Daniel Hüsken https://dhue.de WordPress Engineer, IT-Professional Tue, 05 Apr 2016 15:20:34 +0000 de-DE hourly 1 https://dhue.de/content/uploads/2015/12/cropped-dh1000-32x32.png Daniel Hüsken https://dhue.de 32 32 WordPress Blog von http auf https umstellen https://dhue.de/wordpress-blog-von-http-auf-https-umstellen/ https://dhue.de/wordpress-blog-von-http-auf-https-umstellen/#comments Fri, 25 Mar 2016 14:13:46 +0000 https://dhue.de/?p=10270 Hier möchte ich kurz beschreiben wie man seinen WordPress Blog von http:// auf https:// umstellen kann. Voraussetzung ist das für die Blog Domain bereits ein Zertifikat eingerichtet ist.

Der Beitrag WordPress Blog von http auf https umstellen erschien zuerst auf Daniel Hüsken.

]]>
Hier möchte ich kurz beschreiben wie man seinen WordPress Blog von http:// auf https:// umstellen kann. Voraussetzung ist, das für die Blog Domain bereits ein Zertifikat eingerichtet ist. Also die Domain schon unter https://domain.tld erreichbar ist. Die Webseite die ich hier für die Umstellung nehme ist die von meinen Schwager, da ich meine bereiz umgestellt hatte.

Es wird nicht nur das Backend umgestellt sondern die ganze Webseite.
Deshalb müssen auch keine Konstanten in der wp-config.php definiert werden.
Durch das umstellen der ganzen Webseite wird sich das positiv auf das Google Ranking auswirken und auch Besuchern eine höhere Sicherheit angezeigt. Natürlich kommt hinzu das keine Daten mehr unverschlüsselt übertragen wegen was ja nicht nur bei Shops interessant ist.

Zur Umstellung:

Im Backend unter „Einstellungen > Allgemein“ die URLs von http://… aud https://… ändern und Speichern. Danach wieder neu Anmelden.
Falls die Felder ausgegraut sind habt ihr diese in der wp-config.php definiert und müsst sie dort ändern.

wp_ssl_umstellem_1

Eigentlich war das schon das wesentliche. Allerdings müssen wir jetzt noch den bestehenden Content anpassen. Dies machen wir mittels Search&Replace in der Datenbank.

Ich verwende das Better Search Replace Plugin dafür da es sich für mich bewehrt hat. Also das Plugin installieren und Aktivieren.

wp_ssl_umstellem_2

Dann unter „Werkzeuge > Better Search Replace“ öffnen. Bei „Suchen nach“ die Alte Blog URL eintragen und bei „Ersetzen durch“ die gleiche URL nur mit https. Bitte immer die vollständige Blog URL verwenden da es sonst zu Problemen kommen kann.
Danach alle Tabellen auswählen und den hacken bei „Auch GUIDs ersetzen“ setzen. Es kann nach Wunsch auch erst ein Testlauf gemacht werden. Damit die Änderungen endgültig durchgeführt werden muss der Hacken auf jeden Fall entfernt werden.
Mann sollte vorher natürlich seine Datenbank sichern!

wp_ssl_umstellem_3

Nachdem die änderungen durchgeführt wurden erscheint folgende Meldung

wp_ssl_umstellem_4

Damit sollten jetzt alle Blog URLs von http auf https umgestellt sein und das Plugin kann wieder deaktiviert und deinstalliert werden.

In Chrome sollte die Webseite dann mit einem Grünen Schloss angezeigt werden.
Wenn nicht alle Inhalte mitteltes https ausgeliefert werden ist das schloss nicht grün sonder grau und man erhält in der URL leiste einen Hinweiß. Wenn das der Fall ist muss noch in seinen Anpassungen (Widgets, PHP Dateien, usw.) suchen ob dort noch URLs drin sind die nicht mit https Anfangen und diese umstellen.

wp_ssl_umstellem_5

Zusätzlich sollte man jetzt noch alle Aufrufe der Webseite auf die https URL umleiten. Dafür kann man mit folgendem Eintrag zusätzlich in die .htacssess einfügen.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Viel Spaß beim umstellen.

Der Beitrag WordPress Blog von http auf https umstellen erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/wordpress-blog-von-http-auf-https-umstellen/feed/ 30
Freies Let’s Encrypt Zertifikart bei All-Inkl einrichten https://dhue.de/freies-lets-encrypt-zertifikart-all-inkl/ https://dhue.de/freies-lets-encrypt-zertifikart-all-inkl/#comments Fri, 25 Mar 2016 13:00:44 +0000 https://dhue.de/?p=10260 Es ist endlich soweit All-Inkl unterstützt jetzt auch die Einrichtung von kostenlosen Let' Encrypt Zertifikaten direkt aus dem KAS (Backend) heraus. Hier ist die Einrichtung beschrieben.

Der Beitrag Freies Let’s Encrypt Zertifikart bei All-Inkl einrichten erschien zuerst auf Daniel Hüsken.

]]>
Es ist endlich soweit All-Inkl unterstützt jetzt auch die Einrichtung von kostenlosen Let‘ Encrypt Zertifikaten direkt aus dem KAS (Backend) heraus.

