Kategorie: Internet

Casinospiele – Sicherheit und Fairness sind wichtig

Nachdem ich euch bereits die besten Casinospiele für Smartphones und interessante Poker-Apps für Android-Smartphones vorgestellt habe, folgt nur ein Artikel über die Sicherheit und Fairness von online Casinospielen. Immer mehr Leute nutzen das Internet für kurze Spiele zwischendurch, vor allem auf dem Smartphone. Die meisten machen sich keine Gedanken über Datenschutz, Sicherheit und Fairness, was aber ein großer Fehler ist. Es gibt einige schwarze Schafe im Internet, weshalb ich euch ein paar wichtige Punkte aufzeige, die ihr beachten solltet, damit das Spielen nicht zum Albtraum wird.

Sicherheit und Datenschutz

Eine hohe Sicherheit beim Onlinespiel ist eine Grundvoraussetzung, die jeder Anbieter erfüllen sollte. Die Anmeldung und der Download sollten über eine verschlüsselte HTTPS-Verbindung stattfinden. Außerdem sollte zur Anmeldung eine moderne 2-Faktor-Authentifizierung (doppelte Anmeldesicherheit) zum Einsatz kommen. Dabei wird neben dem Benutzernamen und Passwort auch noch ein Zahlencode benötigt. Der Code sollte dem Spieler über ein anderes Medium übermittelt werden, um die Sicherheit weiter zu erhöhen. In der Praxis wird der Code oft per SMS auf das Smartphone gesendet. Auch Apps wie z.B. der Google Authenticator oder der Microsoft Authenticator erfreuen sich immer größerer Beliebtheit.

Darüber hinaus ein wichtiges Thema ist der Datenschutz. Der Anbieter solle sich verpflichten, die Kundendaten, welche bei der Anmeldung übermittelt wurden, auf keinen Fall zu verkaufen oder anderweitig weiterzugeben. Beim Löschen des Benutzeraccounts sollten alle Daten automatisch beim Anbieter gelöscht werden.

Vertrauen

Ein weiterer Punkt ist das Vertrauen in den Anbieter. Dies fängt schon bei der Startseite an. Befinden sich dort viel Werbung und blinkende Flash-Animationen, wirkt das auf den ersten Blick nicht gerade seriös. Außerdem sollten Informationen über den Datenschutz und die allgemeinen Geschäftsbedingungen (AGBs) einsehbar sein. Ebenso darf eine sogenannte FAQ (Frequently Asked Questions) mit Antworten zu häufig gestellten Fragen nicht fehlen. Sichere Zahlungsmethoden für die Ein- als auch die Auszahlung und eine gebührenfreie Hotline schaffen zudem weiteres Vertrauen. So steht z.B. dem Mobile Casino Spaß bei Euro Palace nichts im Wege.

Sehr wichtig ist auch der Sitz des Anbieters. Für viele Spieler ist ein Sitz in Deutschland automatisch vertrauenserweckender als im Ausland. Dennoch befinden sich fast alle Anbieter im Ausland, was meistens mit den dort erhältlichen Spiellizenzen begründet wird. Nichtsdestotrotz sollten sich die Anbieter zumindest innerhalb der EU befinden. Außerdem sollten bestimmte Informationen veröffentlicht werden. Unter anderem wichtig ist die Lizenznummern und von wem der Anbieter kontrolliert wird. Eine gute Transparenz bietet das Euro Palace casino online.

Faires Spiel

Für viele Personen sind Casinospiele mit Abzocke gleichzusetzen. Das muss aber nicht immer so sein. Ausgangspunkt für ein faires Spiel sind gute Zufallsgeneratoren. Der Anbieter erhält seinen Gewinn durch den sogenanten Bankvorteil, welcher sich aus den Spielregeln ergibt, nicht durch manipulierte Zufallsgeneratoren. Um dies sicherzustellen sollte das System des Anbieters von unabhängigen Prüfstellen zertifiziert werden worden sein. Ebenso hilft ein Blick auf die verwendete Software. Stammt diese von den großen Herstellern wie etwa Playtech, Microgaming, IGT, Dragonfish oder Net Entertainment, kann mit hoher Wahrscheinlichkeit von einer seriösen Webseite ausgegangen werden. Die Softwareanbieter arbeiten nur mit Onlinecasino-Betreibern zusammen, welche die strengen Vorschriften der Softwarehersteller einhalten.

