WordPress-Adminbereich mit .htaccess sichern

Die Sicherheit einer WordPress-Installation lässt sich ohne großen Aufwand über eine zusätzliche Anmeldung erhöhen. Meldet man sich über /wp-admin an, kommt vorher ein separates Anmelde-Popup.

.htaccess
.htaccess

Es wird dazu auf dem Server im Hauptverzeichnis von WordPress die Datei “.htaccess” erweitert. Zusätzlich ist eine Datei mit dem Namen “.htpasswd” dort zu speichern. Diese Datei enthält einen Benutzernamen und einen Passwort-Hash. Bei einer zukünftigen Anmeldung sind dann beide Credentials einzutragen.

.htaccess und Piwik

Sichert man seine WordPress-Installation mit .htaccess ab und verwendet zugleich Piwik als Analyse-Tool kann die Opt-out-Funktion im Browser blockiert werden.

Abhilfe schafft hier ein kleines php-Skript, dass direkt in das Root-Verzeichnis von Piwik zu kopieren ist.
Ich habe das Script “idxsec.php” genannt:

TablePress

Ich bin vor kurzem auf die Erweiterung TablePress gestoßen und will euch das nicht vorenthalten.

Die Erweiterung bietet euch eine einfache Möglichkeit Tabellen in Beiträgen und Seiten zu erstellen. Die einfachste Lösung erstellt eine Excel-Tabelle und ladet diese in TablePress. Anschließend wird über ein Shortcut die so erstellte Tabelle in euren Post eingebunden.

Piwik – Webanalytik

Piwik ist ein Webanalytik Tool, dass als Alternative zu Google Analytics gesehen werden kann.

Da ich auf meinem meiner Webspaces noch einen Platz und vor allem eine MySQL-Datenbank frei hatte, hab ich mich entschlossen, das Tool zu installieren und für meinem Blog zu nutzen. Dem ein oder anderen dürfte das bereits bei genauerer Betrachtung aufgefallen sein.

Sicherheitsstudie Content Management Systeme (CMS) des BSI

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat eine Sicherheitsstudie für die beliebtesten Content Management Systeme (CMS) durchführen lassen.
Es wurden die folgenden Systeme betrachtet:

  • Drupal
  • Plone
  • WordPress
  • Joomla!
  • TYPO3

Die fast 100-seitige Studie gibt eine Einführung in CMS, einen Ausblick auf die aktuelle Bedrohungslage und natürlich Sicherheitsuntersuchung wieder.

WordPress mit Zwei-Faktor-Authentifizierung

Wordpress mit Zwei-Faktor-Authentifizierung

Diese Woche wurde bekanntgegeben, dass für alle gehosteten Blogs auf wordpress.com die Möglichkeit der Zwei-Faktor-Authentifizierung bereitgestellt wurde. Diese Art der Anmeldung ist eine sichere Alternative, da zwei unterschiedliche “Passwörter” für den Login benötigt werden.

Einmal wird das Passwort benötigt, dass der User selbst vergibt und hoffentlich auch nur er selbst kennt.

Facebook App für die eigene Seite erstellen

Vor ein paar Wochen habe ich für meinen Blog eine eigene Fan-Seite auf Facebook erstellt. Dort habe ich nun mittlerweile ein paar eigene Apps erstellt und eingebunden.
Ich möchte hier kurz aufzeigen, wie ich vorgegangen bin. Wenn jemand eine elegantere Lösung dafür hat, wäre eine kurze Nachricht in den Kommentaren nett.

Apps für Facebook
Apps für Facebook

YARPP – Yet Another Related Posts Plugin

Der ein oder andere Leser unter euch wird vielleicht festgestellt haben, dass es seit einiger Zeit ein neues Feature in meinem Blog gibt. Am Ende eines jeden Beitrages erhaltet ihr ein paar weitere Vorschläge über verwandte Beiträge.

YARPP - Yet Another Related Posts Plugin
YARPP – Yet Another Related Posts Plugin

Die Einstellungen sind übersichtlich gehalten, aber lassen trotzdem die nötigen Freiheiten, um das Plugin an den eigenen Blog anzupassen.