Die Verbindung zur Webseite läuft dann über SSL (https://) und alle Daten sowie Passwörter werden Verschlüsselt übertragen.
Außerdem wird hierdurch auch das Google Ranking positiv beeinflusst. Zudem gibt es seitens Google auch Pläne in Chrome unverschlüsselte Webseiten mit einer roten Kennzeichnung zu versehen, was Besucher abschrecken könnte.
Bei All-Inkl wird man für die Einrichtung mindestens das Private Plus Packt haben müssen, da dort die SSL Option inklusive ist oder bei den kleiner Packen SSL hinzubuchen müssen.
Die Let’s Encrypt Zertifikate sind aus Sicherheitsgründen nur 90 Tage gültig und werden 30 Tage vor Ablauf automatisch verlängert.
Die Einrichtung ist deutlich einfacher und komfortabler als ich in dem Artikel Freies Zertifikat mit StartSSL einrichten beschrieben habe.

Aber jetzt zur Einrichtung. Als beispiel habe ich die Webseite meines Schwagers genommen da ich meine schon umgestellt hatte.

1. Im KAS anmelden und Dort unter Domain oder Subdomain die Domain auswählen und bearbeiten klicken.

all-inkl_ssl_1

2. Bei SSL Schutz auf bearbeiten klicken.

all-inkl_ssl_2

3. Den Reiter Lets‘ Encrypt auswählen und die Check box für den Haftungsausschluss setzen und den unteren Butten anklicken.

all-inkl_ssl_3
Fertig.

Jetzt kann man die Webseite über https:// aufrufen.

Bei der Einrichtung hatte ich bei einigen Domains eine Fehlermeldung die besagte, das die Domain nicht erreicht werden konnte und man die Einstellungen überprüfen sollte. Die Einstellungen sind bei mir allerdings richtig gewesen. Meistens funktionierte es nach ein paar weiteren versuchen die man allerdings erst mit einer Verzögerung von ca 10 min. durchführen kann.

Den Haftungsausschluss muss man bestätigen weil Let‘ Encrypt immer noch im Beta status ist.

Der Beitrag Freies Let’s Encrypt Zertifikart bei All-Inkl einrichten erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/freies-lets-encrypt-zertifikart-all-inkl/feed/ 9
Einfacher PHP Objekt Cache – APCu einrichtung https://dhue.de/einfacher-php-objekt-cache-apcu-einrichtung/ https://dhue.de/einfacher-php-objekt-cache-apcu-einrichtung/#respond Sun, 31 Jan 2016 12:50:44 +0000 https://dhue.de/?p=10226 Viele kennen vielleicht den APC Cache von PHP noch. Dieser wurde zum Cachen von PHP Skripten und als Objekt Cache genutzt. Heute übernimmt allerdings der Opcode Cache die Aufgabe des Cachens von PHP Skripten und würde sich daher mit APC in Gehege kommen. Daher wurde der Objekt Cache (Userland Cache) aus APC herausgelöst und als … Einfacher PHP Objekt Cache – APCu einrichtung weiterlesen

Der Beitrag Einfacher PHP Objekt Cache – APCu einrichtung erschien zuerst auf Daniel Hüsken.

]]>
Viele kennen vielleicht den APC Cache von PHP noch. Dieser wurde zum Cachen von PHP Skripten und als Objekt Cache genutzt. Heute übernimmt allerdings der Opcode Cache die Aufgabe des Cachens von PHP Skripten und würde sich daher mit APC in Gehege kommen. Daher wurde der Objekt Cache (Userland Cache) aus APC herausgelöst und als APCu herausgebracht.

Ich verwende APCu gerne als Objekt Cache da es sich so leicht einrichten lässt und kein extra Dienst notwendig ist.

Für die Einrichtung benötigt man die zu seiner PHP Version passende dll. Diese findet man hier. Aus dem ZIP Archiv benötigen wir nur die php_apcu.dll, diese Kopiere ich mir in dem „extras“ Ordner der sich im PHP Verzeichnis befindet.

Dan müssen wir die php.ini bearbeiten und die dll als Extension in der [PHP] Section hinzufügen:

extension=C:/php/extras/php_apcu.dll

Dann müssen wir noch eine Section wie folgt erstellen:

[apcu]
apc.enable_cli = on
apc.enabled = on
apc.writable = "C:/Temp/"

Dies reicht um APCu zu aktivieren. Der Webserver sollte einmal neu gestartet werden.

Damit man den Cache überhaut nutzen kann muss man ihn im CMS aktivieren. Das geht in WordPress indem man eine object-cache.php Datei im wp-content ablegt. In WordPress kann man direkt einen Geschwindigkeitsunterschied merken auch wenn noch nicht viel im Blog ist.

Um zu sehen was im Cache ist kann man sich die Datei auf dem Webserver ablegen und Aufrufen.

Den APCu Cache wird man bei Standard Shard Hosting nicht finden da der Cache immer für alle auf dem Server gilt und es somit ein Sicherheitsrisiko darstellt. Bei Mittwald kann man allerdings APCu in den Managet Server Paketen bekommen.

