Epsiode 64

WordPress-Verbreitung:
Wann sind 50 Prozent erreicht?

Episode 64 im Webhosting- und Webmacher Podcast

Shownotes

Datensammlung entdeckt

Letzte Woche ging es um den Doxxing/Hackangriff. Alle scheinen sich mittlerweile wieder beruhigt zu haben und glatt kam in der vergangenen Woche die nächste schlechte Nachricht: 773 Millionen Datensätze wurden über Darknetseiten gehandelt.

Das ist eine ziemliche Sammlung mit Zugangsdaten wie E-Mailadressen und Passwörtern, die ganz offensichtlich aus verschiedensten Hacks und Leaks stammen. Collection#1 nennt sich diese Sammlung, die von einer Sicherheitsfirma entdeckt wurde und die sicher nicht die einzige ist, die im Darkweb gehandelt wird.

Das BSI, Bundesamt für Sicherheit in der Informationstechnologie, hat eine Pressemitteilung herausgegeben:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_analysiert_Datensatz_mit_Millionen_Mailadressen_und_Passwoertern_170119.html

Das BSI empfiehlt, ebenso wie wir das auch in der Vergangenheit bei ähnlichen Anlässen getan haben, die Site eines australischen Sicherheitsforschers: https://haveibeenpwned.com/

Damit kann man nachsehen, ob die eigene Mailadresse in der Datensammlung vorkommt. Wenn ja, ist es eine umso bessere Idee, das Passwort zu ändern. Allerdings sind die Daten auch teilweise sehr alt.

Dennoch werden Hacker und solche die es werden wollen, die Datensätze nutzen, um damit zum Beispiel in Brute Force Attacken auf diverse Websites und Mailaccounts auszuführen.

Tipp: Gestalte deine Passwörter sicher und nutze, wenn immer es möglich ist, eine Zwei-Faktor-Authentifizierung. Verschlüssle deine Daten, im Mail- und Webbereich mit SSL.

Auch Passwörter können daraufhin überprüft werden, ob sie in der Collection#1 oder anderen Sammlungen vorkommen:
https://haveibeenpwned.com/Passwords

Übrigens lohnt es sich auch für Athentifizierungen an Mailserverm (IMAP Server) ein sicheres Protokoll einzusetzen. Der Standardport für eine verschlüsselte Verbindung ist für IMAP 993. Für SMTP, also Mailversand sind die Ports 465 relevant (SSL/TSL bzw. SMTPS) und (für E-Mail-Clients) 587.

Notfalls sollte man die Hilfe oder die FAQs des Mail-Anbieters konsultieren.

Google+ schließt bald

Google Plus galt lange schon als Geisterstand. Schon zum 7.März werden wichtige Funktionen abgeschaltet, nämlich die APIs, mit denen die Integrationen realisiert sind. Der „progressive shutdown“ beginnt aber schon am 28.Januar 2019.

Mehr dazu:
https://onlinemarketing.de/news/google-plus-shutdown-api-termin

Vor kurzem veröffentlichte Cachys Blog einen Hinweis auf ein neues Tool, mit dem man seine Inhalte aus Google Plus herausholen und in ein WordPress Blog importieren kann.

Die Exportdatei lässt sich für Blogger, WordPress 4.x, WordPress 5.x formatieren oder als JSON-Datei ausgeben.

Google Plus Exporter heißt das Tool:
https://gplus-exporter.friendsplus.me

Dies ist eine Desktop App für Windows (ab Windows 7), MacOS, Linux x64 und auch Linux x84.

Wenn man in 8 Jahren in Google Plus nicht ganz so aktiv war, kommt man mit der Gratislizenz aus. Sie kann 800 Beiträge exportieren – und zwar pro Feed. Momentan überzeugt ein erster Test nicht so ganz.

WordPress im Umbruch?

Es gab drei wichtige News in der vergangenen Woche in Bezug auf WordPress: Google und Automattic – das ist die mit WordPress verwobene Firma von WordPress Gründer Matt Mullenweg – und noch einige andere Organisationen wollen für kleinere Zeitungsverlage und Newsportale im lokalen Bereich ein Online Tool namens Newspack anbieten.

Newspack baut auf WordPress auf, abrechnen kann man die Inhalte auch, so wie es sich liest über eine Bockchaintechnology, denn das Unternehmen Consensys ist da mit an Bord.

Die zweite WordPress News bezieht sich auf eine Ankündigung einer neuen Version in der ersten Stelle nach dem Punkt, in dem Fall WordPress 5.1 im Februar 2019, wobei es schon eine Beta gibt, bald einen Release Kandidaten. Allerdings wird es wohl nicht allzu viele neue Features geben, sondern viele gelöste Tickets, die da gemeldet wurden.

Ansonsten will man ein paar Checks einbauen, die User warnen, wenn eine recht alte PHP Version verwendet wird. Und es soll es dem gefürchteten White Screen of Death an den Kragen gehen. Es passiert oft, dass nach einem Update oder einer Änderung der PHP Version der Bildschirm weiß bleibt. Meist ist es eine Unverträglichkeit bei den Plugins.

Die dritte News über WordPress ist vom Typus „bemerkenswert“. Der Marktanteil von WordPress steigt und steigt. Matt Mullenweg, Chef von Automattic, der aktuell auch die Position Chefentwickler bei WordPress.org einnimmt, hat für zwei Funktionsbereiche in der Organisation neue Leader berufen: Eine leitende Mitarbeiterin aus der Firma Automattic ist nun zuständig für die Entwicklung von WordPress, der Open Source Software. Die zweite Personalie betrifft das Marketignteam, das nun der CEO von Yoast (Hersteller eines bekannten SEO-Plugins für WordPress) dirigieren soll.

Man hat neben den üblichen Gratulationen auch einige kritische Stimmen lesen können, die die Kommerzialisierung und Verzahnung von WordPress.org und WordPress.com bzw. Automattic nicht so positiv sehen.

https://make.wordpress.org/core/handbook/about/organization/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.