie stellen sollten und auf die Sie Antworten erhalten dürfen. Plus, so einige weitere Fragen, die ehrliche Antworten im Voraus verlangen, die es Ihnen, dem Affiliate-Marketer, erlauben, eine gute Entscheidung zu treffen und zu verstehen, ob dies ein gutes Programm für Sie ist, in das sich zu investieren auch lohnt.

Denken Sie daran, dass Affiliate-Marketing sehr lukrativ sein kann, aber, es kann auch sehr teuer für Sie werden, wenn Sie sich nicht mit den Vor- und Nachteilen der Programme auseinandersetzen, bevor Sie sich beteiligen. Es stehen so viele Affiliate-Marketing-Programme zur Verfügung, nicht jedes wird ein gutes Programm für Sie sein. Bitte nehmen Sie sich die Zeit, jedes zu erforschen, bevor Sie sich anmelden und so Ihr Einkommenspotenzial drastisch erhöhen, wenn Sie nur die rechten Produkte zur rechten Nische bewerben.