[Echt Krass] Hacking WP und kein Ende

[Echt Krass] Hacking WP und kein Ende

Neues zum WordPress-Hacking

Hacking WP, das ist wohl jedem jetzt klar, WordPress ist logischerweise infolge seiner enormen Verbreitung ein willkommenes Ziel potenzieller Hacker und Betreiber von Botnetzen. Und ist solche eine simple ungesicherte WordPress-Webseite erst einmal in der Hand solcher Verbrecher, wird diese zum Versand von Spam-Mails mißbraucht, oder es wird Malware im Internet gestreut. Und das, ohne das der eigentliche Inhaber der Webseite etwas davon bemerkt. Oft werden die einzelnen Webseiten dann zu weiteren Netzen zusammen geschloßen, damit auch der Hoster nicht vom Spam-Mail-Versand mitbekommt. Diese Hacker und Botnetze werden von Profis betrieben, die genau wissen was sie tun und durch die permanenten Angriffe versuchen, die Schwachstellen eines WordPress-Blogs zu eruieren.

Wie kann das verhindert werden?

Zuerst einmal die schlechte Nachricht. Es gibt keinen 100 % Schutz für Deine WordPress-Seite. Wie weiter oben schon geschrieben, werden wir mit Hacking WP, wohl weiter leben müssen. Denn jede weitere von Laien betrieben WordPress-Webseite unterstützt die Hacker! Jetzt denkst Du bestimmt, was soll das Jetzt, stimmt’s? Richtig, das ist hart, aber die Wahrheit und diese muss ausgesprochen werden. Warum? Weil die meisten Anfänger im Internet glauben, man holt sich einen WordPress-Blog, bei einem der großen Hosting-Anbieter, die mit riesigem Werbeaufwand und kostenlosen Angeboten, die neuen Kunden in ihre Fänge holen und sie dann alleine lassen.

Wie kannst Du so etwas behaupten?

Nun, auch ich habe mal angefangen. Und zwar schon vor mehr als 10 Jahren und beschäftige mich mit dem Thema WordPress seit 2008 und mit WordPress-Sicherheit jetzt seit 2011. 

Auch ich habe viel falsch gemacht und den Anbietern vertraut. Ich will und darf hier keine Namen nennen, aber ich betreibe ca. 50 Webseiten mit WordPress und habe icm laufe der Jahre bestimmt weitere 50 Domains mit WordPress, bei den wohl 10 bekanntesten und größten Hostern betrieben. Das ging von A – Z. Ja, es gibt darunter sowohl Kundenorientiert als auch solche die man besser vergißt. Aber der Fairness halber muss man auch sagen, es kommt auch oft auf die Mitarbeiter im Support an. Diese haben schon Möglichkeiten und können vieles besser machen. Aber ohne ein gewisses Maß an Lernbereitschaft und Zeitaufwand wird es nichts mit der Sicherheit. Oder man nimmt Geld in die Hand und beauftragt einen WordPress-Experten mit der Überwachung seiner WordPress – Webseite. Es kostet immer etwas Zeit oder Geld, wie immer im Leben. Und glaube nicht an die ganzen Werbeversprechen. Egal ob WordPress-Sicherheit oder schnell Reich werden.

Wie kannst Du Dich jetzt schützen?

Aktuell gibt es mehrere Möglichkeiten: 

  1. Geld für einen Expertenservice zu bezahlen.
  2. Profi-WordPress-Plugins zu benutzen – kostet auch regelmäßig Geld
  3. Zeit statt Geld – kostenlose WordPress-Plugins und regelmäßig selbst schauen.

Was sind das für Tools?

Zu Beginn zeige ich dir die verschiedenen grundsätzlich notwendigen Tools

  1. WordPress Backup
  2. WordPress Security-Plugins
  3. WordPress Antispam

Was brauchst Du unbedingt für Tools?

Die wichtigsten grundsätzlich notwendigen Tools sind

  1. WordPress Backup ( UpdraftPlus kostenlos, o. Pro) alternativ (BackupBuddy)
  2. WordPress Security-Plugins ( Wordfence Security, WP Security, Cerber, alle kostenlos oder auch Pro-Versionen verfügbar) alternativ (ithemesSecurity oder ithemes Security Pro)
  3. WordPress Antispam (Antispam Bee zu empfehlen, da es den deutschen Datenschutz Vorschriften entspricht)

Ich empfehle für Dich, wenn Du Starter bist, die kostenlosen Tools. Allerdings erfordern die einige zeit der Einarbeitung und Englisch-Kenntnisse.

Mehr Informationen bekommst Du auch hier.

Hacking WP - Resultate einer Woche auf 2 WordPress-Webseiten

[WP Cerber Security- Weekly report

Du siehst also, nicht jede WordPress-Webseite ist betroffen, aber denke immer daran:

Vorbeugen ist besser als tagelang reparieren!

In Anlehnung an das alte aber wahre Sprichwort. Denn wenn Du einmal tagelang Deinen Computer oder Daten repariert und neu aufgesetzt hast, weißt Du das zu schätzen, denn es ist einfach verlorene Lebenszeit!

