Blog
Neuigkeiten der Waterproof Web Wizard GmbH und aus der Welt des Online-Marketings und Webdesigns
Posts sind nach Tags "WordPress" gefiltert×

Warum sich eine lokale WordPress-Installation lohnt

Kennst du das: Du testest eine Funktion oder hast eine Änderung an deiner WordPress-Website vorgenommen, doch dann ist die ganze Arbeit vergebens, weil die Seite abgestürzt ist?
Abhilfe kann hier eine Installation und Testumgebung für WordPress auf dem lokalen Rechner schaffen. Damit kannst du deine WordPress-Website ohne Risiko offline entwickeln und ausprobieren, da die Onlineumgebung auf deinem eigenen Computer simuliert wird.
Ändere deine Website in einer sicheren Programmierumgebung
Auch du wirst hin und wieder Anpassungen an deiner WordPress-Website durchführen müssen (z. B. ein neues Theme oder die Installation von Plug-ins). Diese Änderungen solltest du erst einmal testen, ehe du sie live auf deiner Website verwendest. Zum Glück gibt es dafür eine einfache Lösung.
Man unterscheidet zwischen zwei Arten von Serverumgebungen: Lokal und Remote. Ein lokaler Server wird direkt auf deinem eigenen Computer gehostet, während ein Remote-Server an einem anderen Standort betrieben wird. Welches Servermodell sich am besten zum Testen eignet, entscheidest du selbst.
Für die Entwicklung und das Testen empfiehlt es sich jedoch, eine lokale Version deiner Website auf dem eigenen Computer zu installieren, anstelle die Entwicklung und das Testen auf einem Remote-Server durchzuführen.
Wenn deine Website noch ganz neu ist und nicht öffentlich zur Verfügung steht, ist das direkte Testen auf der Website mit weniger Risiko verbunden. Wenn du aber bereits eine laufende Website hast, ist es nicht empfehlenswert, direkt auf der Seite zu testen (um Ausfallzeiten und mögliche Sicherheitslücken zu vermeiden).
Besser ist es, wenn du mit einem lokalen Server arbeitest, auf den nur du Zugriff hast, und deine bereits veröffentlichte Website zur testfreien Zone erklärst.
Teste deine WordPress-Website lokal
Eine Installation von WordPress lokal auf deinem Computer schafft eine perfekte Testumgebung für Änderungen, Experimente, Theme-Entwicklung, Plug-in-Tests und die Entwicklung deiner Website.
Durch einen lokalen Server auf deinem Computer kannst du deine WordPress-Website auch im Offline-Modus entwickeln und gestalten. Auf diese Weise kannst du deine Website testen und sehen, wie sie online aussehen würde, ohne dass du mit dem Internet verbunden bist. Das Arbeiten mit einem lokalen Server beschleunigt auch die Entwicklung, da keine Internetverbindung erforderlich ist und die Kommunikation direkt mit dem Server erfolgt.
Vor allem kannst du Änderungen an deiner Website in einer geschützten Umgebung vornehmen, ohne dass die Datenintegrität deines Webauftritts in Gefahr gerät. Da eine lokal betriebene Website nicht im Internet ist, sind Hackerangriffe und Sicherheitsverletzungen nahezu ausgeschlossen.
Mit MAMP eine lokale Testplattform erstellen
Zur Einrichtung einer lokalen Testumgebung wird lediglich eine kostenlose Open-Source-Server-Software wie MAMP, WAMP oder XAMPP benötigt. Damit hast du alle Mittel, um WordPress zu Entwicklungs- und Testzwecken lokal auf deinem Computer laufen zu lassen.
Der ursprünglich nur für Mac OS entwickelte MAMP läuft inzwischen auch unter Windows und Linux. Während WAMP nur mit Windows kompatibel ist, funktioniert XAMPP auf vielen Plattformen (Windows, Mac OS, Linux, Solaris).
Wenn du Mac-Benutzer bist, ist MAMP am einfachsten zu bedienen und der beste Weg, um deine Website lokal zu betreiben.
Die Bezeichnung MAMP ist ein Kürzel für Mac OS (Betriebssystem), Apache (lokaler Webserver), MySQL (Datenbankmanagementsystem) und PHP, Perl oder Python (Programmiersprache). Das MAMP-Paket enthält alle Software, die du benötigst, um WordPress lokal zu betreiben.
Das Aufsetzen von MAMP ist denkbar unkompliziert. Um einen lokalen Server zu erstellen, installierst du ein Softwarepaket sowie eine Datenbank auf deinem Computer.
Für den Einstieg in die Arbeit rufst du die MAMP-Website auf, um zum kostenlosen MAMP-Download zu gelangen (der Premium MAMP PRO kostet etwas). Das MAMP-Installationsprogramm wird dich durch die notwendigen Schritte zur Installation der Software leiten. Weitere Schritt-für-Schritt-Anleitungen findest auf der MAMP-Website.