Der Beitrag Einfacher PHP Objekt Cache – APCu einrichtung erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/einfacher-php-objekt-cache-apcu-einrichtung/feed/ 0
Xdebug unter Windows einrichten https://dhue.de/xdebug-unter-windows-einrichten/ https://dhue.de/xdebug-unter-windows-einrichten/#respond Sun, 31 Jan 2016 12:04:13 +0000 https://dhue.de/?p=10218 Xdebug verwende ich jetzt schon seit einiger Zeit, um PHP unter Windows zu Debuggen mit PHPStorm. Da ich schon einigen Leuten geholfen haben Xdebug einzurichten und zur Dokumentation meiner Einstellungen, schreibe ich dieses kleine Tutorial. Voraussetzung ist hierfür ein lokal installierter Webserver mit PHP. Die Xdebug Konfiguration sollte nicht nur mit PHPStorm funktionieren (Dafür muss der „idekey“ … Xdebug unter Windows einrichten weiterlesen

Der Beitrag Xdebug unter Windows einrichten erschien zuerst auf Daniel Hüsken.

]]>
Xdebug verwende ich jetzt schon seit einiger Zeit, um PHP unter Windows zu Debuggen mit PHPStorm. Da ich schon einigen Leuten geholfen haben Xdebug einzurichten und zur Dokumentation meiner Einstellungen, schreibe ich dieses kleine Tutorial.

Voraussetzung ist hierfür ein lokal installierter Webserver mit PHP. Die Xdebug Konfiguration sollte nicht nur mit PHPStorm funktionieren (Dafür muss der „idekey“ entsprechend angepasst werden).

Für die Einrichtung benötigen wir die php_xdebug.dll die man hier passend zu seiner PHP Version herunterladen kann. Meistens wird dies die TS (ThradSafe) Version sein (Kann man auch daran erkennen wenn man PHP als Apache Module läuft). Die dll habe ich bei mir in das PHP Unterverzeichnis „extras“ entpackt.

Jetzt muss noch die „php.ini“ bearbeitet werden und um folgenden block ergänzt werden:

[XDebug]
zend_extension = "C:/php/extras/php_xdebug.dll"
xdebug.remote_enable = 1
xdebug.remote_port = 9000
xdebug.remote_connect_back = 0
xdebug.profiler_enable_trigger = 1
xdebug.profiler_enable = 0
xdebug.profiler_output_dir = "C:/Temp/profiler"
xdebug.idekey = PHPSTORM
xdebug.default_enable = 0
xdebug.scream = 1

Die Beschreibungen zu den Einstellungen findet man hier im Prinzip ist aber alles so eingestellt das Xdebug nur ausgeführt wird wenn es durch einen Cookie oder URL Parameter aktiviert wird. Ich benutze dazu in Chrome den Xdebug Helper. Dort wählt man in den Optionen auch nur Die IDEKey aus und kann dann noch einstellen bei welchen Domains das Tool in der Adressliste des Browsers angezeigt werden soll.

Wenn man PHP Scripte auf Kommandozeile Debuggen will muss man einen Eintrag in den Umgebungsvariablen von Windows hinzufügen. Dieser lautet:

Name: XDEBUG_CONFIG
Wert: remote_enable=1 remote_mode=req idekey=PHPSTORM

In PHPStorm muss man bevor man mit dem Debuggen beginnt nur noch den Knopf für „Start Listening for PHP Debug Connections“ drücken und seine Breakpoints setzen.

Happy Debugging

Der Beitrag Xdebug unter Windows einrichten erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/xdebug-unter-windows-einrichten/feed/ 0
WordCamp Europe 2015 Sevilla – Spanien https://dhue.de/wordcamp-europe-2015-sevilla-spanien/ https://dhue.de/wordcamp-europe-2015-sevilla-spanien/#comments Thu, 02 Jul 2015 15:00:31 +0000 https://dhue.de/?p=10122 Hier geht es um meinen Besuch auf dem WordCamp Europe 2015 in Sevilla - Spanien und was ich dort erlebt habe.

Der Beitrag WordCamp Europe 2015 Sevilla – Spanien erschien zuerst auf Daniel Hüsken.

]]>
 

IMG_0371

 

Mein Besuch auf dem WordCamp Europe 2015 in Sevilla – Spanien war fantastisch! Zusammen mit Detlef Heese und Annette Völckner  sind wir schon am Dienstag vor dem Start des WordCamps angereist, um auch ein paar Tage Sevilla genießen zu können.

Dienstag:

Über Frankfurt ging es nach Sevilla. Die erste Überraschung erlebten wir als wir ins Hotel eincheckten. Dort wollte uns die Managerin vom Barceló Sevilla Renacimiento Hotel sprechen. Sie hat uns persönlich in dem 5 Sterne Hotel willkommen geheißen. Nachdem wir die Zimmer bezogen hatten, haben wir uns erstmal bei Temperaturen von 31°C am Hotelpool getroffen, um uns von der Reise zu erholen.

Abends sind wird dann in die Stadt zum Tapas essen gegangen und haben den Abend mit ein paar Guinness ausklingen lassen.

