Schlagwort: security

Home / security
DSGVO / GDPR
Beitrag

DSGVO / GDPR vs. WordPress Blog – Teil 2 – Kommentare

So langsam wird es Zeit sich mit DSGVO / GDPR zu beschäftigen. Ende Mai tritt sie in Kraft und bis dahin muss noch viel erledigt werden… Derzeit schau ich mir Aufwand vs. Nutzen bei diversen Elementen hier im Blog an und treffe dann eine Entscheidung. Heute habe ich mich mit der Kommentar-Funktion beschäftigt: Kommentar-Funktion speichert...

Beitrag

WordPress: REST-API unter WordPress 4.7.x deaktivieren

Die ersten erfolgreichen Angriffe sind in der Mache. WordPress patchen nicht vergessen!!! Oder REST-API in der functions.php für nicht eingeloggte User deaktivieren: // Remove the WP REST API JSON Endpoints for logged out users add_filter( 'rest_authentication_errors', function( $access ) { if( ! is_user_logged_in() ) { return new WP_Error( 'rest_API_cannot_access', __( 'Only authenticated users can access...

Tor Project Logo (via https://media.torproject.org/)
Beitrag

Mac OS X: Tor Netzwerk nutzen

Seit einigen Monaten bin ich fast ausschließlich mit Macs unterwegs und muss mir für bestimmte Sachen immer wieder mal meine Umgebung anpassen. So auch für meine Tor-Nutzung. Was TOR ist sollte inzwischen jedem bekannt sein. Aber kurz gesagt: „Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten.“ Schön erklärt es auch das Video vom Tor Project: Früher habe...

NGINX
Beitrag

Nginx: OCSP stapling aktivieren

Wer mit SSL Zertifikaten arbeitet weiß auch das diese irgendwann ablaufen oder für ungültig erklärt werden können. Damit dies auch jeder Browser und jedes Betriebsystem mitbekommt, wurde die CRL (certificate revocation list; Zertifikatsperrliste) erfunden. Leider werden diese Sperrlisten von den Betriebssystem nur in bestimmten Zeitabständen abgerufen. Wird ein Zertifikat heute für ungültig erklärt und die Betriebssysteme haben...

NGINX
Beitrag

Nginx: SSL Cipher Suites vorschreiben

Bei einer SSL-Verbindung wird nicht nur ausgehandelt welches SSL-Protokoll benutzt werden soll, sondern auch welche Verschlüsselung es sein soll. Normalerweise gibt der Browser hier den Ton an und schlägt dem Webserver vor welche Cipher Suites er nutzen möchte. Die Browser fangen meisten immer mit schwachen Verschlüsselungen (z.B. RC4) an, obwohl sie auch viel sichere Verfahren...

NGINX
Beitrag

Nginx: SSL Zertifikat anfordern und einrichten

Inzwischen ist es sicherlich bei jedem angekommen, dass Google in nächster Zukunft Websites mit HTTPS (SSL/TLS) besser im Ranking bewertet als HTTP. Ich kann diesen Schritt nur begrüßen, doch leider finde ich diesen Schritt auch etwas zu spät. Das hätte man auch schon vor den ganzen NSA-Enthüllungen forcieren können. Aber besser spät als nie. Es ist...