Online-Einkäufe zu bezahlen soll durch die Zwei-Faktor-Authentifizierung ab September durch eine EU-Richtlinie sicherer und günstiger werden. Ein Überblick über die neuen Vorgehensweisen bei Online-Bezahlungen. Was bedeutet Zwei-Faktor-Authentifizierung? Wenn ein Nutzer online einen Einkauf tätigt, soll sichergestellt sein, dass diese Person tatsächlich dazu berechtigt ist. Wenn zum Beispiel ein Hacker an Anmeldedaten eines Kunden gelangt, kann […] The post Zwei-Faktor-Authentifizierung ab dem 14.9.2019: Online Bezahlen wird komplizierter appeared first on news.lotsofways.de. […]

Ein E-Mail Marketing Manager kann nur auf Basis umfassenden Wissens und spezifischer Fähigkeiten erfolgreich sein. Die Tätigkeit ist verantwortungsvoll: Denn der Versand von News und Angeboten per Newsletter eröffnet Unternehmen höhere Conversion Rates als die meisten Social-Media-Strategien und anderen Werbeformen. E-Mail-Marketing ist ein interdisziplinäres Aufgabengebiet: E-Mail-Redakteuren (Text, Bild, Grafik), Kampagnen-Manager (u.a. Marketing Automation) und Product […] The post Was ein E-Mail Marketing Manager können muss appeared first on news.lotsofways.de. […]

Kritische Sicherheitslücke in Google Chrome: Derzeit wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Der Fehler könnte es Angreifern ermöglichen, die volle Kontrolle über das angegriffene Rechnersystem zu übernehmen. Nach Angaben von Google wurde die Lücke bereits von Angreifern ausgenutzt. Die Schwachstelle in der FileReader-Komponente könne es Angreifern ermöglichen, Rechte im Chrome-Webbrowser zu erlangen, mit denen sie Sandbox-Schutzmaßnahmen […] The post Sicherheitslücke in Chrome ermöglicht Angreifern Vollzugriff auf Rechner appeared first on news.lotsofways.de. […]

Das erste Bußgeld nach Datenschutz-Grundverordnung (DSGVO / GDPR) in Deutschland wurde verhängt. Gehandelt hat nun, wie Security Insider berichtet, der LfDI (Landesbeauftragter für Datenschutz und Informationsfreiheit) Baden-Württemberg. Mit Bescheid vom 21.11.2018 sei gegen einen baden-württembergischen Social-Media-Anbieter eine Geldbuße von 20.000 Euro verhängt worden. Doch in dem Bericht stehen noch weitere interessante Details. Nachdem den Datenschutzbehörden […] The post DSGVO: Datenschützer prüfen strikter und haben erstes Bußgeld verhängt appeared first on news.lotsofways.de. […]

Seit einigen Jahren verbreiten Trojaner Angst und Schrecken. Die Schadsoftware versetzt mit klangvollen Namen wie WannaCry, Petya oder Emotet Unternehmen und Behörden in Aufruhr und richten Schäden in Millionenhöhe an. Aktuell macht wieder eine groß angelegte Trojanerwelle Ärger. Kürzlich fielen in einem Krankenhaus im Regierungsbezirk Oberbayern nach einer Trojanerattacke sämtliche Windows-Server und -Computer aus; ein […] The post Wachsender Erfolg von Trojanern ist zu beobachten appeared first on news.lotsofways.de. […]

Google passt die Suchergebnisse ja an den jeweiligen Nutzer an. Ich brauche aber möglichst neutrale Suchergebnisse, da ich meine Position in der Google-Suche sehen möchte. Eine Personalisierung verfälscht das Bild. Ich habe gehört, dass das selbst im Inkognito-Modus passiert. Stimmt das? Gibt es einen Weg, diese Personalisierung der Google-Suchergebnisse auszuschalten? […]

Ich habe gehört, dass die Suchergebnisse, die Google anzeigt, nicht immer aktuell sind, sondern teilweise zwischengespeichert werden (Cache). Wie kann ich erreichen, dass mir in den Suchergebnissen der aktuellste Stand angezeigt wird, ohne Caching? […]

