Moritz MeißnerMar 11, 2023

Habt ihr Erfahrungen mit #Wordpress #Plugins für das Erstellen von personalisierten Links (zB mit PrettyLinks oder Redirect)?

Gibt es etwas, das dafür oder dagegen spricht? Habt ihr ein anderes/besseres Plugin? #clcdooo @khpape @stk @achimschmidt @tmz

Show threadStefan KremerMar 11, 2023
@achimschmidt @momeissn @tmz @khpape was genau meinst du mit personalisierten links?
Show threadMoritz MeißnerMar 11, 2023

@stk @achimschmidt @tmz @khpape
Das ist ein Bsp dazu von @FrankGerich (Screenshot).

Ps: das nächste Termin ist übrigens am 08.04. von 13-14 Uhr. 😃

Show threadStefan KremerMar 12, 2023
@FrankGerich @achimschmidt @tmz @khpape @momeissn Verstehe. Aber wozu? Für SEO hat's keinen Wert. Unter Sicherheitsaspekten kann hinter solchen URL Shortener auch mal Unheil stecken (sprich wird ggf. auch mal von einem Mailserver ausgefiltert wenn via Mail verbreitet). Bau ordentliche slugs und gut ist's. My 2 cents.
Show threadFrank GerichMar 14, 2023
@stk @achimschmidt @tmz @khpape @momeissn Stefan, für Blog-Artikel stimme ich dir 100% zu. Wir nutzen die kurzen Links für Trainings. Indem wir die eigene HomePage nutzen, ist die Kontrolle in unserer Hand. Die Struktur hilft den Teilnehmern bei der Orientierung. Für neue Trainings werden die Links zu Teams oder zu Conceptboard zentral auf der HomePage erneuert.
Show threadTobias MZMar 14, 2023
@FrankGerich @stk @achimschmidt @khpape @momeissn
Der Nutzen ist doch, finde ich, schnell und einfach Blogartikel teilen zu können, bzw. Links. tmzl.de/blocker kann ich mir als Link zu Viva Insights z.B. merken, den tatsächlichen Pfad nicht.
Show threadStefan KremerMar 14, 2023
@tmz @FrankGerich @achimschmidt @khpape @momeissn Ich hab da mal was zu geschrieben: https://tinyurl.com/3sp5wt78 Das macht die Problematik glaube ich klar.
Show threadMoritz MeißnerMar 14, 2023
@stk @tmz @FrankGerich @achimschmidt @khpape 😅
Show threadTobias MZMar 14, 2023
@momeissn @stk @FrankGerich @achimschmidt @khpape Als ob man Menschen nicht auch mit langen URLs ins Nirvana schicken könnte... 😉
Ich teile keine Phishing-Links, und ich bin mir Recht sicher, dass mein Zielpublikum das auch nicht vermutet, von daher betrifft mich das Argument nicht. 🤷🏻‍♂️
Show threadStefan KremerMar 15, 2023
@achimschmidt @FrankGerich @tmz @momeissn @khpape was wenn der shortener Service kompromittiert ist?
Show threadTobias MZMar 15, 2023

@stk @achimschmidt @FrankGerich @momeissn @khpape
a) sehr unwahrscheinlich
b) ich gehe bin einer grundsätzlichen Medienkompetenz meiner Linkbesucher aus.

Wir sieht denn da dein theoretisches Szenario aus? Jemand hackt den Dienst und Deine Besucher geben dann auf einer Phishing-Seite ihre Bankdaten ein? Wer so doof ist, überweist auch Geld an Prinzen in Afrika und sollte erst gar nicht im Netz unterwegs sein. 🤷🏻‍♂️

Show threadStefan KremerMar 15, 2023

@tmz @achimschmidt @FrankGerich @momeissn @khpape
a) Nur weil ein Dienst noch nicht aufgemacht wurde, heisst es nicht das er sicher ist.
b) ist diese Annahme einigermassen ignorant und wird dir im Zweifel wenn Haftungsfragen ins Gespräch kommen ggf. auch um die Ohren fliegen

Wie immer gilt: Es ist der DAU anzunehmen und Vorsicht ist die Mutter der Porzellankiste.

Show threadTobias MZ
@stk @achimschmidt @FrankGerich @momeissn @khpape
b) da ist es viel einfacher, Deine Wordpress zu hacken und da direkte Links auf der Seite zum Phishen zu benutzen, wenn man Deine Infrastruktur nutzen will, weil Du so viele Besucher hast.
c) wenn ein Link Shortener gehackt wird und die Links gegen bösartige ausgetauscht werden würden, haftet sicher nicht der User. Zudem kannst Du ja einfach 2FA benutzen, wen Du Dir da Sorgen machst...
Mar 15, 2023 at 6:53pmWeb
Show threadStefan KremerMar 16, 2023
@tmz @achimschmidt @FrankGerich @momeissn @khpape Meine WP Seiten hacken? Challenge accepted!
Show threadTobias MZMar 16, 2023
@stk @achimschmidt @FrankGerich @momeissn @khpape Ist nicht mein Hobby, aber vermutlich entschieden einfacher, als z.B. bit.ly zu hacken,
bzw., das ist ja anscheinend Dein Szenario, meinen Account beim Link-Shortener. Wer zu unvorsichtig ist, ein sicheres Passwort/2FA beim Link-Shortener zu nutzen, ist auch zu unvorsichtig, seine Wordpress-Installation aktuell und sicher zu halten. Die nächste Sicherheitslücke in Wordpress oder einem Deiner Plugins kommt bestimmt! 🤷🏻‍♂️
Show threadMoritz MeißnerMar 16, 2023

Meine Ausgangsfrage hat eine rege Diskussion angeregt und zeigt deutlich, dass das Thema "Short-Links" nicht trivial ist.

Vielen Dank für die interessanten Impulse @tmz @stk @achimschmidt @FrankGerich!

Wie so oft gibt es bei #CyberSecurity kein einfaches richtig oder falsch sondern es kommt darauf an.

Grundsätzlich ist der Hinweis vorsichtig zu sein immer gut. Wer die Second Level Domain nicht kennt, ist gut beraten nicht blind zu klicken. 🙏 #clcdooo @khpape