Des Weiteren sollte der Anbieter eine aktuelle und transparente Liste aller Gewinner veröffentlichen. Hilfreich ist es zudem, wenn der Anbieter den Kunden die aktuelle Auszahlungsrate bzw. -quote mitteilt. So können sich die Spieler direkt mit den zu erwarteten Verlusten bzw. Gewinnen vertraut machen. Ein weiterer Aspekt für faires Spiel ist dem Spieler eine Übersicht aller Spiel- und Finanztransaktionen zu liefern.

Kategorien: Internet

Top 7 Vorteile der Offshore-Finanzplätze in der Online-Glücksspielindustrie

Geld

Heutzutage bieten die Offshore-Finanzplätze den Unternehmern viele Möglichkeiten an. Dort kann man das Geschäft legal und problemlos führen. In der online Glücksspielindustrie sind solche Orte besonders populär und verbreitet.

Vielen Menschen sagt die Bedeutung des Begriffs „Offshore-Finanzplatz“ nichts, obwohl diese Erscheinung heutzutage sehr aktuell ist. Offshore-Finanzplätze sind Orte, an denen sich die Hauptbüros von vielen Gesellschaften befinden, denn sie bieten für Unternehmen oft niedrige Steuern und bequeme Vorgaben sowie Gesetzte. In der Regel befinden sich diese Orte auf Inseln. Besonders populär sind Offshore-Finanzplätze in der Online Glücksspielindustrie. Deswegen bieten solche Ländern, wie Malta, Gibraltar, Costa Rica und Curaçao viele Möglichkeiten für Entwicklung der Glücksspielindustrie an. In diesem Artikel möchte ich euch die Top 7 Vorteile der Offshore-Finanzplätze für die Online-Casinos, wo man zahlreiche Spielautomaten spielen kostenlos kann, vorstellen.

1. Die Abwesenheit von Steuern für den Casino-Besitzer

Niedrige Steuern oder sogar ihre Abwesenheit ist der wichtigste Vorteil der Offshore-Finanzplätze. Hohe Steuern in vielen Ländern verderben die Entwicklung der Glücksspielindustrie. Die Unternehmer können dort keinen großen Profit erreichen, während auf den Offshore-Finanzplätzen deutlich einfacher Gewinn erwirtschaftet werden kann.

2. Der Unternehmer kann sein Geschäft entfernt führen.

Es gibt keine Notwendigkeit für einen Unternehmer, immer im Ausland zu bleiben. Die Offshore-Finanzplätze bieten ihm die Möglichkeit an, sein Geschäft entfernt zu führen.

3. Die Eröffnung eines Bankkontos in vielen Ländern

Der Unternehmer, der in einem Offshore-Finanzplatz ein Geschäft besitzt, kann ein Bankkonto in einem beliebig entwickelten Land eröffnen. Man kann sogar ein Konto entfernt eröffnen, was sehr bequem für den Besitzer eines Online-Casinos ist. Über ein gutes online Spielcasino können Sie hier mehr erfahren.

4. Man braucht weniger Zeit

Um das Online-Casino auf einem Offshore-Finanzplatz zu eröffnen, braucht man weniger Zeit. Die Anzahl der benötigen Unterlagen ist niedriger als bei den Ländern auf dem Kontinent.

5. Die Informationen über den Besitzer eines Casinos ist geheim

Es ist sehr bequem für den Besitzer eines Online-Casinos, dass alle Informationen über ihn geheim sind. Den Zugang zu diesen Informationen kann man nur mit Hilfe eines Gerichtsverfahrens bekommen.

