archesis
Verfasste Forenbeiträge
-
Forum: Plugins
Als Antwort auf: Plugin All In One WP Security Update FEHLERDu kannst das Plugin auch einfach als ZIP-Datei von wordpress.org herunterladen, entzippen und per FTP hochladen.
Sollte sich am Server im Unterordner wp-content/plugins befinden.
Die Einstellungen werden dabei nicht überschrieben, die sind in der Datenbank gespeichert.
Forum: Themes
Als Antwort auf: Ausblenden bzw. verkleinern des SeitennamenIch denke, hier unterliegt du einer Begriffsverwirrung.
„Snake Oil“ ist etwas, das keine tatsächliche Funktion hat, aber als Allheilmittel zur Lösung vieler Probleme VERMARKTET wird.
Die von mir vorgestellten Maßnahmen vermarkte ich weder, noch haben sie keine echte Funktion.
Weiters widerspricht sich der Autor selbst, in dem er zuerst von „Security through obscurity“ abrät, aber dann selbst Tipps unter der gleichen Überschrift gibt!
Diese Tipps gehen dann (wenig überraschend) großteils mit meinen Empfehlungen konform.
Die von mir präsentierten Maßnahmen sind ein guter Anfang und in wenigen Minuten umgesetzt, ohne großartiges Brimborium. Dass man sich damit nicht in trügerischer Sicherheit wiegen sollte, ist klar, das bedeutet aber nicht, dass man diese Maßnahmen komplett unterlassen sollte.
Ergo: Die Behauptung „Leider ist davon einiges Snake Oil.“ ist falsch.
Im Übrigen versucht die Quelle in dreister Weise, Panik zu verbreiten (z. B. mit allgemeinen Statements wie „Angriffen dieser Größenordnung hat das Plugin also nichts entgegenzusetzen.“) um im Gegenzug die eigenen Dienstleistungen anzubieten!
Ergo: So interessant der Artikel ist, muss man ihn im Kontext lesen, dass der Autor seine eigenen Produkte verkaufen möchte, welche für die obige Webseite eines Einzelunternehmers vermutlich überdimensioniert sind.
Forum: Themes
Als Antwort auf: Suche Theme für interaktive Karte und DiskussionsmöglichkeitBezüglich „interaktiver Karte“ spuckt google folgendes Plugin aus:
Mapplic – Custom Interactive Map WordPress Plugin(ich verlinke es nicht direkt, da ich keine Werbung machen möchte)
Es ist allerdings nicht gratis, dafür gibts aber auch Support vom Entwickler.
Forum: Allgemeine Fragen
Als Antwort auf: "Beschädigtes Theme" "Es fehlt ein Stylesheet"Natürlich, mit „automatische Installationsroutinen der Webhoster“ meinte ich nicht die automatischen Updates von WordPress!
Forum: Themes
Als Antwort auf: Ausblenden bzw. verkleinern des SeitennamenKurzes OT, aber weil es mir bei der Seite aufgefallen ist, ein paar Sicherheits-Tipps:
• Bitte verwende niemals Benutzernamen wie admin, administrator, root, user
Zum Ändern eines Benutzernamens einfach einen neuen Benutzer mit den gleichen Rechten (in dem Fall „Administrator“) anlegen, dann den alten löschen und dessen Inhalte auf den neuen übertragen. Oder ein Plugin verwenden wie „Username Changer“ (das Plugin kann nach der Änderung wieder gelöscht werden!)
https://de.wordpress.org/plugins/username-changer/• Der Benutzername (= dient zur Anmeldung) sollte ungleich dem Spitznamen (dieser ist u. U. öffentlich sichtbar) sein. Der Spitzname kann im Benutzer-Profil geändert werden.
• Außerdem rate ich dazu, die standardmäßige Login-URL („wp-login.php“) durch eine Fantasie-Adresse zu ersetzen (Bitte diese aber unbedingt merken oder sicher notieren!) Das geht z. B. mit dem Plugin „Custom Login URL“
https://de.wordpress.org/plugins/custom-login-url/• Zusätzlich solltest du die Anzahl der Anmeldeversuche begrenzen, das geht z. B. mit https://de.wordpress.org/plugins/wp-limit-login-attempts/
Mit diesen Maßnahmen hältst du Bots davon ab, durch einfaches Ausprobieren Zugang zu deinem Dashboard zu erlangen.
Forum: Allgemeine Fragen
Als Antwort auf: "Beschädigtes Theme" "Es fehlt ein Stylesheet"Von diesen automatischen Installationsroutinen der Webhoster würde ich persönlich abraten. Lieber von Hand installieren.
Unabhängig davon bitte auf jeden Fall regelmäßige Backups machen! und mehrere Versionen aufbewahren. Dann hält sich die Angst in engen Grenzen …
Manuell geht das, indem man die Daten per FTP runterlädt und eine Kopie der Datenbank (Export eines sog. „MySQL Dumps“) macht. Letzteres geht üblicherweise über das Interface des Webhosters.
Gibt auch entsprechende Plugins, die das je nach Umfang sogar automatisch machen.
Zusätzlich schadet es nicht, sich mit Sicherheit auseinanderzusetzen. Zum Beispiel sollte die Login-Seite nicht unter „wp-login.php“ erreichbar sein.
Forum: Installation
Als Antwort auf: Datenbank-KollationZu der Frage „unicode“ vs „general“:
What should you use?
There is almost certainly no reason to use utf8mb4_general_ci anymore, as we have left behind the point where CPU speed is low enough that the performance difference would be important. Your database will almost certainly be limited by other bottlenecks than this.