 

20150623_134148 20150623_200240

Mittwoch:

Dieser Tag war der totalen Entspannung gewidmet. Außerdem sind noch einige Leute aus der deutschen Community eingeflogen.  Am frühen Abend wurden erst noch ein paar Runden mit Dominik Schilling durch den Pool gedreht bevor es dann weiter zum Tapas essen in der Innenstadt ging. Dabei sind dann noch diese wunderbaren Bilder von Detlef entstanden.

Donnerstag:

Auch an diesem Tag bin ich tagsüber die meiste Zeit am Pool gewesen. Während Detlef noch mit ein paar weiteren Leuten zum Expo Gelände aufgebrochen ist, um sich dieses anzusehen. Abends ging es natürlich wieder in die Stadt zum Tapas essen. An diesem Tag wurde es allerdings nicht so spät, da ja am nächsten Morgen das WordCamp startete.

Freitag:

Tag eins des WordCamp Europe: Erstmal registrieren. Danach ging der Ansturm auf die Sponsoren los, die ein paar Geschenke zu verteilen hatten. Da das Camp ja direkt in unserem Hotel stattfand, konnte ich die Give-aways dann direkt auf Zimmer bringen und musste sie nicht mit mir herumtragen. Danach ging es dann mit den Vorträgen los. Am schönsten fand ich den von Zeev Suraski über die Geschichte von PHP 7. Natürlich waren auch alle anderen Vorträge sehr gut. Abends ging es natürlich wieder …

20150625_193701 20150626_112450 20150626_110904 20150626_112540

Samstag:

Tag zwei des WordCamp Europe: Heute ging es mit Vorträgen weiter. Am besten haben mir der über die WordPress REST-API gefallen und einige short Talks. Die Vorträge hatte ich nicht geschafft mir auf dem WordCamp in Köln anzusehen. Aber auch alle anderen Vorträge an diesem Tag waren sehr gut. Abends ging es dann zur After Party in einer Disco in Sevilla. Dort wurde sehr ausgiebig gefeiert. Da dort allerdings auch einheimische Gäste zur selben Zeit Zutritt hatten, wurde es sehr voll. Deshalb ging ich mit einigen Leuten noch weiter ….

FullSizeRender

Sehr gefreut habe ich mich dann noch als Gino Cremer mir sein WordPress Praxishandbuch mit persönlicher Signierung überreichte als Dankeschön für die Entwicklung von BackWPup.

Sonntag:

Contributor Tag: Leider für uns der Tag der Abreise, da Detlef und ich am Montag wieder arbeiten mussten. Mittlerweile sind es in Sevilla tagsüber 42°. Viel trinken war die Devise auf dem WordCamp. Gott sei Dank waren die Konferenzräume klimatisiert.

Fazit:

Für mich war es ein wunderbares WordCamp Europe. Ich durfte so viele Leute aus der deutschsprachigen Community näher kennenlernen und alte Bekanntschaften auffrischen. Das war für mich das allerbeste an diesem WordCamp; nur dass ich dafür extra nach Sevilla fliegen musste.

Das nächste WordCamp Europe ist übrigens in Wien.

20150627_132200 20150626_125850 20150627_223427 20150626_110917 20150628_000220 20150627_231129 20150627_212753

 

An dieser Stelle möchte ich mich nochmal bei meiner Frau bedanken, die leider zu Hause bleiben musste, um sich um unsere Kinder zu kümmern.

Der Beitrag WordCamp Europe 2015 Sevilla – Spanien erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/wordcamp-europe-2015-sevilla-spanien/feed/ 5
Freies StartSSL Zertifikat bei All-Inkl einrichten https://dhue.de/freies-startssl-zertifikat-bei-all-inkl-einrichten/ https://dhue.de/freies-startssl-zertifikat-bei-all-inkl-einrichten/#comments Sat, 20 Jun 2015 13:05:31 +0000 https://dhue.de/?p=10072 Mittlerweile kann man bei All-Inkl auch Zertifikate direkt über das Kunden Interface einbinden. Dies gilt nur für Pakete ab PrivatPlus. Dort kann man auch selbst signierte Zertifikate erstellen, allerdings will ich keine Browser Meldung haben die besagt das das Zertifikat nicht gültig ist. Daher nehme ich ein kostenfreies Zertifikat von StartSSL.com. Die die Einrichtung beschreibe ich hier.

Der Beitrag Freies StartSSL Zertifikat bei All-Inkl einrichten erschien zuerst auf Daniel Hüsken.

]]>
Mittlerweile kann man bei All-Inkl auch Zertifikate direkt über das Kunden Interface einbinden. Dies gilt nur für Pakete ab PrivatPlus. Dort kann man auch selbst signierte Zertifikate erstellen, allerdings will ich keine Browser Meldung haben, die besagt, dass das Zertifikat nicht gültig ist. Daher nehme ich ein kostenfreies Zertifikat von StartSSL.com. Die Einrichtung beschreibe ich hier.

Als erstes muss man eine E-Mail Adresse mit webmaster@domain.tld  für die Domain einrichten für die man das Zertifikat beantragt. Diese benötigen wir zur Verifizierung der Domain und ich nutze sie auch für das persönliche Zertifikat, das erstellt wird.