Zugriff auf sogenannte WP Rest API beschränken

Zugriff auf sogenannte WP Rest API beschränken

Warum es wichtig ist, den Zugriff auf die WP REST API einzuschränken

Kritischer Fehler erlaubt es nicht autorisierten Besuchern, jeden Beitrag auf Ihrer Website zu bearbeiten.

Hast Du eine WordPress-basierte Website? Herzlichen Glückwunsch! Sie bietet ein großartiges Tool für Hacker vom ersten Tag an. Es ist die WordPress REST API, die standardmäßig aktiviert ist. Die WP REST API erlaubt es, fast alle Aktionen und administrativen Aufgaben auf einer Website aus der Ferne auszuführen. Die WordPress REST API ist standardmäßig ab WordPress Version 4.7.0 aktiviert.

Aber es ist eine noch nicht ganz ausgereifte Technologie und ihr Code enthält derzeit einige Bugs. Deshalb musst Du den Zugriff auf die REST-API mit einem Sicherheitsplugin wie WP Cerber einschränken. Bitte, nehmt es ernst, Leute, denn ich habe schlechte Nachrichten für euch. Kürzlich, gleich nachdem eine neue Version von WordPress 4.7 veröffentlicht wurde, wurde ein kritischer Fehler gefunden. Dieser Fehler erlaubt es nicht autorisierten Besuchern, jeden Beitrag auf Deiner Website zu bearbeiten. Der Fehler wurde von Ryan Dewhurst gefunden und vom WordPress-Team allerdings schon in WordPress 4.7.2 behoben.

Die Vorgängerversion WordPress 4.7.1, die als Sicherheits- und Wartungsrelease angekündigt wurde und acht Fehler behebt. Leider ist der REST-API-Fehler noch nicht ganz behoben. Das lässt Millionen von Websites ungeschützt auf der ganzen Welt zurück. Es ist schwer zu glauben, aber die Aktualisierung von WordPress auf Shared Hostings kann bis zu mehreren Wochen, ja bei einem meiner Hoster gar Monate, dauern. Wie viele Websites wurden bereits gehackt und infiziert? Das weiss niemand genau, da viele Nutzer keine Ahnung haben und ihrem Hoster voll vertrauen. Dieser aber die Verantwortung den Nutzern per Vertrag aufbürdet.

Seitdem die REST-API für jede Website stillschweigend aktiviert wurde, wurden 20 (zwanzig) Fehler entdeckt und behoben. Es ist eine ganze Reihe von Fehlern für die Technologie verantwortlich, die es jedem ermöglicht, administrative Aufgaben auf einer Website im Hintergrund auszuführen.

Das WP Cerber Security Plugin ermöglicht es Dir, den Zugriff auf die REST API vollständig zu blockieren. Egal, wie viele Bugs REST API hat. Um den Schutz zu aktivieren, gehe einfach auf die Registerkarte”Härten” auf der Plugin-Administrationsseite und aktivieren Sie die Option “Zugriff auf die WordPress REST-API blockieren”. Optional kannst Du den Zugriff auf die REST-API für Hosts aus der White IP Access List zulassen.

Neues von der Hacker-Front

Angriffe auf WordPress-Webseite

Sind die Hacker-Ferien zu Ende?

Wie heißt es so schön: Smiley
“Über allen Gipfeln ist ruh”
Aber nicht im Internet. Die Hacker und Spamer sind aus dem Winterferien zurück. Woran merke ich das?
Gestern hatte ich auf 3 Webseiten ca. 100 Versuche sich einzuloggen.
WP Cerber schickt mir nämlich Mails wenn jemand mehrfach versucht sich einzuloggen. Interessant dabei ist, dass man das mit zum Teil gelöschten Benutzern versucht. Was heißt das jetzt für Dich?
Ändere Deinen WordPress-Benutzer, am besten auf einen Namen der nicht leicht zu erraten ist. Denn der Benutzername ist leicht für Profis auszulesen. Und zum anderen müssen Listen bzw. Datenbanken im Darknet existieren, denn meine alten Benutzernamen werden ausprobiert.
Das sind die aktuellen Nachrichten von der WordPress – Hacker Front.

Elementor 1.9.0 ist gestartet

Neuerungen zu Elementor 1.9.0

Einführung in Elementor 1.9: Mit Autosave nie das Momentum verlieren

Ich freue mich auf die Einführung von Elementor 1.9, das mit Autosave und einigen anderen UI-Funktionen ausgestattet ist, um Ihren Workflow zu optimieren.

Hey, was zum Teufel ist das für ein Mist! hast du mit meinem”Speichern”-Knopf gemacht?”

ein verwirrter Benutzer

Das hat ein verwirrter Benutzer geschrieben und ich hab das auch gedacht.

Ich weiß, Interface-Änderungen nicht zu erhalten, kann ein schwer zu schluckender Frosch sein.

Es mag schwierig sein, sich an die Änderungen zu gewöhnen, aber ich garantiere Ihnen, dass Sie sich ein paar Stunden nach der Benutzung in die neue Version verlieben werden!

