Wordfence 6.3: neues Dashboard

wordfence-dashboard

Die beliebte Sicherheitslösung für WordPress, Wordfence, hat ein größeres Update erhalten: Das Wordfence-Dashboard wurde mit Version 6.3 runderneuert. Das war längst überfällig – das Plugin funktioniert zwar gut, war aber immer sehr unübersichtlich.

Die wichtigen Daten werden nun ansprechend und übersichtlich präsentiert: Scan-Status, Benachrichtigungen, Funktions-Status, Abwehr-Feed, Firewall-Daten, geblockte IPs, geblockte Attacken, Top-Länder…

mehr Infos: Announcing Wordfence 6.3.0 – Exciting Improvements

Google Chrome 56: Warnung bei nicht verschlüsselten Websites

chrome56ssl

Eine SSL-Verschlüsselung (https://) ist nicht nur ein Ranking-Kriterium für die Google-Suche und rechtlich in vielen Fällen empfehlenswert. Seit Google Chrome 56 wird auf Login- und Zahlungsseiten, die nicht verschlüsselt sind, ein Warnhinweis angezeigt (siehe Screenshot).

Google plant langfristig, alle unverschlüsselten Verbindungen mit einem roten Warndreieck zu versehen. Eine Umstellung ist daher empfehlenswert.

siehe auch: SSL-Verschlüsselung für WordPress-Websites

SSL-Verschlüsselung für WordPress-Websites

wpssl

SSL (Secure Sockets Layer) bzw. TLS (Transport Layer Security) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.

In diesem Artikel möchte ich nicht ins Detail gehen, sondern aufzeigen, dass bei einer Umstellung mehr zu tun ist, als ein Zertifikat zu erwerben und die URL zu https zu ändern. Viele Hoster klären diesbezüglich unvollständig auf. Dann ist die Überraschung groß, wenn auf eine SSL-Umstellung ein Absturz in den Suchmaschinen erfolgt.

SSL wird für Websites immer wichtiger: Insbesondere Online-Shops sollten für die Kundendaten die Verschlüsselung verwenden, rechtlich empfehlenswert ist das auch für Websites mit Kontaktformularen.

Auch in Sachen SEO ist eine Nutzung von SSL zunehmend zu empfehlen, da dies von Google positiv bewertet wird.

Die Nutzung von SSL ist an dem „https“ (z.B. https://www.google.de) zu erkennen, und an einem Schloss, welches je nach Browser unterschiedlich dargestellt wird.

Wie funktioniert eine Umstellung zu SSL / https?

Im ersten Schritt muss ein SSL-Zertifikat erworben werden. Jeder bessere Hoster bietet Zertifikate an, zur Auswahl stehen – je nach Verwendungszweck – verschiedene Zertifikat-Arten. Mit Kosten von rund 100 € pro Jahr sollte gerechnet werden.

Im Anschluss kann die Website auf https umgestellt werden. Das bieten einige Hoster an, damit ist es aber nicht getan. Für eine ordentliche Umstellung ist folgendes zu tun:

  1. SSL-Zertifikat erwerben
  2. Zertifikat der Domain zuweisen
  3. alle internen Pfade zu https ändern (automatisiert möglich)
  4. die Website auf https umstellen
  5. http zu https per 301-Redirect einrichten (damit die Platzierung in Suchmaschinen erhalten bleibt)
  6. in dem Zusammenhang testen, ob die Weiterleitungen korrekt funktionieren (wenn die Website z.B. unter https://www. liegt, müssen die Weiterleitungen von http://www., http:// und https:// funktionieren)
  7. mögliche verbliebene unsichere Ressourcen anpassen bzw. https erzwingen (falls kein volles Schloss bzw. grüner Balken angezeigt wird)
  8. Website in den Google Webmaster Tools eintragen und die Sitemap neu einreichen (bitte beachten: die Funktion Adressänderung ist nicht für SSL-Umstellungen gedacht)
  9. wenn vorhanden, Weiterleitungen von anderen Domains anpassen