WordPress als Content Management System bietet viele Erweiterungen und klare Strukturierung von Webseiten. WordPress ist ein online, open source Websitetool zur Erstellung von Webseiten. WordPress ist vermutlich die einfachste und stärkste Software für Blog-Content und darüber hinaus eine herausragende Ressource für Websites jeglicher Größe, sogar mehrsprachige Webseiten. Eine große Entwicklergemeinde sorgt für umfangreiche Erweiterungen.

WordPress Security: Dringendes Update auf 4.7.2 empfohlen

Ein Sicherheitsrelease, empfohlen für alle vorherigen Versionen, ist die Version WordPress 4.7.2, die ab sofort verfügbar ist.

WordPress-Versionen 4.7.1 und früher sind von drei Sicherheitsproblemen betroffen:

  • Der Zugriff auf Taxonomiebegriffe wird selbst Benutzern zur Verfügung gestellt, die dazu keine Berechtigung haben. Nutzen Sie Taxonomiebegriffe für SEO, sind darüber Begriffe platzierbar, die Negatives SEO erlauben.
  • WP_Query ist anfällig für eine SQL-Injection (SQLi), wenn Sie unsichere Daten übergeben. Zwar ist der WordPress-Kern nicht direkt anfällig für dieses Problem, aber gerade jetzt sollten nur Themes aus vertrauenswürdigen Quellen verwendet werden. Viele Theme-Hersteller haben auf dieses Problem nicht reagiert (!!). Plugins und Themes könnten daher versehentlich Sicherheitsanfälligkeiten verursachen.
  • Eine Cross-Site-Scripting-Sicherheitsanfälligkeit (XSS) wurde in der Posts-List-Tabelle entdeckt.

Klicken Sie auf „jetzt aktualisieren“, um die automatische Hintergrundaktualisierung von WordPress zu nutzen, wenn Sie sicher sind, dass alle Plugins und Themes mit dieser Version kompatibel sind. Alternativ sprechen Sie Ihren Dienstleister an, damit dieser die Kompatibilitäten prüfen kann.

Gerne übernimmt dies auch unser „Technical Department“ von BeeHosted für Sie.

WordPress 4.7.2 (bzw. die jeweils aktuellste Version) finden Sie hier.

 

Weitere Informationen:

Problemloses Upgrade für WordPress

34 Tipps für optimierte WordPress Security

CMS-Buchempfehlungen für Interessierte und Fortgeschrittene

Typo3 CMS - Handbuch für Redakteure

TYPO3 CMS Handbuch für Redakteure

Sehr gute Anleitung, um mit dem Open-Source-Produkt „Typo3“ ein CMS-System aufzubauen und zu betreuen.

CMS in der Praxis

Content-Management in der Praxis

Content-Management in der Praxis beschreibt anhand von illustrativen Fallbeispielen Lösungskonzepte für den erfolgreichen Aufbau und Betrieb unternehmensweiter Portale.

Think Content!: Content-Strategie, Content-Marketing, Texten fürs Web

Think Content!: Content-Strategie, Content-Marketing, Texten fürs Web (Galileo Computing)

Think Content ist ein absoluter Bestseller. In diesem Buch geht es um Content Management Strategien und wie man fürs Web textet.

Web-Content managen

Web Content managen - Professioneller Einsatz von Content-Management-Systemen

Dieses Buch vermittelt Ihnen das Wissen, das Sie zur Auswahl und Implementierung eines WCMS benötigen. Ein ausführlicher Grundlagenteil behandelt Soft- und Hardwarevoraussetzungen, anfallende Kosten, Datensicherheit sowie die Integration mit bestehenden Umgebungen. Der anschließende Praxisteil zeigt anhand eines konkreten Fallbeispiels die einzelnen Aufgaben bei der Einführung eines WCMS. Diese reichen von der Bedarfsanalyse und der Pflichtenhefterstellung über den Inhalts- und Layoutentwurf bis hin zum Programmieren von Funktionalitäten und der laufenden Pflege. Ein detaillierter Anbietervergleich rundet das Buch ab.

Praxiswissen Joomla! 3.x komplett: Das Kompendium ab Version 3.6

Praxiswissen Joomla! 3.x komplett: Das Kompendium ab Version 3.6

Sie möchten systematisch und ohne frustrierendes Herumprobieren eine Joomla!-Website aufsetzen? Dann ist dieser praxisorientierte Leitfaden zur Version 3.6 das Richtige für Sie. Am Beispiel eines Kinoportals erläutert der Fachbuchautor Tim Schürmann alle erforderlichen Schritte.

