WordPress Wartungsmodus deaktivieren

Es kann passieren, das ein WordPress Update oder Upgrade nicht ganz durchläuft in folge dessen bekommt man eine Meldung „Wegen Wartungsarbeiten ist diese Website kurzzeitig nicht verfügbar. Schau in einer Minute nochmal vorbei.“ oder sollte die Seite Englisch eingestellt ist „Briefly unavailable for scheduled maintenance. Check back in a minute.“. Kurzum: Es muss der WordPress […]

Mehr Sicherheit durch aktuelle SSL/TLS-Versionen in Plesk

Server Security

Wir nutzen für unsere Server vielfach Plesk als Verwaltungstool. Beim Prüfen eines SSL-Zertifikates ist nun aufgefallen, dass TLS in den Versionen 1.1 und 1.0 noch unterstützt wurde. TLSv1.0 und TLSv1.1 unter Plesk deaktivieren Nachdem man sich auf dem Server eingeloggt hat, wird einfach der folgende Befehl ausgeführt: plesk bin server_pref -u -ssl-protocols ‚TLSv1.2 TLSv1.3‘ Dieser […]

3 Gründe, warum Du die Cookies deiner Webseite jetzt prüfen solltest

Photo by https://unsplash.com/@brookelark Brooke Lark on Unsplash

Seit dem 28.05.2020 haben wir (in Deutschland) nun ein ein Urteil vom BGH zu dem Umgang mit Cookies bevor wir überhaupt ein passendes Gesetz haben. Das Urteil besagt: „Ein aktives Ja zu Cookies muss sein“. Damit haben wir Webseitenbetreiber dann auch de facto Rahmen, wie wir damit umzugehen haben, nun sollte gehandelt werden. Dies sind […]

Raspberry PI Passwort vergessen?

Hacking Raspberry - Photo by https://unsplash.com/@ikukevk?u Kevin Ku on Unsplash

Wenn Du das Passwort für den Raspberry PI mit dem Betriebssystem Raspberry Pi OS vergessen hast, aber die SD-Karte nicht neu flashen willst, bleibt Dir die Möglichkeit in einen speziellen Modus zu booten. Suchst Du nur das Standard-Raspberry PI Passwort? Wenn du nur das Standard-Passwort suchst: Der Benutzername ist „pi“ und das Passwort „raspberry“. Solltest […]

SPF: Mach Deine Unternehmens-E-Mails sicherer

SPF-Records

Heute mal ein Quickie zum Thema SPF, dem sog. Sender Policy Framework. Es ist ein Richtlinien-Rahmen über E-Mail-Absender, der im DNS-Server der Provider eingebaut ist. Beispielsweise, ein E-Mail-Server bekommt eine E-Mail von „sebastian@effekt.digital“, dann muss dieser ja irgendwie feststellen, ob der Absender (mein E-Mail-Server, meine Server, meine Buchhaltungssoftware oder die Webseite) der E-Mail auch irgendwie […]