WordPress-Adminbereich mit .htaccess sichern

Die Sicherheit einer WordPress-Installation lässt sich ohne großen Aufwand über eine zuzsätzliche Anmeldung erhöhen. Meldet man sich über /wp-admin an, kommt vorher ein separates Anmelde-Popup.

.htaccess
.htaccess

Es wird dazu auf dem Server im Hauptverzeichnis von WordPress die Datei „.htaccess“ erweitert. Zusätzlich ist eine Datei mit dem Namen „.htpasswd“ dort zu speichern. Diese Datei enthält einen Benutzernamen und einen Passwort-Hash. Bei einer zukünftigen Anmeldung sind dann beide Credentials einzutragen.

.htaccess und Piwik

Sichert man seine WordPress-Installation mit .htaccess ab und verwendet zugleich Piwik als Analyse-Tool kann die Opt-out-Funktion im Browser blockiert werden.

Abhilfe schafft hier ein kleines php-Skript, dass direkt in das Root-Verzeichnis von Piwik zu kopieren ist.
Ich habe das Script „idxsec.php“ genannt:

TablePress

Ich bin vor kurzem auf die Erweiterung TablePress gestoßen und will euch das nicht vorenthalten.

Die Erweiterung bietet euch eine einfache Möglichkeit Tabellen in Beiträgen und Seiten zu erstellen. Die einfachste Lösung erstellt eine Excel-Tabelle und ladet diese in TablePress. Anschließend wird über ein Shortcut die so erstellte Tabelle in euren Post eingebunden.

Piwik – Webanalytik

Piwik ist ein Webanalytik Tool, dass als Altenative zu Google Analytics gesehen werden kann.

Da ich auf meinem meiner Webspaces noch einen Platz und vorallem eine MySQL-Datenbank frei hatte, hab ich mich entschlossen, das Tool zu installieren und für meinem Blog zu nutzen. Dem ein oder anderen dürfte das bereits bei genauerer Betrachtung aufgefallen sein.

WordPress mit Zwei-Faktor-Authentifizierung

Wordpress mit Zwei-Faktor-Authentifizierung

Diese Woche wurde bekanntgegeben, dass für alle gehosteten Blogs auf wordpress.com die Möglichkeit der Zwei-Faktor-Authentifizierung bereitgestellt wurde. Diese Art der Anmeldung ist eine sichere Alternative, da zwei unterschiedliche „Passwörter“ für den Login benötigt werden.
Einmal wird das Passwort benötigt, dass der User selbst vergibt und hoffentlich auch nur er selbst kennt.
Zum Zweiten wird eine sechsstellige PIN-Nummer benötigt, die durch eine App auf dem Smartphone erzeugt wird und mit dem Server abgeglichen wird. Die PIN-Nummer ändert sich in diesem Fall jede Minute und ist deshalb nur einen bestimmten Zeitraum gültig. Wird eine PIN nach Ihrem Ablaufzeitpunkt eingegeben, wird sie nicht akzeptiert und die Anmeldung schlägt fehl.

WordPress Most Popular Plugins – Die beliebtesten Plugins für WordPress

Man ist ja immer auf der Suche nach neuen, guten Plugins für seinen Blog, um diesen noch besser, ansprechender und einfacher für den Besucher zu gestalten.

Wordpress Plugins
WordPress Plugins

Zu diesem Zweck stöbere ich ab und an mal durch das Erweiterungsverzeichnis auf ➡ wordpress.org/extend/plugins/ jedoch ist es dort ein wenig unübersichtlich auf Grund der schieren Anzahl an Plugins.

WP-Appbox

In meinem Blog ist seit ein paar Tagen ein neues Plugin am Start. Wie der Name WP-Appbox schon erahnen lässt, kann man damit Informationen, Links und QR-Codes von Apps ganz einfach in WordPress einbinden.

Das Plugin unterstütz die folgenden App Stores

  • App Store
  • Mac App Store