Am besten öffnet man sich die Einstellungen von All-Inkl in einem eigenen Tab. Zu finden ist es in der Domain Verwaltung im KAS.

domain_setting

 

Danach geht es auf die Internetseite von StartSSL. Am besten auch in einem extra Tab öffnen. Dort oben auf den Button zum Anmelden klickenLoginStartssl

dann auf Sign-upsignup

danach muss man seine persönlichen Daten eingeben auf die das Zertifikat ausgestellt wird.
registerstartsslHier verwende ich die E-Mail-Adresse, die ich vorhin angelegt habe. Dann auf „Continue“ klicken und die nachfolgende Popup Meldung bestätigen.
Danach wird wahrscheinlich diese Meldung erscheinen.

We were not able to verify your email address! Please provide us with a real email address!

Please note: Sometimes mail servers are down for maintenance or are otherwise unreachable from our location. Some mail servers also implement Grey listing. If you are sure, that you are the owner of this email address, please try it again later.

If you feel that this is a mistake from our side, please contact the CertMaster and report this incident.

Jetzt einfach fünf Minuten warten und nochmal absenden (Telefonnummer muss nochmal eingetragen werden). Dieses Mal sollte dann dieser Dialog erscheinen:completewenn die Meldung von oben wieder erscheint, wart ihr zu schnell. Dann einfach nochmal durchführen.

Jetzt kann es nochmal bis zu 15 Minuten dauern bis man die E-Mail mit dem Bestätigungscode erhält, der dann in das Feld eingetragen wird und mit „Continue“ bestätigt wird.

Jetzt muss man erst das private Zertifikat für die E-Mail-Adresse erstellen und installieren.

private_key_generateinstall

Das installierte Zertifikat sollte man sich sichern! Damit man es wieder installieren kann und Zugriff auf seinen StartSLL Account bekommt, wenn der PC mal nicht mehr gehen sollte.

Danach muss man die Domain verifizieren. Dazu den Validation Wizard aufrufen.

domain_validation

„Domain Name Validation“ wählen

val_domain

Die Domain eingeben

val_email

Die webmaster@ E-Mail-Adresse auswählen

val_code

Und den „Validation Code“ aus der E-Mail eingeben.

finish

Jetzt geht es daran, das eigentliche Zertifikat für die Webseite zu erstellen und bei All-Inkl einzurichten. Dies kann man direkt per Copy&Paste machen

create_web_cert

domain_1

Den „Certificarts Wizard“ aufrufen und einen Key hinterlegen. Dieser wird zum entschlüsseln bei All-Inkl wieder benötigt. Also gut merken!

Jetzt kommt eine Box mit dem Private Key für das Domain Zertifikat. Die bitte bei All-Inkl in das KEY Feld kopieren und darunter in das „KEY passphrase“ Feld das Passwort von eben eintragen.

all_inkel_insert

Den Key am besten auch noch mal in eine Text Datei speichern.

domain_3

Die Domain auswählen, für die das Zertifikat erstellt wird.

domain_4

Die Subdomain, für die das Zertifikat erstellt wird, eingeben. In meinem Fall www., da die Domain mit und ohne www. erreicht werden soll.

domain_5

domain_6

Jetzt hat man das Zertifikat für die Webseite, welches in das „CRT“ Feld bei All-Inkl kopiert werden muss. Auch diese speichere ich mir in eine extra Text Datei. Zur Sicherheit.

Jetzt brauchen wir noch die „Brückenzertifikate“ für All-Inkl. Dies bekommen wir entweder in der Dialogbox von eben (Links unter dem Feld) oder aus der „Tool Box“. Einfach mit einem Editor öffnen und bei All-Inkl eintragen.
bruecken_cert

Danach können wir bei All-Inkl auf Änderungen speichern drücken und das Zertifikat sollte für die Domain nach einem kurzen Moment aktiv sein. Natürlich sollte man auch drauf achten, dass SSL auch aktiv ist bei All-Inkl (ganz oben auf der Seite).

Der Beitrag Freies StartSSL Zertifikat bei All-Inkl einrichten erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/freies-startssl-zertifikat-bei-all-inkl-einrichten/feed/ 5
WordPress Sicherheit erhöhen ohne Plugins https://dhue.de/wordpress-sicherheit-erhoehen-ohne-plugins/ https://dhue.de/wordpress-sicherheit-erhoehen-ohne-plugins/#comments Sat, 28 Feb 2015 15:00:43 +0000 https://dhue.de/?p=9858 Ich bin der Meinung, dass man die Sicherheit von WordPress auch ohne Plugins erhöhen kann. Oder andersherum: Hackern und automatisierten Angriffen das Leben schwerer machen. Wie das geht, werde ich hier beschreiben.

Der Beitrag WordPress Sicherheit erhöhen ohne Plugins erschien zuerst auf Daniel Hüsken.

]]>
Ich bin der Meinung, dass man die Sicherheit von WordPress auch ohne Plugins erhöhen kann. Oder andersherum: Hackern und automatisierten Angriffen das Leben schwerer machen. Wie das geht, werde ich hier beschreiben.

