Sicherheitslücke in „Elementor Essential Addons“

Der Securityserviceanbieter Patchstack meldet eine kritisches Sicherheitsproblem mit dem WordPress-Plugin Elementor Essential Addons.

Angriffsvektor Privilege Escalation

Angreifer können Passwörter ersetzen, sofern ihnen der Nutzername bekannt ist. Damit lässt sich die WordPress Installation übernehmen. Es gibt ein neues Release mit der Nummer 5.7.2, das sofort eingespielt werden sollte. Damit wird die Lücke, die am 8.Mai 2023 gefunden wurde, geschlossen.

Elementor ist ein Plugin für WordPress, das weitere Seitengestaltungsmöglichkeiten eröffnet. Zu diesem Plugin gibt es teils kostenlose Addons mit weiteren Zusatzfunktionen. Eines dieser Addons ist Essential Addons.

Elementor Essential Add On im WordPress Plugin Verzeichnis

Laut des WordPress Org – Pluginverzeichnisses wurde Elementor Essential Addons mehr als eine Million Mal installiert. Entsprechend viele Websites dürften betroffen sein.

Diese Sicherheitslücke bekam die Kennung CVE-2023-32243.

Warum ein Homepagebaukasten oft die bessere Wahl ist

photo of woman sitting on bed

Wer eine Website erstellen will, hat einiges an Optionen zur Auswahl: Eine Möglichkeit besteht darin, einen Homepagebaukasten zu nutzen. Eine andere ist, Millionen von Webdesignern zu folgen und WordPress zu verwenden.

WordPress ist eine beliebte Content-Management-Plattform. Einst als Tool für Blogger entworfen, bietet WordPress heute alle Möglichkeiten, um faktisch jede Art von Website damit zu erstellen.

Eine andere Option ist ein Homepagebaukasten (ein „Website Builder“), der in der Regel eine einfachere Möglichkeit bietet, statische Seiten zu erstellen. In diesem Blogbeitrag werden wir uns auf die Vorteile von Homepagebaukästen für statische Seiten konzentrieren und begründen, warum sie oft die bessere Wahl sind.

„Warum ein Homepagebaukasten oft die bessere Wahl ist“ weiterlesen

Kein Twittersharing mehr mit WordPress/Jetpack

business coffee composition computer

Offensichtlich als Folge einer massiven Preiserhöhung bei Twitter ist es nicht mehr möglich, Beiträge aus WordPress automatisch auf Twitter zu teilen, zumindest nicht mehr mit dem Multifunktionsplugin Jetpack.

Betreiber von Jetpack ist die Firma Automattic Inc. von WordPress-Mitbegründer Matt Mullenweg. Automattic kündigt jetzt die Beendigung dieses Features Anfang an.

Wer nun Links zu seinen WordPress-Beiträgen auf Twitter teilen möchte, muss dies manuell vornehmen.

Wie sich das Statement von Automattic liest, geht es WordPress nicht anders als vielen anderen Unternehmen und Organisationen, die mit Twitter gearbeitet haben.

Schon vor einiger Zeit hat Twitter für WordPress die API gekappt, mit der die Share-Informationen bisher übergeben worden sind. Nun hat Twitter wohl versucht, die Geschäftsbedinungen zu ändern und die Preise zu erhöhen. Automattic schrieb, man habe in Treu und Glauben versucht, eine Einigung zu erzielen und sei gescheitert.

Bis zu einem neuen Jetpack-Release dürften die Eingabefelder, um Twitter-Sharing zu konfigurieren noch vorhanden sein.

Funktionieren wird das Feature aber nicht mehr. Dies ist also kein Effekt, den wir als Hoster von WordPress-Sites verursachen würden.

Auf andere Social-Media-Plattformen wie Tumblr, Facebook oder LinkedIn kann mit Jetpack nach wie vor automatisiert geteilt werden.

