WordPress ist zwar nicht von Haus aus unsicher, aber es sind noch ein paar Dinge zu tun, um es richtig sicher zu machen. Wichtig ist es kein Snake Oil zu installieren, also Tools/Plugins im WordPress, die es vermeintlich sicher machen. Diese Tools sind ALLE Schrott. Wirklich sicher wird WordPress nur durch manuellen Eingriff in die…
Let’s Encrypt stellt kostenlose Zertifkate zur Verfügung. Um diese nutzen zu können, sind ein paar Dinge durchzuführen. Die Kurzanleitung gibt es hier: in /etc/apt/sources.list die Backports einbinden deb http://ftp.debian.org/debian stretch-backports main apt-get update ausführen Installation der certbot apt-get install python-certbot-apache -t stretch-backports Den Assistenten starten certbot certonly oder automatisch: certbot certonly -w /home/achim-rohwedder.de/htdocs -d www.achim-rohwedder.de…