Anti-SPAM für Elementor Pro

Elementor Pro kann Formulare durch den die eingebaute Formularfunktion erzeugen. Man benötigt kein weiteres Plugin, um Formulareingaben per Mail zu versenden. Leider kommt „out of the Box“ bei diesen Formularen recht viel SPAM an. Elementor scheint auch nicht die Kommentar-Sperrliste (im WordPress unter /wp-admin/options-discussion.php) zu berücksichtigen und Plugins wie Antispam Bee werden ebenfalls nicht berücksichtigt. […]

Der STEPN Guide

Disclaimer vorab: Alle hier im STEPN Guide angegebenen Informationen stellen keine Anlageberatung oder Kaufempfehlung dar (oder wie es im Crypto-Space überall heißt: DYOR und NFA)! Jeder soll selber entscheiden, was er mit seiner oder sie mir Ihrer Kohle macht. Wer bereits für Aktien (zu) schwache Nerven hat, für den sind Crypto-Assets unter Garantie nichts, denn […]

WordPress Wartungsmodus deaktivieren

Es kann passieren, das ein WordPress Update oder Upgrade nicht ganz durchläuft in folge dessen bekommt man eine Meldung „Wegen Wartungsarbeiten ist diese Website kurzzeitig nicht verfügbar. Schau in einer Minute nochmal vorbei.“ oder sollte die Seite Englisch eingestellt ist „Briefly unavailable for scheduled maintenance. Check back in a minute.“. Kurzum: Es muss der WordPress […]

Mehr Sicherheit durch aktuelle SSL/TLS-Versionen in Plesk

Server Security

Wir nutzen für unsere Server vielfach Plesk als Verwaltungstool. Beim Prüfen eines SSL-Zertifikates ist nun aufgefallen, dass TLS in den Versionen 1.1 und 1.0 noch unterstützt wurde. TLSv1.0 und TLSv1.1 unter Plesk deaktivieren Nachdem man sich auf dem Server eingeloggt hat, wird einfach der folgende Befehl ausgeführt: plesk bin server_pref -u -ssl-protocols ‚TLSv1.2 TLSv1.3‘ Dieser […]

SEO leicht gemacht oder doch nicht?

Einer meiner Kunden hatte mir die nachfolgende E-Mail weitergeleitet. Sie hatte Ihn angesprochen und er fragte nun mich als seinen Entwickler, ob er diesen Bericht tatsächlich mal anfragen solle. Diese Mail möchte ich Dir nicht vorenthalten: Sehr geehrte Damen und Herren,Mein Name ist XXXXX XXXXX und ich vertrete ein Unternehmen, das mehr als 35 IT-Experten […]

Privacy Shield gekippt – Was bedeutet das für Deine Webseite?

Es geht um personenbezogene Daten, die auf Deiner Webseite erhoben werden und in die USA gesendet werden. Hier wurde durch das sog. Privacy-Shield „geregelt“, dass die USA ein vergleichbares Daten-Schutzniveau wie Deutschland oder die EU hat. Dieses Abkommen wurde nun Mitte Juli durch den EuGH kassiert und für ungültig erklärt, da es weitreichende Zugriffsmöglichkeiten seitens […]

3 Gründe, warum Du die Cookies deiner Webseite jetzt prüfen solltest

Photo by https://unsplash.com/@brookelark Brooke Lark on Unsplash

Seit dem 28.05.2020 haben wir (in Deutschland) nun ein ein Urteil vom BGH zu dem Umgang mit Cookies bevor wir überhaupt ein passendes Gesetz haben. Das Urteil besagt: „Ein aktives Ja zu Cookies muss sein“. Damit haben wir Webseitenbetreiber dann auch de facto Rahmen, wie wir damit umzugehen haben, nun sollte gehandelt werden. Dies sind […]

Raspberry PI Passwort vergessen?

Hacking Raspberry - Photo by https://unsplash.com/@ikukevk?u Kevin Ku on Unsplash

Wenn Du das Passwort für den Raspberry PI mit dem Betriebssystem Raspberry Pi OS vergessen hast, aber die SD-Karte nicht neu flashen willst, bleibt Dir die Möglichkeit in einen speziellen Modus zu booten. Suchst Du nur das Standard-Raspberry PI Passwort? Wenn du nur das Standard-Passwort suchst: Der Benutzername ist „pi“ und das Passwort „raspberry“. Solltest […]

PHP De-Obfuscation

Server Security

In den letzten Tagen hatte ich viel mit obfusciertem PHP-Quellcode (Frameworks & Schadcode) zu tun, der zumeist über einen langen String definiert war und dann mittels einfacher eval()-Funktion erst zur Laufzeit das ein oder andere dunkle Geheimnis preisgab. Das erste Hindernis besteht darin diesen String in lesbaren Quellcode zu formatieren. Nach kurzer Recherche im Web […]

SPF: Mach Deine Unternehmens-E-Mails sicherer

SPF-Records

Heute mal ein Quickie zum Thema SPF, dem sog. Sender Policy Framework. Es ist ein Richtlinien-Rahmen über E-Mail-Absender, der im DNS-Server der Provider eingebaut ist. Beispielsweise, ein E-Mail-Server bekommt eine E-Mail von „sebastian@effekt.digital“, dann muss dieser ja irgendwie feststellen, ob der Absender (mein E-Mail-Server, meine Server, meine Buchhaltungssoftware oder die Webseite) der E-Mail auch irgendwie […]