Suchergebnisse (außer Softwareversionen, Reisen Hotels)   "WordPress"     27 Ergebnisse

 Freitag, 17. Mai 2024 14:46:14 vorgestern 45s 17518 h11
Internet  
WordPress Admin mit 2FA nachrüsten
Ab Werk bzw. mit Bordmitteln ist die Admin-Oberfläche des größten Teils von #Wordpress basierten Webseiten (Marktanteil 2024 mittlerweile bei über 73%) nur mit einem mehr oder weniger schlechten Kennwort abgesichert. Administrative Konten sollten heutzutage aber durch Zwei-Faktor Authentifizierung geschützt sein. Hierzu gibt es im Wordpress Plugin-Verzeichnis zahlreiche Plugins. Die meisten davon in einer Freemium Version und mit Werbung oder auf den Google Authenticator ausgelegt. Aktuell gibt es ein Plugin namens "Two-Factor", das komplett quelloffen ist und neben E-Mail-Tokens an die hinerlegte Mailadresse auch die weit verbreitete Microsoft Authenticator App unterstützt. Diese kann über einen QR-Code angelernt werden und wirft dann alle 60 Sekunden einen Token aus, der zum Anmelden benutzt werden muss. [linkbutton link="https://de.wordpress.org/plugins/two-factor/" label="Wordpress Plugins: Two-Factor"] Die Einrichtung und Aktivierung der #2FA Methode erfolgt im Admin-Bereich unter "Benutzer" für jeden Admin einzeln. Natürlich ergibt es Sinn, 2FA für alle Admins zu aktivieren und für den Master Admin zusätzlich Wiederherstellungscodes zu erzeugen. Ob Sie dabei die Token an E-Mail Methode oder die Authenticator App bevorzugen, bleibt Ihnen überlassen. 2FA ist auf jeden Fall wärmstens empfohlen und einfach einzurichten.
Kategoriebild
 Freitag, 17. Mai 2024 14:15:08 vorgestern 06:12 1084614 h5102
Software   31 m
OpenAudit Classic Hard-/Software-Inventar App
Mit der quelloffenen Software "OpenAudit Classic" lassen sich Hard- und Software inventarisieren. Täglich um 11:00 Uhr laufen dabei Aufgaben, die Windows Server und -Endgeräte mit Ihrer kompletten Hardware, sowie installierter Softwarekomponenten automatisiert erfassen. In einem zweiten Scan werden mit NMAP Informationen (Hardware) über nicht Windows Geräte (Drucker, Kameras, TV-Geräte, Managed Switches) und andere IP-Geräte erfasst. Die Oberfläche ist dabei eine lokale Webseite auf dem OpenAudit-Server, die über Port 4443 mit self-signed SSL-Zertifikat erreicht wird. Bei Bedarf kann sie zusätzlich mit einem Kennwort abgesichert werden. #OpenAudit Classic inventarisiert nun auch „Windows apps“, die aus dem Microsoft Store installiert wurden (von allen lokalen Benutzern). Zusätzlich werden die im Benutzer-Kontext installierten Programme gelistet, wenn der Scan-User identisch ist (z.B. beim Clientseitigen Scan). Hintergrund: Wenn ein Nutzer sich über den Microsoft Store Windows Apps im Startbereich installiert, können diese nun inventarisiert werden und erscheinen in einer neuen Tabelle von #OpenAudit unter Software/Modern Apps. Man kann die Version sehen und auf welchen Maschinen die Apps installiert sind. Zusätzlich lässt sich erkennen, ob die Endgeräte Legacy/BIOS oder UEFI gesteuert sind. Ein Bitlockerstatus lässt sich ebenfalls abfragen. Es existieren zahlreiche Auswertungen, die sich mit leichten PHP Kenntnissen erweitern lassen. Ein weiteres Feature ist der Ordner „softwarelogos“. Legt man hier PNG-Dateien in 16×16 Pixel ab, die den Namen der Software tragen (Die ersten Zeichen bis zum Leerzeichen im Namen, z.B. microsoft.png), werden alle Softwareprodukte, die namentlich so beginnen, im Software-Register und den Softwareauflistungen mit dem Logo versehen. Mi der aktuellen Distribution kommen die aktuellsten "stable" Versionen von Apache,…