6. Die Legalität eines Online-Casinos

Das Casino, das auf dem Offshore-Finanzplatz eröffnet werden kann, ist legal. Aber zusätzlich wird man mehrere angenehme Möglichkeiten haben, die oben bereits erwähnt wurden.

7. Die Vorteilhaftigkeit der Erhaltung eines Casinos

Um das Online-Casino zu betreiben, braucht der Unternehmer weniger Kosten. In einigen Ländern ist es möglich, keine jährliche Überwachung zu vergehen. Das ist auch ein wesentlicher Vorteil des Offshore-Finanzplatzes.

Schließlich, bieten Offshore-Finanzplätze dem Unternehmer viele Vorteile. Deswegen bevorzugen zahlreiche Besitzer von Online-Casinos diese Orte, um dort ihr Geschäft zu eröffnen. Im Allgemeinen, sind die Geschäftsmöglichkeiten in diesen Orten viel angenehmer, als in den Ländern auf dem Kontinent.

Kategorien: Internet

Gewinnspiele und Adventskalender 2016

Letzten Sonntag war bereits der erste Advent, also höchste Zeit um die besten Adventskalender und Gewinnspiele für Weihnachten 2016 vorzustellen.

Wie jedes Jahr führe ich nur bestimmte Aktionen auf, die meiner Meinung nach besonders lohnenswert sind. Weniger interessanten Aktionen werde ich nicht ergänzen, ihr dürft aber gerne in den Kommentaren auf weitere Aktionen hinweisen.

Angebote

Neben den reinen Gewinnspielen gibt es auch wieder einige Shops, die jeden Tag spezielle Produkte sehr preisgünstig anbieten.

Gewinnspiele

Kategorien: Internet Sonstiges

Antary.de ab sofort mit HTTPS

Antary HTTPS

Vielleicht habt ihr es schon in eurer Adressleiste gesehen: Antary.de wird seit zwei Tagen via HTTPS ausgeliefert. Nachdem mein Hoster seit einigen Wochen Let’s Encrypt unterstützt, habe ich mir die letzten Tage ein wenig Zeit genommen und meinen Blog auf HTTPS umgestellt. Ganz so schnell wie anfangs erhofft ging die Aktion nicht, denn es gibt einige Dinge zu beachten. Aus diesem Grund habe ich auch ein Tutorial zur Umstellung angefertigt, vielleicht hilft es dem ein oder anderen: WordPress von HTTP auf HTTPS umstellen

Alles in allem lief die Umstellung aber recht problemlos. Obwohl ich meiner Meinung nach jeglichen Mixed Content beseitigt habe, kann es natürlich trotzdem noch vorkommen, dass sich nach wie vor Mixed Content auf einigen Unterseiten befindet. Solltet ihr einen finden, würde ich mich über eine kurze Info sehr freuen.

Habt ihr auch vor demnächst auf HTTPS umzustellen?

Kategorien: Antary Internet

20 Prozent Rabatt auf Amazon Warehouse Deals

Amazon Logo

Morgen (21. November) startet die Amazon Cyber Monday Woche 2016. Wie jedes Jahr findet bei Amazon in der Woche von Thanksgiving das größte Schnäppchenevent des Jahres statt. Vom 21. bis einschließlich 28. November 2016 gibt es zwischen 6:00 und 20:15 Uhr über 10.000 Blitzangebote im 5-Minuten-Takt. Die Höhepunkte dürften wohl der „schwarze Freitag“ am 25. November und der Cyber Monday am 28. November darstellen.

Darüber hinaus wird es die gesamte Woche 20% Rabatt auf alle Amazon Warehouse Deals geben. Für viele Schnäppchenjäger dürfte dies sogar das interessantere Angebot sein, denn selbst ohne den Extra-Rabatt bieten die Warehouse Deals teilweise sehr gute Schnäppchen. Der zusätzliche Rabatt von 20% macht die Angebote noch einmal deutlich interessanter. In der Vergangenheit habe ich schon einige Warehouse-Artikel erstanden, die sich quasi nicht von neuwertiger Ware unterschieden haben.

