Wordpress | Prival Networx

Windows Server: Geoblocking mit Windows Firewall und Powershell

Wer seine Webseiten auf verdächtige Aktivitäten überwacht, stellt fest, dass sie permanenten Angriffen ausgesetzt sind. Der Einsatz aktueller Software, (Application) Firewalls und Intrusion Prevention Systeme (IPS) kann in den meisten Fällen vor erfolgreichen Angriffen schützen. Doch es gibt keinen hundertprozentigen Schutz, insbesondere wenn neue oder gänzlich unentdeckte Sicherheitslücken ausgenutzt werden. Nimmt man die Angriffe genauer unter die Lupe, finden sich immer wieder IP-Adressen aus Ländern wie China, Russland oder der Ukraine. Wer einen deutschsprachigen Blog wie ich betreibt, kann davon ausgehen, dass die Besucher eher aus dem deutschsprachigen Raum kommen. Warum also nicht die IP-Adressen anderer Länder sperren und somit den Angriffsvektor der eigenen Webseiten verringern?

(mehr …)

Von Mac, vor 6 Jahren9. Februar 2018

Windows Server: Installation von WordPress, IIS, PHP und MariaDB (MySQL)

Es gibt viele Anleitungen wie man WordPress unter Windows installiert. Viele beschränken sich dabei auf das Nötigste. Performance- und sicherheitsrelevante Hinweise werden dabei in den wenigsten Tutorials erwähnt. Der Begriff Windows besitzt zudem einen faden Beigeschmack: zu unsicher, zu langsam, zu kompliziert, zu fehleranfällig. Doch diese Zeiten sind längst vorbei. In dieser Anleitung wird die grundlegende Installation von WordPress auf einem Windows Server 2016 beschrieben. In nächster Zeit werden weiterführende Beiträge zum Thema Sicherheit und Performance erscheinen, um die Anleitung abzurunden.

(mehr …)

Von Mac, vor 7 Jahren25. Februar 2017

Semisecure Login Reimagined: Call-time pass-by-reference has been removed

Semisecure Login Reimagined ist ein Plugin für WordPress, um die Anmeldung von WordPress über unverschlüsselte Verbindungen zu schützen. Dabei werden die Login-Daten lokal auf dem Client des Anwenders verschlüsselt und erst dann über HTTP an den Server geschickt. Dort entschlüsselt das Plugin die Informationen und leitet sie an die zuständige Instanz weiter. Es ist also möglich ohne SSL/TLS und ohne Zertifikat, welches dennoch dringend empfohlen wird, Daten zu verschlüsseln.

[English:] Semisecure Login Reimagined is a WordPress plugin which encrypt the login through HTTP without SSL requirements. Credentials will be encrypted locally and sent to server whose decrypt data. You don’t need a certificate.

(mehr …)

Von Mac, vor 12 Jahren8. Mai 2012

Kostenlose SSL-Zertifikate von StartCom

Welcher Webmaster kennt das nicht? Für eine verschlüsselte Verbindung wird ein Zertifikat benötigt. Gerade im privaten Bereich möchte man die teuren Schlüssel (meist US$ 299,- aufwärts pro Jahr) nicht bezahlen. Wirklich kostenlose Zertifikate können nur durch eine eigene PKI oder mittels self-signed Certificates realisiert werden. Nachteil dieser Zertifikate ist, dass sie eine Warnung im Browser verursachen. Bei Firefox kommt erst gar keine Verbindung zustande kommt, wenn man nicht umständlich die Seite freischaltet. Das sorgt für Verwirrung und Frust. (mehr …)

Von Mac, vor 14 Jahren20. Januar 2010