Category Archives: Uncategorized

2000 Kryptominer auf WordPress Seiten gefunden!

Image result for 2000 Kryptominer auf WordPress Seiten gefunden!In diesem Jahr wurden auf mehr als 2000 WordPress Seiten eine Schadsoftware gefunden, die für Kryptomining genutzt wird und ausserdem alle Nutzereingaben aufzeichnet.

Schon Ende letzten Jahres berichtete das Sicherheitsunternehmen Sucuri von einer neuen Schadsoftware, die als Google Analytics Script getarnt wird. Damals waren mehr als 5.500 WordPress Seiten von dieser Malware betroffen. Die Schadsoftware ist mit einem Keylogger ausgerüstet, die alle Tastaturaufgaben aufzeichnet und an einen unbekannten Server schickt. Es werden ausserdem alle Nutzereingaben mit der Software aufgezeichnet.

Die grösste Attacke seit 2012!

Diese Attacke soll nach den Angaben der Sicherheitsexperten von Wordfence, der grösste Angriff auf WordPress Seiten seit 2012 sein. Zu Beginn der Attacke sollen über 14,1 Millionen Angriffe pro Stunde aufgezeichnet worden sein. Über 190.000 Webseiten sollen angegriffen worden sein, von über 10.000 verschiedenen IP Adressen aus. Die Angreifer versuchten sich mit der Brute Force Methode Zugang zu verschaffen, bei der eine Reihe von Login Kombinationen ausprobiert werden. Die Hacker haben dabei eine Datenbank benutzt, die am 5. Dezember 2017 entdeckt wurde.

WordPress bietet Hilfe an!

Wen Systemadministratoren nicht übliche Vorgänge auf Ihren Seiten bemerken, sollen Sie sich sofort an das Hilfesystem von WordPresss wenden, das bei der Beseitigung helfen kann. Mehr als 2000 Seiten sollen noch laut Daten von der PublicWWW betroffen sein. Nicht alle Versionen der Software verfügen über einen Kryptominer. Dieser soll als jQuery oder Google Analytics Skript getarnt sein. Er versteckt sich unter anderem als Skript:

• hxxps://cdns.ws/lib/googleanalytics.js?ver=…

• hxxps://msdns.online/lib/klldr.js

• hxxps://cdjs.online/lib.js

• hxxps://cdjs.online/lib.js?ver=…

• hxxps://msdns.online/lib/mnngldr.js?ver=…

Aktualisierung kann Abhilfe schaffen!

Bis jetzt kann noch nicht nachvollzogen werden, wie die Schadsoftware auf den WordPress Seiten installiert wurde. Es wird aber davon ausgegangen, das die betroffenen Seiten mit alten Versionen arbeiten. Um die Infektion zu beseitigen, müssen die schadhaften Codezeilen aus der functions.php entfernt werden und alle Passwörter und Zugangsdaten geändert werden. Die WordPress Seiten sollten außerdem schnell aktualisiert werden, mit der neuen WordPress Version ist eine Infektion nicht mehr möglich.

Online Casinos mit WordPress

Image result for Online Casinos mit WordPressWordPress ist seit Jahren der Marktführer bei den Content Management Systemen. Ein Grund dafür sind die vielen Erweiterungsmöglichkeiten, die durch tausende Plugins gewährleistet werden. Besitzer von WordPress Seiten können in kurzer Zeit jede nur erdenkliche Funktion in ihren Webseiten integrieren.

Für eine erfolgreiche Webseite ist aber viel Arbeit erforderlich. Die Inhalte müssen aktuell und interessant sein und das Design muss ansprechend sein. Es reicht nicht aus einmal im Monat einen neuen Beitrag zu verfassen und zu hoffen, dass die Besucherzahlen möglichst hoch ausfallen. Besucher müssen unterhalten werden und dafür ist mindestens ein täglicher Artikel notwendig.

Zeit ist der wichtige Faktor!

