Beiträge

WordPress Suchen und ersetzen direkt in der Datenbank

Beim Wechsel der Domain, Änderung am Pfad des Ordners wp-content/uploads usw. ergibt sich oft die Notwendigkeit ein bestimmtes Muster in der Datenbank von WordPress zu ersetzen. Dieser kleine SQL-Befehl erledigt das im Handumdrehen.

UPDATE wp_posts SET post_content = REPLACE( post_content, 'alter_inhalt', 'neuer_inhalt' ) ;

 

Sicherheitstips für WordPress

WordPress ist gilt mittlerweile als „Betriebsystem des Internets“. Etwa 20% aller Internetseiten laufen mit dieser Software. Da verwundert es nicht, wenn im grossen Stil versucht wird Lücken aufzuspüren und auszunutzen.

2013 gab es weltweit mehrere Angriffswellen auf WordPressinstallationen. Dabei wurde versucht in das System einzudrinngen und Schadcode zu platzieren. Besucher solch präparierter Seiten wurden dann infiziert. Momentan ist es wieder ruhiger geworden. Kein Grund die Sicherheit zu vernachlässigen.

Sicherheit ist ein Prozess

Es klingt so einfach, ist es aber nicht. Um WordPress abzusichern muss der Eigentümer immer wachsam bleiben. Generell sind folgende Themen wichtig.

  1. immer die neuste Version der Software verwenden
    • ohne den aktuellen WordPress-Core gibt es keine Sicherheit
    • regelmässig kontrollieren, Updatefunktion benutzen
    • WP-Updatservice nutzen
  2. kein Benutzer sollte admin heissen
    • bei Angriffen werden zuerst Standardbenutzer probiert
    • gute Idee: Initialen des Benutzers, plus WP
    • inaktive Benutzer löschen
  3. sicheres Passwort verwenden
    • 22% der Hacks gehen auf zu leichte Passwörter zurück
    • Passwortgeneratoren benutzen, Passwörter nicht doppelt verwenden
    • sicheren Passwortspeicher nutzen, z.B. 1Password
  4. Verzeichnis wp-admin schützen
    • mit doppeltem Passwortschutz kein Brute Force möglich
    • gute Kontrollmöglichkeit von Loginversuchen
    • Communityfunktionen werden beeinträchtigt
  5. unbenutze Plugins und Themes vom Server löschen
    • 29% der Hacks gehen auf Fehler in Templates zurück
    • regelmässig Pluginupdatefunktion benutzen, Vorsicht bei Plugins die länger als 1 Jahr unaktualisiert bleiben
    • sofort handeln wenn es Aktualisierungen gibt

Weitere Möglichkeiten per Plugin

Balsam im doppelten Sinn

In den letzten Wochen half ich einem Kunden bei einem Projekt welches dem Auftraggeber echte Bauchschmerzen machte. Ursprünglich in Typo3 umgesetzt ist die damalige Programmiererin längst nicht mehr greifbar.

Es gab keine Doku über verwendete und angepasste Module und die geforderten Erweiterungen wie Weblog und Module zur Suchmaschinenoptimierung waren einfach nicht umsetzbar. Die Menüführung und die Auffindbarkeit der einzelnen Bestandteile der Website waren derart kompliziert das ein Neuaufsetzen schneller als eine Reparatur war.

Auf WordPress ist Verlass

Die Kundin setzte bereits bei einem anderen Projekt WordPress ein. Also machten wir uns an die Arbeit. Bedingung war die Umsetzung 1:1 zum Vorgänger, eine nicht immer glückliche Vorgabe. Viele kleine Mehrarbeiten tauchten erst während der Arbeit auf und die Kundin hatte nur ein sehr schmales Budget. Umso mehr hat es mich gefreut heute von Ihr ein kleine Überraschungspaket zu bekommen. Das gab mir die Gelegenheit die Produkte von ISM Kosmetik einmal zu testen. Grossartig, Vielen Dank!