WordPress: Datenbank mit SQLite statt MySQL möglich

DALL·E 2023-04-24 11.28.48 - database in a cyberpunk environment .png- database in a cyberpunk environment

Der Blog WPTavern berichtet von „großen Fortschritten“ beim Vorhaben, WordPress mit der SQLite zu betreiben. Besonders kleine bis mittelgroße Websites auf PHP-Basis könnten dann auf eine Datenbank, die mit MySQL oder Maria DB bereitgestellt werden muss, verzichten.

Mit einigen Anpassungen konnte es zwar früher schon gelingen, WordPress nur mit SQLite zu betreiben. Eine offizielle Unterstützung sah WordPress bislang aber nicht vor. Das hat sich geändert.

„WordPress: Datenbank mit SQLite statt MySQL möglich“ weiterlesen

Ein WordPress-Plugin mit Chat GPT erstellen – funktioniert das?

Viele Webseitenbetreiber fragen sich, ob man Chat GPT von Open AI nicht einsetzen kann, um Code zu programmieren. Was funktioniert, ist, ein kleines HTML-Dokument als Startseite zu erstellen. Wir haben das in diesem Video gezeigt.

Ein bisschen komplexer ist es, ein WordPress-Plugin zu generieren, das eine spezifische Aufgabe übernehmen soll. Wir möchten ein Plugin haben, das die aktuellen Aktienkurse von Google und Apple abruft und die Differenz bildet.

Wie wir sehen meistert Chat GPT diese Aufgabe ganz gut. Nur ist die verwendete Schnittstelle zu Google Finance nicht mehr aktiv.

Google hat sie abgeschaltet. Sicher lassen sich andere APIs finden, die kostenlos zugänglich sind, aber möglicherweise mit einem Key geschützt sind. Der Aufruf muss dann natürlich angepasst werden.

An solchen Dingen erkennt man, dass der Wissensbestand von Chat GPT auf die Zeit von 2021 und früher begrenzt ist.

An sich ist das die Basis für eine WordPress-Plugin, das man sicher noch ausbauen kann. Aber der Grundstein ist codemäßig gelegt.

Sicherheitswarnung für Joomla 4.0.0 – 4.2.7

a software bug lying on the php code of joomla

Die Entwickler des Content Management Systems Joomla warnen vor einer ernstzunehmenden Sicherheitslücke im Core von Joomla4.

Zur Behebung gibt es jetzt ein Release 4.2.8, das die Lücke schließt. Die Problembeschreibung ist nicht besonders aussagekräftig: „An improper access check allows unauthorized access to webservice endpoints„, heißt es im Joomla Security Center. Medien berichten, dass es bislang keinen bekannten Fall gab, bei dem diese Sicherheitslücke ausgenutzt worden wäre. Das Problem wird allerdings als „critical“ beschrieben.

In der CVE-Datenbank gibt es einen entsprechenden Eintrag unter Nummer CVE-2023-23752 . Das Problem wurde zum ersten Mal am 13.2.2023 berichtet. Es betrifft die API (Programmierschnittstellen) für Webservices. Wer Zugangsdaten in der allgemeinen Konfiguration der Site abgelegt hat, dem wird empfohlen, diese zu ändern. Dies betrifft die Services database, SMTP, Redis und HTTP proxy.

Joomla Release 4.2.8 mit Patch ist hier verfügbar: https://downloads.joomla.org/

Eine eigene Homepage erstellen und betreiben

Wordpress Templates Grafik

goneo ist ein idealer Anbieter, um eine eigene Homepage zu erstellen. Es gibt auch 2022 keinen wirklichen Weg, der an der eigenen Website vorbei führt. Präsentiere deine Firma, deinen Verein, die Non-Profit-Initiative oder deinen Verein im World Wide Web.

Eine eigene Website gehört dazu, ist Teil digitaler Kommunikation und Baustein im Online Marketing.

Die digitale Dienstleistung, die man für den Betrieb einer eigenen Homepage braucht, nennt sich Webhosting.

Dinge, die man für eine eigene Homepage braucht

Hier sind die Elemente, die man für einen Webauftritt braucht. In den goneo Webhosting Paketen sind diese enthalten.