Wir haben einen Opt-out-Link für Google Analytics in unserer Datenschutzerklärung. Nutzer können hier klicken und das Tracking deaktivieren. Anfangs funktionierte der Opt-out-Link normal. Dann passiert immer wieder das Gleiche: Plötzlich wird der Javascript-Link zwar noch als Link dargestellt, funktioniert aber nicht mehr. Woran kann das liegen? […]

Let's Encrypt bietet Wildcard-SSL-Zertifikate an, mit denen sich eine Domain einschließlich aller Subdomains sichern lassen. Leider finde ich in Plesk keine Option zur Nutzung eines Wildcard-Zertifikats. Kann man das trotzdem irgendwie einrichten? […]

Plesk bietet keine automatische E-Mail-Konfiguration für Domains. Wie kann ich manuell eine Lösung einrichten, die ermöglicht, dass E-Mail Clients automatisch konfiguriert werden und die Details zum Server (SMTP, IMAP usw.) von den E-Mail-Nutzern nicht manuell eingegeben werden müssen? […]

Eine meiner WordPress Websites funktioniert plötzlich nicht mehr. Ich kann mich nicht einloggen. Was tun? […]

Bei einer in Plesk verwalteten Website erhalte ich die Meldung: PHP support cannot be enabled because current hosting configuration does not include any PHP versions available for this domain. Es gibt keinerlei Möglichkeit, die PHP Settings zu bearbeiten. Das Web Repair Tool von Plesk habe ich bereits auf die Domain angesetzt - ich habe via SSH / CLI eingegeben: plesk repair web domain.tld Das hat aber nichts gebracht. Wie kann ich den PHP Handler für diese Domain in Plesk wieder verfügbar machen? […]

Mein Feed hat viele Hunderte Einträge. Jetzt gibt es Probleme beim Import. Ich möchte speziell für diesen WordPress RSS Feed die Anzahl der Einträge / Items verringern. Gibt es dazu einen einfachen Weg? […]

Heute haben wir bei Lots of Ways (Betreiberin von wp.cool) unseren Hosting-Kunden eine Reihe von Sicherheits-Updates eingespielt. Betroffen sind die Produkte von ElegantThemes, u.a. das weitverbreitete Theme Divi. ElegantThemes hatte ein Problem behoben, das ein einem unabhängiger Sicherheitsforscher entdeckt hatte. Schutz vor der Sicherheitslücke bietet ein Update auf die am heutigen 12.03.2019 aktuellen Versionen Wenn Sie Ihre Designs und Plugins auf die neuesten Versionen aktualisieren, wird der Patch angewendet und Ihre Website geschützt. Das Problem betraf: Divi Extra Bloom Monarch das Divi Builder Plugin Einige Sicherheitsvorkehrungen gegen Cross-Site-Forgery-Attacken Anfragen konnten durch die Lücke möglicherweise umgangen werden. Zwar waren diese Attacken bereits zuvor durch Benutzer-Berechtigungsprüfungen abgeblockt, jedoch sind solche Prüfungen allein nicht ausreichend, um vor allen CSRF-Attacken zu schützen. Cross-Site Request Forgery […]

Immer wieder begegne ich dem Vorurteil, WordPress sei eine Lösung, mit der man vor allem Blogs betreiben könne. Fakt ist: Mit WordPress lassen sich unglaublich viele Anwendungen verwirklichen, an die man auf den ersten Blick gar nicht denkt. Seit mittlerweile fast 10 Jahren basiert meine eigene Business Website ausschließlich auf WordPress. Ich bin damit so flexibel wie mit keinem anderen Content Management System (CMS), kann Inhalte locker und schnell austauschen. Andere Unternehmen machen das nicht, weil sie umständliche CMS-Lösungen zum Beispiel auf Basis von TYPO3 haben, die jede redaktionelle Änderung schwer und langwierig machen. Weitere Vorteile, die WordPress bietet: 1. WordPress ist eine vollwertige Lösung für E-Mail Marketing und Newsletter Newsletter-Lösungen für WordPress: Darunter verstand man bisher primär MailPoet. Leider haben sich die Autoren des Plugins bei der Weiterentwicklung hin zu MailPoet 3 offensichtlich […]

