Wie jeder problemlos feststellen kann, läuft diese Hauptseite der Medienstation Radio Utopie auf dem „Content Management System“ WordPress und seit Juli 2012 auf HTTPS. Wir wollen nun ein paar Erfahrungen aus dem laufenden Betrieb loswerden, die Sicherheit betreffend. Dazu empfehlen wir hier ein paar Plugins, die effektiv, einfach und stabil sind, keine Probleme machen, oder sogar Sicherheitslücken in der Verschlüsselung schließen (können).
Für alle WordPress Seiten, ob mit unverschlüsselter Verbindung oder nicht, empfiehlt sich das Plugin Login Lockdown gegen unerwünschte und / oder automatisierte Login-Versuche.
Ebenfalls für alle Seiten ist die Inline Preview zu empfehlen, die die Vorschau des Artikels im gleichen Browserfenster darstellt. Das hat den Vorteil, dass keine Preview-Url aufgerufen wird, was ggf auch einen nützlichen Sicherheitsfaktor bietet.
Lücken in der SSL/TLS Verbindung, etwa durch HTTP Links im CSS und JavaScript, schließt der Insecure Content Fixer.
Des Weiteren kann das Plugin Baw Breach Avoider die Sicherheit der Verbindung erhöhen, auch wenn der entsprechende Hack bereits 2013 berichtet wurde.
Und: die vor kurzem lobenswerterweise durch WordPress automatisierten (Sicherheits-)Updates, sowie die (regulären) manuellen, sollten selbst über eine sichere Verbindung erfolgen. Diese aus unserer Sicht viele WordPress Seiten betreffende Sicherheitslücke schließt das Plugin HTTPS Updates.
Beste Grüße von der Brücke.