  • eine eindeutige Internetadresse, das heißt einen eigenen Domainnamen
  • Webspace bzw. Speicherplatz, auf dem die Webdokumente liegen, die im WWW gezeigt werden sollen
  • E-Mail-Postfächer für eine professionell und seriöse Kommunikation, werbefrei und mit der eigenen Domain

Damit kannst du eine eigene Homepage erstellen

Der Internetauftritt – die Website – muss auch erstellt werden. Dafür gibt es mehrere Möglichkeiten:

  1. Man nutzt WordPress (siehe www.wordpress.org) und erstellt damit den Webauftritt. So machen das aktuell 40 Prozent aller Webseitenbetreiber weltweit. WordPress ist bei goneo sozusagen „vorinstalliert“. clickStart heißt das bei uns.
  2. Es gibt bei goneo ein Tool namens easyPage. Damit erstellt man Websites ohne irgend eine Software installieren zu müssen. Bilder für die Website stehen in einem Katalog mit zur Verfügung. Viele Funktionen sind inklusive. Erfahre mehr dazu.
  3. Es gibt viele andere Softwarelösungen und Webanwendungen, mit denen man eine Website selbst erstellen kann.
  4. Wenn man die Homepage nicht „do it yourself“ erstellen will, helfen Webdesigner und spezialisierte Agenturen. Diese rechnen allerdings ihre Leistungen ab.

Inhalte und Aussehen deiner Website

Aller Erfahrung nach richten besonders diejenigen, die zum ersten Mal eine eigene Homepage erstellen, viel Aufmerksamkeit auf das äußere Erscheinungsbild und orientieren sich sehr an einem „großen Vorbild“.

Daher unser Tipp: Konzentriere dich lieber auf die Inhalte. Es muss auch dem flüchtigen Webseitenbesucher klar werden, was dein Anliegen ist, was dein Unternehmen anbietet oder welche Ziele deine Non-Profit-Organisation hat.

Das Aussehen – die Ästhetik – ist wichtig. Aber entscheidender sind die Inhalte und deren Platzierung in einer sinnvollen, nachvollziehbaren Navigation.

Mit easyPage kannst du die neue Website sofort mit dem Browser erstellen. Das Aussehen wird durch gestylte Vorlagen bestimmt. Diese kannst du aber auch anpassen und individualisieren.

WordPress oder Joomla bieten sich ebenso an, wenn man die Seite selbst erstellen will. Auch Zeta-Producer ist eine gute Wahl.

Nehmen wir an, die Website ist fertig. Nun steht sie im Web. Du willst, dass möglichst viele Besucher diese Website aufrufen. Wie geht das?

Eigene Homepage erstellen und die Domain bekannt machen

Nutze die Domain für deine E-Mails, mit denen du kommunizierst. Platziere die Domain auf Werbemitteln und anderen Materialien. Wo immer du Werbung für dein Unternehmen machst, schreibe Domain dazu.

eigene Homepage erstellen im richtigen format auch für Smartphones und Tablets
Viele Userinnen und User nutzen ihr Smartphone oder Tablet, um Webseiten aufzurufen. Moderne Weberstellungssoftware berücksichtigt das.

Nun promote deine Website mit Social Media

Nutze Facebook, Twitter, LinkedIn, Xing, TikTok, Instagram und alles, was sinnvoll ist, um deine Website zu promoten. Folge ähnlichen Anbietern, posten kleine, nützliche Infohäppchen im richtigen Format (Video für Youtube, lustige Bilder für Facebook…),

Prüfe die Suchmaschinenpräsenz

Sorge dafür, dass auch suchende User deine Domain finden.

Optimiere die Inhalte

Wonach suchen die Leute, die deine Webseite finden? Welche Leute (mit welchem Interesse) sollten deine Seite finden und wie würden sie danach suchen? Denke dich in die potentiellen Seitenbesucher hinein. Erstelle Inhalte, die „deine Leute“ interessieren dürften. Suchmaschinen können nur Inhalte finden, die in deinem Content vorhanden sind.

