Schlagwort: Security
-
Magento 2 Zwei-Faktor Authentifizierung
Die 2-Faktor Authentifizierung für den Magento 2 Adminbereich (Backend) erhöht die Sicherheit erheblich und schützt Administratoren vor Hackern durch den Verlust ihres Passworts und damit auch die Kunden vor einer kompromittierten Seite. Eine 2-Faktor Authentifizierung ist für Kundenkonten leider standardsmässig noch nicht verfügbar. Wie läuft die Installation ab? Zum Installieren und Aktivieren der 2-Faktor Authentifizierung…
Geschrieben von
-
WordPress Security Scanner
WPScan is a free (for non-commercial use) black box WordPress vulnerability scanner written for security professionals and website maintainers to test the security of their WordPress sites. It requires basic knowledge of the command line. Install WPScan comes pre-installed on the following Linux distributions: BackBox Linux Kali Linux Pentoo SamuraiWTF BlackArch On macOS WPScan is…
Geschrieben von
-
Magento Google reCAPTCHA Installation
Das von Google entwickelte reCAPTCHA ermöglicht es Spam in Kontaktformularen, Fake-Accounts und sonstige Probleme mit Bots zu verhindern. Durch die so ermöglichte Verhinderung von Brute-Force Angriffen (Passwörter bei Logins ausprobieren) wird die Sicherheit des Shops stark erhöht. Deswegen sollte jeder Magento Shopbetreiber über den Einsatz von reCAPTCHA nachdenken, da es für Betreiber und den Kunden…
Geschrieben von
-
WordPress 4.8.3 Security Update
The latest security update was released on October 31 and contains fixes for potential SQL injections. It prevents future security issues with the WordPress core through hardening to prevent plugins and themes form causing a vulnerability. Also the release includes a change in the behavior for the esc_sql() function. Because it’s a security update, it…
Geschrieben von
-
Magento Security Scan Tool
MageReport.com has been the go-to security scan tool for many Magento developers and merchants to check if their Magento store is vulnerable since 2015. Magento recently announced and now rolled out their own security scan tool to regularly monitor Magento sites and receive updates regarding known security risks, malware, and unauthorized access. In order to use…
Geschrieben von
-
100 Millionen Let’s Encrypt Zertifikate
Letztes Jahr im Juni hatten wir bereits darüber geschrieben, ob SSL ein unnötiger Hype oder echter Nutzen für Online-Shops ist. Letzte Woche berichtete das Linux Foundation Projekt Let’s Encrypt den Meilenstein von 100 Millionen (!) kostenlos ausgestellten SSL-Zertifikaten und deine Webseite ist noch immer unverschlüsselt? Nicht so lässig, eher fahrlässig! Im Rahmen unseres Hosting Angebots…
Geschrieben von
-
SWITCH Security Report
Heute habe ich über Twitter zufällig den SWITCH Security Report entdeckt. Das Computer Emergency Response Team (CERT) von SWITCH hat seit seiner Gründung energisch für die Cybersicherheit in der Schweiz gesorgt. Sein grösster Verdienst ist sicher, dass es – mit unermüdlichem Einsatz im Verborgenen – die Toplevel-Domain .ch nachweislich zu einer der sichersten weltweit und der…
Geschrieben von
-
SSL: Unnötiger Hype oder echter Nutzen für Online-Shops?
Fast jedem Online-Shop Betreiber sind die drei Buchstaben SSL schon mal begegnet. Doch kaum einer weiss was sich dahinter verbirgt. Es hat mit «Sicherheit» zu tun. Doch was genau wird damit sicher(er) und welcher (kaufmännische) Nutzen ergibt sich daraus? Wir klären auf! Was haben SSL und TLS gemeinsam? SSL steht für «Secure Sockets Layer» und…
Geschrieben von