WordPress 4: Das umfassende Handbuch.

WordPress 4: Das umfassende Handbuch. Vom Einstieg in WordPress 4 bis hin zu fortgeschrittenen Themen: inkl. WordPress Themes, WordPress Templates, SEO, Google Analytics, BackUp u.v.m.

Mit WordPress können Sie weit mehr als nur einen Blog betreiben – es ist auch ein weitverbreitetes Content-Management-System. In diesem Buch finden Sie das umfassende Rundumpaket für jedes Anwendungsszenario: alle Installationen, Entwicklung und Administration eigener Themes und Plugins sowie einen Einstieg in HTML und CSS. Auch als Fortgeschrittener in Sachen WordPress werden Sie viele wertvolle Tipps und Hilfe

Drupal 8: Das Praxisbuch für Ein- und Umsteiger

Drupal 8: Das Praxisbuch für Ein- und Umsteiger

Nicolai Schwarz begleitet in diesem verständlichen und praktischen Buch den Leser von Anfang bis Redaktion eines Drupal 8 Web-Projekts. Für Einsteiger ein sehr gutes Nachschlagewerk.

Update/Upgrade in vier Schritten: So wird das CMS richtig erneuert.

desk-1140699_1920

Planung eines Upgrades

Die Aktualisierung des  CMS (Content Management Systems) ist ein zentraler Pflegeaufwand beim Betrieb einer Website. Nicht aktuell gehaltene Systeme können große Sicherheitslücken enthalten, wie nicht zuletzt auch die Studie zur Sicherheit von CMS Systemen zeigt.

Updates vs. Upgrades

Ein Update ist meist eine kostenlose Programmaktualisierung. Sie behebt Fehler, erhöht die Sicherheit und/oder die Ausführungsgeschwindigkeit. Updates sind Verbesserungen innerhalb einer Version (z.B. Version 1.5.1 auf 1.5.2). Upgrades steigern den Nutzen und die Qualität eines Programms und enthalten oftmals Programmteile, die vorher nicht vorhanden waren. Man unterscheider zwischen Minor Upgrades (z.B. von Version 1.5.x auf 1.8) und Major Upgrade (z.B. von Version 1.5.x auf 2.0).)

businessmen-1039905_1920

In vier Schritten zum sicheren Upgrade Ihres CMS

Niemals auf der Original-Seite

Der wichtigste Hinweis für ein Upgrade lautet: Niemals ein Upgrade auf der Original-Seite durchführen. Bevor ein Upgrade geplant wird, muss unbedingt eine Kopie der kompletten Website angelegt werden.

Nach dem erfolgreichen Upgrade kann die Kopie weiterverwendet werden. Die Original-Website läuft unbeeinflußt weiter.

Website-Check

Der zweite Schritt ist ein umfangreicher Website-Check:

Prüfung aller verwendeter Erweiterungen:

  • Gibt es aktualisierte Versionen?
  • Wann wurde die Version zuletzt aktualisiert und kann diese verwendet werden oder muss eine neue (aktuellere) Erweiterung gefunden werden?
  • Ist die Erweiterung kompatibel zur gewünschten CMS Version?
  • Welche der Erweiterungen ist selbst programmiert (oder von der Agentur)?
  • Besteht noch Zugriff auf den Programmierer und kann dieser die Erweiterung auf die gewünschte Kompatibilität anpassen?

Prüfung des Webhostings:

  • Welche PHP-Version wird für die neue Version verwendet?
  • Reicht der Speicher aus (sowohl Webspace als auch der benötigte Hauptspeicher für einen reibungslosen Programmablauf, z.B. Memory Limit mindestens 256 MB)?

Aktualisierung der Erweiterungen

Im dritten Schritt werden die Erweiterungen aktualisiert.

Nicht mehr benötigte Erweiterungen werden deinstalliert oder gelöscht. Weiterhin benötigte Erweiterungen werden durch die aktuellen Versionen ersetzt. Aber Vorsicht: Es gibt Erweiterungen, die z.B. für das verwendete Thema/Template notwendig sind und ohne die das ganze System instabil wird.

Austausch des System-Kerns

Als viertes wird der System-Kern ausgetauscht.

