Twitter hat neue Nutzungsbedingungen eingeführt, die einen neuen kostenpflichtigen Plan umfassen und alle Nutzer von Social Media Tools betreffen. Aufgrund dieser Änderungen setzt Twitter alle derzeitigen Verbindungen aus. Twitter bietet jetzt eine eingeschränkte kostenlose Version und einen abonnementbasierten Plan an, um Inhalte im Twitter-Netzwerk zu teilen. Mit dem aktuellen Update das Team von Blog2social neue Möglichkeiten implementiert, um sicherzustellen, dass Sie Twitter weiterhin nach Ihren Bedürfnissen nutzen können. Die erste Implementierung wird allen Blog2Social Premium-Lizenzen zur Verfügung gestellt. Kostenlos auf Twitter posten mit Ihrer eigenen Twitter API (PREMIUM) Mit der neuen Lösung in Blog2Social können Sie weiterhin Ihre Tweets posten, egal ob Sie den kostenlosen Plan von Twitter oder eine andere Option nutzen. Um Ihr Konto erneut zu verbinden, fordern…

weter lesen ...

Das Fediverse ist ein immer beliebter werdendes Netzwerk, das unglaublich viele Kommunikationsmöglichkeiten bietet. WordPress ist die bekannteste Plattform für Blogs und Websites, aber wusstest du, dass du WordPress auch als Einstieg in das Fediverse nutzen kannst? In diesem Blog möchte ich dir zeigen, wie das geht mit einer aktivierung des ActivityPub Protokolls. Sei gespannt auf interessante Funktionen und neu entdeckte Tools!

weter lesen ...

In Deutschland ist es erforderlich, bezahlte Artikel auf einem Blog als Werbung zu kennzeichnen. Die Werbekennzeichnung wird in § 5 des Gesetzes gegen den unlauteren Wettbewerb (UWG) geregelt. Die Kennzeichnung muss deutlich sichtbar und klar erkennbar sein. Es reicht nicht aus, lediglich einen Link in die Datenschutzerklärung oder ähnliches einzubauen. Disclaimer: Der Artikel stellt keine Rechtsberatung dar, ich bin selber Laie und Stelle nur Informationen zur Verfügung die ich mir selber erarbeitet habe. Zur Beratung bitte an einen Rechtsanwalt wenden. Der UMG-Wettbewerbsrecht in der Praxis Ein gesponserter Artikel muss klar als solches gekennzeichnet sein. Dies ist nicht nur rechtlich vorgeschrieben, sondern auch im Sinne des Lesers. Die Kennzeichnung muss sofort erkennbar und lesbar sein. Idealerweise wird sie an der oberen…

weter lesen ...

Ein neu identifiziertes Trojaner-Backdoor-Programm nutzt rund 30 Schwachstellen in WordPress-Plug-ins und -Themes aus, um in Websites einzudringen, die auf dem CMS basieren. Dazu reicht eine Schwachstelle allein aus, um in das System zu kommen. Betroffen sind laut Doctor Web vorwiegend veraltete und ungepatchte Versionen dieser Themes und Plugins. Zwei Versionen der Malware nämlich Linux.BackDoor.WordPressExploit.1 und Linux.BackDoor.WordPressExploit.2 sind aktuell bekannt. Mit diesem Trojaner wird versucht, die Besucher auf eine schädliche Website umleiten und so die Leute betrügen. Um so einer Gefahr, nur wegen veralteter Software entgegenzuwirken, sollte ein Administrator immer die automatische Aktualisierung des CMS, sowie der Themes und Plug-ins aktiviert haben. Laut den Forschern könnte es sein, dass dieses bösartige Tool seit mehr als 3 Jahren unterwegs ist und dazu…

weter lesen ...

Über mehrere Jahre hatte ich ein und das selbe WordPress Theme. Nun wurde es mir zu langsam und wirkte etwas überladen. Nun habe ich mit das GeneratePress Premium Theme besorgt und das Marketer Theme installiert. Das passe ich gerade an. GeneratePress ist ein leistungsstarkes, leicht anpassbares und benutzerfreundliches WordPress-Theme. Es wurde entwickelt, um schnell und einfach zu installieren und zu verwenden, wodurch es zu einer beliebten Wahl für Anfänger und professionelle Webentwickler gleichermaßen geworden ist. Eines der großen Pluspunkte von GeneratePress ist seine Leichtigkeit. Das Theme wurde so entwickelt, dass es möglichst wenig Ressourcen beansprucht, wodurch es schnell und reaktionsschnell bleibt. Dies ist besonders wichtig, da langsame Ladezeiten von Websites häufig zu frustrierten Besuchern führen und dazu beitragen, dass Suchmaschinen…

weter lesen ...

