01805882280 info@jokotten.com
Google Penguin 4 – Echtzeitsuche

Google Penguin 4 – Echtzeitsuche

Google hat seine neuesten Penguin-Filter vorgestellt und diese direkt in die Suchmaschine integriert. Wie Panda ist auch Penguin damit Teil des ‚Cores‘ von Google geworden.

SEO-Erfolg

Das bedeutet, dass das Signal zur Reihung von Seiten nun in Echtzeit stattfindet und live bei jeder Suche ausgewertet wird. Mit jedem Google-Crawling wird die Basis dazu neu berechnet und nicht wie bisher nur alle paar Monate, um dann in den Index übertragen zu werden.

Webseiteninhaber und Webmaster erhalten so ein schnelles Feedback und Resultate bei Seitenänderungen, die Suchergebnisse passen sich schneller an Spammer an. Jetzt wird auch der Bezug zur einzelnen Seite oder einem Beitrag genommen und nicht mehr gleich eine ganze Domain abgestraft.

Das letzte Penguin (3) Update ist jetzt schon zwei Jahre her. Penguin 4 ist ab sofort in Google aktiviert.

Webseite richtig einstellen - SEO

Holen Sie sich jetzt kostenlos unser SEO-Handbuch Onpage-Optimierung

SEO-Handbuch

Weiterführende vorherige Infos:

Google Panda 4.2 beginnt

Google update – responsive Webseiten

Google erschreckt seriöse Seiten

Google straft Suchmaschinen-Spammer ab

Wie wirkt sich Google Hummingbird Update auf kleine Webseiten aus?

Neue SEO Prinzipien




WordPress hacken mit WPscan

WordPress hacken mit WPscan

WordPress ist ein freies Open-Source Content-Management-System. Tausende von Websiten laufen mit WordPress und es wird als die wichtigste Blog-Plattform der Welt betrachtet. Nach Nutzungsstatistiken und Marktanteil der Content Management Systeme für Websiten (W3Techs. Januar 2015), nutzen 23% der 10 Millionen Websiten weltweit WordPress.

Also versuchen wir mal unser WordPress zu hacken!

Wir werden WPScan nutzen, um unsere WordPress-Installation zu testen. WPScan ist ein Sicherheitsscanner, der die bekannten Sicherheitslücken in WordPress-Installationen findet. Die Anwendung ist kostenlos und steht auf wpscan.org zur Verfügung. Die Zielgruppe sind Sicherheitsexperten oder WordPress-Administratoren. WPScan wird verwendet, um die Sicherheitslage von WordPress-Installationen zu bestimmen.

Die wichtigsten Merkmale von WPScan umfassen:

  • Benutzername u. Numerierung (vom Autor)
  • Multi-threaded, schwaches Knacken von Passwörtern
  • Version Enumeration (vom Generator Meta-Tag)
  • Vulnerability Enumeration, die auf der installierten Version basiert
  • Plugin Aufzählung mit der To-Do-Plugin
  • Es enthält auch eine Vielzahl von anderen Sicherheitskontrollen

 

Die Syntax, um mit WPScan loszulegen:

wpscan –url wordpress_url

Hacking-WordPress-with-wpscan-1

Hinweis: Wenn Sie es das erste Mal ausführen, müssen Sie die Datenbank aktualisieren.

Hacking-WordPress-with-wpscan-2

Sie sollten schnell in der Lage sein, Ihre WordPress-Version zu ermitteln, welche Plugins installiert sind und welches Theme aktiv ist, wenn Sie den Scanner zu öffnen.

Das erste, was wir tun werden, ist es, die Linien aussuchen, die mit einem roten Plus beginnen (+). Dies sind die bekannten WordPress Schwachstellen.

Hacking-WordPress-with-wpscan-3

Wenn eine richtige Sicherheitslücke existiert, können Sie eine Benutzerliste von WordPress mit dem folgenden Befehl auflisten:

wpscan –url wordpress_url –enumerate u

Hacking-WordPress-with-wpscan-4

Ich gab den Befehl ein, und man kann sehen, WPScan hat Benutzernamen auf diesem System entdeckt:

Hacking-WordPress-with-wpscan-5

Sobald die Benutzernamen gesammelt wurden, können Sie dann versuchen, die dazugehörigen Passwörter zu knacken. Und so erhalten Sie eine Passwort-Liste.
Kali hat eine Reihe von verschiedenen Wortlisten an diesem Ort:

Sie können auch eine eigene Wortliste hier herunterladen: / usr / share / Wortlisten




ACHTUNG: Führen Sie eine SPEICHERN durch oder Ihr Browser kann abstürzen

http://www.drchaos.com/public_files/chaos-dictionary.lst.txt

Wenn Sie möchten, können Sie auch diesen Link verwenden, um ein Werkzeug zu erhalten, um Ihre eigene Wortlisten zu erstellen:

Dr. Chaos – Erstellen von benutzerdefinierten Worldlisten und Wörterbuchdateien

Um mit Benutzernamen assoziierte Passwörter Brute, geben Sie den folgenden Befehl ein:

wpscan –url [wordpress_url] –word Liste [path_to_world list] –username [username zu Bruteforce] -threads [Anzahl der Threads]

Hacking-WordPress-with-wpscan-5-1

Bei einigen Installationen von WordPress wird es sehr schwierig, das Passwort zu knacken.