Stapellauf: Küchenstudio Kohn in Angermünde

Für das Küchenstudio Kohn in Angermünde haben wir ein Redaktionssystem (CMS) auf Basis von WordPress entwickelt welches neben den Texten und Bildern auch einen OnlineShop verwalten kann. Hier werden Musterküchen, Elektrogeräte und Küchenutensilien verkauft die als Ausstellungsstück die Küchenausstellung verlassen.

Der Relaunch der der Website war Teil einer Modernisierung des gesamten Markauftritts. Es wurden Logo, Aussenwerbung, Briefpapier und Druckmaterialen „geliftet“. Konzept, Gestaltung der Homepage und die Fotografie waren ebenso Aufgabe wie Fotografie der Musterküchen für den Shop und die Werbeprospekte.

kuechenkohn-alt

So sah die Website bislang aus

So sah die Website bisher aus.

kuechenkohn-neu

Die Webikste nach dem Relaunch

Die Website nach dem Relaunch.

Stapellauf: KIA Angermünde geht online

Endlich können wir Ihnen unsere nagelneue Homepage zeigen. Wir würden uns freuen wenn wir Sie auch hier des öfteren als Kunden zu Gast haben. Wir werden über Neuigkeiten und Aktionen aus unserem KIA Autohaus Angermünde berichten und freuen uns auf Ihre Meinung.

Jeder Beitrag in der Rubrik Aktuelles kann von Ihnen kommentiert werden. Lassen Sie uns wissen was Sie stört, sie gut finden, was Ihnen fehlt. Sie kennen uns – Ihre Zufriedenheit liegt uns am Herzen!

Ihre Familie Hanisch.

So schreiben es die Inhaber. Den offiziellen Startschuss gab es heute.

Kia Angermünde
Auf Basis von WordPress wurde ein CMS entwickelt welches neben Gebrauchtfahrzeugen und News aus dem Autohaus auch eine Seitenleiste mit Vorschaubildern zu Aktionen anzeigt.

Die Einarbeitung in das System, um die Pflege der Internetseite im Haus abzuwickeln erfolgt Schritt für Schritt.

Ich wünsche euch viel Erfolg mit dem Internetauftritt!

Stapellauf: Uckermärkischer Regionalverbund

Die neue Seite des Uckermärkischen Regionalverbundes ist online. Auf Basis des Weblogsystems WordPress ist ein Redaktionssystem entstanden welches die Mitarbeiter selbst mit Inhalten füllen und Aktualiserungen vornehmen.

Als Erweiterungen zum System gibt es die Möglichkeit Newsletter direkt aus dem System zu versenden, Leser ohne RSS-Reader können die News auch als eMail-Abo beziehen.

Links für Donnerstag, 05.03.

Hier auf die Schnelle Links aus meinem Account bei delicious:

* 120+ kostenlose Ajax Aktivitätsgrafiken
* Schickes Adressbuch im Applestyle mit WordPress
* Reading Access Databases with PHP and PECL
* Warenwirtschaft Windows und Mac OS X – Macnetic
* Bannerwerbung – Welche, wo und wie?


Wenn Ihr Anregungen zu den verlinkten Seiten habt, oder selbst Links dazu habt dann bitte direkt in die Kommentare. Danke!

Kosmetik: Blognews in der Firmenhomepage

Bislang habe ich die Überschriften der letzten Beiträge in einer Spalte der Firmenhomepage anzeigen lassen. Zum Einsatz kam hierbei ein Javscript. Ich wurde von Besuchern angesprochen das es mitunter Fehlalarme von Virenscannern gab die diese Einbindung als Schadcode interpretierten. Das kann ich natürlich nicht gebrauchen.

tagcloud Ich habe mich entschlossen keine Schlagzeilen mehr zu zeigen sondern eine Wolke aus den verwendeten Stichworten (Tagcloud).

Realisiert wurde das mit dem Plugin Cumulus und einem Template welches für die Anzeige der Wolke „solo“ alle anderen Blogelemente ausblendet.

Update Di 03. März 2009 – 13:54

WP Cumulus gibt alle Links mit dem Ziel _self raus. Ich habe einen Framebuster eingefügt damit die verlinkte Seite in einem eigenen Fenster aufgeht.