Jetzt wird die aktuelle Version installiert, was von CMS zu CMS anders durchgeführt werden muss.

Zwischen den Schritten empfiehlt sich ein Backup, um im Zweifelsfall auf den bisherigen Stand zurückgreifen zu können.

Sinnvoll ist es, für das jeweilige System im Vorfeld die möglichen Fehler zu googlen, um auf etwaige Probleme vorbereitet zu sein (z.B. weißer Bildschirm bedeutet meistens Memory-Limit zu gering; WordPress hängt im Maintenance-Modus = löschen der Datei .maintenance via FTP usw.).

businessman-607831_1920

Bitte lesen Sie auch:

 

Den detaillierten Artikel finden Sie in der Ausgabe 39 der Website Boosting.

https://www.websiteboosting.com/magazin/alle-ausgaben-im-ueberblick/website-boosting-ausgabe-39-inhalt.html

Quelle: Website Boosting; https://www.websiteboosting.com/magazin/alle-ausgaben-im-ueberblick/website-boosting-ausgabe-39-inhalt.html

 

 

Problemloses Upgrade für WordPress

Wordpress-Logo

Quelle: wordpress.org

WordPress ist einerseits das beliebteste, durch die weite Verbreitung aber auch das am meisten angegriffene CMS.

Regelmäßige Updates sind deshalb nicht nur Pflicht, sondern erleichtern auch ein Upgrade, das umso problematischer wird, je mehr Abstand zwischen den Versionen liegt.

wordpress-1415678_1920

Die größten Probleme bei WordPress-Migrationen sind von Version 2.x auf 3.x bzw 4.x zu erwarten – auch im Hinblick auf das Webhosting.

Ab Version 3.5.2 empfiehlt sich die Verwendung des DUPLICATOR Plugins für WordPress, um eine komplette Kopie der Website herzustellen, die dann auf einem separatem System installiert werden kann.

Bei Versionen kleiner 3.5.2 sollte die Datenbank gesichert werden (z.B. über PHPMyAdmin einen entsprechenden SQL-Dump zu erstellen (Schritt für Schritt Anleitung findet sich auf Youtube, zum Beispiel hier) und die Dateien mittels FTP auf die Testumgebung zu übertragen.

Für den Ablauf des Upgrades sollte ein Standard-Theme eingeschaltet werden, also ein Thema, das in der Regel mit der bestehenden Version ausgeliefert wird und damit sicher kompatibel ist. Ebenfalls sollten alle Plugins deaktiviert werden.

Wurde das Thema nicht speziell für das Unternehmen angefertigt, sondern ein vorhandenes Thema umgestaltet, dann müssen die Änderungen gesichert werden, so dass diese nach der Aktualisierung des Themas wieder Verwendung finden.

Gerade die Vielzahl von Plugins für etablierte Systeme wie Joomla, Drupal oder WordPress führen oft zu einer extremen Häufung verwendeter Erweiterungen. Es müssen also alle Erweiterung daraufhin überprüft werden, in welcher Version sie verwendet werden dürfen. Bei WordPress ist das mittlerweile kein Problem mehr, da auf der Pluginseite bereits die Kompatibilität angezeigt wird.

WordPress Compatibility

WordPress zeigt die Kompatibilität zwischen den Versionen für Programm und Plugin an.

Die kompatible Version des Plugins sollte heruntergeladen werden, um sie zu einem späteren Zeitpunkt für die Aktualisierung bereitzuhalten.

Sofern nicht die neueste WordPress-Version verwendet werden kann, bietet das Archiv auch ältere Versionen an.

Nach diesen Vorbereitungen können auf dem Kopie-System die folgenden Dateien und Verzeichnisse gelöscht werden:

Verzeichnisse: wp-admin, wp-includes (aber nicht das Verzeichnis wp-content, da sich hier die Inhalte befinden)

Dateien: alle außer wp-config.php und .htaccess (und natürlich die sitemap.xml und robots.txt auch nicht löschen)

Sicherheitsschlüssel

Bevor die neue Version installiert werden kann, sollte geprüft werden, ob die Anzahl der Sicherheitsschlüssel in der wp-config.php exakt der Anzahl der Sicherheitsschlüssel der neuen Version entspricht. Wenn nicht, müssen die acht Zeilen aus der wp-config-sample.php in die wp-config.php eingefügt werden. Noch besser wäre es, eigene Schlüssel zu generieren.