Diese Zeit können nur die wenigsten Webseitenbetreiber aufwenden, ohne auch eine finanzielle Entschädigung dafür zu erhalten. Die Vermarktung einer Webseite kann mit vielen verschiedenen Mitteln betrieben werden. Eigene Produkte können verkauft werden, Werbung kann frei geschaltet werden und Affiliate Programme können in Anspruch genommen werden.

Affiliate Programme sind besonders beliebt, da der Webseitenbetreiber an den Verkäufen von anderen Unternehmen beteiligt wird. Ohne die Kosten für Lagerung und den Versand von Produkten zu haben, wird ein Anteil des Gewinns eingestrichen. Erfolgreiches Affiliate Marketing nimmt aber auch Zeit in Anspruch, das wiederum bei der Erstellung von interessanten Gewinnen fehlt.

Einkommen aus Affiliate Programmen

Für Webseitenbetreiber gibt es jetzt eine neue Möglichkeit Geld zu verdienen ohne selber viel Zeit investieren zu müssen. Casino Betreiber wie das River Belle online casino bieten Affiliate Programme mit den dazu gehörenden WordPress Plugins an. Damit können in wenigen Minuten Webseiten mit WordPress entwickelt werden, die wie die großen Online Casinos aussehen. Die Gewinnmargen bei diesen Programmen liegen bei 20-50% und generieren ohne großen Aufwand beträchtliche Einnahmen.

Mit einem durchschnittlichen Besucheraufkommen können WordPress Webseiten mit den neuen Plugins Gewinne in beträchtlicher Höhe generieren. Dadurch wird es erfolgreichen Webseiten Betreibern sogar ermöglicht, mit den Webseiten ein vollwertiges Einkommen zu generieren und sich vollkommen der Erstellung und Aktualisierung der WordPress Seiten zu widmen.

CMS Systeme für Online Casinos!

Image result for CMS Systeme für Online CasinosDas die Gaming Industrie Million Euro jährlich umsetzt, ist vielen schon lange bekannt. Dieser Industriezweig wächst aber konstant über die letzten Jahre und kann auch für Webseitenbetreiber sehr interessant sein. Durch Afiliate Programme können beträchtliche Gewinne erzielt werden.

Die Gewinnmargen sind können bis zu 50% betragen, wodurch sich ein Einsatz von Resourcen durchaus lohnt. Bis jetzt war die Entwicklung der entsprechenden Webseiten aber recht kompliziert und war eigentlich nur durch versierte Programmierer möglich.

Abhilfe schaffen nun Casino Plugins und Casino Themen, die mit WordPress ausgewachsene Casino Webseiten erstellen. Dadurch verkürzt sich die Entwicklungszeit und die Kosten für eine Afiliate Casino Seite dramatisch. Eine komplette Seite kann nun in weniger als einer Stunde mithilfe von WordPress erstellt werden und den Besuchern können hunderte Spiele zur Verfügung gestellt werden.

Die Betreiber müssen sich nur um die geeignete Werbung kümmern und verdienen bei jedem Spiel. Afiliate Programme wie von der Spin Palace App können für einen signifikanten Nebenverdienst sorgen.

Wie werden die Plugins installiert?

Im Prinzip sind zwei Schritte erforderlich. Zunächst muss das Casino Theme Paket installiert werden, das das Design auf der Webseite anpasst. Casino relevante Bausteine werden dann in der WordPress Seite zur Verfügung gestellt, mit denen die Spiele auf den einzelnen Seiten angezeigt werden. Der Betreiber kann dann eine Struktur auf der Seite entwickeln und Unterverzeichnisse für die verschiedenen Spielarten einrichten.

Danach muss das Casino Plugin hochgeladen werden, mit denen die einzelnen Spiele hochgeladen werden und die Afiliate Nummern mit den Casinos verbunden werden. Die Nummern sind sehr wichtig, da sie für die Registrierung der Gewinnmargen benötigt werden.

Für das Betreiben einer Casino Afiliate Webseite ist es nötig ein Afiliate Konto bei einem Gaming Betreiber anzumelden. Die Afiliate Nummer wird dann vergeben, mit der der Webseitenbetreiber seine Gewinne zugesprochen bekommt. Innerhalb weniger Stunden kann mit einer WordPress Seite und den Casino Plugins ein voll funktionsfähiges Casino erstellt werden.