Hacking-WordPress-with-wpscan-6

Wenn dies der Fall ist, müssen wir unseren Ansatz neu überdenken.

Das Ergebnis? Wenn Sie Glück haben, können Sie das Passwort knacken mit den Ergebnissen siehe unten bei WPScan.

Hacking-WordPress-with-wpscan-7

Bitte beachten Sie, dass nicht alle Versionen von WordPress verwundbar sind, und viele gehostete Service-Provider jetzt automatisches Patchen und Updates bereitstellen. Allerdings ist WPScan eine gute Möglichkeit, die eigene Umgebung zu testen und sicherstellen, dass die Seite sicher ist.

 

Ihr

joKotten Web & Service

joKotten

Facebook 52% Umsatzplus

Facebook 52% Umsatzplus

Der Werbeanteil bei Facebook steigt weiter, und nicht nur wegen dem vermehrten Aufruf mit Smartphones. Der Gewinn stieg sogar auf 124%.

Facebook 52% Umsatzplus.

Viele Werbetreibende gehen immer stärker weg von europäischen Plattformen, so dass nach Google auch Facebook Milliardenbeträge über das Internet nach Amerika bringt. Im letzten Quartal konnte Facebook um die Hälfte zulegen und hat nun einen Umsatz von 5,84 Millarden Dollar. Mit dem enormen Gewinn von 1,56 Milliarden Dollar, ist dieser noch deutlicher gestiegen, als der Umsatz. Zur zeit sind bei Facebook 1,59 Milliarden Benutzer aktiv, 400 Millionen bei Instagram.

Facebook 52% Umsatzplus

Von den Smartphones kommen über 80% der Werbeeinnahmen bei Facebook. Also auch hier eine sehr starke Steigerung, analog zur Webnutzung. Man kann sagen, im mobilen Bereich dominiert Facebook sogar die App-Welt mit Faceboo, Messenger, Whatsapp und Instagram.



Dabei sind die Vorzeichen für Facebook gar nicht mal so gut. Der starke Dollar macht die Werbung bei Facebook teuer. Aber der starke Wachstum der Sozialen Plattform übertrifft die Prognosen und das sieht man auch an der Börse: Die Facebook Aktie hat 12% zugelegt, als die Umsatz- und Werbedaten zum letzten Quartal genannt wurden.

Kommt EU-Gesetz für Social Media?

Kommt EU-Gesetz für Social Media?

Kommt ein neues Gesetz für Social Media von der EU?

Mit einem neuen Gesetz würde sich die EU über die Nutzungsbedingungen der Social Media Plattformen hinwegsetzen und Erziehungsberechtigten einen wichtigen Stellenwert beimessen. Abgeordnete aus Brüssel haben einen offiziellen Vorschlag formuliert, das Mindestalter von Jugendlichen bei sozialen Netzwerken um 3 Jahre zu erhöhen. Damit könnten sich junge Leute erst mit 16 Jahren zum Beispiel bei Facebook anmelden und das von Facebook festgelegte Mindestalter von 13 Jahren würde innerhalb der EU nicht mehr zählen.

Neues Gesetz für Social Media?

Internetexperten gehen nach der Veröffentlichung eines solchen Gesetzes allerdings davon aus, dass die Anzahl von Benutzerkonten mit falschen Altersangaben sprunghaft zunehmen werden. Schließlich muss ja bei der Anmeldung lediglich ein anderes Geburtsjahr angegeben werden. „Es ist doch unverschämt zu glauben, dass Teenager mit 15 Jahren die Zustimmung der Eltern in jeder Situation brauchen“, kritisiert Alexander Whelan von Digital Europe.

Aus Mangel von wirklichen Freunden, braucht man viele virtuelle Kontakte, damit man sich nicht alleine fühlt. Soziale Netzwerke lösen genau dieses Problem, das sie selbst erzeugt haben – also ein Teufelskreis einer Abhängigkeit. Die Oberflächlichkeit von virtuellen Kontakten und die Isolation, die durch soziale Medien erzeugt wird, ermuntern zu einer ständigen Aktualisierung, einer Überprüfung, ob die virtuellen Kontakte einen noch mögen, kritisiert der Medienpsychologe Daniel Salber.

