Lucas Eisenzimmer

WordPress-Update zur DSGVO

Um die Umsetzung der Datenschutz-Grundverordnung für Webseitebetreiber (DSGVO) zu unterstützen, enthält das aktuelle WordPress-Update 4.9.6 vom 17.05.2018 neue Funktionen zur Bereitstellung eines Exports von Nutzerdaten und zur vereinfachten Erstellung einer Datenschutzerklärung.

Neue Funktionen

Die Funktionen für die Verwaltung personenbezogener Daten sind dann interessant, wenn sich Nutzer an Ihrer WordPress-Seite registrieren können, beispielsweise weil Sie eine Shop-Erweiterung betreiben oder den Zugriff auf digitale Inhalte (E-Books, etc.) nach erfolgtem Login ermöglichen. Dank des neuen WordPress-Updates können Sie nun für Ihre Nutzer einfach einen Export aller Daten bereitstellen, die WordPress erfasst.

Die Funktion zur Erstellung einer Datenschutzerklärung hilft, schnell und einfach eine Datenschutzerklärung zu erzeugen. Der von WordPress vorgefertigte Text kann übernommen oder durch eine eigene Datenschutzerklärung ersetzt werden.

Sicherheitslücke in der bash-Kommandozeile

Die bash-Shell ist eine in vielen Linux-Distributionen eingesetzer Kommandozeileninterpreter. Sie wird benutzt, um Befehle auszuführen, die auf der Kommandozeile (Erklärung auf Wikipedia) eingegeben werden. Sie wird auch in den von Campusspeicher verwendeten Linux-Distributionen eingesetzt.

Verwundbarkeit

Durch eine gestern abend veröffentlichte Sicherheitslücke kann die bash-Shell dazu missbraucht werden, Befehlscode auszuführen, der nicht von einem angemeldeten Administrator, sondern von einem Unbekannten stammt. Somit war es möglich, über eine spezielle Schreibweise den Befehl per Browser in der URL an die bash-Shell zu übergeben.

Behebung

Die Sicherheitslücke haben wir auf allen unseren Servern heute morgen durch Einspielen eines Sicherheitsupdates geschlossen.

Im Rahmen der Erstellung dieses Sicherheitsupdates wurde eine weitere potenzielle Schwachstelle eingeführt, welche voraussichtlich in den nächsten Tagen durch ein erneutes Update behoben wird (Fachdiskussion auf Twitter). Wir folgen dieser Diskussion und werden sich daraus ergebende weitere Maßnahmen ebenfalls ergreifen.

Google: HTTPS als Rankingfaktor

Kürzlich gab Google in einem Blogeintrag bekannt, dass man die Erreichbarkeit einer Webseite über HTTPS zukünftig als weiteres Rankingsignal verwenden wird. Offenbar versucht Google dadurch, Webseiten-Betreiber, die bisher keine verschlüsselten Verbindungen nutzen, zu mehr Sicherheitsdenken zu animieren. Denn derzeit sind gerade einmal zwei Millionen Webseiten überhaupt per HTTPS erreichbar.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Webseiten- und Shop-Betreiber sollten daher zukünftig nachbessern und die Verbindung zu Ihrer Seite auf HTTPS umzustellen, um langfristig Einbußen in der Rankingposition zu vermeiden. Kunden von Campusspeicher können dies in wenigen Schritten und mit geringen Mehrkosten tun. Wie dies im Detail funktioniert, haben wir in einem FAQ-Artikel erklärt.