Die Sicherheit einer WordPress-Installation lässt sich ohne großen Aufwand über eine zuzsätzliche Anmeldung erhöhen. Meldet man sich über /wp-admin an, kommt vorher ein separates Anmelde-Popup.
Es wird dazu auf dem Server im Hauptverzeichnis von WordPress die Datei “.htaccess” erweitert. Zusätzlich ist eine Datei mit dem Namen “.htpasswd” dort zu speichern. Diese Datei enthält einen Benutzernamen und einen Passwort-Hash. Bei einer zukünftigen Anmeldung sind dann beide Credentials einzutragen.
Sichert man seine WordPress-Installation mit .htaccess ab und verwendet zugleich Piwik als Analyse-Tool kann die Opt-out-Funktion im Browser blockiert werden.
Abhilfe schafft hier ein kleines php-Skript, dass direkt in das Root-Verzeichnis von Piwik zu kopieren ist.
Ich habe das Script “idxsec.php” genannt:
Ich bin vor kurzem auf die Erweiterung TablePress gestoßen und will euch das nicht vorenthalten.
Die Erweiterung bietet euch eine einfache Möglichkeit Tabellen in Beiträgen und Seiten zu erstellen. Die einfachste Lösung erstellt eine Excel-Tabelle und ladet diese in TablePress. Anschließend wird über ein Shortcut die so erstellte Tabelle in euren Post eingebunden.
Piwik ist ein Webanalytik Tool, dass als Altenative zu Google Analytics gesehen werden kann.
Da ich auf meinem meiner Webspaces noch einen Platz und vorallem eine MySQL-Datenbank frei hatte, hab ich mich entschlossen, das Tool zu installieren und für meinem Blog zu nutzen. Dem ein oder anderen dürfte das bereits bei genauerer Betrachtung aufgefallen sein.
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat eine Sicherheitsstudie für die beliebtesten Content Management Systeme (CMS) durchführen lassen.
Es wurden die folgenden Systeme betrachtet:
Die fast 100-seitige Studie gibt eine Einführung in CMS, einen Ausblick auf die aktuelle Bedrohungslage und natürlich Sicherheitsuntersuchung wieder.
Diese Woche wurde bekanntgegeben, dass für alle gehosteten Blogs auf wordpress.com die Möglichkeit der Zwei-Faktor-Authentifizierung bereitgestellt wurde. Diese Art der Anmeldung ist eine sichere Alternative, da zwei unterschiedliche “Passwörter” für den Login benötigt werden.
Einmal wird das Passwort benötigt, dass der User selbst vergibt und hoffentlich auch nur er selbst kennt.
Zum Zweiten wird eine sechsstellige PIN-Nummer benötigt, die durch eine App auf dem Smartphone erzeugt wird und mit dem Server abgeglichen wird. Die PIN-Nummer ändert sich in diesem Fall jede Minute und ist deshalb nur einen bestimmten Zeitraum gültig. Wird eine PIN nach Ihrem Ablaufzeitpunkt eingegeben, wird sie nicht akzeptiert und die Anmeldung schlägt fehl.
Vor ein paar Wochen habe ich für meinen Blog eine eigene Fan-Seite auf Facebook erstellt. Dort habe ich nun mittlerweile ein paar eigene Apps erstellt und eingebunden.
Ich möchte hier kurz aufzeigen, wie ich vorgegangen bin. Wenn jemand eine elegantere Lösung dafür hat, wäre eine kurze Nachricht in den Kommentaren nett.
Der ein oder andere Leser unter euch wird vielleicht festgestellt haben, dass es seit einiger Zeit ein neues Feature in meinem Blog gibt. Am Ende eines jeden Beitrages erhaltet ihr ein paar weitere Vorschläge über verwandte Beiträge.
Die Einstellungen sind übersichtlich gehalten, aber lassen trotzdem die nötigen Freiheiten, um das Plugin an den eigenen Blog anzupassen.
Man ist ja immer auf der Suche nach neuen, guten Plugins für seinen Blog, um diesen noch besser, ansprechender und einfacher für den Besucher zu gestalten.
Zu diesem Zweck stöbere ich ab und an mal durch das Erweiterungsverzeichnis auf ➡ wordpress.org/extend/plugins/ jedoch ist es dort ein wenig unübersichtlich auf Grund der schieren Anzahl an Plugins.
Gerade hatte ich wieder das Problem, dass ich eine große MySQL-Datenbank aus der Datensicherung zurückspielen musste. Die Datei hatte mehr als 12 MB, was bekanntlich das voreingestelllte Limit von PHPMyAdmin überschreitet.
Bevor man aber nun anfängt die Datei in kleine Happen zu unterteilen und diese dann nacheinander importiert, setzt einfach das Limit nach oben. Damit ihr das machen könnt, benötigt ihr Schreibrechte auf die php.ini.