erstes Bild
Kategoriebild
 Samstag, 27. Apr 2024 12:00:09 vor 3 Wochen 02:32 33.4K4 h6783
Website-Angebote   3 W
Profil
PBCS - IT. Web. Einfach. Aktuell. Ihr verlässlicher Partner für IT-Lösungen und Ihren professionellen Internet-Auftritt.Individuelle Beratung: maßgeschneiderte Lösungen für Ihr Geschäft.Optimale IT-Umgebung: Planung, Optimierung, Aktualisierung.Bedarfsgerechte Schulungen: damit Sie Ihre IT effizient nutzen können. Bereits 1990 nach meiner Ausbildung zum Datenverarbeitungs-Kaufmann (IHK) und während des Informatik-Studiums gründete ich PBCS und begann meine Tätigkeit als #Technologieberater. Anfangs waren es Projekte in den Semesterferien und Programmieraufgaben, seit 1995 genehmigte Nebentätigkeit (hauptamtlich bin ich in einem großen Konzern tätig). Beim TÜV Rheinland habe ich die Qualifikation als IT-Security-Manager und -Auditor erworben. Meine Schwerpunkte sind: #Webdesign (Erstellen und Implementieren von Internet-Präsenzen) Ist-Soll Analyse (was ist vorhanden, wie muss es zukünftig aussehen und welche Arbeiten sind dafür notwendig) #Beratung bei der Anschaffung von Hardware. Die Hardware erwerben Sie bei einem Hardware-Hersteller - DELL (Server) oder lenovo Thinkpad und ThinkCentre (Clients). Dieser übernimmt dann im Rahmen der von Ihnen bestellten Gewährleistung/Garantie den Hardware-Support. Software-Installation Konfiguration und Einrichtung (Server, Datensicherung und Arbeitsplätze), Datenübernahme (sofern möglich) und #Einweisung in Funktionsweise und Laufzeitbetrieb. Leistungen WebdesignDie für Ihren Geschäftsbetrieb optimale Darstellung, Optimierung für Suchmaschinen und Darstellung im Internet entwickeln und gestalten wir für SieWeb-Werkzeuge(auf Basis von PHP als Wordpress Erweiterungen): Zähler und Zugriffsstatistik mit grafischer Echtzeitauswertung, Foto-Galerien mit Ausdruckmöglichkeit, Workflows, Countdowns und andere Werkzeuge gibt es schon, spezielle Funktionalität kann entwickelt werden, Umfragen und Termin-Abstimmungen, Quizzz.FormulareKontaktformulare datenschutzkonform gestalten und SPAM reduzieren.ShopVerkaufen Sie Ihre Artikel über das Internet. Einrichtung, Optimierung und Gestaltung Ihres Woocommerce basierten Online-ShopsBasisweblayoutDas Basisweblayout kann zur Gestaltung Ihrer Webseiten genutzt werden. Es enthält Werkzeuge, benutzerdefinierte Einstellungen, viele Vorlagen und…
Kategoriebild
 Mittwoch, 17. Jan 2024 14:44:27 vor 4 Monaten 01:38 1084 T155
Software   4 W
OpenAudit Classic SSL-Oberfläche
#Erfreulich - ab Release 2024.01.16 ist die #OpenAudit Classic Weboberfläche auch SSL-verschlüsselt zu erreichen. Dabei wird zum Ende des Setups dem Apache Webserver ein über das beiliegende OpenSSL Commandline Werkzeug ein Zertifikat ausgestellt, das ab Ausstellung jeweils 2 Jahre gültig ist. Es reagiert auf den Servernamen oder auf einen dns alias namens "openaudit". Der Aufruf der Weboberfläche (und damit auch der verbundenen Seiten wie PHPmyAdmin und optional Wordpress Intranet) lautet damit: https://servername:4443/openaudit. Dazu ist im OpenAudit Classic Ordner im Startmenü eine Verknüpfung hinterlegt. Testweise bleibt die Desktopverknüpfung allerdings zunächst klassisch (http://servername:888/openaudit) Wenn das Wordpress-Intranet noch nicht aufgesetzt, aber installiert ist, kann man es aus dem SSL-verschlüsselten Aufruf von OpenAudit im Menü initiieren. Das Intranet hat damit dann auch SSL. Eine nachträglich