Die heutige neue Elementor-Version 1.9 bringt solche Änderungen mit sich. Dies ist das erste Mal seit über eineinhalb Jahren, dass unser Panel ein größeres Update bekommt.

Wir nehmen diese Änderungen vor, weil die Fähigkeiten von Elementor ständig wachsen und die Schnittstelle mit diesem Wachstum Schritt halten muss. Um dies zu erreichen, müssen wir die Kernelemente ständig erneuern und verbessern, damit Kreative und Designer immer einen Schritt voraus sind.

Wir hören nie auf, innovative Funktionen hinzuzufügen, während wir sicherstellen, dass alles reibungslos für alle Benutzer läuft, nicht nur für die aktuelle Version, sondern auch für zukünftige Versionen von Elementor.

Jede Änderung wurde akribisch aus allen Blickwinkeln betrachtet und auf der Grundlage des Feedbacks unserer Benutzer und unserer eigenen Vision hinzugefügt.

Es dauerte drei Monate, bis wir die beste Lösung auf den Markt gebracht hatten. Nach umfangreichen Tests durch unser Team und die Beta-Testergruppe wurde die Version 1.9 veröffentlicht.

Wir beginnen mit der brandneuen Autosave-Funktion.

Einführung von Autosave

In der Vergangenheit haben wir zwei leistungsstarke Funktionen hinzugefügt, die sich mit der Sicherung Ihrer Arbeit befassen: Revision History zum Speichern einer Revision bei jedem Speichern der Seite und Redo / Undo zum schnellen Rückgängigmachen von Fehlern.

Jetzt fügen wir eine Funktion hinzu, die Ihren Workflow kugelsicher macht und dafür sorgt, dass Ihre Arbeit immer geschützt ist. Mit der neuen Autosave-Funktion wird jede Änderung, die Sie vornehmen, automatisch und automatisch gespeichert!

Auf diese Weise müssen Sie NIEMALS erneut auf Speichern drücken!

Mit der neuen Autosave-Funktion wird jede Änderung, die Sie vornehmen, automatisch und automatisch gespeichert!

Um diese Funktion zu testen:

  • Gehen Sie zu Elementor und nehmen Sie einige Änderungen an Ihrer Seite vor.
  • Warten Sie ein paar Sekunden und stellen Sie fest, dass die Seite automatisch gespeichert wird.
  • Öffnen Sie nun die Speichertaste rechts neben dem Fußbereich, um die Meldung zu sehen:”Zuletzt bearbeitet am 4. Januar, 23:26 Uhr von Autorenname”. (Siehe graues Bild unten)
  • Sie können unter Historie > Revisionen den Datensatz des Autospeichers einsehen.
history-autosave

Nicht nur Autosave.... Auto-Entwurf ist genauso gut!

Jeder Beitrag sollte perfekt aussehen, richtig?

Erinnern Sie sich, als Sie mitten in der Bearbeitung eines Artikels waren und die Besucher die Änderungen sahen, bevor Sie fertig waren?

Nicht mehr! Nun haben Sie einen neuen Status’Entwurf’ für veröffentlichte Beiträge.

Mit dieser Funktion können Sie Ihre Seiten weiter bearbeiten, ohne sich Sorgen machen zu müssen, dass Ihre Besucher (oder Google) Ihre unvollendete Arbeit sehen. Das macht Ihren Arbeitsablauf flexibler, denn Sie können Ihre veröffentlichten Artikel noch einmal durchsehen und sie ohne Angst auf dem neuen Spielplatz”Entwurf” bearbeiten.

Veröffentlichen Sie nur, wenn Sie bereit sind, zu veröffentlichen.
Stellen Sie sich dieses Szenario vor:
Sie bearbeiten eine bereits veröffentlichte Seite. Plötzlich bekommst du einen dringenden Anruf. Sie müssen Ihren Schreibtisch verlassen, aber die Änderungen, die Sie vorgenommen haben, sind noch nicht fertig und können nicht veröffentlicht werden.

Was machen Sie beruflich? Veröffentlichen Sie Ihre unvollständigen Änderungen oder verwerfen Sie sie komplett? Genau hier – unser neues Feature’Publish / Draft’ kommt Ihnen zu Hilfe!

Anstatt nur eine einzige veröffentlichte Live-Version zur Bearbeitung zu haben, haben Sie jetzt zwei Versionen: die veröffentlichte Version, die Ihre Besucher sehen, und eine weitere NEUE Entwurfsversion, an der Sie arbeiten können.

Entwurf-Modus

Von nun an, wenn Sie eine bereits veröffentlichte Seite bearbeiten, werden Sie tatsächlich an dem Entwurf arbeiten. NUR wenn Sie bereit sind, die Änderungen zu veröffentlichen, klicken Sie auf”Veröffentlichen”, um die Änderungen in der Live-Version der Website zum Laufen zu bringen.

Jetzt heißt die Schaltfläche ‘Veröffentlichen / Aktualisieren’ statt ‘Speichern’ Schaltfläche
Die neuen Autosave- und Auto-draft-Funktionen machten den alten Save-Button von Elementor überflüssig. Wir wollten Ihren bisherigen Design-Workflow beibehalten und gleichzeitig verbessern.