Die besten WordPress Hoster für Unternehmen

Für die firmeneigene WordPress Seite sollten Sie den geeigneten Hoster wählen, der sich an Ihre Ansprüche anpassen kann. Wir stellen Ihnen hier einige interessante Anbieter und ihre Leistungen vor. In diesem Artikel können wir die aktuellen Sonderangebote nicht berücksichtigen.

Hostpress

Der deutsche Anbieter richtet sein Angebot speziell auf Unternehmer und WordPress aus. Das günstigste Angebot fängt bei 25 Euro pro Monat an und bietet:

  • 5 GB SSD Speicherplatz
  • 20 GB Traffic
  • Nginx
  • HTTP/2
  • PHP 7.1
  • MySQL 5.7
  • SSL, Git, Staging
  • PHP Limit von 256 Megabyte

Die größeren Paket bieten automatische Updates, Premium Plug-Ins und Themen, Sicherheitsüberwachungen und Schadensbeseitigungen an.

Raidboxes

Der deutsche Anbieter hat sich auf WordPress spezialisiert und bietet verschiedene Pakete an. Schon ab 9 Euro pro Monat werden 2 Gigabyte auf einer SSD-Festplatte angeboten, die sich in einem Server mit mehreren anderen Webseiten befindet. Für die Geschwindigkeit bei größeren Webseiten ist eine eigener Server von Vorteil, den Raidboxes ab 15 Euro pro Monat anbietet. Andere Pakete bieten automatische Aktualisierungen und andere Optionen an.

Das SSL Zertifikat ist in jedem Paket enthalten, genauso wie ein SFTP-Zugang, automatisches Caching, PHP 7 und HTTP/2. Für Umsteiger bietet der Anbieter einen kostenlosen Umzugsservice an.

Image result for Die besten WordPress Hoster für UnternehmenWp-webhosting.de

Es werden ausschließlich WordPress Installationen angeboten, die bei 23,40 Euro pro Jahr anfangen. Dafür bekommen die Kunden 5 Gigabyte SSD Speicherplatz, wobei sie sich den Sever mit 155 anderen Kunden teilen müssen. Das SSL Zertifikat, PHP 7 und HTTP/2 sind kostenlos. Die aktuelle WordPress Version ist vorinstalliert und SSH gibt es mit den Profi Tarif.

Siteground

Das günstigste Hosting Paket dieses Anbieters kostet 3,95 Euro, dafür erhält der Kunde 10 Gigabyte SSD Speicherplatz und automatische Aktualisierungen. Außerdem bietet die günstigste Option HTTP/2, ein SSL Zertifikat, PHP7 und SFTP an. Weitere Pläne können nach Bedarf gewählt werden. Bei der Anmeldung kann zwischen einem Server Standort in Amsterdam, London und Mailand ausgewählt werden.

Bevor Sie einen Anbieter auswählen, sollten Sie über Ihre Anforderungen nachdenken und danach den Anbieter wählen.

Eine effektive SEO mit Content Management Systemen!

SEO Techniken sind sehr wichtig für eine Webseite. Sie garantieren, dass neue Besucher Ihre Webseite in den ersten Positionen bei der Suche in Suchmaschinen finden. Dies wiederum garantiert hohe Besucherzahlen.

Für den Absatz Ihrer Produkte ist es wichtig, den Zielkundenkreis genau zu identifizieren. Sie wollen Ihre Produkte oder Dienstleistungen Kunden anbieten, die auch das Interesse und die Kaufkraft dafür haben. Neue Kunden müssen aber auch die Möglichkeit haben, Ihre Webseite zu findenImage result for SEO. Normalerweise werden von den Kunden in den Suchmaschinen bestimmte Suchwörter eingegeben, um Webseiten mit ihren Interessengebieten zu finden. Bei den für Sie relevanten Suchwörtern wollen Sie also in den Suchmaschinen auf den ersten Positionen stehen. Darum geht es bei der SEO.

