php-Error-Log für php7 / php8 bei all-inkl.com aktivieren

von

Das Error-Log ist eine wichtige Hilfe, um die Ursache für Fehlermeldungen auf Websites herauszufinden. Der Server schreibt dort rein, welche Dateien welche Fehlermeldung verursacht haben. Beim Provider all-inkl werden aber normalerweise keine Log-Dateien angelegt, was die Fehlersuche anfangs etwas mühsam macht. Aber das kann man sehr einfach aktivieren – man braucht dazu lediglich FTP-Zugang auf den Server und sollte wissen, welche php-Version am Server läuft (7.x oder 8.x).

weiterlesen

Google Fonts DSGVO-sicher in WordPress einbinden

von

Seit einigen Jahren sind Google Fonts DIE einfache Standardlösung, um Schriftarten auf Websites einzubinden – die Schriften liegen auf den Servern von Google und können durch wenige Zeilen Code in jede Website eingebunden und verwendet werden. Auch im WordPress-Universum ist die Nutzung sehr einfach möglich und in den meisten gekauften Themes fix eingebaut. Nun hat das Landgericht München in einem Urteil allerdings festgestellt, dass es ein Verstoß gegen die DSGVO ist, wenn man Schriftarten von Google-Servern in die Website einbindet, ohne vorab die Zustimmung der Website-BesucherInnen einzuholen. Der Betreiber der beklagten Website hatte sich (wie die meisten) auf „berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO“ berufen – und das liege in diesem Fall nicht vor, da die Fonts auch heruntergeladen und vom eigenen Server ausgeliefert werden könnten, so das Landgericht.

Wo das Problem liegt und wie man Google-Fonts DSGVO-konform in WordPress einsetzen kann – hier gibts die komplette Anleitung:

weiterlesen

Sicherheitslücke im WordPress DSGVO-Plugin „WP DSGVO Tools“ (shapepress-dsgvo)

von

Da ich heute morgen mittlerweile acht(!) akute Fälle hatte, bei denen auf Websites Schadcode ausgeführt wurde: offenbar hat derzeit das WordPress-DSGVO-Plugin „WP DSGVO Tools“ von legalweb.io  („shapepress-dsgvo“), das für die Erstellung des Impressums, der Datenschutzerklärung und des Cookiebanners auf vielen Website eingesetzt wird, eine Sicherheitslücke. Es wurde bei den betroffenen Websites unter „Statistik“ die Funktion „Matomo verwenden“ aktiviert und Javascript-Schadcode (das Script „https : // store PUNKT piterreceiver PUNKT ga / jsa / trim PUNKT js“) eingefügt. Dieses bewirkt, dass die Website beim Aufruf auf eine andere Website weiterleitet, die dann versucht, Schadsoftware zu installieren.

weiterlesen

WordPress: mehrere Websites betreiben, die in einem Kundenkonto beim Provider liegen

von

Viele Webworker und Agenturen betreiben selbst mehrere Websites und haben diese in einem Kundenkonto beim Provider liegen. Dagegen ist prinzipiell nichts einzuwenden, allerdings kann das auch sehr leicht im Chaos enden. Daher hier einige Gedanken dazu, aus aktuellem Anlass, nachdem ich gestern bei einem Kunden (stundenlang, aber letztlich erfolgreich) die Verwüstung beseitigt habe, die ein ehemaliger Mitarbeiter dort vor seinem Weggang von der Firma am Server angerichtet hat. 

weiterlesen

20 Jahre bloggen!

von

Happy Birthday to me – heute vor genau 20 Jahren hab ich meinen ersten Blogpost geschrieben, damals noch auf einem Fremdserver (bei editthispage.com – den Anbieter gibts nicht mehr). Damit ist dieses Weblog eines der ältesten in Österreich: im Ranking auf blogheim.at wird dieses hier auf Platz 5 gelistet und selbst in Deutschland haben Blogger-Urgesteine wie der Schockwellenreiter erst wenige Monate vor mir begonnen.

weiterlesen

Ing. Ernst G. Michalek | A-2201 Seyring, Hofwieselgasse 22 | Tel. +43 699 / 120 15 308