Eins vorweg: Wenn man keine sicheren Passwörter verwendet, nützt einem auch die beste Absicherung nichts. Und das gilt nicht nur für deinen WordPress Zugang, sonder für alle Zugangsmöglichkeiten zu Webspace (FTP, SSH, MySQL, …). Außerdem bietet heute nahezu jeder Hoster die Möglichkeit Daten verschlüsselt zu übertragen. Insbesondere bei E-Mail oder FTP.

Die Installation:

Ich habe WordPress in einem unter Ordner installiert.  Ich bin der Meinung, wenn man diese Art der Installation wählt, hat ein automatisierter Angriff es zumindest etwas schwerer den WordPress Ordner zu finden. Außerdem finde ich es etwas aufgeräumter, da ich in dem Root Ordner noch weitere Dienste installiert habe, damit ich sie alle mit einem https Zertifikat nutzen kann. Dazu kommt noch, dass ich den „wp-content“ Ordner umbenannt habe.FTP-Ordner-wp-subfolder-install

Um den „wp-content“ Ordner umzuebnen, bedarf es zwei Einträge in der „wp-config.php“.

define( 'WP_CONTENT_DIR', realpath( dirname(__FILE__) . '/../content' ) );
define( 'WP_CONTENT_URL', 'https://dhue.de/content' );

Dies sollten heute alle Plugins unterstützen.

Zusätzliche Absicherungen:

.htaccess im Root (Haupt) Ordner.

<FilesMatch "(.htaccess|readme.html|liesmich.html|license.txt|license.md|readme.txt|readme.md|wp-config.php)"> Deny from all </FilesMatch> php_flag display_errors off

Der „FilesMatch“ Eintrag sorgt dafür, dass auf die Dateien in der Liste nicht direkt über eine URL zugegriffen werden kann. Hier sind auch die Readme Dateien enthalten, damit man darüber nicht erkennen kann, ob etwas vorhanden ist oder sogar die Version herausbekommt.

Die letzte Zeile sorgt dafür, dass PHP keine Fehlermeldungen ausgibt und man somit den Server Pfad nicht in Erfahrung bringen kann.

Im neuen „Content“ Ordner habe ich eine zusätzliche .htaccess liegen mit folgenden Einträgen.

<Files *.php>
 order allow,deny
 deny from all
</Files>
<Files debug.log>
 Order allow,deny
 Deny from all
</Files>

Das sorgt dafür, dass keine .php Dateien mehr direkt im „Content“ Ordner aufgerufen werden können. Allerdings muss hier getestet werden, ob auch alle Plugins und Themes damit funktionieren. Gute Plugins und Themes sollten aber kein Problem damit haben. Alle anderen Dateiformate können weiterhin direkt aufgerufen werden.

WordPress verschleiern:

Mit diesem Stück Code kann man noch einiges im HTML Kopf der Website verbergen oder dekatieren. Dieser kann in die funktions.php eures Child Themes geschrieben werden oder eben doch in ein Kleins Plugin. Hier bitte selber entscheiden, was ihr braucht oder nicht. Der wichtigste Punkt ist hier der „wp_generator“ da dieser auf jeder Seite im HTML  folgendes im Kopf hinzufügt <meta name="generator" content="WordPress 4.1" />.

// Head cleanup
function dh2015_head_cleanup() {
   // category feeds
   //remove_action( 'wp_head', 'feed_links_extra', 3 );
   // post and comment feeds
   //remove_action( 'wp_head', 'feed_links', 2 );
   // EditURI link
   remove_action( 'wp_head', 'rsd_link' );
   // windows live writer
   remove_action( 'wp_head', 'wlwmanifest_link' );
   // index link
   remove_action( 'wp_head', 'index_rel_link' );
   // previous link
   remove_action( 'wp_head', 'parent_post_rel_link', 10, 0 );
   // start link
   remove_action( 'wp_head', 'start_post_rel_link', 10, 0 );
   // links for adjacent posts
   remove_action( 'wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0 );
   // WP version
   remove_action( 'wp_head', 'wp_generator' );
}
add_action( 'init', 'dh2015_head_cleanup' );

Anmerkung:

Darüber hinaus sollten natürlich auch das nicht benutzen des Standard DB Präfixes und das Rechte setzen der Ordner Berechtigungen nicht fehlen. Es gibt einen Artikel auf WordPress.org über das abhärten von WordPress der auch durchgegangen werden sollte.

Der Beitrag WordPress Sicherheit erhöhen ohne Plugins erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/wordpress-sicherheit-erhoehen-ohne-plugins/feed/ 2
Von 145 auf 123 kg https://dhue.de/abgenommen_von-145-auf-123/ https://dhue.de/abgenommen_von-145-auf-123/#comments Fri, 27 Feb 2015 16:00:42 +0000 https://dhue.de/?p=9864 Mit diesem Artikel möchte ich mich bei allen bedanken, die mich beim Abnehmen unterstützt haben und andere ermutigen auch an sich zu arbeiten. Es war irgendwann Mitte 2013. Ich stieg morgens auf die Waage und da stand doch glatt was von 145kg. Ich sagte mir: „Es reicht!“. So kann es nicht weitergehen. Ich hatte keine Lust … Von 145 auf 123 kg weiterlesen

Der Beitrag Von 145 auf 123 kg erschien zuerst auf Daniel Hüsken.