Bei einem Upgrade von 2.x auf 4.x empfehlen sich gegebenfalls Zwischenschritte (von 2.8.4 auf 2.9, dann auf 3.0.4, dann auf 3.1.3 etc.), um einen Stand zu erreichen, von dem aus problemlos ein Upgrade durchgeführt werden kann.

Dann wird die neue Version installiert indem die Systemdateien via FTP auf den Webspace geladen werden. Eine Aktualisierung der WordPress-Datenbank wird über http://www.namedersite.de/wp-admin/upgrade.php vorgenommen.

wordpress

Im Idealfall ist das Backend jetzt erreichbar und es können die einzelnen Plugins hochgeladen und anschließend eines nach dem anderen aktiviert werden. Nach jeder Aktivierung sollte geprüft werden, ob WordPress noch funktioniert oder Fehlermeldungen ausgibt. Inkompatibilitäten zwischen den Plugins können nicht ausgeschlossen werden.

Erst wenn alle Plugins funktionieren, wird zuletzt das Theme aktualisiert und aktiviert – jetzt wird erkennbar, ob am Theme noch wichtige Änderungen vorgenommen werden müssen oder ob das fertig für den produktiven Einsatz ist.

Das fertige System kann wieder via Duplicator auf das Produktivsystem transferiert werden.

CMS Layouts

Content Management Systeme (CMS) – Auswahl

CMS Layouts

Mittlerweile ist der CMS-Markt überflutet von einer Unzahl an verschiedensten Produkten, Entwicklungen und Dispositionen. Nicht zu vergessen, die beinahe wöchentlichen Updates so mancher beliebter Programme. Doch der CMS-Wirrwarr hat auch den Vorteil, dass es so viele Content-Management-Systeme gibt wie die unterschiedlichsten Anforderungen an diese.

Zum Beispiel ist WordPress mit einem CMS-Marktanteil von fast 60%, 9 Millionen Downloads sowie über 41.000 Plugins und 14.000 kostenlosen Themes ideal für Blogs, News-Portale oder Seiten mit einer vergleichbar einfachen Struktur.

Mit Joomla! sind zwar komplexere Seitenstrukturen möglich, komplexere Vorgänge, wie Freigabe-Workflows sind jedoch nur TYPO3 oder Drupal realisierbar.

Letztere sind für den Einsatz als Portale für größere Unternehmen bestens geeignet, wobei TYPO3 vor allem in Punkto Rechteverwaltung besser abschneidet, aber dagegen mehr Fachwissen abverlangt.

Nachfolgend finden Sie einige Auswahlmöglichkeiten der bekanntesten CMS:

 

WooCommerce Produktübersetzung

Online Shop mit WordPress: Jetzt noch einfacher Produkte übersetzen

wpml logo - WooCommerce Multilingual

WordPress in Verbindung mit WooCommerce ist eine beliebte Kombination für Online Shops. Wenn diese dann in verschiedenen Sprachen veröffentlicht werden, ist das WPML (WordPress Mulilingual) Plugin ein absolutes MUSS.

WooCommerce Multilingual 3.8 und WPML 3.4 glänzen jetzt mit einer neuen Benutzeroberfläche und stark verbessertem, brandneuem Übersetzungseditor.

Durch diesen Editor wird der Übersetzungsprozess für Produkte viel einfacher gestaltet.

Bereits die Übersicht ist neu und besser gestaltet und bietet zahlreiche Filterfunktionen.

WooCommerce Translationqueue

 

Der Übersetzungseditor sieht nun ganz anders aus. Während in der bisherigen Oberfläche die Pflege der Produkte eher umständlich erfolgte. Ist das neue Interface so angelegt, dass die Bearbeitung der Produkte nun einfacher möglich ist und einer logischen Abfolge entspricht.

WooCommerce Produktübersetzung

Die neue Variante zeigt das Original und die Übersetzung nebeneinander an, was das Kopieren für die Übersetzung wesentlich erleichtert. UND – das ist das Spannendste daran – der Übersetzungseditor integriert sich in die WooCommerce Multilingual Produktübersetzung (WooCommerce Multilingual Product Translation).

Für die Bearbeitung von Produkten bedeutet das, dass es egal ist, ob der Übersetzungseditor (WPML) oder der Produkt Übersetzungseditor (WooCommerce multilingual) verwendet wird, in beiden ist der neue Editor integriert.

