Momentan sind wieder Nepper-Schlepper-Bauernfänger-Mails unterwegs. Dieses Mal versuchen sich die digitalen Räuber Hotzenplotze im Namen von D.D.N Deutschland zu bereichern.

Ich habe mal einen Screenshot der Rechnung angehangen und drei Merkmale markiert, woran eine Fakemail zu erkennen ist:

1. Die IBAN ist keine DE-IBAN. In diesem Fall EE für Estland
2. Kein Firmenname auf der Rechnung, dazu Rechtschreibfehler.
3. Keine Domainangabe

Dazu kommt die Anrede in der E-Mail:

„Sehr geehrte Frau / Herr, “

und kein Name. Da sollten immer die Alarmglocken angehen.

WordPress hat mit der Version 6.1, wie üblich, jede Menge Sicherheitslücken geschlossen und die Preformance verbessert. Hinzu kommt das neue und zweite Standard-Block-Theme „Twenty Twenty-Three“. In diesem Theme gab es wiederum zahlreiche Style- und Zugangsoptimierungen.

Eine weitere Neuerung ist die Überprüfung des Persistenten Cache im Site-Health. Dieser Cache erspart Datenbank-Ladezeiten und somit die Ladezeit der Homepage. Um im Site-Health wieder den optimalen Status darzustellen, muss man ein paar Änderungen vornehmen. Dazu gibt es zwei Möglichkeiten:

  1. Serverseiting installiert man spezielle Datenspeicher wie z.B. Memcached oder Redis. Leider benötigt es auf der Webseite ein zusätzliches Plugin, um diesen Speicher zu aktivieren.
  2. Um die Meldung zu deaktivieren kann man sich auch ein kleines PHP-Snippet in die functions.php schreiben. Ist aber eher eine Quick-and Dirty-Lösung.

Weitere technische Details!

 

Das Enfold 5.3 Update kommt mit einer Menge an üblichen Fixes des Pre-Updates. Als Neuerung sind u.a. die Filterfunktionen in allen News-Blocks erweitert worden und es besteht die Möglichkeit die Copyright-Hinweise nun auch in den Galerien anzeigen zu lassen.

Alle Enfold-Änderungen im Überblick

Im Januar diesen Jahres gab es ein Urteil vom Landgericht München, dass die dynamische Einbindung von externen Diensten, wie z.B. Google Fonts, ohne Einwilligung der Besucher nicht datenschutzkonform ist. (LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20).
Nach einem üblichen halben Jahr Welpenschutz sind im August 2022 die Abmahnanwälte ins Spiel gekommen. Eine vorher nicht da gewesene Abmahnwelle hat die Webseitenbetreiber erreicht. Im Falle der Google Fonts müssen die Schriften auf dem Server hochgeladen werden und somit werden keine externen Daten angefordet. Das Urteil bezieht sich zwar explizit auf die Google Fonts, aber wenn man das Urteil genau liest, dann müsste es im Grunde für alle externen Quellen, wie Bewertungssysteme, Karten, Videos oder sonstige Daten von externen Internetseiten, gelten.
Unsere Kunden sind selbstverständlich seit Januar auf der sicheren Seite – sogar was die externen Daten angeht.