WordPress absichern – Session auf dem WP Camp 2012 in Berlin

In zahlreichen Abenden und Wochenenden habe ich mich durch eine Masse von Sicherheitsartikeln gelesen und versucht aus der der Menge der Tipps diejenigen herauszufiltern, die wirklich gut sind. Einige Tipps kommen so häufig, dass ich sie nicht unter den Tisch fallen lassen konnte, obwohl deren Sinnhaftigkeit durchaus kontrovers diskutiert werden kann. Herausgekommen ist eine Best-Practice-Sammlung, die zudem zu manchem Snippet erklärt, wo die Probleme dieses Codes liegen. Da diese Slides als Session gehalten wurden, habe ich einige Anmerkungen darunter gemacht, die sehr wichtig sind, um die Tipps einordnen zu können. Zu 100% können Sie aber natürlich nicht den Vortrag ersetzen. Daher …

… bei Unklarheiten, Rückfragen oder auch Lob, nutzt gerne die Kommentare!

Weiterlesen

Veröffentlicht in WordPress | Getaggt | 8 Kommentare

Datenbankserver in der wp-config.php konfigurieren

In der wp-config.php werden während der Installation von WordPress die Zugangsdaten zur Datenbank geschrieben. Dies umfasst den Usernamen des Datenbank-Benutzers, sein Passwort, den verwendeten Zeichensatz (meist UTF-8), sowie den Hostnamen des Datenbankservers. Letzteres kann je nach Hosting-Provider sehr unterschiedlich ausfallen. Auf der englischsprachigen Codex-Seite von WordPress.org werden die verschiedenen großen Anbieter gesammelt und was man bei diesem Anbieter als Host eintragen muss.
→ http://codex.wordpress.org/Editing_wp-config.php#Set_Database_Host
Leider finden sich dort nur amerikanische oder international agierende Provider, daher werde ich in diesem Artikel deutsche Hosting-Provider sammeln und deren Konfiguration für den Datenbank-Host.

Weiterlesen

Veröffentlicht in WordPress | Getaggt | 5 Kommentare

WordPress und die Sicherheit – Teil 2

Nach dem Veröffentlichen meines Artikels zum Thema WordPress und Sicherheit hatte ich eine spannende Diskussion zu diesem Thema in der XING-WordPress-Gruppe. Auch sind mir hier noch mehr Plugin-Tipps über den Weg gelaufen. Alle diese neuen Infos findet Ihr in diesem Artikel.

Weiterlesen

Veröffentlicht in WordPress | Getaggt | 3 Kommentare

WordPress und die Sicherheit

Sicherheit ist kein Zustand, der zu Erreichen ist, sondern eine Einstellung.

Webworker wie wir sollten Sicherheit immer als Prozess sehen, der dauerhaft bearbeitet wird. Jede Änderung am Quellcode, jeder veröffentlichte Artikel kann eine Sicherheitslücke darstellen. Alle Maßnahmen, die dazu führen, dass ein System sicherer wird, sind daher sinnvoll. Sie sind aber nie abschließend. Den Zustand: „Jetzt ist dein Blog sicher.“ gibt es nicht. Monitoring verkürzt die Reaktionszeit bei einem Ernstfall, aber verhindert nicht das Problem. Im folgenden führe ich ein paar Maßnahmen auf, die dabei helfen ein Blog abzusichern. Solche Listen sind nie vollständig. Weiterführende Quelle habe ich am Ende zusammen getragen.

Weiterlesen

Veröffentlicht in WordPress | Getaggt | 3 Kommentare

Deutsche Sprachdatei für das RedBel-Theme

Mein letztes WordPress-Projekt ist eine Vereinsseite für die RSG-Blankenese e.V. Es handelt sich dabei um eine einfache WordPress-Installation ohne viele Extras. Einfach eine Seite mit Infos zum Verein und die Blogfunktion für die News. Ich habe mich um die Installation, die Einrichtung des Themes und um ein paar Anpassungen gekümmert.

Da das gewünschte Theme RedBel jedoch keine deutsche Sprachversion hatte, habe ich die Übersetzung schnell mal selbst gemacht. Leider ist die Homepage des Theme-Erstellers tot (http://belouga.110eme.be), so dass ich ihm die deutsche Sprachfassung nicht anbieten konnte. Wer also eine WordPress-Seite auf Basis des RedBel-Themes hat, der kann die deutsche Sprachdatei nun hier bei mir herunterladen.

Weiterlesen

Veröffentlicht in WordPress | Getaggt , , | Keine Kommentare

Online-Generatoren

Immer wieder benötigt man gewisse Online-Tools, um sich Arbeit abnehmen zu lassen, die sonst zu mühselig oder aufwändig wäre. Und genau dann findet man den Link nicht wieder. Für eine Suche im Netz müsste man den genauen Namen kennen, an den man sich natürlich nicht mehr erinnert …

Daher habe ich mir selbst diese kleine Linkliste erstellt, damit ich sie wiederfinde, die nützlichen kleinen Tools, die einen die Arbeit so erleichtern, die man aber nur dann und wann braucht …

Weiterlesen

Veröffentlicht in Tools | Getaggt , , | 1 Kommentar

Eingehende Links über Yahoo Pipes einbinden

Wichtiger Hinweis: Diese Idee bezieht sich auf selbst-gehostete WordPress-Installationen und nicht auf WordPress.com-Blogs!

Nutzt man WordPress als CMS, dann macht die Anzeige der eingehenden Links im Dashboard (Übersicht) keinen Sinn mehr, denn die stützt sich auf eine Google-Blog-Suche mit dem Parameter “link:” gefolgt von der eigenen Domain. Die Ausgabe erfolgt per RSS-Feed. Die Google-Blogsuche findet natürlich nur Blogs und gibt daher für die Sache nach einer normalen Webseite keine Ergebnisse aus. Man könnte das Widget jetzt einfach ausblenden, aber diese Funktion ist ja eigentlich ganz nett …

Weiterlesen

Veröffentlicht in WordPress | Getaggt , | Keine Kommentare

Greybox selbst komprimieren

Ich habe ja schon mehrere Artikel zum Thema Greybox geschrieben, unter anderem eine Tastatursteuerung. Dabei muss man Greybox selbst komprimieren. Leser Sebastian hat mich per Mail darauf aufmerksam gemacht, dass es da ein Problem gibt.

Die Seite mit den Erklärungen zur Komprimierung auf der Greybox-Seite ist leider völlig veraltet. Daher nun eine kleine Erklärung, wie man Greybox selber komprimiert. Und vielen Dank an Sebastian für den Hinweis!

Weiterlesen

Veröffentlicht in Javascript | Getaggt , , | 1 Kommentar

Greybox anpassen – Teil 2 (Tastatursteuerung)

Im ersten Teil meiner Reihe „Greybox anpassen“ hatte ich ein bisschen das CSS verändert und nur eine kleine Änderung am Javascript vorgenommen, um Greybox ein anderes Aussehen zu verpassen. In diesem Beitrag werde ich nun eine Tastatursteuerung für Greybox bauen.

Weiterlesen

Veröffentlicht in Javascript | Getaggt , , , | Keine Kommentare