Zu den Amazon Warehouse Deals

Kategorien: Internet

Ping-Angriff BlackNurse kann Firewalls, Router und Server lahmlegen

Fast wöchentlich wird in den Medien über neue DDoS-Angriffe (Distributed Denial of Service) berichtet. Ziel der Angreifer ist es, eine mutwillige Überlastung von Diensten oder Webseiten herbeizuführen. Dies geschieht mit einer sehr großen Anzahl von Anfragen, wobei die Infrastruktur überlastet wird und reguläre Anfragen nur noch extrem langsam oder gar nicht mehr beantwortet werden können. Heutzutage kommt für diesen Zweck in der Regel ein Botnetz zum Einsatz, welches aus einer Vielzahl von ferngesteuerten PCs und bzw. oder aus IoT-Geräten (Internet of Things) besteht.

Eine weitaus effizientere Methode für DDoS-Angriffe besteht darin, Programmfehler auszunutzen und eine Fehlfunktion des Systems auszulösen. Im Falle von BlackNurse kann schon ein einziger PC ausreichen, um Firewalls, Router oder Server lahmzulegen. Sicherheitsforscher des dänischen Netzbetreibers TDC haben den sogenannten BlackNurse-Angriff entdeckt. Am 10. November 2016 wurde der Angriff veröffentlicht und die Webseite http://blacknurse.dk mit weiteren Informationen online gestellt.

Bei BlackNurse handelt es sich um eine ICMP-Attacke. Herkömmliche Ping-Flood-Angriffe basieren auf ICMP Type 8 Code 0 Paketen. Black Nurse hingegen setzt auf ICMP Type 3 Code 3 Pakete. Einzige Voraussetzung für einen Angriff ist, dass das Zielsystem ICMP-Type3-Code3 erlaubt. Schon ein einzelner Angreifer mit einer Bandbreite von 15-18 Mbit/s kann die notwendigen 40.000 – 50.000 Pakete pro Sekunde erzeugen, um Zielsysteme stark zu beeinträchtigen. Genauer gesagt steigt die CPU-Last auf dem Zielsystem so stark an, dass normale Anfragen nicht mehr bearbeitet werden.

Von BlackNurse sind einige Systeme betroffen, darunter auch Firewalls von namenhaften Herstellern wie Palo Alto Networks, Cisco, Dell oder Fortinet. Nicht betroffen sind hingegen Systeme von Check Point, WatchGuard, Juniper oder die in Deutschland weit verbreiteten FRITZ!Box-Router von AVM.

Prinzipiell kann jeder eine solche Attacke fahren, da zur Durchführung nur wenig technische Kenntnisse notwendig sind. Benötigt wird lediglich das Tool „Hping3„, welches z.B. schnell und einfach unter Ubuntu installiert und genutzt werden kann. Die entsprechenden ICMP-Type3-Code3-Pakete können folgendermaßen erstellt und an das Zielsystem gesendet werden:

hping3 -1 -C 3 -K 3 -i u20 TARGET-IP
hping3 -1 -C 3 -K 3 --flood TARGET-IP

Kategorien: Internet Linux Windows

Amazon Prime wird teurer und bald monatliche Laufzeit verfügbar

Amazon Logo

Amazon hat neue Konditionen für den Prime-Dienst angekündigt. Der Preis wird von aktuell 49 auf zukünftig 69 Euro erhöht. Außerdem gibt es das Prime-Abo in Deutschland erstmals mit einer monatlichen Laufzeit.

Amazon Prime wird im kommenden Jahr deutlich teurer. Dies betrifft sowohl Neu- als auch Altkunden. Der Preis steigt um 20 Euro bzw. fast 40 Prozent auf 69 Euro pro Jahr. Die Preiserhöhung greift für Neukunden ab dem 1. Februar 2017. Bestandskunden werden noch etwas länger verschont und müssen erst ab dem 1. Juli 2017 die höheren Preise zahlen. Wer sein Prime-Abo davor erneuern kann hat Glück und muss erst ab 2018 die höheren Gebühren von 69 Euro zahlen. Darüber hinaus gibt es Amazon Prime zukünftig auch mit einer monatlichen Laufzeit. Der Preis liegt bei 8,99 Euro. Wie beim Jahresabo sind auch hier alle Prime-Vorteile enthalten. Studenten müssen ebenfalls tiefer in die Tasche greifen und zahlen ab Februar 34 anstatt wie bisher 24 Euro.

