Beiträge

Sicherheitstips für WordPress

WordPress ist gilt mittlerweile als „Betriebsystem des Internets“. Etwa 20% aller Internetseiten laufen mit dieser Software. Da verwundert es nicht, wenn im grossen Stil versucht wird Lücken aufzuspüren und auszunutzen.

2013 gab es weltweit mehrere Angriffswellen auf WordPressinstallationen. Dabei wurde versucht in das System einzudrinngen und Schadcode zu platzieren. Besucher solch präparierter Seiten wurden dann infiziert. Momentan ist es wieder ruhiger geworden. Kein Grund die Sicherheit zu vernachlässigen.

Sicherheit ist ein Prozess

Es klingt so einfach, ist es aber nicht. Um WordPress abzusichern muss der Eigentümer immer wachsam bleiben. Generell sind folgende Themen wichtig.

  1. immer die neuste Version der Software verwenden
    • ohne den aktuellen WordPress-Core gibt es keine Sicherheit
    • regelmässig kontrollieren, Updatefunktion benutzen
    • WP-Updatservice nutzen
  2. kein Benutzer sollte admin heissen
    • bei Angriffen werden zuerst Standardbenutzer probiert
    • gute Idee: Initialen des Benutzers, plus WP
    • inaktive Benutzer löschen
  3. sicheres Passwort verwenden
    • 22% der Hacks gehen auf zu leichte Passwörter zurück
    • Passwortgeneratoren benutzen, Passwörter nicht doppelt verwenden
    • sicheren Passwortspeicher nutzen, z.B. 1Password
  4. Verzeichnis wp-admin schützen
    • mit doppeltem Passwortschutz kein Brute Force möglich
    • gute Kontrollmöglichkeit von Loginversuchen
    • Communityfunktionen werden beeinträchtigt
  5. unbenutze Plugins und Themes vom Server löschen
    • 29% der Hacks gehen auf Fehler in Templates zurück
    • regelmässig Pluginupdatefunktion benutzen, Vorsicht bei Plugins die länger als 1 Jahr unaktualisiert bleiben
    • sofort handeln wenn es Aktualisierungen gibt

Weitere Möglichkeiten per Plugin

Balsam im doppelten Sinn

In den letzten Wochen half ich einem Kunden bei einem Projekt welches dem Auftraggeber echte Bauchschmerzen machte. Ursprünglich in Typo3 umgesetzt ist die damalige Programmiererin längst nicht mehr greifbar.

Es gab keine Doku über verwendete und angepasste Module und die geforderten Erweiterungen wie Weblog und Module zur Suchmaschinenoptimierung waren einfach nicht umsetzbar. Die Menüführung und die Auffindbarkeit der einzelnen Bestandteile der Website waren derart kompliziert das ein Neuaufsetzen schneller als eine Reparatur war.

Auf WordPress ist Verlass

Die Kundin setzte bereits bei einem anderen Projekt WordPress ein. Also machten wir uns an die Arbeit. Bedingung war die Umsetzung 1:1 zum Vorgänger, eine nicht immer glückliche Vorgabe. Viele kleine Mehrarbeiten tauchten erst während der Arbeit auf und die Kundin hatte nur ein sehr schmales Budget. Umso mehr hat es mich gefreut heute von Ihr ein kleine Überraschungspaket zu bekommen. Das gab mir die Gelegenheit die Produkte von ISM Kosmetik einmal zu testen. Grossartig, Vielen Dank!

Stapellauf: Schneiderei Radebeul

Frau Krasemann startet in die Selbständigkeit. Sie bietet Maßschneiderei und Änderungen in Radebeul / Dresden vor allem für Frauen an.

Schneiderei Radebeul

Meine Aufgabe war es für ein absolut minimales Budget eine Internetseite zu gestalten die sich eng an den Vorgaben der Kundin orientiert. Auf Basis von WordPress ist dann ein Projekt entstanden welches die Kundin in Eigenregie mit Texten und Bildern versehen kann. Viel Erfolg Frau Krasemann!

Twitterintegration

Ich habe heute Twitter in das Blog integriert. Jeder Blogpost wird automatisch in meinen Twitteraccount gepostet. User aus Twitter haben die Möglichkeit direkt in die Kommentare zu schreiben – also Tweetbacks zu senden. Beide Plugins machen theoretisch Sinn. Wie sich das entwickelt werde ich beobachten und berichten.

Der Filmmogul hat mich auf das Plugin Tweetback aufmerksam gemacht mit dem Twitteruser Replys in die Kommentare schreiben können. Der Programmierer des Plugins schreibt dazu:

Options will include:

* Showing what tweeters are saying about the post
* Replies to those tweets from others
* Showing who is tweeting the post
* Showing the tweeters’ avatars
* Ordering tweeters by Twitter influence
* Mixing tweets in with comments, rather than displaying them separately

Das zweite Plugin Twit Me integriert Twitter in den eigenen Blog. Mann kann direkt posten, antworten usw. Jeder neu verfasste Beitrag landet bei Twitter. Man hat volle Kontrolle über den Tweet. Der Programmierer dazu

Twitme more then ever the replacement for Twitter on your WordPress blog because it inherited 90% of the total functionality of Twitter.
With all the new features this is the biggest functional release of Twitme ever. With new features like reading and writing private messages to and from your followers you will find complete control over your Twitter account from your WordPress environment. New in version 1.6 as well the ability to read the public timeline and send @replies on the timeline. 