Formale Dinge sind wichtig

  • Vermeide „tote“ Links auf der Website.
  • Achte auf für Suchmaschinen wichtige Elemente wie Meta-Description-Tags, Alt-texte (Texte zu Bildern), Bildbeschriftungen, Verwendung der Überschriften (eine Webeinzelseite sollte nur eine H1-Überschrift enthalten, mehrere H2-Überschriften und auch H3-Überschriften, um den Inhalt zu gliedern).
  • Nutze Bilder, Video und Skizzen (begehe aber keine Urheberrechtsverletzungen).
  • Achten Sie darauf, dass die Rechtschreibung in Ordnung ist.
  • Schreibe klare Sätze mit 12 Worten im Durchschnitt mit aussagekräftigen Überschriften, die aus vielleicht 5 bis 8 Worten bestehen.
  • Höre nie auf, Seiten, Texte, Bilder und anderen Inhalte zu optimieren.
  • Verfolge die Besucherzahlen.

Auch das stetige Weiteroptimieren und das Neugenerieren von Inhalten kostet zumindest Zeit.

Verfolgen Sie die Entwicklung der Besucherzahlen kontinuierlich. Genau dafür brauchen Sie Google Analytics oder Piwik. Für WordPress gibt es noch ein paar einfachere Tools (Plugins), die Sie nutzen können.

Eigene Homepage erstellen und sichtbar machen im Word Wide Web

Eine wichtige Kennzahl ist die Sichtbarkeit in Google. Damit ist gemeint, wie wahrscheinlich es ist, dass eine Webseite deiner Domain unter den Suchergebnissen auftaucht, die Google nach der Eingabe der Suchbegriffe liefert.

Große Seiten haben eine hohe „Sichtbarkeit“, da sie zu nahezu jedem Thema einen passenden Suchtreffer liefern können. Kleine, spezialisierte Seiten können für spezielle Suchergebnisse durchaus auch hohe Sichtbarkeit aufweisen.

Natürlich gibt es viele Konkurrenten, wenn ein Suchbegriff sehr populär ist, denn mit populären Webseiten (mit viel Traffic), lässt sich Erfolg generieren

Webanalysetool Google Analytics weiter unter Beschuss

blue and green pie chart

Nach der österreichischen Datenschutzbehörde (wir schrieben darüber) hart auch die französische Datenschutzbehörde CNIL Google Analytics als nicht mit der DSGVO verträglich bezeichnet. Als Ursache wird auch von der CNIL die Datenübertragung in die USA durch das Webanalyse-Tool des Suchmaschinenkonzerns bezeichnet (englische Version).

Was Webseitenbetreiber dazu jetzt wissen sollten.

„Webanalysetool Google Analytics weiter unter Beschuss“ weiterlesen

Google Analytics illegal? Ist Matomo ein Ersatz?

Überwachung

Für Alarmstimmung bei Webseitenbetreibern in Deutschland sorgte eine Nachricht aus Österreich. Dies berichtet unter anderem t3n. Nun fragen sich viele Betreiber, ob sie vielleicht zu einem anderen System wie Matomo wechseln sollten.

Die dortige Datenschutzbehörde DSB hat einem österreichischen Unternehmen einen Bescheid zugestellt. Darin hieß es musterhaft, dass die Verwendung von Google Analytics auf der Website des Unternehmens gegen die Datenschutzgrundverordnung (DSGVO) der EU verstoße.Google Analytics gilt als das meistgenutzte Webanalysesystem, auch in Deutschland. Die Basisversion ist kostenlos.

Stein des Anstoßes war, dass damit personenbezogene Daten in die USA übermittelt werden würden. Die USA sind in diesem Sinne ein „Drittland“ außerhalb der EU.

Ob ein Tool wie Matomo die Situation sicherer macht, wie Marktbeobachter reagieren und Experten die Lage einschätzen, steht in diesem Beitrag.

„Google Analytics illegal? Ist Matomo ein Ersatz?“ weiterlesen