Aus diesem Grund haben wir “Speichern” durch “Veröffentlichen” auf neuen Seiten und “Aktualisieren” auf bestehenden Seiten ersetzt. Sie können Seiten direkt aus dem Hauptfenster veröffentlichen oder die Speicheroptionen öffnen, um die Seite als Entwurf oder als Vorlage zu speichern.

Die neuen Schaltflächen ähneln den WordPress-Veröffentlichungsschaltflächen und bieten Ihnen ein einheitlicheres Erscheinungsbild. In WordPress klicken Sie zuerst auf Veröffentlichen und von da an auf Aktualisieren, um Änderungen am veröffentlichten Beitrag vorzunehmen.

Redesigned Footer Panel & Panel Menu

neues-Menü-panel

Um mit unseren Verbesserungen an der Benutzeroberfläche fortzufahren, haben wir unser Fußbereich und das Panel-Menü neu strukturiert.

Das Menü-Panel, das sich über das linke Hamburger-Menü-Symbol befindet, enthält nun nur noch allgemeine Standardeinstellungen (Standardfarben und -schriften, Farbauswahl, globale und Dashboard-Einstellungen). Wir haben andere Einstellungen übernommen, um die Navigation in Elementor zu erleichtern.

In diesem Panel befindet sich auch die Schaltfläche”Verlassen zum Dashboard”. Diese Position oben links entspricht der Position, an der in den meisten Programmen (z.B. Photoshop) der Verlassen-Button angezeigt wird.

Die Fußzeile unten links verweist nun auf die Dokument-Einstellungen. Auf diese Weise werden alle Ihre Dokumenteinstellungen getrennt und sind leichter zugänglich. Dies wird sich als nützlicher erweisen, wenn wir unseren Theme Builder freigeben und Elementor für andere Dokumente als Seiten öffnen.

Schließlich hat die Fußzeile jetzt eine Schaltfläche Vorschau der Änderungen, mit der Sie Ihren Entwurf sehen können, bevor Sie Ihre Änderungen veröffentlichen.

Schauen Sie sich den neuen Look für die Fußzeile an:

Totale Umgestaltung der Bibliothek

Wir haben nun die Template Bibliothek (Library) von Elementor aktualisiert, so dass es jetzt wesentlich einfacher ist, zu den Templates in Bezug auf Funktionalität und Benutzeroberfläche zu navigieren und diese zu sortieren.

Die Elementor Template Bibliothek (Library) ist seit unserem Launch stetig gewachsen und enthält mittlerweile über 130 verschiedene, atemberaubende Templates, mit deren Hilfe Sie eine Vielzahl von Seiten (Landing Pages, Über mich Seiten, Homepages, etc…) in verschiedenen Branchen (Immobilien, Restaurant…) erstellen können.

Da wir immer mehr Vorlagen hinzufügen, ist es immer schwieriger geworden, eine Vorlage für einen bestimmten Zweck oder Bedarf zu finden.

Hier hilft die neue Vorlagenbibliothek, die Such- und Sortierfunktionen bietet.

neue Suche in Bibliothek

Bibliothekssuche

Sie haben jetzt ein Suchfeld für Vorlagen, so dass Sie die richtige Vorlage schneller als je zuvor finden können.
Wir haben jedem Template relevante Tags hinzugefügt, so dass Sie auch nach einer bestimmten Kategorie wie z.B.”Sport” oder”Essen” suchen können. So können Sie jetzt nach Seite, Name, Stichwort oder Zweck suchen.

library-sort-filter

Bibliothekssortier Filter

Mit unserem brandneuen Filtersystem können Sie nach verschiedenen Filtern sortieren:

Neue / alte Vorlagen
Beliebte Vorlage (die am häufigsten heruntergeladenen Vorlagen in der Bibliothek)
Trendige Templates (die meist heruntergeladenen Templates der letzten Tage)
Diese Filter helfen Ihnen, die führenden Templates zu finden, so dass Sie unser Community-Wissen nutzen können und die”Weisheit der Menge” nutzen können, um das richtige Layout auszuwählen.

meine Favoriten

Bibliothek Favoriten

Das Herzsymbol neben jeder Vorlage ermöglicht es Ihnen, jede Vorlage im Register”Meine Favoriten” zu speichern, um einen einfachen Zugriff auf Ihre beliebtesten Vorlagen zu gewährleisten. Auf diese Weise müssen Sie nicht durch die Vorlagen blättern oder eine Suche durchführen, um Vorlagen zu finden, die Sie häufig verwenden.

“Finde die richtige Elementor-Vorlage schneller als je zuvor.”

WordPress-Sicherheit Teil 2

Warum hacken sich Hacker in eine Webseite ein?

