Beiträge zu WordPress. Tips und Tricks zum Redaktionsystem.

Sicherheitstips für WordPress

WordPress ist gilt mittlerweile als „Betriebsystem des Internets“. Etwa 20% aller Internetseiten laufen mit dieser Software. Da verwundert es nicht, wenn im grossen Stil versucht wird Lücken aufzuspüren und auszunutzen.

2013 gab es weltweit mehrere Angriffswellen auf WordPressinstallationen. Dabei wurde versucht in das System einzudrinngen und Schadcode zu platzieren. Besucher solch präparierter Seiten wurden dann infiziert. Momentan ist es wieder ruhiger geworden. Kein Grund die Sicherheit zu vernachlässigen.

Sicherheit ist ein Prozess

Es klingt so einfach, ist es aber nicht. Um WordPress abzusichern muss der Eigentümer immer wachsam bleiben. Generell sind folgende Themen wichtig.

  1. immer die neuste Version der Software verwenden
    • ohne den aktuellen WordPress-Core gibt es keine Sicherheit
    • regelmässig kontrollieren, Updatefunktion benutzen
    • WP-Updatservice nutzen
  2. kein Benutzer sollte admin heissen
    • bei Angriffen werden zuerst Standardbenutzer probiert
    • gute Idee: Initialen des Benutzers, plus WP
    • inaktive Benutzer löschen
  3. sicheres Passwort verwenden
    • 22% der Hacks gehen auf zu leichte Passwörter zurück
    • Passwortgeneratoren benutzen, Passwörter nicht doppelt verwenden
    • sicheren Passwortspeicher nutzen, z.B. 1Password
  4. Verzeichnis wp-admin schützen
    • mit doppeltem Passwortschutz kein Brute Force möglich
    • gute Kontrollmöglichkeit von Loginversuchen
    • Communityfunktionen werden beeinträchtigt
  5. unbenutze Plugins und Themes vom Server löschen
    • 29% der Hacks gehen auf Fehler in Templates zurück
    • regelmässig Pluginupdatefunktion benutzen, Vorsicht bei Plugins die länger als 1 Jahr unaktualisiert bleiben
    • sofort handeln wenn es Aktualisierungen gibt

Weitere Möglichkeiten per Plugin

WordPress: Sprachdatei auf Mac bearbeiten

WordPress verwendet für die Internationalisierung, also die Übersetzung der einzelnen Elemente, Sprachdateien. Diese liegen in einem Binärformat vor und müssen mit einem geeigneten Programm generiert werden. Die Sprachdateien von WordPress lassen sich in einem änderbaren Format downloaden.

Nun fehlt der passende Editor für das Format. Auf dem Mac gibt es das Programm Locfactory. Damit kann man seine Anpassungen an den Sprachdateien durchführen und dananch per Terminal die erzeugte de_DE.po in eine de_DE.mo konvertieren.

macpro:~ marco$ msgfmt -o /de_DE.mo /de_DE.po

 

Dazu verwendet man das Programm msgfmt welches in dem gettext-tools enthalten ist. Um Unixprogramme auf dem Mac installieren zu können, tut der Fink-Commander ausgezeichnet seinen Dienst.

Fehlerbehebung – WordPress lädt ewig

Das Problem des ewig lahmen Seitenaufbaus habe ich im WordPressforum gepostet und – Dank an euch – sofort Hilfe bekommen.

Offensichtlich verursacht das „Plugin WP-Shortstat“: http://dev.wp-plugins.org/wiki/wp-shortstat diese Probleme. Nach dem deaktivieren lief das Blog wieder wie vorher. Was verwunderlich ist: Scheinbar hat das Plugin auch Auswirkung auf alle anderen Weblogs auf dem Server wenn es aktiv ist. Im englischen WordPressforum gibt es dazu auch einen Thread.

Die genaue „Erklärung für den Fehler hier“:http://wordpress.org/support/topic/47348#post-261664

The reason why wp-shortstat is cause WordPress to run slow is that is uses a lookup service to determine the country for an IP which no longer responds.

Robert hat sich wohl rechtzeitig vom Plugin verabschiedet