Die CMS sind normalerweise auf eine leichte Bedienung ausgelegt und nicht darauf, in den Tiefen der Programmierung an den SEO Techniken zu feilen, genauso wie man bei Sportwetten auf livedealer-casinos.de ja auch nicht die einzelnen Pferde streicheln kann. Obwohl WordPress schon von zuhause aus sehr suchmaschinenfreundlich ausgelegt ist, kann der Einsatz von Plug-Ins sehr nützlich sein.

SEO Gesamtlösungen

Yoast

Das Plug-In von Yoast ist eine der umfangreichsten SEO Lösungen für WordPress. Es wird in einer kostenlosen und in einer Premium Version angeboten. Yoast schlägt außerdem Verbesserungen für interne Links, Redirects und viele andere wichtige Punkte vor. Mit dem Premium Modul erhalten Sie auch Video SEO, lokale SEO und News SEO.

All in One SEO Pack

Eines der populärsten SEO Plug-Ins, das unter andrem auch die Überschriften optimiert und doppelte Inhalte vermeidet. In der Premium Version werden auch Videos unterstützt und der online Shop Woocommerce.

wpSEO

Ein deutschsprachiges Modul, das sich besonders an Einsteiger richtet. Die Oberfläche ist sehr einfach zu bedienen und bietet Vorschläge für fast alle SEO Verbesserungen an. Die Kosten für dieses Plug-In richten sich nach dem Leistungsumfang.

Delucks SEO Plugin

Delucks konzentriert sich auf die SEO Optimierung von Meta-Daten, Sitemaps und URL-Strukturen. In der Premium Version werden auch die Texte optimiert, für Mikrodaten und soziale Medien.

Schützen Sie Ihre Webseite vor Hackern!

Image result for Schützen Sie Ihre Website vor HackernIn den letzten Monaten dominieren Die Nachrichten über Hackerangriffe auf CMS Webseiten die IT Presse. Nicht nur aufgrund der DSVGO müssen sich Webseitenbetreiber um die Sicherheit Ihrer Seiten kümmern. Wir wollen Ihnen hier ein paar wertvolle Tipps für sichere CMS Webseiten geben.

1. Aktualisierungen

Achten Sie immer darauf, dass Ihre Webseite mit den neusten Versionen der Software läuft. Die Entwickler reagieren heutzutage schnell auf Angriffe und Schwachpunkte. Nur mit den neuesten Versionen können Sie Ihre Seite sicher betreiben.

2. Plugins

Die letzten Angriffe auf CMS Webseiten wurden fast immer durch fehlerhafte Plugins ermöglicht. Löschen Sie alle Plugins die Sie nicht unbedingt benötigen. Viele Funktionen werden schon von den CMS angeboten.

3. Benutzerrechte

Bei Brute Force Angriffen versuchen Hacker die Passwörter von den CMS Webseiten zu erbeuten. Je mehr Konten von Benutzern existieren, desto mehr Angriffsfläche bieten sie. Seien Sie besonders vorsichtig mit den Rechten der Benutzer, es sollte nur ein Administrator existieren und neue Benutzer sollten nur als Abonnenten aufgenommen werden.

4. Email Adressen

Die meisten CMS nutzen Email Adressen für die Sicherung von den Zugriffsrechten. Achten Sie darauf, dass diese Email Adressen nie auf der Webseite genannt werden. Es macht den Hackern einfacher Brute Force Angriffe zu starten.

5. Sichere Passwörter

Bitte benutzen Sie auf Ihrer Webseite nur sichere Passwörter und informieren Sie auch die Besucher darüber. Wenn Sie nicht genau wissen, wie Sie sichere Passwörter erstellen können, nutzen Sie die Passwärter, die Ihnen Ihre CMS vorschlägt.

6. Anmeldevorgang

Es gibt einige Plugins, die den Anmeldevorgang sicherer machen. Dazu gehören limitierte Anmeldeversuche und keine direkten Anmeldungen.

Es gibt noch viele mehr Möglichkeiten eine CMS Webseite sicherer zu machen. Auf jede Fälle sollten Sie immer zweimal überlegen, ob sie Informationen veröffentlichen, die auf irgendeine Art Rückschlüsse über die Personen zulassen, die Zugriff auf Ihre Webseite haben. Je weniger Hacker über Sie und Ihre Mitarbeiter wissen, desto ruhiger können Sie schlafen.