Dennoch ist Amazon Prime in Deutschland vergleichsweise günstig. In den USA hatte Amazon den Preis bereits 2014 von 79 auf 99 Dollar pro Jahr angehoben. Hierzulande war Prime lange für 29 Euro erhältlich. Anfang 2014 wurde das Streaming von TV-Serien und Filmen integriert und der Preis auf 49 Euro angehoben.

Amazon begründet die Preiserhöhung mit gestiegenen Kosten für die im Prime-Abo enthaltenen Dienste. Neben der schnellen kostenlosen Lieferung bietet Prime ein umfangreiches Sortiment an Unterhaltungsangeboten: Prime Video mit unbegrenztem Streaming von Filmen und TV-Serien, Prime Music mit Musik-Streaming, Prime Fotos mit unbegrenztem Speicherplatz für Fotos und Zugriff auf die Kindle-Leihbücherei.

Ich sehe die Preiserhöhung durchaus problematisch. Wer wenig bestellt und die Zusatzangebote nur ab und zu nutzt, wird von der Preiserhöhung überhaupt nicht angetan sein und vermutlich bei Bedarf auf die monatliche Variante umsteigen. Wer die Vorteile des Prime-Abos jedoch regelmäßig nutzt wird den Mehrpreis vermutlich verschmerzen, denn als Gegenwert wird durchaus einiges geboten. Was sagt ihr zur Preiserhöhung?

Zu Amazon Prime

Kategorien: Internet

Zuviel für den DSL-Anschluss gezahlt?

Durch verschiedene Vergleichsportale wird der Preisvergleich immer einfacher. Diese Tatsache ändert aber nichts daran, dass Produkte oder Leistungen von verschiedenen Anbietern zu verschiedenen Preisen angeboten werden. Dieser Fall liegt auch bei den DSL-Tarifen vor. Denn meistens wird für eine Leistung gezahlt, welche nicht vollständig ausgenutzt wird, oder der Vertrag wird schlicht bei einem teureren Anbieter abgeschlossen. Da sich die monatlichen Kosten für einen DSL-Anschluss im Bereich von 17 und 55 Euro bewegen, steckt ein großes Einsparpotential hinter einem Vergleich. Bei dem Vergleich sollte aber unbedingt auf die Bedürfnisse des Nutzers eingegangen werden.
DSL Modem

Die verschiedenen Verbraucher

Der Standard-User verwendet das Internet hauptsächlich zum Surfen. Dazu kommen das Lesen und Schreiben von Emails, Social Media und Online Banking. Doch gerade für diese alltäglichen Aufgaben wird kein High-Speed Internet benötigt. Hier reicht ein Tarif mit geringerer Übertragungsrate. Eventuell ist sogar ein Tarif mit Volumenbeschränkung möglich. Wer auf Video-on-Demand und Musik-Streamingdienste zurück greift, benötigt eine deutlich höhere Übertragungsrate. Unlimitiertes Datenvolumen ist hier extrem wichtig, um nicht in der Internetnutzung eingeengt zu werden. Eine Leitung mit mehr als 16 MBit pro Sekunde sollte sich hier gegönnt werden. High-End User verwenden nicht nur die oben genannten Streamingdienste, sondern wollen mit mehreren Geräten gleichzeitig auf das Internet zugreifen und nebenbei vielleicht noch große Menge Daten aus dem World Wide Web herunterladen. Hier kommen dann Tarife ab einer Übertragungsrate von 100 MBit/s und mehr in Frage. Auch in Firmen zahlt sich der Einsatz dieser aus. Ein direkter Vergleich kann hier aufgestellt werden.