Ich schreibe ab und an ein paar Anleitungen. Da ging es bereits um Nextcloud, Pixelfed oder Mastodon. Nun ein weiteres für Wordpress mit eigenem Nginx Client. Zuerst einen Ordner erstellen für Wordpress. In diesem Fall nehme ich /opt/Wordpress. Server Netzwerk Quelle: MidjourneyAI Docker-compose einrichten In dem erstellten Ordner as eine 'docker-compose.yml' erstellen und folgendes einfügen. version: '3'services: wordpress: image: wordpress:latest environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: wordpress volumes: - ./wp-content:/var/www/html/wp-content ports: - 8080:80 links: - db db: image: mysql:5.7 environment: MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress MYSQL_RANDOM_ROOT_PASSWORD: '1' nginx: image: nginx:latest ports: - 80:80 volumes: - ./nginx/conf.d:/etc/nginx/conf.d - ./wp-content:/var/www/html/wp-content links: - wordpress volumes: - db_data:/var/lib/mysqlvolumes: db_data: Hier das Wordpress Datenbank Passwort, sowie das random_root_password, nach eigenen Wünschen anpassen…

weter lesen ...

Wie kann ich den WordPress Permalink ändern und dass so damit keine 404 Fehlermeldungen gibt? Ein Beispiel dazu hier. Wie vielleicht aufmerksame Leser meines Blogs bemerkt haben, habe ich die Tage mit dem Permalink Einstellungen meines WordPress Blogs gespielt. Mein Ziel war es, den Link aus SEO Sicht zu verschönern. Dies gestaltet die URL wesentlich kürzer und es sieht im Nachhinein auch schöner aus. Vorher war in der URL zum Artikel immer noch das Jahr und der Monat vorhanden. Diese Einstellung habe ich nun geändert, was aber zur Folge hat, dass ältere Artikel nicht mehr erreichbar sind. Ich habe nach einer Möglichkeit gesucht, eine Umleitung von der alten Adresse auf die neue Adresse zu realisieren. Dazu muss eine 301 Weiterleitung…

weter lesen ...

Nachdem ich schon über Samsungs Android12 Updates berichtet hatte nun eine kurze info zu Wordpress. Denn hier gibt es auch updates. Veröffentlicht wurde Version 5.8.3. Damit werden vier Sicherheitslücken geschlossen. Die lücke war vorhanden in den wordpress Versionen 3.7 bis 5.8. Also am besten ein Update machen! Happy Blogging

weter lesen ...

Das bei Wordpress beliebte Plugins weißt laut heise eine kritische Sicherheitslücke auf. Bei der Schwachstelle (CVE-2021-25036) die als kritisch gilt, genügt es wenn ein Angreifer einen Subscriber Account anlegt, was bei vermutlich bei 95 % der weltweiten Wordpress Seiten der Fall sein wird. Betroffenen ist die REST-API. Aufgrund einer fehlerhaften Berechtigungsprüfung könnte ein Angreifer durch einen einzigen Großbuchstaben in einer Anfrage die Prüfung vollständig umgehen. Klappt das, ist der Zugriff auf beispielsweise aioseo/v1/hatccess gegeben. Das geht aus einem Post von einem Jetpack Entwickler hervor. Bei einer zweiten Lücke (CVE-2021-25037 „hoch“) könnten SQL-Injection-Attacken möglich ein und wäre mit ersten Lücke kombinierbar sein, allerdings sollen dafür höhere Benutzerrechte von Nöten sein. Mit der Version 4.1.5.3 soll das Problem wohl gelöst sein, laut…

weter lesen ...

Eine kleine Anmerkung zu dem heutigen Stichtag 1.12.21. mit diesem Tag tritt das Telekommunikations -, Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Um Abmahnungen zu vermeiden sollte man als Blogger mit Wordpress einiges beachten. TTDSG regelt ab dem 01.12.2021 den Umgang mit Cookies und Tracking-Technologien im deutschen Recht.Opt-in Cookie Banner werden damit für fast alle Websites Pflicht.Einfacher durchsetzbare Bußgelder in Höhe von bis zu 300.000 € können nach dem TTDSG bei keiner oder unzureichender Einholung von Einwilligungen verhängt werden Was heisst das für mich? Beim Tracking im Internet gelten zwei verschiedene Daten, die du als Website-Betreiber verarbeitest bzw. verarbeiten lässt, welche im Hinblick auf Einwilligung relevant sind: Cookies: Nach der ePrivacy Richtlinie (Richtlinie 2009/136/EG) Art. 66 wird eine Einwilligung zum Setzen und Lesen…

weter lesen ...