WordPress und die DSGVO!

Image result for WordPress und die DSGVOAb dem Mai 2018 müssen die Vorgaben der DSGVO auch von deutschen Webseitenbetreibern eingehalten werden. Allgemein wird angenommen, dass diese Vorgaben nur für Unternehmen und große Webseiten gelten, dies ist aber nur eingeschränkt richtig.

Die DSVGO (die Datenschutz-Grundverordnung), soll als Datenschutzgesetz, den Schutz der Benutzer in der gesamten Europäischen Union gewährleisten. Für die Nichtbeachtung, haben die Gesetzgeber Höchststrafen von bis zu 20 Millionen Euro festgelegt. Von diesem Gesetz sind alle Unternehmen, die Daten von ihren Besuchern einsammeln und sie später auch benutzen wollen, betroffen. Private Webseiten Besitzer sind nur dann nicht von der DSVGO betroffen, solange sie keine Werkzeuge auf ihren Webseiten benutzen, die mit Daten von Benutzern arbeiten, oder wenn die Webseite ein kommerzielles Ziel verfolgt. Dies kann durch Google Analytics, Werbebanner, Affiliate-Links oder unter anderem auch Adsense geschehen.,

Welche Daten sind betroffen?

Im Prinzip sind nicht nur direkte Informationen, wie Namen, Adressen und Email Adressen betroffen. Auch eine IP Adresse wird als personenbezogen angesehen, da sie direkt auf eine Person zurück verfolgt werden kann. Sobald irgendeine Information von den Besuchern gespeichert wird, gilt in Europa die DSVGO.

Die aktuell gültigen Vorlagen der neuen DSVGO müssen eingehalten werden, wenn einer dieser Informationen von einem Besucher gespeichert oder genutzt wird. Über jede Verwendung von persönlichen Informationen müssen die Besucher und Kunden informiert werden und sie dürfen nur zu dem Zweck verwendet werden, für den die Besucher ihre ausdrückliche Genehmigung gegeben haben. Dies gilt auch nur solange, wie sie wirklich für diesen Zweck gebraucht werden, danach müssen sie nachweisbar gelöscht werden. Die ganze Zeit lang, in der die Daten gespeichert werde, ist der Webseitenbetreiber für dessen Sicherheit verantwortlich und muss jede Verarbeitung dokumentieren.

Den Benutzern muss die Möglichkeit gegeben werden, ihre Daten zu jeder Zeit einsehen zu können, sie bei Bedarf zu ändern und auf Wunsch auch löschen zu können.

Ab der Version 4.9.6 hat WordPress einige Vorlagen der DSGVO in dem letzten Update umgesetzt.

TYPO3 vs WordPress

Image result for TYPO3 vs WordPressTYPO3 und WordPress gehören zu den meist verwendeten Content Management Systemen. Beide Systeme werden kostenlos angeboten und bieten die einfache modulare Webseitenentwicklung an. Die Beschreibungen der beiden Systeme hören sich sehr ähnlich an, trotzdem gibt es gravierende Unterschiede.

Besonders in dem Bereich Design macht sich der Marktführer WordPress breit. Er bietet seinen Benutzern über 4.000 professionelle Design Vorlagen an, die jederzeit verwendet werden können. Die Konkurrenz TYPO3 kann da bei weitem nicht mithalten. Wer also kein individuelles Design benötigt, der kann bei WordPress auf eine Vielzahl von Optionen zugreifen.

Einfache Bedienung

Beide Content Management Systeme sind auf eine einfache Bedienung ausgelegt. Die Basisversionen können mit Plugins erweitert werden. Während bei WordPress die Plugins mit zweimal Klicken mit der Maus installiert sind, wird bei Drupal eine Konfiguration mit der Programmiersprache TypoScript verlangt, die einige Vorkenntnisse voraussetzt. Die Auswahl an Plugins für beide Systeme ist riesig!

