Subforum "Sicherheit"?

Guten Tag allerseits,

ich betreibe seit vielen Jahren Sites mit Wordpress und muss feststellen, dass die Angriffe immer ausgeklügelter werden. Zwei meiner Seiten gebe ich nun ab und die beiden Kollegen haben noch nie mit Wordpress oder sonstigen CMS gearbeitet. Ich hab mir jetzt das Forum mal angeschaut und wenn ich neu wäre in dem Metier, würde ich nach einem Subforum "Sicherheit" suchen, wenn ich als Neuling überhaupt auf die Idee des Suchens käme.

Frage und/oder Vorschlag:
Hier ein Subforum einzurichten, das sich speziell mit den Sicherheits-Plugins befasst, mit möglichen Angriffsvarianten, was man ganz praktisch dagegen tun kann, was man NIE tun sollte usw. usf.

Wenn man das alles mal zusammenfasst, hat man sicherlich für viele WP-Nutzer das Leben etwas leichter gemacht. Es geht ja nicht um die Cracks und Nerds, sondern um die vielen kleinen Hasenzüchtervereine, deren Vorsitzende jetzt so ein Ding aufsetzen, vom billigen Provider keine Unterstützung bekommen etc.

Eventuell kann man dann einen Direktlink in die "Aktuellen Informationen" des Dashboards setzen. "Zu unserem kleinen Sicherheits-ABC hier lang".

Warum nicht?

Falls das ein dämlicher Vorschlag ist, bitte löschen. Ich würde mich auch gerne dran beteiligen, weil es doch immer wieder spezielle Fälle mit genau dem Provider gibt und jenem Template und diesem Plugin ... und der Schlüssel meines Themas heißt ja: "Zusammengefasst an einem Ort", um nicht als ängstlicher Neuling in Dantes Suchinferno absteigen zu müssen.

Grüße
Heiko

 

Hi SirEctor,

danke mal für deine Antwort zu später Stunde. Hm, ich sehe was du meinst, klar. Zuerst der Beitrag eines Hilfesuchenden, dann die Antworten. Aber da geht es ja schon los. Der Hilfesuchende schreibt ... ja, wo hinein eigentlich? Nehmen wir mal an, es gäbe das Sub-Forum Sicherheit, also gleich mit Beispiel-Themen, die gepinnt werden und auf RO gesetzt sind.:

• Sicherheit
  • Installation
  • Plugins
  • Verhalten im Betrieb
  • Neues von den bösen Jungs
  • Offener Hilfethread zu Sicherheitsfragen

Oder so:

• Sicherheit
  • Installation
    • Offener Bereich zur Installation
  • Plugins
    • Offener Bereich zu Plugins
  • Verhalten im Betrieb
    • Offener Bereich zum Verhalten im laufenden Betrieb
  • Neues von den ...
    • Offener Bereich zu ...

Natürlich gibt es einen Bereich "Installation", aber ...

• es gibt Anwender, die suchen nicht
• wollen nicht suchen
• wissen nicht, wie man sucht
• absolute Neulinge,

und für die gäbe es dann genau diesen Teilbereich, nach dem sie nicht lange suchen müssen, der auf den ersten Klick sichtbar ist. Dort kann ich nicht posten, sondern Admins/Mods packen da kleine Anleitungen rein, die ab und an aufgefrischt werden. Spezielle Fälle werden dann im Diskussions-Thread zu Installation behandelt, aber eben NUR mit dem Nenner "Sicherheit".

Nun, so in etwa wäre das vielleicht einen Versuch wert.

Grüße und gute Nacht

Heiko

 

Guten Morgen Melewo,

ja, ich bin im Laufe der Jahre diesen und noch vielen anderen Anleitungen gefolgt, habe mich von hier nach da geklickt und immer wieder Neues gelernt. Das ist aber nicht der Punkt, den ich meine. Und es ist auch klar, dass Vieles nicht gelesen wird, so wie im ganz realen Leben wohl die Wenigsten ein Handbuch lesen. Aber ... es liegt zumindest ein Handbuch bei. Der normal Suchende findet kein komplettes Handbuch oder eine zentrale Anlaufstelle, er sucht sich hier zwei Blätter, dort drei Seiten, da ein Link ...

Das ist es, was ich meine. Entschuldige, wenn ich mich unklar ausgedrückt habe. Am Leseverhalten oder Lesewillen kann man nichts ändern, aber auf der Angebotsseite kann man mehr zentralisieren, konzentrieren und besser zugänglich machen.

Grüße
Heiko

 

Nun ja, war wohl ein blöder Vorschlag. Nix für ungut.

Grüße
Heiko

 

Servus Melewo,

meine Überlegungen entstanden aus dem Zusammentreffen verschiedener Informationen oder Fragen, die ich privat bekam. Da gibt es eine Malerin, nett, freundlich, nicht wirklich mit viel Finanzen ausgestattet und computertechnisch sehr unbedarft. Die hat sich für ihre Gemälde WP aufgesetzt. Nun ist ihr Blog mit Malware kompromittiert und sie hat keine Ahnung, wie sie dem - so weit als möglich - Einhalt gebieten kann; und sie ist so unsicher, dass sie in dem Wust an Infos nie etwas finden würde.