Starke Unterschiede

Nutzer außerhalb der Ballungsgebiete müssen leider etwas tiefer in die Tasche greifen. Denn die „bis zu“ Übertragungsgeschwindigkeit wird zwar in manchen großen Städten erreicht, am Land aber nur in den seltensten Fällen. Auf Drosselungen muss Acht gegeben werden, denn diese können schon Mitte des Monats den Spaß am Surfen behindern. Am besten misst man den eigenen Bedarf an Datenvolumen ein Monat lang selbst, um den passenden Tarif auswählen zu können. Ebenso ist in manchen Tarifen ein kostenloses Endgerät wie zum Beispiel ein WLAN-Router enthalten. Wiederum bei anderen Tarifen muss dieser selbst angeschafft werden. Auch Zusatzleistungen können einem zu Gute kommen. Denn ein inkludierter Festnetzanschluss oder sogar kombiniert mit einem TV-Abo kann gespart werden. Vertragsbedingungen und Bindungsdauern verfeinern den notwendigen Vergleich. Denn es existieren Anbieter, welche zu einer zweijährigen Bindung zwingen. Hauptausschlaggebend für den monatlichen Preis ist aber nach wie vor die Übertragungsgeschwindigkeit. Zusätzlich locken spezielle Angebote für Neu- aber auch Bestandskunden.

Kategorien: Internet

PayPal bietet Rückerstattung der Portokosten für Retouren an

PayPal Logo

In einigen europäischen Ländern bietet der Bezahldienst PayPal bereits seit längerem kostenlose Retouren an. Relativ überraschend gab das Unternehmen nun bekannt, dass ab sofort auch deutsche PayPal-Kunden in den Genuss von kostenlosen Rücksendungen kommen. Das Angebot ist jedoch zeitlich und auf eine bestimmte Anzahl von Rücksendungen begrenzt.

Mit dem neuen Dienst möchte PayPal einen Mehrwert bieten, der über das reine Bezahlen hinausgeht. Sofern Händler keine kostenlose Rücksendung anbieten, können sich Kunden die Rücksendekosten bis zu einer Grenze von 25 Euro erstatten lassen. Das Angebot ist zunächst bis zum 28. Februar 2017 gültig und kann von jedem Kunden insgesamt sechsmal genutzt werden. Vor der Nutzung muss der Dienst zunächst über eine PayPal-Webseite aktiviert werden. Nach der Rücksendung der Ware an den Händler hat der Kunde 30 Tage Zeit, die Erstattung unter Angabe von einigen Informationen und Belegen zu beantragen. Als Beleg kann beispielsweise ein Einlieferungsbeleg dienen. Das Angebot ist nur für deutsche Privatkunden und Retouren per Standardversand gültig. Der Betrag wird nach wenigen Tagen auf das PayPal-Konto des Kunden gutgeschrieben.

PayPal Erstattung
Der Service ist nicht nur für deutsche Shops gültig, sondern kann auch bei Bestellungen in ausländischen Online-Shops wahrgenommen werden. Einzige Voraussetzung ist ein entsprechendes Widerrufs- oder Rückgaberecht.

Selbstverständlich zielt das Angebot darauf ab, dass mehr Leute ihre Online-Einkäufe via PayPal bezahlen. Dennoch ist es kein schlechtes Angebot, denn gerade kleine Händler bieten oft keine kostenfreien Rücksendungen mehr an, was teilweise auch mit der Gesetzesänderung in Deutschland zusammenhängt. Seit dem 13. Juni 2014 müssen Kunden ausdrücklich den Widerruf ihres Kaufs erklären und Rücksendekosten zudem komplett selbst tragen, auch wenn der Warenwert über 40 Euro beträgt. Nichtsdestotrotz bieten viele große Internethändler nach wie vor kostenlose Rücksendungen an.

