idee

Starke und sichere SSL Verschlüsselung mit NGINX

Verschlüsselung ist gut – sichere Verschlüsselung ist besser! In diesem Artikel werden wir unsere Verschlüsselung unter NGINX verstärken und somit sicherer machen. Wir werden so umstellen, dass nur noch Protokolle, Cipher Suites und Verschlüsselungsalgorithmen genutzt werden, welche – Stand Heute – als sicher gelten, also keine Schwachstellen vorhanden sind. Ziel ist es, Angriffe wie Heartbleed,…

Weiterlesen
idee

WordPress Installation – NGINX – HHVM – HTTP/2 – Pagespeed – SSL mit Easy Engine

Ihr möchtet eine hoch performante WordPress Installation für eure Webseite – mit Nutzung von neuesten Techniken und kostenfreiem SSL Zertifikat? Ich zeige euch Heute, wie ihr diese Installation, mit Hilfe von Easy Engine , schnell und einfach durchführen könnt. Wir nutzen aktuelle Techniken für diese Webseite, wie NGINX, NGINX Pagespeed Modul, HHVM und HTTP Alles was ihr benötigt ist ein Dedizierter…

Weiterlesen
idee

Vultr vServer mit Debian 8 installieren

vServer erstellen In diesem How To zeige ich euch, wie ihr einen vServer mit Debian 8 installieren könnt. Ich installieren diesen Server beim Anbieter VULTR, hier könnt ihr ab 5 USD pro Monat ziemlich schnelle vServer erhalten. Alle vServer bei Vultr laufen auf SSD Speicher, die Installation kann an 14 verschiedenen Standorten rund um die Welt…

Weiterlesen
security

WordPress Sicherheitsupdate 4.4.1 erschienen – XSS Lücke geschlossen

Soeben erschienen ist Version 4.4.1 von WordPress * – mit diesem Release wird eine Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht per cross-site scripting die Seite zu kompromitieren. Die Release Notes  listen 52 behobene Fehler auf, unter anderem wurden auch die Emojis auf den neuesten Stand gebracht (so wirst du sie wieder los :) ) und…

Weiterlesen
idee

Datensicherheit durch Verschlüsselung – WordPress von HTTP auf HTTPS umstellen

Was ist HTTPS? Beim aufrufen von Webseiten wird eine Verbindung zwischen Browser und Server hergestellt. Über diese Verbindung werden Daten ausgetauscht, etwa die Inhalte der Webseite, aber auch Eingaben wie Suchanfragen, Logins oder Formularinhalte. Um diese Inhalte zu schützen, müssen diese für die Übertragung verschlüsselt werden, die Inhalte können dann nicht von Unbefugten mitgelesen werden (aktueller…

Weiterlesen
security

WordPress Security Update auf Version 4.3.1 und 4.2.5 erschienen

Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von WordPress. Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde. Die Beiden haben auch eine weitere Lücke gefunden, hier war es Benutzern möglich, private Einträge zu posten und diese fest zu…

Weiterlesen
security

WordPress Sicherheitsupdate auf Version 4.2.4

Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10)  von WordPress. Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue Admin User angelegt werden. Betroffen sind alle Version ab 3.7. Wer also WordPress nutzt, sollte dringend updaten, in den meisten Fällen sollte dieses derzeit über…

Weiterlesen