Auch die Zusammenführung von Admin-Funktionen erlöst den Benutzer davon, sich alles „Zusammensuchen“ zu müssen. Insgesamt eine sehr gute Verbesserung.

Mehr dazu auf den Seiten von WPML.ORG (Quelle und Bildmaterial zum Teil von hier)

Content Marketing Strategien und Trends 2016

Content Marketing Strategie Trends 2016

In diesem Artikel erfahren Sie, wie Sie eine Content Marketing Strategie aufbauen und zielgerichtet zu mehr Traffic und besseren Platzierungen in den Suchergebnissen der Suchmaschinen kommen. Gerade kleine und mittelständische Unternehmen können mit diesen Maßnahmen die eigene Präsenz dauerhaft steigern.

Content Marketing Strategie für Anfänger und Fortgeschrittene

Die passende Conent Marketing Strategie ist wichtig? Das sagt die Presse: Marketingtrends und Strategien sind wichtiger Indikator für die Entwicklung von Content Marketing. Während auf der einen Seite das Platzen der Content Marketing-Blase vorhergesagt wird (Quelle: WuV), werden auf der anderen Seite klare DON’TS ausgesprochen (Quelle: Internet World).

Tatsache bleibt, dass Content Marketing eng mit dem Wachstum von Traffic und Links – und damit mit dem Anwachsen von „guten“ Links – verbunden wird. Ohne Content keine Verlinkungen. Ohne Verlinkungen keine verbesserten Platzierungen in Google & Co.

Strategien im Content Marketing, die funktionieren:

Strategische Ausrichtung

Content muss strategisch ausgerichtet sein, dann wird dieser auch erfolgreich. Unsere Vorgehensweise berücksichtigt die Optimierung von Inhalten, ohne die bisherigen Keywords zu kanibalisieren. Das heißt, Content ist strategisch ausgerichtet und frisst sich nicht gegenseitig auf. Nur so kann Google einem Inhalt eine bessere Positionierung in den Suchergebnissen zuordnen. Content Marketing Strategie is king.

 

Gastblog vs. eigene Seite

Guter Content findet auf der eigenen Website statt. Gastartikel sind erlaubt und erwünscht, müssen aber immer zu einem mehr an Informationen auf der eigenen Seite führen.

 

Social Media

Die Verbreitung von Content über Social Media, idealerweise durch eine Verlinkung auf die eigene Website. Je mehr Leser den Inhalt sehen und verstehen, liken und teilen, desto besser wird die Positionierung.

 

Guter Content

Guter Content entwickelt sich nicht durch Ghostwriter. Guter Content entstehnt nicht in Textbuden, auf denen das Hausmütterchen für 5 Cent das Wort einen Blogtext abliefert. Klarer Trend 2016: Origineller und individueller, eigener Content.

 

Fotosprache

Bildsprache ist wichtig. Fotos aus den klassischen Stockphoto-Anbieter-Sümpfen wie Fotolia, Shutterstock und so weiter häufen sich auf vielen Webseiten. Bei der Wahl eines Bildes bitte unbedingt die bisherigen Downloadzahlen des Bildes anschauen. Wurde es schon tausendfach verwendet, dann braucht es dieses Bild bestimmt nicht auch noch im neuen, originellen Content. Vielleicht gibt es auch eigene Bilder oder können zumindest welche entwickelt werden.

 

Content via AdWords

Content aus einer Kampagne in AdWords oder Facebook-Ads zu verlinken ist absolut in Ordnung. Idealerweise aber sollte die Verlinkung auf eine eigene Landeseite erfolgen, in der eine Conversion im Vordergrund steht (Bestellung, Kontakt, Anmeldung zum Newsletter und so weiter). Verlinkung in eine tiefe Seite des eigenen Blogs ist megaout.

 

Zielgerichtete Ansprache

Content wird zielgerichtet angesprochen. Bezieht sich dieser auf eine bestimmte Gruppe, dann wird nicht via Massenmail verteilt, sondern ganz gezielt der gewählte Kanal angesprochen.

 

Erfolgsprüfung der Content Marketing Strategie

Alle Strategie muss sich in der Praxis bewähren und zeigen, ob die Theorie im Content Marketing sich auch verwirklichen lässt.

Nachstehendes Beispiel zeigt das Wachstum für ein Thema, zu dem die ausgesuchte Website zum Zeitpunkt des Starts nur mit einem sehr kleinen Suchvolumen innerhalb der Top Ten von Google gefunden werden konnte.