WordPress-Sicherheit! Sie werden sich fragen, warum Leute sich überhaupt die Mühe machen, WordPress-Blogs zu hacken. Insbesondere auch ganz kleinere Blog, die nicht viel Traffic haben. Es gibt eine Vielzahl von unterschiedlichen Gründen, warum Hacker das machen, was sie machen.
Hier sind ein paar Faktoren:

  1. Eine Menge Hacker tun es aus Neugierde, Langeweile, Langeweile, oder aus Angst, sie hegen keine böse Absicht. Sie wollen einfach nur ihre gerade erlernten Fähigkeiten anwenden oder vor ihren Freunden prahlen, in die sie es geschafft haben in einen WordPress-Blog einzudringen. Das Übelste, was diese Art von Hacker wahrscheinlich tun wird, ist, Ihre Website mit einer Visitenkarte zu verunstalten, um ihren Freunden zu beweisen, dass sie es getan haben.
  2. Diese Sorte Hacker hat nur ein Ziel und das ist, dir zu schaden oder dich wütend zu machen. Sie sind in der Lage, Inhalte zu löschen, zu blockieren, indem sie dein Passwort ändern, deine WordPress-Seite auf pornografische Websites umzuleiten, um deinem Ruf zu schaden oder ähnliches.
  3. Sie können deinen Blog auf ihre eigene Website verweisen lassen, oder sie können finanzielle Informationen stehlen, die du in deinem Blog gespeichert hast. Diese Typen von Hackern stehlen wahrscheinlich vertrauliche Informationen und verwenden bzw. verkaufen sie oder installieren bösartige Software, die sich auf den Computern der Besucher installiert und deren System mit Adware infiziert.
  4. Du kannst sogar von Konkurrenten angegriffen werden, die dich hacken, um dich dazu zu bringen, deine Suchmaschinenplatzierungen zu verlieren, Traffic zu unterbrechen oder deinen Ruf zu schädigen.

Es gibt viele andere Gründe, warum jemand einen WordPress-Blog hacken möchte, aber diese sind eigentlich die gängigsten.

Hier unten mal ein Beispiel, mit welchen Benutzername, die Häcker versuchen sich einzuloggen. Das alles sind von mir ermittelte Ergebnisse, der vergangenen Monate von mehr als 10.000 Versuchen sich auf meine Webseiten einzudringen.

Benutzernamen bei Login-Versuchen

Grundlegende WordPress-Sicherheit

Dieser Abschnitt wird sich auf einige sehr grundlegende Dinge konzentrieren, die du tun kannst, um deine WordPress-Installationen abzusichern. Du solltest diese Schritte auf jedem einzelnen Blog, den du einrichtest, vornehmen und du solltest das unbedingt gleich tun!

WordPress aktualisieren

Die einfachste Sache, die du selbst leicht machen kannst, um deinen Blog vor Hackern zu schützen, ist, deine WordPress Installation regelmäßig zu aktualisieren. WordPress gibt von Zeit zu Zeit kritische Sicherheitsupdates heraus. Werde also nicht gleichgültig und denken nicht, dass alle Updates rein kosmetisch sind oder neue Funktionen bieten. Diese Sicherheitsupdates sind absolut lebensnotwendig und sie können einige wirklich üble Dinge aufhalten!

Wähle einen guten Benutzernamen

Achte darauf, keinen einfachen Benutzernamen für das Einloggen in deinen WordPress-Administrationsbereich zu wählen. Stelle sicher, dass dieser nicht einfach zu erraten ist und was auch immer du nimmst, verwende nie den Benutzernamen admin! Fast jeder benutzt ihn, weil dieser standardmäßig installiert ist, also vermeide ihn wie die Pest!
Verwende auch nicht deinen Namen oder eine Variation davon. Verwende ebenso nichts, was mit dem Namen oder der Nische deines Blogs zu tun hat. Verwenden Sie keine Variationen deiner E-Mail-Adresse oder anderer Benutzernamen, die du eventuell hast.

Verwende ein sicheres Passwort

Ein starkes Passwort ist absolut unverzichtbar, dennoch wählen die meisten Leute etwas, das leicht zu merken ist und denken, dass sie nie gehackt werden. Das könnte ein großer Fehler sein! dein Passwort sollte zumindest aus Ziffern und Buchstaben (Groß- und Kleinbuchstaben gemischt) bestehen und minimum 8 Zeichen lang sein. Besser 12 bis 20 Zeichen.

Verwende in der Konsequenz niemals eine Variation deines Benutzernamens, Namens, deiner E-Mail-Adresse, deines Geburtsdatums, deines Geburtstags, deiner Telefonnummer oder anderer Informationen, auf die ein Hacker Zugriff haben könnte. Und verwende resultierend daraus niemals gängige Passwörter oder nehme diese sogar in deine Passwörter auf.

Das Hasso-Plattner-Institut hat eine Liste mit den Top 10 der am meisten verwendeten Passwörter in Deutschland erstellt.
Die 9 gebräuchlichsten Passwörter in Deutschland sind:

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1

Das zehnte der gebräuchlichsten Passwörter ist etwas frivol und deshalb nutze ich es nicht. Wen es dennoch interessiert, kann es hier nachlesen. Vermeide es, etwas davon zu verwenden, das auch nur in der Nähe dieser Passwörter liegt!