]]>
Mit diesem Artikel möchte ich mich bei allen bedanken, die mich beim Abnehmen unterstützt haben und andere ermutigen auch an sich zu arbeiten.

Es war irgendwann Mitte 2013. Ich stieg morgens auf die Waage und da stand doch glatt was von 145kg. Ich sagte mir: „Es reicht!“. So kann es nicht weitergehen. Ich hatte keine Lust mehr völlig außer Atem zu sein, wenn ich nur die Treppe zu unserer Wohnung hoch laufe, von meiner gesundheitlichen Verfassung ganz zu schweigen. Das einzige, was ich schon bis dato geändert habe, ist, dass ich mir einen Hund zugelegt habe, der mich „zwingt“ mich regelmäßig von meinem Schreibtischstuhl zu erheben, weil er nach draußen muss.

Ich musste zu der Zeit mal wieder zu meinen Hausarzt Dr. Terhaar, wegen einer Grippe, glaube ich. Bei dem Termin habe ich ihn dann angesprochen, dass ich endlich etwas für mein Gewicht tun will. Er hatte mir bei früheren Terminen immer schon gesagt, dass sich da etwas tun muss! Herausgekommen ist dabei das ich eine Ernährungsberatung machen sollte. Dafür sollte ich nur vorher bei meiner Krankenkasse nachhaken, was die anbieten.

Also rief ich nach dem Termin bei meiner Krankenkasse der BKK Pfalz an und hakte nach. Zu dem Zeitpunkt bot diese eine langfristige Ernährungsberatung über das Richtig Essen Institut an, die insgesamt über ein Jahr geht.

Nachdem das alles in die Wege geleitet war, konnte ich im November 2013 mit der Ernährungsberatung bei Dipl. Oecotrophologin Sandra Fuchs beginnen. In den Gesprächen mit Frau Fuchs konnte ich dann Wissen in Punkto Ernährung vertiefen und habe auch direkt mit der gesünderen Ernährung angefangen (Schritt für Schritt). Bei der lösungsfokussierten Beratung gab es Tipps zur Ernährung und wie diese im Alltag umgesetzt werden kann. Die wichtigste Frage war immer, was noch hilfreich sein könnte, damit es auch klappt mein Ziel zu erreichen.

Als Zielsetzung hatte ich übrigens ein Gewicht von 120kg und fitter zu werden. Mein absoluter Traum ist es wieder ein Gewicht von unter 100kg zu erreichen. An dem Traum muss ich noch hart arbeiten ;)

Ab Dezember begann dann auch der sportliche Teil der Ernährungsberatung. Premium Personal Trainer Raphael Gorski begleitete mich und zeigte mir, wie man Sport an der frischen Luft auch ohne Fitnessgeräte nur mit dem eigenen Körpergewicht treiben kann. Nach 2 Monaten war die vorgesehene, begleitete Zeit leider vorbei und ich musste die Dinge alleine umsetzen.

Alleine Sport treiben ist langweilig und ich erfuhr von Raphael, dass er in Rheine, bei mir in der Nähe, Original-Bootcamps (Video) anbietet. Dort wird Sport in Gruppen von bis zu 12 Personen, im Freien angeboten. Ich habe mich prompt dazu entschlossen daran Teilzunehmen. Das war im Nachhinein die richtige Entscheidung, weil man dort interessante Leute kennengelernt hat und Sport mit mehreren Personen einfach mehr Spaß macht. Außerdem versteht es der Trainer nochmal das letzte aus einem herauszuholen.

Nach einem Jahr hatte ich mein Ziel erreicht. Na ja, bis auf 3kg. Allerdings habe ich einiges an Fitness und Muskelmasse gewonnen. Das Ganze ist mir auch nicht so schwer gefallen wie anfangs erwartet. Jetzt komme ich nicht mehr aus der Puste, wenn ich die Treppe hoch laufe. Außerdem unternehme ich wieder mehr mit meiner Familie. Hosen musste ich mir in der Zeit zwei Mal neu kaufen, da die alten einfach zu groß geworden sind. Für 2015 habe ich mir vorgenommen weiter an meinem Traum zu arbeiten. Und ihr glaubt es gar nicht wie schön es sein kann von anderen zu hören wieviel man doch abgenommen hat.

Also nochmal danke an alle, die mich unterstützt haben und wenn es nur mit Worten war und ich sie hier auch nicht erwähnt habe.

11.2012 02.2014 mit Raphael Gorski BootCamp BootCamp

 

Der Beitrag Von 145 auf 123 kg erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/abgenommen_von-145-auf-123/feed/ 3
Twenty Fifteen infiziert https://dhue.de/twenty-fifteen-infiziert/ https://dhue.de/twenty-fifteen-infiziert/#comments Wed, 07 Jan 2015 11:15:03 +0000 https://dhue.de/?p=9852 Auch dieser Blog ist jetzt auch Twenty Fifteen infiziert, wie man sehen kann. Natürlich habe ich das Theme etwas nach meinen Vorstellungen angepasst. Auch der gesamte Blog wurde einigen Updates unterzogen. Artikel gelöscht, die eh keiner liest ;). Seiten inhaltlich überarbeitet. Umstellung der Domain von danielhuesken.de auf die kürze dhue.de und Aktivierung von https. Zu … Twenty Fifteen infiziert weiterlesen

Der Beitrag Twenty Fifteen infiziert erschien zuerst auf Daniel Hüsken.