Ziel: Wachstum des Suchvolumens steigern und Moneykeywords erhalten, die via AdWords eine höhere Summe einnehmen würden.

 

Content Marketing Strategie: Steigerung der Sichtbarkeit für relevanten Inhalt

Erfolgsbeispiel: Steigerung der Sichtbarkeit für relevanten Inhalt.
Strategie 2015/2016 von SEYBOLD – Agentur für Sichtbarkeit.

Bereits im ersten Monat wurde Suchvolumen und Wert verdoppelt, aber noch immer eher für niedrigpreisige Keywords. Ab dem zweiten Monat wurden bereits erste wertvolle Keywords erreicht. Innerhalb des Testfensters vier Monaten wurde das Suchvolumen um über 600% gesteigert, der Wert dieses Volumens um über 1100%.

Dies betrifft ausschließlich die Keywords unter den Top 10 innerhalb Google. Zeitgleich konnten wesentliche Erweiterungen nachrangiger passender Keywords auf Seite 2 und Seite 3 der Suchergebnisse verbucht werden.

Vorgehensweise: So wurde die Content Marketing Strategie implementiert

Zunächst wurde das ausgesuchte Keyword angereichert um weitere Keywords, für die in Google gesucht wurde. Dazu wurden SEMRush und das Keyword-Planning-Tool von Google befragt. Daraus ergeben sich entsprechende Phrasen und Keywords, die zu dem gesuchten Keyword. Zu den gefunden Themen wurden Benachrichtigungen erstellt, um möglichst schnell spannende Blogartikel zu den Themen auffinden zu können.

Anhand der Keywords wurden funktionierende Blogartikel gesucht und die Personen identifiziert, die solche Artikel gerne teilen. Diese Personen (Influencer) wurden kontaktiert und mit weiteren Themen versorgt. Die eigene Influencer-Community konnte so aufgebaut werden. Innerhalb kürzester Zeit wurden aus wenigen Twitter Followern über 10.000 Follower.

Via URL-Shortener wurde der Traffic gesteuert und optimiert, während wenige zusätzlicher Artikel platziert und hinsichtlich ihrer Wirkung optimiert im Blog hinterlegt wurden. Influencer wurden informiert und die Links haben sich verteilt.

Die neu erhaltenen Links werden mit den LinkResearchTools gemessen und auf ihre Wertigkeit geprüft. Schlechte Links sofort entwertet.

Der Aufwand im dargestellten Beispiel lag bei ca. 4,5 Stunden pro Woche.

 

Verwendete Tools

LinkResearchTools – Prüfung von Verlinkungen und Reduzierung von schlechten Links

Impactana – Finden von Beeinflussern der Branche

SEMRush – Keywordfindung

XOVI – WDF*IDF Analyse

URL Shortener

Sendible – Verbreitung von Social Media, zeitgenau und zielgenau

Commun.it – Aufbau einer Influencer Gruppe und automatisierter Aufbau von Twitter-Followern

WordPress – Blog

Newsletter2Go – Versand von einem Newsletter im Zeitraum

WordPress Stored XSS Sicherheitslücke schließen

WordPress – Stored XSS – Dringende Sicherheitsupdates – jetzt durchführen

Administratoren des Content Management Systems WordPress sind derzeit im Dauerstress. Die Updates geben sich im Moment die Klinke in die Hand. Gerade erst kam das Update auf WordPress 4.2, das wichtige Sicherheitsupdates enthielt, kaum kommt wenige Tage später das Update auf 4.2.1, das weitere Sicherheitslöcher stopft.

Welche Gefahren drohen bei WordPress derzeit?

WordPress ist mit über 6 Millionen Installationen weltweit das meistgenutzte Content Management System. Das bringt mit sich, dass zahlreiche Angriffsversuche auf dieses System unternommen werden.

Eine neu entdeckte Sicherheitslücke ermöglicht das Einschleußen von JavaScript-Code über die Kommentarfunktion mit Hilfe von Stored Cross Site Scripting (Stored XSS). Darunter versteht man eine HTML-Injektion, mit deren Hilfe Daten verändert werden können.

Die am weitesten verbreitete Angriffspunkte bieten Kommentarfunktionen und Eingabeformulare einer Website.