Der nächste hat einen kleinen Oldtimer-Verein. Ein WP aufgesetzt, nach nem halben Jahr hat sein Provider das Ding vom Netz genommen, weil die Bilder darin Schadcode enthielten. Der Gute hatte nie etwas von einem WP-Forum gehört oder geschweige denn etwas von einer FAQ.

Ich habe lange Jahre in einer VHS EDV-Kurse gegeben und habe immer wieder versucht, den Menschen mehr Sinn für Sicherheit einzuimpfen. Aber schon, wenn ich Hinweise gab, wo man was im Netz zu diesem Thema findet, waren die meisten überfordert. Ich muss dazu sagen, dass ich zu 90% Kursteilnehmer über 45 Jahren in den Kursen hatte.

Nach einigen Jahren, als es nicht besser, sondern schlimmer wurde, auch weil die bösen Jungs immer ausgefeiltere Methoden entwickelten, habe ich alles, was mir hierzu einfiel, zum Thema Sicherheit, in eine Anleitung gepackt und sie ab da jedem Teilnehmer ausgedruckt mitgegeben. Und siehe da: Die Menschen haben es gelesen und versucht umzusetzen. Ob es immer gelingt, ist eine andere Frage. Wichtig war: Es war alles übersichtlich an einer Stelle mit netten Bildern. Ebenso wichtig: Sie mussten nicht lange suchen, es NICHT mit englischen Begriffen aufnehmen und es war übersichtlich nach Oberpunkten.

Die Menschen um mich herum, die ein WP für ihre kleinen Angelegenheiten haben, sind meist - wie ich - über 50. Und viele davon schaffen es einfach nicht mehr, sich durchs Netz zu klicken, sich immer wieder auf dem Laufenden zu halten, immer Neues zu lesen, Update hier und Artikel dort, weiterführender Link da drüben, aber auf englisch ... ihre Lebenszeit wird einfach kürzer.

Und so kommt man auf solche Ideen ...

Gruß
Heiko

 

Natürlich ist die Kausalität ein zentraler Punkt. Die CD des Enkels im Rechner kann zu einem verseuchten Blog in Guatemala führen. Entscheidend ist für mich jedoch erst mal nicht der Weg oder die Art des Befalls, sondern zu wissen, wo kann ich schnell und vor allem unkompliziert ein wenig Hilfe bekommen. Aber schon die Anmeldung in einem Forum und die Formulierung einer korrekten Frage stellt viele vor ein Problem.

Ein Bekannter, der Münzen sammelt und darüber endlos in seinem Blog referiert, hat Wordfence als Plugin und einen komplexen Benutzernamen, auf den man nicht so einfach käme. In den Login-Versuchen konnte er nun im Laufe der Wochen sehen, wie sich ein Unbekannter immer mehr an seinen Benutzernamen annäherte, Buchstabe für Buchstabe, und zwar mit der IP 255.255.255.255 von einem unbekannten Server. Der Bekannte verwendete Password Depot, öffnete das Programm immer mit dem virtuellen Keyboard, zog Benutzername und Passwort immer mit der Maus ins WP-Login, und doch geschah eines Tages der GAU. Es gab einen Zugriff und sein WP war versaut.

Ich riet ihm zu einem vierwöchigen Wechsel des Benutzernamens und als Benutzername ein von Password-Depot generiertes Passwort mit 32 Stellen. Aber er schien wohl fasziniert von der Annäherung und beobachtete solange, bis es zu spät war.

Das Thema ist vielschichtig, umso wichtiger ist es, ab und zu Leuchttürme einzubauen.

Gruß
Heiko

 

Servus,

ne, ich bin auf die VHS zugegangen. Abschluss ist nicht nötig. Ich bin seit 20 Jahren selbständig auf dem Gebiet. Aber immer gut ist es, wenn man die internen Schulungen der VHS mitmacht, die jeweils nach Bundesland zentralisiert sind. Da geht es hauptsächlich um pädagogische Kenntnisse in der Erwachsenenbildung. Meist gibt es einmal im Jahr einen mehrtägigen Kurs, sie haben es aber auch gern, wenn man freiwillig mehr belegt. Beispielsweise als Dozent für den "Europäischen Computerführerschein".

Seit zwei, drei Jahren lässt die Kursnachfrage nach, dafür nimmt die Zahl an Selbsterkenntnis-Kursen explosionsartig zu. Alles was aus Fernost kommt und nur irgendwie nach Qi Gong klingt, Malkurse, Selbsterfahrung durch Tanzen, das geht wie warme Semmeln. 10 Seiten EDV-Kurse, 80 Seiten Selbsterfahrung und transzendentales Kaffeekochen, so sieht der VHS-Katalog grad aus.



Jugend sieht man kaum in der VHS. Ein Kollege macht das ganze Adobe-Programm, aber bis auf ab und an Photoshop, sind seine Kurse eingebrochen. Tja ...

Probier es einfach. Auch bei mehreren VHS, also Stadt oder Kreis oder auch an der IHK.

Gruß
Heiko