Aus meiner Sicht sind die häufigsten Benutzernamen, welche bei mir zum eindringen benutzt wurden, die folgenden:

  1. Der Webseiten-Name
  2. admin
  3. administrator
  4. Der Spitzname des Administrators
  5. Der Benutzername des Admin
  6. test
  7. Sonstige, wie  geld, demo, etc. 

Tatsächlich solltest du in jedem Fall einen Passwortgenerator verwenden. Ich selbst benutze Lastpass und  das kann ich dir nur empfehlen! Und das beste ist es ist kostenlos zu nutzen! Dort kannst du deine Passwörter dann mit Hilfe eines Passwort-Managers sicher aufbewahren. Es gibt viele natürlich auch noch andere auf dem Markt und die dein Passwort sicher aufbewahren, ohne dass du es vergessen kannst. das ermöglicht es dir auch, einfach unterschiedliche Login-Informationen über mehrere Blogs hinweg zu nutzen.
Ein weiterer Fehler, den zahlreiche Menschen häufig machen, ist die Verwendung der gleichen Login-Informationen für mehrere Blogs. Wenn du mehrere verschiedene Blogs hast, stelle  sicher, dass du jeweils unterschiedliche Benutzernamen und Passwörter für jedes einzelne verwendest, so dass, wenn eines davon kompromittiert wird, deine anderen nicht leicht angegriffen werden können.

Hier noch 2 Ausschnitte von meinen Webseiten die dir zeigen, das es wichtig ist sich damit zu beschäftigen. Zwar wird  täglich versucht in meine WordPress -Seiten einzudringen, was, Gott sei Dank, nicht gelingt. Warum? Nun, wie schon oben erwähnt benutze ich LastPass und bin so, durch starke Passwörter, recht gut geschützt. Aber es gibt keinen 100% Schutz. 

Ausschnitt aus Webseite1
Ausschnitt aus Website 2

Schön, das du alles bisher gelesen hast. Aber vielleicht fragst du dich gerade, wieso WordPress-Sicherheit Teil 2. Hier geht es zum ersten Teil des Artikels WordPress-Sicherheit.

Falls dir der Artikel gefallen hat, freue ich mich über einen Kommentar und du darfst gespannt sein auf den 3. Teil.

WordPress Editor – das musst Du beachten

Die besten Wordpress Editoren

Was ist ein Editor?

Das WordPress CMS benutzt zum Verfassen und Gestalten von Texten in Beiträgen und Seiten eine sogenannten Editor, das ist der WordPress Editor. Jeder der irgendwie am Computer oder in der EDV arbeitet kennt einen Editor, bestimmt auch DU?

Der Editor in WordPress ist der sogenannte TinyMCE-Editor (Tiny Moxiecode Content Editor) und ist frei zugänglich. Er wurde 2004  unter Lizenz der LGPL veröffentlicht und es ist ein HTML-Editor für Webanwendungen. Das bedeutet Du kannst damit Texte in Beiträgen und Seiten schreiben ohne über HTML-Kenntnisse zu verfügen.

Allerdings hat dieser Editor, der übrigens dem Editor in Word, Open- bzw. LibreOffice oder den meisten Textverarbeitungen ähnelt, nur die wichtigsten Funktionen zum verfassen von Texten integriert.

Das Bild unten zeigt Dir den TinyMCE-Editor.

Beitrags-Editor-Visuell

Gibt es noch andere Editoren in WordPress?

Ja, natürlich. Zahlreichen Menschen, war der WordPress-Editor alleine nicht komfortabel genug. Aus diesem Grund haben sie den TinyMCE erweitert und als WordPress – Plugin zum download angeboten.  Ohne Anspruch auf Vollständigkeit habe ich folgende Editoren gefunden:

  1. TinyMCE Advanced
  2. WP Edit
  3. Ultimate TinyMCE
  4. CKEditor for WordPress
  5. tinyWYM Editor
  6. WP Editor
  7. WP Smart Editor
  8. WordPress Editor
  9. WP Super Edit

Etc.

Hinzu kommen noch die unterschiedlichen PageBuilder.

Ganz NEU scheint das WordPress Editor – Projekt “Gutenberg” zu sein, das als Nachfolgergehandelt wird und ab WordPress Version 5 integriert werden soll. Du siehst also, alles ist im Fluss. Nicht bleibt auf Dauer und die einzige Konstante ist die Veränderung auf die wir uns einstellen müssen.

Visueller-Editor
Der WordPress Editor

Welches ist der populärsten WordPress Editor?

Der WordPress Editor mit den meisten Installationen ist zweifellos der TinyMCE Advanced mit über 1 Million aktive Installationen. Gefolgt von WP Edit mit 100.000+ aktive Installationen. Der Ultimate TinyMCE verfügt über 90.000+ aktive Installationen. Wenig bekannt bei WordPress ist der CKEditor for WordPress, der über rund 70.000+ aktive Installationen aufweist.  Die anderen WordPress Editoren sind von geringere Bedeutung.und haben meist weniger als 5.000 aktive Installationen.