]]>
Auch dieser Blog ist jetzt auch Twenty Fifteen infiziert, wie man sehen kann. Natürlich habe ich das Theme etwas nach meinen Vorstellungen angepasst.

Auch der gesamte Blog wurde einigen Updates unterzogen. Artikel gelöscht, die eh keiner liest ;). Seiten inhaltlich überarbeitet. Umstellung der Domain von danielhuesken.de auf die kürze dhue.de und Aktivierung von https.

Zu den guten Vorsätzen für dieses Jahr gehört, dass ich auch hier mal wieder mehr Artikel schreibe.

Der Beitrag Twenty Fifteen infiziert erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/twenty-fifteen-infiziert/feed/ 1
Host Europe Cloud Storage mit BackWPup nutzen https://dhue.de/host-europe-cloud-storage-mit-backwpup-nutzen/ https://dhue.de/host-europe-cloud-storage-mit-backwpup-nutzen/#comments Thu, 18 Jul 2013 18:15:09 +0000 http://danielhuesken.de/?p=8279 In diesem Beitrag möchte ich eine kurze Anleitung geben, wie man den TÜV-Zertifizierten Host Europe Cloud Storage mit BackWPup nutzen kann. Ein großer Vorteil der Nutzung von Host Europe ist mit Sicherheit, dass die Rechenzentren in Deutschland (Köln) liegen und somit dem deutschen Recht unterliegen, was den Datenschutz angeht. Außerdem wird dort regenerative Energie genutzt. Als erstes muss … Host Europe Cloud Storage mit BackWPup nutzen weiterlesen

Der Beitrag Host Europe Cloud Storage mit BackWPup nutzen erschien zuerst auf Daniel Hüsken.

]]>
In diesem Beitrag möchte ich eine kurze Anleitung geben, wie man den TÜV-Zertifizierten Host Europe Cloud Storage mit BackWPup nutzen kann.

Ein großer Vorteil der Nutzung von Host Europe ist mit Sicherheit, dass die Rechenzentren in Deutschland (Köln) liegen und somit dem deutschen Recht unterliegen, was den Datenschutz angeht. Außerdem wird dort regenerative Energie genutzt.

Hosteurope-0

Als erstes muss man sich einen Account bei Host Europe für den Cloud Storage holen. Bei dem Account fallen nur Kosten an, wenn er auch genutzt wird und dort Daten liegen. Anmelden kann man sich unter https://www.hosteurope.de/Cloud/Cloud-Storage. Die Preise sind unter https://www.hosteurope.de/Cloud/ zu finden.

Ich habe mir das Paket mit dem „Plant a tree Programm“ bestellt und damit einen Euro für einen Baum gespendet.
Wenn man bereits Kunde bei Host Europe ist, kann man auch direkt im KIS, unter Produkte | Services | Cloud Storage den Cloud Storage dazu bestellen.

Wenn man dann alle Zugangsdaten bekommen hat, kann man sich im KIS anmelden. Hier unter „Server“ den Cloud Storage Vertrag öffnen (auf Verwalten klicken). Dort stehen die Zugangsdaten, die wir für die Sicherung benötigen.

Hosteurope-1
Der Vertrag ganz unten sind die Zugangsdaten

 

Jetzt erstellen wir einen neuen Sicherungsauftrag in BackWPup (funktioniert sowohl mit der Free als auch mit der Pro Version).

Hosteurope-backwpup-1
Generelle Auftrags einstellungen

Dort geben wir als erstes den Auftrag einen Namen und stellen ein, was wir sichern wollen.

Als Sicherungs Ziel müssen wir S3 Service wählen.

Sicherungs Ziel
Sicherungs Ziel

Im Tab für den S3 Service ist Host Europe bereits vorkonfiguriert und muss nur aus der Liste ausgewählt werden. Dann tragen wir die Zugangsdaten, die wir unten, unter dem Vertrag, im KIS gefunden haben, bei Access Key (Benutzer) und Secret Key (Passwort) ein. Sobald  der Secret Key eingeben wurde und man in ein anderes Feld klickt, versucht BackWPup automatisch bereits vorhandene Buckets zu ermitteln. Man kann aber auch eine neues Bucket erstellen, dieses wird beim Klicken auf Speichern angelegt. Multipart Upload muss bei Host Europe deaktiviert werden sonst geht der Upload nicht.

S3 Einstellungen
S3 Einstellungen

Wir können dann den Auftrag starten und einen Blick auf das Protokoll werfen.

Durchlauf der Sicherung
Durchlauf der Sicherung

Die Sicherungen kann man dann in BackWPup | Datensicherungen verwalten und herunterladen.

Sicherungen verwalten
Sicherungen verwalten

 

 

 

 

Der Beitrag Host Europe Cloud Storage mit BackWPup nutzen erschien zuerst auf Daniel Hüsken.

]]>
https://dhue.de/host-europe-cloud-storage-mit-backwpup-nutzen/feed/ 1