Wenn sich nun ein Administrator in das System einloggt und sich eine mit schadhaftem Code versehene Nachricht außerhalb des Administrations-Backends anzeigen lässt, kann das Administrationskonto übernommen werden – ein Angreifer erhält die komplette (!!) Kontrolle über die WordPress Installation.

 

 

Das Update auf 4.2 wurde gemacht. Bin ich sicher?

Nein. Das Update auf 4.2.1 muss separat eingespielt werden.

 

Welche Möglichkeiten gibt es, solche Gefahren schnell in den Griff zu bekommen?

Gerade für kleine und mittelständische Unternehmen bedeutet die permanente Pflege der Seiten einen großen (vor allem zeitlichen) Aufwand. Mit entsprechenden Serviceverträgen, wie auch wir diese anbieten, kann schnell auf solche Updates reagiert werden. Das ist vor allem immer dann sinnvoll (und wichtig), wenn eine Vielzahl von Plugins und AddOns verwendet werden. Der zeitliche Faktor ist immens wichtig, denn eine übernommene Website kostet mehr (Geld, Reputation).

 

Ist nur das CMS von solchen Problemen betroffen?

Prinzipiell ist der KERN des Content Managementsystems noch die sicherste Komponente. Je nachdem, wie viele AddOns, Plugins oder spezielle Themes installiert sind, können vermehrt weitere Sicherheitslücken auftreten. Daher ist es ratsam, nicht jedes Theme zu verwenden, sondern sich ein professionell genutztes Theme entweder programmieren zu lassen (kleinere Verbreitungsmenge, kleinere Angriffsfläche) oder aber auf professionell erstellte Frameworks zurück zu greifen, die den Vorteil bieten, dass solche Angriffsflächen schnell (durch den Anbieter) repariert sind und zur Verfügung gestellt werden.

Für Dauersparer eher schwierig… denn plötzlich kostet Website Geld… und Sicherheit ist nicht umsonst.

 

Bitte reagieren Sie schnell und dringend auf die Updates. Auch ein Update der Theme-Hersteller, die bereits per E-Mail ihre Kunden informieren, ist wichtig.

 

 

 

WordPress automatische updates ausschalten

Spätestens seit dem Update von WordPress 3.8.1 auf 3.8.2 ist vielen Administratoren von Webseiten aufgefallen, dass WordPress automatische Updates durchführt.

Bei den Webseiten, die ich betreue, ist mir dabei aufgefallen, dass einige Administratoren zwar das E-Mail erhalten, jedoch kein Update stattgefunden hat.

Andere Websites wiederum sind komplett upgedatet.

Problematisch ist das automatische Update in jedem Fall – und es ist auch nicht klar, weshalb WordPress hier nicht die Möglichkeit zu einem automatischen Update anbietet, anstatt Kraft souveräner Willkür das Update einfach aufzuzwingen.

So gut das automatische Update gedacht ist, so sehr kann es eine professionelle Seite durcheinander wirbeln.

Viele Websites nutzen nicht nur ein Plugin, sondern zahlreiche.

Manche sinnvollen Plugins werden nicht (oder nicht so schnell) aktualisiert und setzen den Betreiber einer Website vor die Problematik, dass die Website erst upgedatet werden kann, wenn die Plugins auf dem neuesten Stand sind.

Andernfalls droht ein durcheinanderwirbeln der Website bis hin zur Nicht-Erreichbarkeit. Tödlich für jede Website.

Aus diesem Grunde empfehle ich den Betreibern von WordPress Seiten, das automatische Update abzuschalten.

Explizit empfehle ich _nicht_ das Update über die Filterfunktion von WordPress, da dieser Filer in der functions.php abgelegt wird, die unter Umständen beim Update des verwendeten Themas (Theme) ausgetauscht wird.

Besser ist es, die wp-config.php zu erweitern, da diese bei keinem Update überspielt wird.

Dies kann ganz einfach wie folgt durchgeführt werden.

Editieren der WordPress-Konfigurationsdatei.

Die Datei wp-config.php befindet sich im Hauptverzeichnis der WordPress-Installation. Diese sollte mit einem FTP-Programm, wie z.B, Filezilla heruntergeladen, geändert und wieder hochgeladen werden.

In dieser sollte am Schluss

define( ‚AUTOMATIC_UPDATER_DISABLED‘, true );

eingetragen werden.

Damit wird das automatische Update ausgeschaltet.

Weitere Informationen (z.B. wie man nur einen Teil automatisch updaten lässt) finden sich auch in den FAQ von WordPress.