Diese WordPress-Webseite beschreibt sehr genau was unterschiedliche Editoren so bieten und welche Vor- bzw. Nachteile diese haben. Hier geht zu dem Blogbeitrag.

Die besten WordPress Editoren

Fazit

Ja, es gibt einige WordPress Editoren, es gibt also wie so oft die Qual der Wahl und kein Editor kann sagen ich bin der WordPress Editor. Aber es git eine klare Reihenfolge und jeder hat seine Stärken und Schwächen. Jedoch gibt es nicht nur professionelle Blogger und Freaks. Sonder die Zahl der Leute, die mit Internet-, Online-, Affiliate-, Nischen-, Network-Marketing oder nur als Hobby-Blogger das eine oder andere schreiben oder etwas Geld dazu verdien wollen, steigt rasant. Und um diesen Menschen helfen zu können, haben sich findige Programmierer engagiert und sogenannte PageBuilder geschaffen. Diese sollen Einsteigern, Nicht-Webdesigner, also normalen Usern helfen ansprechende, kundenorientierte und professionelle WordPress-Seiten zu erstellen. Und das Alles für sehr wenig Einsatz und Geld.

Wenn Du mehr erfahren willst zu diesem Thema, dann trage Dich gerne hier in meinen Newsletter ein. 

Starte perfekt ins InternetMarketing

Hallo,

Ja, die Informationen sind klasse und ich hätte gerne mehr von Dir gelesen! Drum schicke mir Deinen Newsletter.

WordPress Theme installieren 3 leichte Schritte [Anleitung]

WordPress-Theme-installieren

WordPress Theme einfach installiert.

Du willst jetzt gerade ein neues Projektstarten und suchst deshalb ein passendes WordPress-Theme. Die Frage, die Du dir jetzt bestimmt stellst, ist, brauche ich ein Profi-Theme, wie beispielsweise solche von Evanto & Themforest? Aber dazu mehr am Schluss dieses Artikels.
Zunächst möchte ich Dir aber zeigen wie du ein Theme bei WordPress installierst. Und JA, es sind schon einige Themes bei WordPress standardmäßig vorhanden. Im Normalfall sind das die Themes: Twenty Seventeen, Twenty SixteenTwenty Fifteen. Diese Themes sind OK und auch für den normalen Blogbetreiber zu gebrauchen. Was Du ja allerdings nicht willst, ist viel Geld ausgeben, denn oft sind  einfache Themes auch für Profi-Webseiten und besonders für Landingpages gut zu nutzen. Diese harmonieren auch bestens mit dem Elementor PageBuilder.

Jetzt aber zur Tat.

Wie installiere ich ein WordPress Theme [Anleitung]

Du hast WordPress selbst installiert? Oder Du hast eine bereits installiertes WordPress-Blogsystem.

So suchst Du Dein WordPress Theme

Die Installation eines WordPress-Themas ist einfach und kann viele Male während des gesamten Lebenszyklus Deines WordPress-Blog geändert werden. Es macht auch Spaß das selbst zu fertig zu bekommen und kann richtig süchtig machen. Das Beste daran ist, dass Du tausende Themen kostenlos verwenden kannst, so dass Du das Aussehen Deiner Website so oft ändern könntest, wie Du willst. So kannst Du versuchen und herauszufinden, was der
perfekte Look für Deinen Blog ist.
 
Es gibt im Internet viele Stellen, an die Du gehen kannst, um ein Thema kostenlos herunterzuladen. Du kannst sie in der Regel ganz einfach über Google suchen.
Auch die WordPress – Hauptseite ist ein guter Anlaufpunkt. Dort sind zur Zeit fast 3.000 Themes gelistet.

WordPress Theme - Die Unterschiede

Es gibt drei Haupttypen von Themen, die Dir zur Verfügung stehen. Damit wird Dein preiswerter Blog, aussehen wie eine professionell gestaltete Website oder ein Weblog. Grundsätzlich sind Themes in Themen mit grundlegenden Funktionen, fortgeschrittene Themen und Widget-freundliche Themen, unterteilt.

Basis-Themen sind die Standard-Thementypen. Sie sind am einfachsten zu bedienen und ideal für Neueinsteiger im Webdesign. Die Templates sind alle sehr attraktiv und obwohl sie vielleicht ein wenig eingeschränkt sind, gibt es einiges was du verändern kannst. Du wirst es immer noch einfach finden, es so klasse aussehen zu lassen, wie Du es wünschst.

Fortgeschrittene Themen sind etwas schwieriger für Einsteiger zu gestalten, aber es ist ein weiterer, großer Schritt,
beim Erlernen wie Du Website-Vorlagen bearbeiten kannst. Website-Design wird immer leichter, wenn Du mehr über dieses Thema erfährst. Du hast jetzt mehr Optionen, aber es kann auch  ein wenig kompliziert sein, es herauszufinden.