Die Organisation ICT Coalition for Children Online sieht im Vorhaben der Europäischen Union eine Ermunterung für Jugendliche, zu lügen. Kein Teenager wird sich an dieses Gesetz halten und sich selbst vom sozialen Leben in virtuellen Netzwerken ausschließen lassen. Besser ist eine vernünftige Erziehung zum Umgang mit den sozialen Netzwerken. Dies kann solwohl zu Hause, als auch in der Schule erfolgen. Andere Stimmen unterstreichen außerdem das Recht auf Teilhabe, da die digitale Welt heutzutage zum Prozess des Aufwachsens dazu gehört.

Ihr

joKotten Web & Service

joKotten

 

Tipps für .htaccess und WordPress

Tipps für .htaccess und WordPress

Nützliche Tipps für .htacess und WordPress

Wenn Sie einen WordPress Blog oder eine WordPress Seite betreiben, kennen Sie bestimmt die .htacess Datei. Die meisten Seitenbetreiber nutzen Sie, um Suchmaschinenfreundliche URLs zu haben. Aber die .htaccess Datei kann weitaus mehr, als Suchmaschinenfreundliche Links bereitzustellen. Es ist eine Basis Konfigurationsdatei, der Ihnen die komplette Kontrolle über Ihr WordPress und die dazugehörigen Ordner gibt. Der Name .htaccess steht für „hypertext access“ und erlaubt Ihnen, die Sicherheit und Performance Ihrer Seite einzustellen.

Wie erstellt man eine .htaccess Datei?

Sie werden die .htaccess  Datei auf Ihrer WordPress Webseite nicht finden, bevor sie diese erstellt haben. Wichtig dazu, Sie müssen Ihr FTP-Programm anweisen, auch Dateien anzuzeigen, die mit einem . beginnen. Sie können also einfach ein leeres Dokument mit einem Texteditor Ihrer Wahl erstellen und dieses als .htacess abspeichern. Danach laden Sie es in das Wurzelverzeichnis Ihrer Homepage hoch.

Ursprünglich wurde die .htaccess Datei genutzt, um Kontrolle über die einzelnen Ordner zu haben. Heute wird diese Datei für weitaus mehr Einstellungen genutzt, auch zur Inhaltskontrolle.

Eine große Zahl von WordPress Benutzern schützt sich mit dieser Datei vor Hackern, Spammern und anderen Gefahren. Seit diese Datei eine wichtige Rolle für Ihre Webseite spielt, ist es wichtig für Sie zu wissen, wie Sie die Datei verwenden.

Ich habe hier einige .htaccess Tipps und Tricks zusammengetragen, die Ihnen hoffentlich hilfreich sind.

  • Schützen Sie die Datei wp-config.php

Die Datei wp-config.php ist eine der wichtigsten Dateien Ihrer WordPress Seite. Sie ist das Herzstück der Konfiguration und enthält wichtige Einstellungen, wie z.B. die Zugangsdaten zur Datenbank uvm.

Mit dem folgenden Eintrag sichern Sie diese Datei gegen unbefugten Zugriff:

<files wp-config.php>
order allow,deny
deny from all
</files>

 

htaccess für WordPress

 

  • Den Zugang zum Adminbereich einschränken

htaccess Admin-Bereich- Passwort-Absicherung

Die Mehrzahl der Hacker versucht Zugang zum Adminbereich zu erhalten, da dies der beste Punkt ist um eine WordPress Seite zu manipulieren. Deshalb ist es von außerordentlicher Wichtigkeit, diesen Zugang bestmöglich zu schützen. Nur Ihr Benutzername und Ihr Passwort reichen da bei weitem nicht aus.

Nutzen Sie die folgenden Zeilen, tragen Sie sie in Ihre .htaccess Datei ein:

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>

Tragen Sie in der vorletzten Zeile die IP Nummer Ihres Routers ein.

  • Wartungsseite

Ihre Seite mit Updates auf dem Laufenden zu halten sollte eine Selbstverständlichkeit sein. Aber was tun Sie, wenn Sie Ihre Seite im Livebetrieb updaten? Erlauben Sie Ihren Besuchern, die Änderungen in Echtzeit mitzuerleben? Oder erstellen Sie einfach eine Wartungsseite und leiten Sie Ihre Besucher während einem Update auf diese Wartungsseite um. Es gibt etliche PlugIns, mit derer Hilfe SIe eine Wartungsseite erstellen und die Besucher umleiten können. Aber diese PlugIns sind keine Hilfe, wenn Ihre Webseite nicht mit ihnen koordiniert. Besser ist es, Sie erstellen sich eine einfache html-Datei mit ein paar Zeilen für Ihre Besucher darin und leiten die Besucher mittels Ihrer .htaccess Datei während dem Update auf diese Datei um.

