Meine praktischen Erfahrungen mit Let’s Encrypt
WordPress Sicherheit

Meine praktischen Erfahrungen mit Let’s Encrypt

Anfang diesen Jahres wurde ich zum ersten Mal auf Let’s Enrcypt aufmerksam. Mit großem Interesse habe ich die Thematik verfolgt, und mich schlussendlich für den geschlossenen Betatest vor einigen Wochen angemeldet. Inzwischen habe ich einige meiner Domains bereits mit Let’s Enrcypt Zertifikaten erfolgreich versehen, und möchte meine bisherigen Erfahrungen hier gerne mitteilen. Meine Eindrücke, soweit greife ich an…

Performances und sicheres WordPress mit HTP/2 und Nginx
WordPress Optimierung | WordPress Sicherheit

Performances und sicheres WordPress mit HTP/2 und Nginx

Eine kurze Präambel: diese Artikel stellt keine „HTTP/2-Abhandlung“ dar. Das Ziel soll sein, HTTP/2 in seiner grundlegenden Funktionalität – im Vergleich zu HTTP/1.1 – zu beschreiben, und Zusammenhänge zwischen schnelleren Ladezeiten für WordPress Applikationen und der Einrichtung von HTTP/2 auf Nginx-Basis zu verdeutlichen. Ein zusätzlicher Benefit der hier vorgestellten HTTP/2  Nginx-Konfiguration wird eine „A+“ Bewertung bei SSL-Labs sein,…

Ein einfacher Tipp für mehr Sicherheit und Robustheit von WordPress
WordPress Sicherheit

Ein einfacher Tipp für mehr Sicherheit und Robustheit von WordPress

Oder: von einem der auszog, um WordPress-Installationen gegenüber Brute Force Attacken ein wenig robuster zu machen. In meinen beiden Blogposts Spamschutz für WordPress auf  Serverebene und Spamschutz für WordPress mit Fail2Ban habe ich bereits einige Features hierfür vorgestellt.Um die dort beschriebenen Dinge umsetzen zu können,  muss man zumindest einen „Managed Server“, am besten einen eigenen „Root Server“ betreiben. Heute…

Spamschutz für WordPress mit Fail2ban
WordPress Sicherheit

Spamschutz für WordPress mit Fail2ban

In meinem Beitrag Spamschutz für Wordress auf Serverebene hatte ich von Kombination zwischen AntispamBee und Fail2ban berichtet. Heute möchte ich euch ein kleines aber feines Detail  aus meiner Erfahrung heraus ans Herz legen. Warum Fail2ban für den Spamschutz von  WordPress klasse ist, aber ein wenig „Drumherum“ benötigt Das größte Problem von Fail2ban ist: wird der Dienst neu…

Spamschutz für WordPress auf Serverebene
WordPress Sicherheit

Spamschutz für WordPress auf Serverebene

Spammer die Kommentare unter Blogpost loswerden wollen sind ebenso lästig wie Wespen im August auf dem Erdbeerkuchen. Wie also verhinderst oder verminderst du Spam auf deinem WordPress Blog?Eine Mögliche Antwort könnte lauten: dafür gibt es doch das AntispamBee Plugin von Sergej Müller ?Ja, ein tolles Plugin, welches auch auf  jeder meiner WordPress Installationen einen sicheren Platz  inne hat….