Die Widget-freundlichen Themen sind diejenigen, die es Dir ermöglichen, alle unterschiedlichen WordPress Widgets zu nutzen. Diese werden Dir 
zur Verfügung gestellt, um Dir zu helfen, Dein neues Wissen über Website-Design auf eine neue Ebene zu heben.
WordPress Widgets sind Dinge, die Du in Deine Weblogs Sidebar einfügen kannst, um Deine Website attraktiver zu machen. So kann dieser interaktiv werden für diejenigen, die Deinen Blog besuchen. Das Tolle an ihnen ist, dass man nicht unbedingt
viel über ihre Arbeitsweise wissen muss. Alles, was du tust, ist, das Ding in dein kostenloses Blog einzustecken und es gut sein zu lassen. Du wirst überrascht sein, wie viel attraktiver Deine Seite wirkt, wenn Du
erfährst, wieDu dies in Dein WordPress-Theme einbaust.

Nachdem Du eine der kostenlosen WordPress-Themenseiten besucht hast und Dir das Passende ausgewählt hast, das Du wolltest, wähle einfach nur aus und folgen den Anweisungen auf der Seite, um es herunterzuladen. Sobald es auf Deinen Computer heruntergeladen wurde, kannst Du Dich auf Deine WordPress-Webseite einloggen.

WordPress-Theme-installieren

Die Installation des Themes

Im Backend Deiner WordPress-Installation gehst Du jetzt zum Menüpunkt Designs. und siehst die installierten Themen. Dann findest Du oben einen blauen Button mit “Hinzufügen” beschriftet! Jetzt hast Du 2 Möglichkeiten. Du kannst erstens jetzt noch einmal auf WordPress.org die angezeigten Themes durchsuchen. Diese sind geordnet mit Vorgestellt | Populär | Neueste | Favoriten und Du kannst diese noch über das Zahnrad filtern etc.
Oben ist wider ein Button mit diesem kannst Du ein Theme, das Du, wie vorher beschrieben, auf Deinem Rechner auf Deiner Festplatte als ZIP-Datei hast, in Deine WordPress-Installation hochladen.
Je nach Vorgehensweise erscheint dann eine Vorschau, auf der Du sehen kannst, wie das Theme so aussieht. Und wenn es so wie erhofft aussieht, klicke auf das Bild, um es zu aktivieren.
 
Spiele jetzt ein wenig mit dem Admin-Bereich (Dashboard) herum. Sobald Du dies getan hast, wirst bald einfachere Wege finden, wie Du Deine eigene Webseite ganz  anpassen kannst und lernen, wie man kompliziertere Webseiten erstellt. Es mag zunächst scheinen, dass es schwierig ist, eine Web-Präsenz für sich selbst zu gestalten, aber wenn Du erst einmal gelernt hast, wie Du WordPress installieren kannst. Ist ein Thema zu finden ein viel einfacheres Unterfangen.

WordPress 4.9 bringt Verbesserungen

WordPress 4.9

Was ist neu in WordPress 4.9

WordPress 4.9 bringt zahlreiche Verbesserungen. Lt. WordPress.org sind die Verbesserungen im Bereich der Hauptanpassungen, aber auch bei der Codefehlerprüfung und mehr zu finden!

WordPress 4.9
© wordpress.org

WordPress 4.9 “Tipton”, so heißt die neue Version und ist, zu Ehren des Jazzmusikers und Bandleaders Billy Tipton benannt. 

WordPress 4.9 "Tipton" ist seit dem 16.Nov. 2017 bereit zum Einsatz.

Ob als Update oder als Download-Version zur Neuinstallation.

Die hauptsächlichen Verbesserungen der WP-4.9-Version sind im Customizer und in der Menügestaltung, die vereinfacht wurde, anzutreffen.

Die Verbesserungen im Customizer betreffen. So kann beispielsweise, ein neues Design zu einem bestimmten Stichtag gezeigt werden.

Als Beispiel sei einmal der Nikolaus-Tag erwähnt. So könnte man jetzt an Nikolaus, oder zu Ostern jeweils ein spezielles Design oder Template an und dann auch wieder ausschalten. Wie finden Sie das?

Aber auch im Inneren sind am Code weitere Verbesserungen vorgenommen worden. Diese sind exemplarisch:

  • Systax-Highlighting bei CSS & HTML Code
  • Warnungen bei Speichern von fehlerhaftem Code
  • Ein neues Gallery-Widget
  • Ein sogenannter Add-Media-Button in allen Widgets
  • Verbesserungen in Customizer JS API

Und noch einige weitere Verbesserungen.

Klar ist jedoch, dass die vielen Optimierungen einen weiteren Stabilisierungseffekt haben. Aber auch das muss man Bedenken, jeder Erweiterung birgt auch wieder Risiken.

Meine Empfehlung ist, warten Sie noch einige Tage mit dem Update, da jedes Update auch wieder einen kleinen Fehler haben kann. Schauen Sie im Internet und entscheiden dann, nach einer Sicherung, das Update zu machen.

Ich wünsche Ihnen viel Erfolg und wenn Ihnen dieser kleine Bericht gefallen hat, schreiben Sie mir gerne einen Kommentar.

Herzliche Grüße aus Calau

Jörg Rothhardt

Für alle noch das Video