Nach Erstellung dieser Datei geben Sie folgende Zeile in Ihre .htaccess Datei ein:

RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]

Ändern Sie den obigen Code in Bezug auf die von Ihnen erstellte Datei ab! Ändern SIe die maintenance.html mit dem Namen Ihrer HTML-Datei. Geben Sie auch hier Ihre eigene IP-Adresse in der 3. Zeile ein!





 

  • Browser  Cache erlauben

Mit Browser Caching ermöglichen Sie wiederkehrenden Besuchern die schnellere Darstellung Ihrer Seite, da die Seite nicht jedes Mal komplett neu geladen werden muss. Dies reduziert auch den Datenverbrauch und erhöht die Geschwindigkeit Ihrer Seite. Dabei werden speziell Medien-Dateien und CSS-Stylesheets von den Browsern gespeichert.

Mit den folgenden Zeilen in der .htaccess Datei funktioniert dies:

## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg “access 1 year”
ExpiresByType image/jpeg “access 1 year”
ExpiresByType image/gif “access 1 year”
ExpiresByType image/png “access 1 year”
ExpiresByType text/css “access 1 month”
ExpiresByType application/pdf “access 1 month”
ExpiresByType text/x-javascript “access 1 month”
ExpiresByType application/x-shockwave-flash “access 1 month”
ExpiresByType image/x-icon “access 1 year”
ExpiresDefault “access 2 days”
</IfModule>
## EXPIRES CACHING ##

 

  • Hotlinks verbieten

Hotlinking bedeutet, dass jemand die Bilder Ihrer Webseite teilt, indem er einfach den Link weitergibt. Hotlinking hat in der Regel einen schlechten Einfluss auf Ihre Seite und erhöht natürlich auch die Traffickosten und bringt schlechtere Performance.

Geben Sie folgenden Code ein (ändern Sie den Namen auf Ihre Webseite innerhalb des Codes):

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ihrewebseite.de [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ihreweiterewebseite.de [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/g7ptdBB.png [NC,R,L]

 

  • URL-Weiterleitung

Manchmal wechselt man seine Domain oder zieht auf einen anderen Server um. Dann müssen Sie Suchmaschinen über den Umzug informieren und eine Weiterleitung auf die neuen Seiten machen. Wann immer sich innerhalb der Struktur Ihrer Webseite etwas ändernt, kommt 301 REDIRECTION ins Spiel. Durch Sie werden die Suchmaschineninformiert. Um dies zu nutzen, müssen Sie einige Zeilen Code in die .htaccess Datei mit den neuen Zielen eingeben. Ersetzen Sie dabei bitte die Namen der Webseiten und Ordner mit Ihren.

Redirect 301 /alteseite.html http://www.meineseite.de/neueseite.html
Redirect 301 /alterordner/seite2.html /ordner3/seite7.html
Redirect 301 / http://www.meineneuewebseite.de/

 

  • IP Adressen aussperren

Eine Seite gut zu warten ist of nicht einfach. Die Möglichkeit gehackt zu werden besteht leider jeden Tag.  In den Log-Dateien sieht man oft verschiedene IP Adressen, die ungewöhnlich viele Seiten öffnen und auch viele Seiten zu öffnen versuchen, die gar nicht vorhanden sind. Diese ungewöhnlichen Anfragen von verschiedenen IP Adressen sollten Sie möglichst umgehend stoppen.

Um eine IP Adresse von Ihrer Seite auszuschließen, geben Sie bitte folgende Zeilen ein (xxx.xxx.xxx.xx – ersetzen Sie bitte mit der entsprechenden IP Adresse):

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

 

  • SPAM-Bots ausschließen

Es gibt unzählige SPAM-Bots, die täglich das Internet durchforsten. Diese Bots sollten Sie von Ihrer Seite ausschließen. Das spart Traffic und böse Überraschungen.

Geben Sie dazu folgende Zeilen in Ihrer .htaccess ein (ersetzen Sie „meineseite“ mit Ihrem Domainnamen):

<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?\.meineseite\.de [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>

 

  • Seite beschleunigen

Mit diesem Eintrag wird Ihre Seite beschleunigt. Die Daten der Seite werden komprimiert und schneller ausgeliefert. Ihre Besucher werden sich über eine schnelle Seite freuen. Geben Sie dazu folgende Zeilen in der .htaccess ein:

 

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE font/opentype font/ttf font/eot font/otf
</IfModule>

Nutzen Sie meine Tipps und Tricks mit der .htaccess Datei und machen Sie Ihre Seite sicherer und es Hackern und Spammern schwerer!

Ich wünsche Ihnen viel Erfolg

Ihr

joKotten Web & Service

joKotten

Profile