Auch bei der Individualisierung bietet WordPress den Webseitenbetreibern einige Vorteile. Während WordPress die Konfiguration per Menu erlaubt, müssen bei Drupal die einzelnen Funktionen individuell programmiert werden. Für Anfänger eine fast unmögliche Aufgabe. Wer seine erste Seite mit Drupal anlegen möchte, ist einige Stunden beschäftigt. WordPress kann in wenigen Minuten installiert werden und bietet schnelle intuitive Personalisierungsmöglichkeiten.

International durch Sprachen

Den großen Vorteil spielt Drupal bei der Mehrsprachigkeit aus. Diese Fähigkeit besitzt schon die Basisversion, während bei WordPress erst Plugins installiert werden müssen. Dabei geht aber bei WordPress oft die Suchmaschinenoptimierung verloren, die bei TYPO3 hervorragend funktioniert.

TYPO ist oft umständlich zu bedienen, deswegen sollte für kleiner und überschaubare Webseiten immer WordPress vorgezogen werden. Allerdings werden WordPress Seiten auch öfters Opfer von Hacker Attacken, da es die meist verbreitete CMS ist. Wenn aufwendige CMS Webseiten für Unternehmen benötigt werden und die Programmierkenntnisse zur Verfügung stehen, ist die Flexibilität von Drupal ein entscheidender Vorteil. Zwar benötigt die Wartung und Pflege der Seite mehr Zeit, dafür können auf die Firma zugeschnittene System realisiert werden.

Lenovo fängt sich mit Drupal einen Cryptovirus ein!

Image result for Lenovo fängt sich mit Drupal einen Cryptovirus ein!Seit Ende letzten Jahres häufen sich die Hackerangriffe auf Content Management Systeme. Besonders beliebt waren die Krypto-Miner Versionen, die den Hacker interessante Gewinne boten.

Die meisten CMS Entwickler haben ihre Software schon aktualisiert, damit der Einsatz von Kryptowährung-Viren nicht mehr möglich sind. Anscheinend war Drupal der Letzte, der auf diese Gefahren reagiert hat. Die Hacker haben sich in den letzten Monaten darauf konzentriert ihre Malsoftware in das Drupal System einzuschleusen, um damit nach der Monero Kryptowährung zu schürfen.

250 Drupal Webseiten sind noch betroffen!

Im Moment soll es noch 250 infizierte Drupal Webseiten geben, die fleißig für die Hacker schürfen. Davon sind auch deutsche Webseiten betroffen, vor allem Universitäten und Regierungsrechner. Aber selbst der Computerhersteller Lenovo wurde infiziert, weil das Unternehmen anscheinend verpasst hat, die letzte Aktualisierung zu installieren. Wieviel die Hacker mit diesem Virus bis jetzt erbeuten konnten, ist nicht bekannt.

Drupal hat mit den Aktualisierungen als letzter der drei großen Content Management Systeme reagiert. Der Schädling versteckt sich anscheinend in raubkopierten Themen und Plugins für die Content Management Systeme Drupal, WordPress und Joomla. Der CoinHive Miner wird dadurch aktiviert und beginnt für die Hacker nach Kryptowährung zu minen.

Nach neusten Informationen wurde in Drupal Systemen die Kitty Malware 1.6 eingeschleust, die einen Webminerpool benutzt. Die neueste Version dieser Malware attackiert nur die Drupal CMS. Dies ist nur der letzte Angriff von Malware auf CMS Seiten. Im Januar waren bis zu 5400 WordPress Seiten betroffen, die mit der Cloudflare.solutions Malware infiziert wurden. Diese Malware installiert nicht nur einen Kryprominer, sie speichert auch alle Tastatureingaben. Dadurch werden Benutzernamen und Passwörter erbeutet.

Besitzer von Webseiten mit den Content Management Systemen WordPress, Joomla und Drupal können sich nur schützen, indem sie die Software immer auf dem neuesten Stand halten und besondere Aktivitäten der Software achten. Außerdem wurde dazu geraten, die Passwörter öfters zu ändern, um es den Hackern so schwer wie möglich zu machen.