Änderung von http:// auf https:// ist bei vorhandenen Intranets nicht ohne Aufwand möglich. In einem kommenden Release wird auf die SSL-Verknüpfung umgestellt. Alternativen sind https://openaudit:4443. Tragen Sie dazu die IP Ihres OpenAudit Servers im DNS ein mit cname: openaudit. Selbst ausgestelltes Zertifikat - Warnung abstellen Weil das Zertifikat ein selbst ausgestelltes ist, meinen die aktuellen Browser, die Seite sei unsicher, da das Zertifikat nicht im Internet überprüft werden kann. Betreten Sie die Seite trotzdem. Wenn Sie das Server-Zertifikat exportieren und in den Benutzer-Speicher: "vertrauenswürdige Stammzertifizierungsstellen" importieren, versteht auch der Browser, dass die Daten SSL-verschlüsselt übertragen werden. (Klicken Sie auf das rote "nicht sicher" in der Adresszeile, dann auf Verbindung ist nicht sicher, die Zeile "Zertifikat ist ungültig". Im Register Details exportieren Sie nun das Zertifikat und speichern damit eine…
Kategoriebild
 Montag, 09. Okt 2023 14:01:50 vor 7 Monaten 16:24 54.1K7 h5666
Website-Angebote   3 M
Datenschutz
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der PBCS Patrick Bärenfänger Consulting & Solutions. Eine Nutzung der Internetseiten der PBCS Patrick Bärenfänger Consulting & Solutions ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die PBCS Patrick Bärenfänger Consulting & Solutions geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Die PBCS Patrick Bärenfänger Consulting & Solutions hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln. Die verantwortliche Person im Sinne der Datenschutzgesetze, insbesondere der EU- Datenschutzgrundverordnung #DSGVO ist Patrick Bärenfänger. Ihre…
Kategoriebild
 Freitag, 28. Jul 2023 11:02:12 vor 10 Monaten 36s 211.1K3 h4347
Veranstaltungen   2 M
Schulung – Webdesign WordPress
Über 62% aller Webseiten sind mittlerweile in Wordpress erstellt. Es bietet einen WYSIWYG Editor für das Erstellen von Internet-Seiten und Blogs. Sie lernen in dieser #Schulung, wie sich Ihr Internet-Auftritt einfach mit dieser Software erstellen lässt, bekommen Einblicke in quelloffene Designs und Plugins, die viele nützliche Funktionen bereitstellen. Die Webseiten können dann im Gegensatz zu vielen Website-Baukästen Ihre individuelle Note erhalten und Sie können sie einfach pflegen. Agenda:* Wordpress technische Basis und Zusammenhänge* Aktualisierung und Bedienung der Admin-Oberfläche* Testserver mit xampp lite* Was sind Plugins und Themes und wie nutzen Sie sie* Beiträge und Seiten erstellen und Bildmaterial in die Bibliothek bringen* Pflege und Wartung der Oberfläche, Updates kontrollieren und freigebenVeranstaltungsort:Remote via Microsoft TeamsDauer | Anfang | Ende:ca. 6 Stunden | 09:00 | 15:00 UhrZielgruppe | Max Teilnehmer:Mitarbeitende im Marketing oder mit der Aufgabe der Web-Betreuung | 4Voraussetzungen:Windows- und Office-Kenntnisse
Kategoriebild
 Freitag, 28. Jul 2023 10:56:40 vor 10 Monaten 18s 214036 h1978
Schulungen6 m
Schulung – Webdesign WordPress
Über 60% aller Webseiten sind mittlerweile in Wordpress erstellt. Es bietet einen WYSIWYG Editor für das Erstellen von Internet-Seiten und Blogs. Sie lernen in diesem Workshop, wie sich Ihr Internet-Auftritt einfach mit dieser Software erstellen lässt, bekommen Einblicke in quelloffene Designs und Plugins, die viele nützliche Funktionen bereitstellen. Die Webseiten können dann im Gegensatz zu vielen Website-Baukästen Ihre individuelle Note erhalten und Sie können sie einfach pflegen.