Cyberangriff auf 1,6 Millionen WordPress-Seiten

Rund 1,6 Millionen WordPress-Websites waren das Ziel einer groß angelegten Angriffsaktion, bei der von 16.000 verschiedenen IP-Adressen ausgehend Sicherheitslücken in vier Plugins und 15 Epsilon Framework Themes gezielt ausgenutzt wurden.
Nach Angaben von Wordfence, einem Unternehmen der WordPress-Sicherheitsbranche, das Details zu den Angriffen veröffentlicht hat, wurden innerhalb von 36 Stunden mehr als 13,7 Millionen Angriffe auf die Plugins und Themes erkannt und blockiert, die darauf abzielten, die Websites zu übernehmen und Schadfunktionen auszuführen.
Die Betreiber von WordPress-Websites, die eines der oben genannten Plugins oder Themes einsetzen, sind daher aufgefordert, die aktuellsten Patches zu installieren, um das Risiko eines Angriffs zu minimieren.
Betroffen von dem Angriff sind die Plugins
- Kiwi Social Share (<= 2.0.10)
- WordPress Automatic (<= 3.53.2)
- Pinterest Automatic (<= 4.14.3)
- PublishPress Capabilities (<= 2.3)
Bei den betroffenen Epsilon-Framework-Themes und den entsprechenden Versionen handelt es sich um die folgenden.
Für die teilweise bereits im November 2018 Patches veröffentlicht wurden.
- Activello (<=1.4.1)
- Affluent (<1.1.0)
- Allegiant (<=1.2.5)
- Antreas (<=1.0.6)
- Bonkers (<=1.0.5)
- Brilliance (<=1.2.9)
- Illdy (<=2.1.6)
- MedZone Lite (<=1.2.5)
- NatureMag Lite (no known patch available)
- NewsMag (<=2.4.1)
- Newspaper X (<=1.3.1)Pixova Lite (<=2.0.6)
- Regina Lite (<=2.0.5)
- Shapely (<=1.2.8)
- Transcend (<=1.1.9)
In den meisten Fällen der von Wordfence beobachteten Angriffe ändert der Angreifer die Option "users_can_register" (d.h. alle Personen können sich registrieren) auf "enabled".
Und setzt die "default_role"-Einstellung (d.h. die Standardrolle der Benutzer, die sich im Blog registrieren) auf "administrator".
Dadurch kann sich der Angreifer auf den gefährdeten Sites als privilegierter Benutzer registrieren und die Kontrolle übernehmen.
Die Angriffe sollen erst nach dem 8. Dezember besonders stark zugenommen haben. Das lässt den Schluss zu, dass die kürzlich gepatchte Schwachstelle in PublishPress Capabilities möglicherweise Angreifer animiert hat, im Rahmen einer groß angelegten Kampagne verschiedene Arbitrary Options Update-Schwachstellen anzugreifen, so Chloe Chamberland von Wordfence.
Fazit
Alle Kunden, die bei uns einen "WordPress - Wartungsvertrag" haben brauchen sich keine Sorgen zu machen. Wir führen regelmäßige Updates Ihrer WordPress-Website durch. Dadurch bleibt die Website sicher, das Risiko eines Hackers wird minimiert und Sie können die neuesten Funktionen des CMS umgehend nutzen.