PHP 7.3 ist da – und WordPress scheint ganz gut mitzuspielen. Aus eigener Erfahrung kann  ich sagen: Es scheint relativ schmerzlos zu sein, WordPress serverseitig auf die neue PHP 7.3 Version zu aufzusetzen. WordPress wird aktuell ja oft kritisiert. Es gab einige Unannehmlichkeiten, die durch Page Builder und den neuen Gutenberg-Editor verursacht wurden. Aber eine Sache, die genauso wichtig ist, ist, dass du als WordPress-Site-Besitzer immer auf die neuesten PHP-Versionen upgraden kannst. Es ist unglaublich, dass viele, viele Besitzer von WordPress-Seiten nichts darauf geben, ihre technische Basis auf dem neuesten Stand zu halten. Man lässt alles veralten und erwartet, dass es weiter funktioniert, nicht angegriffen wird. Ich hatte darüber im Oktober 2018 berichtet. Damals liefen 61,8 Prozent der Websites weltweit auf Basis von PHP Version 5. Das ist kaum zu glauben. Ende 2018 läuft der Support aus: Dann wird die Behebung von Sicherheitsproblemen mit PHP […]

Update: WordPress 5.0 wird am 6. Dezember 2018 offiziell veröffentlicht. Dies hat Matt Mullenweg am 4.12.2018 angekündigt. Der WordPress 5 Release Candidate ist für Tests verfügbar. In unserer Testinstallation war der Divi Page Builder im Backend bei der Aktivierung von WordPress 5.0 mit dem Gutenberg blockbasierten Editor nicht zugänglich. Nachdem Gutenberg mit dem Classic Editor Plugin unterdrückt wurde, war der Divi Page Builder wieder verfügbar. „Give me five“ hat in der Regel eine positive Konnotation, aber viele WordPress-Seitenbesitzer sind nicht wirklich begeistert von der kommenden Version 5.0 des weltweit beliebtesten Content Management Systems. Dies ist auf die enormen Veränderungen und Unsicherheiten zurückzuführen, die das neue Release mit sich bringt. Unsicherheiten, die sich auf die wichtigste Schnittstelle eines CMS, den Editor, beziehen. Möchte jemand die Konsequenzen der großen kommenden […]

Warum Sie Support, Community und die Kommunikationsgewohnheiten des Autors überprüfen sollten, bevor Sie mit der Verwendung eines WordPress Theme beginnen, und warum Sie die Reaktionsfähigkeit testen sollten, bevor Sie kaufen. The post Das richtige WordPress Theme finden: Was Sie unbedingt beachten sollten appeared first on wp.cool. […]

Wann immer ich eine Web-Recherche über WordPress und Newsletter-Tools für WordPress durchführe, stolpere ich über einen älteren Beitrag auf wpbeginner.com mit der Überschrift: Warum Sie WordPress niemals verwenden sollten, um Newsletter-E-Mails zu senden. Mit mehr als 100 Kommentaren und 147 Shares in sozialen Netzwerken hat dieser Beitrag eine ganze Menge Aufmerksamkeit erhalten, und offensichtlich gefällt Google dieser Beitrag. Er erscheint stets, wenn ich nach Newsletter-bezogenen Themen bei Google suche. Und ich muss sagen: Ich mag diesen Beitrag wirklich nicht – einfach weil er die Dinge ins falsche Licht rückt und sehr oberflächlich ist. Der Autor des Beitrags macht einige Aussagen, die völlig falsch sind: WordPress verfügt über eine eingebaute Mailfunktion, die die Mailfunktion von PHP verwendet, um E-Mails zu versenden. Stimmt soweit. Es gibt mehrere WordPress Newsletter-Plugins, mit denen Sie einen voll […]