Kategorien: Internet

WordPress absichern und schützen

WordPress Logo

Die Blog-Anwendung WordPress erfreut sich nach wie vor großer Popularität. Dank den vielen und guten Plugins kann der Funktionsumfang beinahe beliebig ausgebaut werden, weshalb WordPress heutzutage auch oft als CMS oder Shopsystem verwendet wird. Insgesamt läuft WordPress auf gut ein Viertel aller Webseiten weltweit, weshalb die Anwendung ein sehr beliebtes Angriffsziel darstellt.

Nachfolgend eine umfangreiche Sammlung vieler sinnvoller Tipps und Plugins, um WordPress sicherer zu machen.

Basisschutz

Diese einfachen Tipps sollten von allen umgesetzt werden, die WordPress einsetzen.

  • regelmäßig Updates installieren
    • vor allem von WordPress selbst
    • aber auch Plugins und Themes sollten aktualisiert werden, wenn neue Versionen bereit stehen
  • nicht verwendete Plugins und Themes löschen
  • Administrator-Account
    • wenn möglich nur ein Administrator-Account
    • Administrator-Account sollte nicht den standardmäßig vergebenen Usernamen „admin“ besitzen
    • keine Artikel mit dem Administrator-Account verfassen, sondern über separate Accounts mit Redakteurs-Rechten
  • verschiedene Passwörter für WordPress Admin, Datenbank und FTP benutzen
  • „sichere“ Passwörter verwenden
    • Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen verwenden
    • lange Passwörter, je mehr Stellen desto besser (12 Stellen oder mehr sind gut)
  • regelmäßige und automatische Datensicherung
    • Datenbank und Dateien sichern
    • beides kann zum Beispiel einfach mit dem Plugin BackWPup erledigt werden
    • Sicherungen nicht auf dem Server aufbewahren

Erweiterter Schutz

Die Tipps hier sind deutlich aufwendiger zu realisieren und sollten nur von erfahrenen Anwendern befolgt werden, die wissen was sie tun. Für Anfänger sind die Tipps unter „Basisschutz“ ausreichend.

  • Zugriffsschutz für das Backend (Admin-Bereich) mit Hilfe von .htaccess
  • TLS-Verschlüsselung für das Backend oder direkt für die gesamte Webseite einsetzen
  • XML-RPC-Schnittstelle deaktivieren / Zugriffsschutz einrichten
    • ist seit WordPress 3.5 standardmäßig aktiviert
    • Nachteil: Trackbacks von anderen Blogs können nicht mehr empfangen werden
    • XML-RPC-Schnittstelle über die „functions.php“ vollständig deaktivieren
      /* Disable XML-RPC */
      add_filter( 'xmlrpc_enabled', '__return_false' );
    • alternativ Zugriff auf Dateo „xmlrpc.php“ einschränken
      # bis einschließlich Apache 2.3
      # auth protection xmlrpc.php 
      <Files xmlrpc.php> 
         AuthType Basic
         AuthName "Restricted Admin-Area"
         AuthUserFile /pfad/zur/.htpasswd
         Require valid-user 
      </Files>
      
      # ab Apache 2.4
      # auth protection xmlrpc.php 
      <Files xmlrpc.php> 
         AuthType Basic
         AuthName "Restricted Admin-Area"
         AuthUserFile /pfad/zur/.htpasswd
         Require valid-user 
      </Files>
  • Admin Zugang auf bestimmte IP-Adressen beschränken
    # bis einschließlich Apache 2.3
    # protect wp-login.php
    <Files wp-login.php>
       Order deny,allow
       Deny from all
       Allow from [DYNAMIC.DNS.NAME]
    </Files>
    
    # ab Apache 2.4
    # protect wp-login.php
    <Files wp-login.php>
       Require host example.org
    </Files>
  • zuverlässigen Hoster verwenden
    • aktuelle Versionen von PHP und Webserver (Apache, nginx, …)
    • saubere Webserver-Konfiguration

Plugins

  • Antispam Bee (Schutz gegen Spam)
  • AntiVirus (Schutz gegen Schadcode, der über Sicherheitslücken in WordPress, Plugins oder Themes eingeschleust wurde
  • Snitch (protokolliert ausgehende Verbindungen von WordPress-Plugins)

Kategorien: Internet Wordpress