DeJure in Joomla integrieren

Der Webdienst DeJure bietet für einige CMS Plugins die automatisch die Nennung von Gesetzen und Urteilen mit den Texten verlinken. Direkt unterstützt werden:
* WordPress
* Serendipity
* phpBB und Wbb
* vBulletin
* Mediawiki

Automatische Verlinkung von Gesetzes- und Rechtsprechungszitaten über einfache Schnittstelle.
Als Anbieter von juristischen Inhalten im Internet können Sie mit dieser kostenlos von dejure.org bereitgestellten Funktion ohne eigenen redaktionellen Aufwand Ihre Texte mit Gesetzen und Rechtsprechung selbständig verlinken lassen. Urteile, Pressemitteilungen, Blog- oder Forumsveröffentlichungen oder sonstige juristische Beiträge – darin vorkommende Zitate von Gesetzesnormen oder Gerichtsentscheidungen werden automatisch mit den entsprechenden Rechtsquellen verlinkt.

Für die Einbindung in andere CMS z.B. Joomla wird auf Anfrage bei DeJure ein Code mitgeteilt den es einzubauen gilt. Ich hatte anfänglich einige Probleme. Jetzt funtioniert es aber. Der Kniff war folgender.

Statt den Code in das Standardtemplate einzubinden

/templates/name/html/index/default/index.php

muss der Code direkt in das Artikeltemplate

/templates/name/html/com_content/article/default.php

So sieht das dann aus

< ?php include "/der/pfad/zu/vernetzungsfunction.inc.php" ?>

...Hier die Anweisungen aus dem CMS
< ?php ob_end_flush(); ?>

WordPress: Sprachdatei auf Mac bearbeiten

WordPress verwendet für die Internationalisierung, also die Übersetzung der einzelnen Elemente, Sprachdateien. Diese liegen in einem Binärformat vor und müssen mit einem geeigneten Programm generiert werden. Die Sprachdateien von WordPress lassen sich in einem änderbaren Format downloaden.

Nun fehlt der passende Editor für das Format. Auf dem Mac gibt es das Programm Locfactory. Damit kann man seine Anpassungen an den Sprachdateien durchführen und dananch per Terminal die erzeugte de_DE.po in eine de_DE.mo konvertieren.

macpro:~ marco$ msgfmt -o /de_DE.mo /de_DE.po

 

Dazu verwendet man das Programm msgfmt welches in dem gettext-tools enthalten ist. Um Unixprogramme auf dem Mac installieren zu können, tut der Fink-Commander ausgezeichnet seinen Dienst.

Das gabs vor einem Jahr

Mit dem Plugin Wayback lasse ich ab sofort die Beiträge von vor einem Jahr anzeigen. Iegendwie heimelig was man dann so liest 🙂

Schwatzen über WordPresshosting

Nachdem „Jörg Petermann“:http://www.einfach-persoenlich.de/ueber-mich/ vor kurzem in seinem Blog über das WordPresshosting schrieb, haben wir heute kurz dazu telefoniert. Ein sehr angenehmes Gespräch mit einigen Impulsen was die weitere Ausgestaltung des Angebotes anbetrifft.

Ich denke das es Sinn ergibt viel mehr zur Ausstattung der Server, Anzahl der Kunden auf einer Maschine, Service rund um die Pakete und solchen Dingen zu schreiben. Ich werde daher auf der Domain wordpresshosting.de ein kleines Blog starten und dort alle Infos rund um das WordPresshosting sammeln.

Ein weiterer Impuls aus einem Telefonat heute: Vor kurzem erreicht mich eine Mail von einem Macher in der Blogszene. Heute haben wir es dann auch geschafft zu telefonieren. Tja, oft nicht einfach mit der synchronen Kommunikation…

Johannes Oppermann, Autor der Software „Blogdesk“:http://www.blogdesk.org/de/index.htm bringt mich auf den aktuellen Stand was dieses schnieke Stück Software angeht. Gerade was die Einsteiger unter den Kunden angeht sicher eine nähere Betrachtung wert. Die Möglichkeit mehrere Blogs zu verwalten bringt auch für WordPressprofis sicher (Zeit)gewinn. Ich werde weiter berichten.

Update WordPress auf 2.01

Bevor ich das Upgrade von 1.52 auf 2.01 einem Kunden antue habe ich das erst einmal einem meiner Blogs getestet. Liebe Leute ich kann nur sagen, dass die „Anleitung zum Upgrade“:http://wordpress.de/upgrade völlig recht Recht hat 😉

Wenn man die Plugins nicht alle deaktiviert dann sperrt man sich aus dem Blog aus – wohl dem der eine Backup hat. Nachdem das Upgrade nun doch geklappt hat, werde mich an des Update der anderen Blogs wagen.

Portfolio Einträge

Seiten

Es konnte leider nichts gefunden werden

Entschuldigung, aber kein Eintrag erfüllt Deine Suchkriterien