Kategoriebild
 Sonntag, 16. Jul 2023 11:42:25 vor 10 Monaten 01:08 17815 h2549
Internet2 W
WordPress und PHP Support
Viele große Provider wie IONOS und STRATO, all-inkl.com bieten im Web-Hosting die Möglichkeit, als Content Management-System Wordpress einzusetzen. Wer diese Plattform einsetzt, muss darauf achten, dass nicht nur Wordpress und die installierten Themes und Plugins auf dem aktuellen Stand sind (das lässt sich bei unterstützten Plugins weitgehend automatisieren), sondern dass auch die eingesetzte PHP Version noch im offiziellen Support ist. Endet hier der Support-Zeitraum und man setzt die Version weiterhin ein, nehmen die meisten Provider eine hohe monatliche Service-Gebühr zusätzlich - da der Support für Sicherheitsupdates dieser alten Versionen auch bei PHP Geld kostet. Achten Sie darauf, dass Sie immer eine aktuelle PHP Version einsetzen. Support-Ende für Version 8.0 ist bereits Anfang Dezember 2023! Für Version 8.1 ein Jahr später und für Version 8.2 in gut 2 Jahren (Dez 2025). Stellen Sie Version PHP 8.2 in der Oberfläche Ihres Providers ein und prüfen, ob Ihre Designs und Plugin keine Fehler auswerfen. Stellen Sie die Datenbank von (Oracle) MYSQL auf die quelloffene MariaDB um. Diese wird häufiger aktualisiert und hat mehr kostenlose Möglichkeiten. Prüfen Sie, ob Ihre Designs und Plugins noch aktuelle Updates erhalten. Das funktioniert am einfachsten mit dem kostenlosen Plugin "Plugin-Report". Für das Design (Theme) bitte auf der Theme-Website in wordpress.org nachsehen, wann hier das letzte Update war und ob es frei von Warnungen ist. Grundsätzlich ist es empfehlenswert, regelmäßig im Portal Ihres Web-Hosters nachzuschauen. So fordern die meisten Provider Sie aktuell auf (sofern diese noch nicht vorhanden ist), eine AVV zu schließen, die nach DSGVO vorgeschrieben ist. Diese…
Kategoriebild
 Donnerstag, 22. Dez 2022 13:48:29 vor 1 Jahr 01:411692 h30710
Sicherheit7 M
Abmahnwelle wegen Google-Fonts Remote
Mit Urteil des Landgerichts München vom 20.01.2022 (Az: 3 O 17493/20) wurde die Rechtswidrigkeit der Einbindung von Google-Fonts durch Aufruf von externen Seite festgestellt. Mit Aufruf der Website wird durch das Laden der Google-Fonts eine Verbindung zu US-Servern von Google aufgebaut und die IP-Adresse des Besuchers übermittelt. Da eine Einbindung der Google Fonts oftmals auch bei der Anzeige des „Cookie-Banners“ und bei inhaltsleeren Fehlerseiten (z.B. gelöschte Seiten o.ä.) erfolgt, bleibt die Einbindung trotz Überprüfung gerne zunächst unentdeckt, womit die automatische Übermittlung der IP-Adresse des Besuchers daher gegen die DSGVO verstoßen kann. Details kann Ihnen hierzu ein Fachanwalt für IT-Recht oder Ihr Datenschutzbeauftragter erläutern. Leider machen sich einige Abmahnanwälte diese Verstöße mit Massen-Abmahnungen zu Nutze und verschicken automatisiert Zahlungsaufforderungen in Höhe von rund 200 €. Update 21.12.2022: Die beiden Abmahnanwälte, die mehr als 2.000 Abmahnungen verschickt haben, sind nun selbst angeklagt und verurteilt worden (wegen Abmahnbetrugs). In der Begründung der Staatsanwaltschaft Berlin wurde festgestellt, das die Suche nach Webseiten mit verlinkten Google Fonts durch eine Software durchgeführt werden. Da ein Datenschutz-Verstoß nicht gegen Programme, sondern nur gegen natürliche Personen wirksam sind, waren die Abmahnungen in betrügerischer Absicht.Ungeachtet dieser Massenabmahnung sollten Sie Google Fonts und andere "Open-Source" Bibliotheken ausschließlich auf dem eigenen Webauftritt betreiben (also keine externen Links setzen). Schutz-Maßnahmen Keine Befürchtungen im Fall einer entsprechenden Abmahnung müssen Sie haben, wenn Sie entweder keine externen Fonts in Ihrem Internetauftritt eingebunden haben oder die Google-Fonts lokal über ihren in Deutschland gehosteten Webserver mit ausliefern. Das können Sie stichprobenartig einfach prüfen, indem Sie Ihre…
Kategoriebild
 Mittwoch, 10. Aug 2022 21:22:35 vor 2 Jahren 03:15 171.7K11 h38511
Prüfungen   4 M
Prüfung WordPress
Testen Sie Ihr Wissen zu Wordpress. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.
Kategoriebild
 Donnerstag, 23. Jun 2022 17:01:42 vor 2 Jahren 54s 143801 T39512
Sicherheit   2 M
Sicherheitslücken in PHP 7 – 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos...) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt, sollte prüfen, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat, ansonsten auf die Version aktualisieren. Viele Webseiten basieren auf #Wordpress, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden. Das quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer, da die Webserver nicht im Internet erreichbar sind, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand. Wer noch alte PHP Versionen wie Version 5.x einsetzt, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.
Kategoriebild