Ist Ihre WordPress-Seite gehackt und infiziert worden? Wir haben einige grundlegende Ratschläge, wie man eine infizierte Website reinigt. WordPress hat sich zum weltweit beliebtesten Content Management System entwickelt, aber was ist mit der Sicherheit? Da WordPress auf so vielen Websites verwendet wird, konzentrieren sich Hacker darauf. Automatische Skripte suchen rund um die Uhr nach Schwachstellen. Wenn sie erfolgreich sind und Ihre WordPress Website gefährden, stehen Sie vor ernsthaften Problemen. Unter anderem zeigt Google in den Suchergebnissen eine Meldung an, die potenzielle Besucher darauf hinweist, dass Ihre Website gefährlich sein könnte. Schritte, die erforderlich sind, um eine gehackte WordPress-Website zu bereinigen Führen Sie die folgenden fünf Schritte aus, um eine infizierte WordPress-Website zu bereinigen. In den meisten Fällen wird Ihr Standort sauber und betriebsbereit sein, nachdem Sie diesem Leitfaden gefolgt sind. Hinweis: […]

Das Plesk WordPress Toolkit ist ein Schweizer Taschenmesser für Administratoren, die mehrere WordPress-Instanzen auf einem Server verwalten müssen. Wenn Sie mehrere Instanzen von WordPress betreiben, werden Sie früher oder später auf die Frage kommen, wie Sie diese verwalten und sie auf dem neuesten Stand und sicher halten können. Das Plesk WordPress Toolkit kann diesen Prozess vereinfachen. Es bietet einen Ein-Klick-Installer und eine Schnittstelle, die es Administratoren ermöglicht, mehrere WordPress-Instanzen zu verwalten. Staging-Umgebungen können mit dem Plesk WordPress Toolkit sehr schnell eingerichtet werden. Außerdem können WordPress-Seiten kopiert oder synchronisiert werden. Ohne eine Managementplattform wie das Plesk WordPress Toolkit kann dies eine mühsame Aufgabe sein. Auch die manuelle Ausführung solcher Aufgaben birgt ein hohes Risiko von Datenverlusten oder Sicherheitslücken. Aber das Plesk WordPress Toolkit […]

Google ändert derzeit die Art und Weise, wie Chrome (Version 69) URLs anzeigt. Sogenannte „Schema- und Trivial-Subdomains“ sind in der Adressleiste des Browsers (Omnibox) versteckt. URL-Präfixe wie ‚www‘ oder ‚m.‘ sind versteckt. Um diese Subdomains zu sehen, müssen Benutzer auf die URL doppelklicken. Einige fortgeschrittene Benutzer sind ziemlich verärgert: Please revert this change, this is an alienation to every Web user, they need and have the right to know which URL are they visiting und ähnliche Bemerkungen wurden auf der Google Chrome Hilfe-Website und auf Blogs gemacht: Google is a great company, but their ability to churn out unforced errors like this — that especially disadvantage busy, non-techie users — remains a particularly bizarre aspect of their culture, schreibt Lauren Weinstein. Es ist sehr verständlich, dass nicht alle mit dieser Änderung zufrieden sind. Insbesondere […]

Wenn Sie das beliebte Duplicator-Plugin verwendet haben, um eine WordPress-Site zu migrieren, ist es an der Zeit, diese Installation gleich zu überprüfen. Die einfachen Gründe: Es könnten Dateien vom Migrationsprozess übrig bleiben, und derzeit gibt es eine wachsende Anzahl von Scans von Angreifern, die versuchen, diese Dateien auszunutzen. Es wurde kein verwundbarer Code im Duplicator-Plugin selbst gefunden. Das Problem ist, dass bei der Verwendung von Duplicator zur Migration oder Wiederherstellung einer gesicherten Kopie einer WordPress-Site zwei kritische Dateien erstellt werden, und nicht alle Benutzer sie so entfernen, wie sie sein sollten. Die Migration oder Sicherung einer WordPress-Site mit Duplicator erzeugt zwei Dateien: eine archivierte.zip-Datei installer.php. Unter installer.php kann der Administrator alle Dateien und die WordPress-Datenbank wiederherstellen. Die Dateien installer.php und installer-backup.php können nach der […]