One other thing I’ll add is that even if you know your application only supports the English language, it may still need to deal with people’s names, which can often contain characters used in other languages in which it is just as important to sort correctly. Using the Unicode rules for everything helps add peace of mind that the very smart Unicode people have worked very hard to make sorting work properly.
—–
Sprich: „Unicode“ ist genauer, „general“ ist schneller (weil es einige Abkürzungen verwendet)
Wobei sich der Unterschied in der Schnelligkeit bei der Performance moderner Server kaum bemerkbar machen sollte.
Ich denke, wenn du nicht gerade ein sehr großes Projekt vorhast, wird es relativ egal sein.
Forum: Installation
Als Antwort auf: Datenbank-KollationEs gibt verschiedene Einstellungen bezüglich Kollation.
1) Die Kollation der einzelnen Tabellen.
2) Die Standard-Kollation der Datenbank
=> Es kommt daher vor, dass sich in einer Datenbank Tabellen mit unterschiedlicher Kollation befinden.
3) Die Kollation der MySQL-Verbindung, die phpMyAdmin zur Kommunikation verwendet (änderbar in den „Allgemeinen Einstellungen“ von phpMyAdmin). Eine Änderung hier wirkt sich also nur auf phpMyAdmin aus.
Wenn du nichts einstellst, sollte WordPress automatisch utf8mb4 verwenden und die Plugins verwenden die Standard-Kollation (siehe Punkt 2), außer sie legen ihre Tabellen explizit mit einer anderen Kollation an.
Fazit: Nachdem WordPress utf8mb4 verwendet, würde ich empfehlen, immer utf8mb4_unicode_ci zu verwenden.
Allerdings muss ich sagen, dass ich kein Spezialist auf dem Gebiet bin, vielleicht gibt es noch andere Meinungen, die besser begründet sind?
Forum: Installation
Als Antwort auf: Umzug meines BlogsDu kannst die Seite manuell verschieben und die Datenbank anpassen.
Achtung! Einfaches Suchen/Ersetzen in der Datenbank reicht NICHT aus, da viele Inhalte als „serialized Strings“ vorliegen.Meine Empfehlung daher:
Ich habe gute Erfahrung mit mit dem Plugin „Duplicator“ gemacht.
https://wordpress.org/plugins/duplicator/Forum: Plugins
Als Antwort auf: htaccess-Schutz + Rename wp-login.php sinvoll?„per se nicht unsicher“ bedeutet nun mal, dass es nicht „per se sicher“ ist.
Die „Lösung“ war keine „pauschale Sicherung“ sondern die Antwort auf die allererste Frage warum das Umbenennen und der Verzeichnisschutz nicht funktioniert.
Wer die Ajax-Funktionen braucht, der trägt einfach folgendes in die .htaccess (im wp-admin Verzeichnis nicht im root-Verzeichnis!) ein:
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>Forum: Allgemeine Fragen
Als Antwort auf: Site Icon hinzufügen geht nichtDas mit dem „cropped“ ist mir auch schon aufgefallen (obwohl die Original-Datei quadratisch ist und den empfohlenen Abmessungen entspricht). Scheint ein Bug zu sein?
Lösungsvorschlag: Einfach noch mal versuchen und dabei nicht das „Original“ sondern das Bild mit „cropped“ als Icon einstellen.
Wenn das Icon dann nicht sofort in der Tab-Leiste des Browsers angezeigt wird, kann das auch am Browser-Cache liegen.
Zusätzlicher Hinweis: Viele Themes bringen ein eigenes Menü mit (häufig unter „Design => Theme-Einstellungen“ zu finden), in dem man die Icons einstellen kann.
Forum: Plugins
Als Antwort auf: htaccess-Schutz + Rename wp-login.php sinvoll?Lösung: Nicht nur die php-Datei sondern einfach das komplette wp-admin Verzeichnis schützen.
Bei manchen Webhostern kann man das sogar bequem über deren Benutzeroberfläche machen („Verzeichnisschutz“).
Die Behauptung, wordpress sei „per se nicht unsicher“ bedeutet natürlich im Umkehrschluss, dass es auch nicht „per se sicher“ ist und wird durch gleichzeitiges posten eines seitenlangen Artikels zur Absicherung entkräftet.
Forum: Plugins
Als Antwort auf: Yoast SEO Alternative und oder Sitmap und webmastertool plugins?Wie schon gesagt: Suchmaschinen brauchen eigentlich keine Sitemap, gerade WordPress, das absolute Links verwendet, ist einfach zu indizieren.
Zum YoastSEO:
Bezüglich der Fehlermeldung kann ich raten, die Permalink-Struktur (unter Einstellungen) zu aktualisieren, also einfach mal auf „Übernehmen“ klicken.
Dann noch mal probieren.
Der Fehler wird hier beschrieben:
http://kb.yoast.com/article/77-my-sitemap-index-is-giving-a-404-error-what-should-i-doForum: Plugins
Als Antwort auf: wp statistics "country unknown"GeoIP ist aktiviert?
Forum: Plugins
Als Antwort auf: Google Analytics vs. WP StatisticsBei google analytics muss man sagen, dass es von Browsern (Stichwort: „privater Modus“) oder deren Add-Ons geblockt werden kann.
Daher ist es nicht verwunderlich, dass das WordPress Plugin (ich nehme an du hast das zu deiner Zufriedenheit konfiguriert) mehr Besucher verzeichnet.
Nachdem ich bei einer Seite einen ähnlichen „Aufbau“ (WP-Statistics plus google analytics) habe, werde ich mal nachsehen, ob das bei mir auch so ist.
(die ist aber noch nicht so lang online, daher fehlt wohl die Aussagekraft)