SSL-Erneuerung erforderlich – Spam oder nicht?

Derzeit erhalten viele meiner KundInnen ein Mail mit dem Betreff „SSL-Erneuerung erforderlich“, in dem behauptet wird, das SSL-Zertifikat ihrer Domain wäre abgelaufen und man müsste dringend was unternehmen, um es zu erneuern. In vielen Fällen ist das Bullshit – ich hab für euch zusammengestellt, woran ihr erkennt, dass das Spam ist.

weiterlesen

WordPress meint: php-Aktualisierung von 7.x auf 8.x empfohlen :-)

In den nächsten Tagen werden wohl viele WordPress-Websites im Dashboard eine php-Aktualisierung empfehlen: denn seit 28.11.2022 ist php 7.4. nun endgültig tot und wird nicht mal mehr mit den nötigsten Sicherheitsupdates versorgt. Eine Aktualisierung ist also empfehlenswert – aber wie macht man dieses php-Update? Und was überhaupt ist php?

weiterlesen

Sicherheitslücke im WordPress DSGVO-Plugin „WP DSGVO Tools“ (shapepress-dsgvo)

Da ich heute morgen mittlerweile acht(!) akute Fälle hatte, bei denen auf Websites Schadcode ausgeführt wurde: offenbar hat derzeit das WordPress-DSGVO-Plugin „WP DSGVO Tools“ von legalweb.io  („shapepress-dsgvo“), das für die Erstellung des Impressums, der Datenschutzerklärung und des Cookiebanners auf vielen Website eingesetzt wird, eine Sicherheitslücke. Es wurde bei den betroffenen Websites unter „Statistik“ die Funktion „Matomo verwenden“ aktiviert und Javascript-Schadcode (das Script „https : // store PUNKT piterreceiver PUNKT ga / jsa / trim PUNKT js“) eingefügt. Dieses bewirkt, dass die Website beim Aufruf auf eine andere Website weiterleitet, die dann versucht, Schadsoftware zu installieren.

weiterlesen

WordPress: mehrere Websites betreiben, die in einem Kundenkonto beim Provider liegen

Viele Webworker und Agenturen betreiben selbst mehrere Websites und haben diese in einem Kundenkonto beim Provider liegen. Dagegen ist prinzipiell nichts einzuwenden, allerdings kann das auch sehr leicht im Chaos enden. Daher hier einige Gedanken dazu, aus aktuellem Anlass, nachdem ich gestern bei einem Kunden (stundenlang, aber letztlich erfolgreich) die Verwüstung beseitigt habe, die ein ehemaliger Mitarbeiter dort vor seinem Weggang von der Firma am Server angerichtet hat. 

weiterlesen