Durch Zufall habe ich den Liturgischen Kalender und ein kleines PHP-Script für die Einbindung in die eigene Web-Seite gefunden. Daraus habe ich heute Abend ein PlugIn für WordPress gebastelt. Das Plugin habe ich auf GitHub zur Verfügung gestellt. Wie immer als eine öffentliche Lizenz.
Kategorie: Blogging
WordPress unter Apache2 absichern
Bisher habe ich den WordPress dadurch abgesichert, dass ich einen Login nur über einen VPN zugelassen habe. Darüber hinaus verlasse ich mich auf lange, zufällige Passwörter. Mit regelmäßigen Aktualisierungen ist die Sicherheit schon sehr hoch. Ein wenig mehr Sicherheit bietet die Beschränkung des Zugriffe auf Administrative Dateien. Im Gegensatz zum DSL-Anschluss hatte der VPN eine… WordPress unter Apache2 absichern weiterlesen
DSVGO
[vgwort line=“99″ server=“vg05″ openid=“e20e2f0b17f04ca0b25902c244688a63″] Nun hat sie Sie und mich erwischt, die Datenschutz-Grundverordnung oder die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) Sie dürfen jetzt Ihre Zeit damit verplempern sich… DSVGO weiterlesen
Angriffe auf WordPress
[vgwort line=“45″ server=“vg05″ openid=“09b8cd3fef7e4abc8f7c0a204fc313c4″] Täglich wird etwa 100 Mal von etwa 60 Rechnern versucht über die Anmeldeseite wp-login.php in dieses Blog byggvir.de einzubrechen. Die meisten Rechner versuchen es nur einmal mit einer „GET /wp-login.php“ Anfrage und verzichten auf eine anschließende „POST /wp-login.php“ Anfrage, was daran liegen könnte, dass der Zugriff geschützt ist und der Angreifer… Angriffe auf WordPress weiterlesen
Bots, Crawler und Spider
[vgwort line=“44″ server=“vg05″ openid=“8359f0e60cc9478284d14251ed4c7f04″] Bots, Crawler oder Spider sind Computer die das World Wide Web nach Inhalten mit unterschiedlichen Zielsetzungen durchforsten. Die bekanntesten sind sicher die Crawler der großen Suchmaschinenbetreiber Bing / MSN, Baidu, Google, Yahoo oder Yandrex. Dass deren Crawler regelmäßig vorbei schauen ist wichtig, damit eine Seite in den Suchergebnissen gefunden wird. Aber… Bots, Crawler und Spider weiterlesen
Login Versuche
Heute habe ich fast 3.000 Login Versuche auf diesen Server von der IP Adresse 50.87.138.109 innerhalb einer Viertelstunde gefunden. 50.87.138.109 – – [06/Mar/2014:15:09:09 +0100] „POST /wp-login.php HTTP/1.0“ 403 1021 „-“ „-“ Der Kamerad ist zwar sehr sparsam mit den Informationen, dafür fällt durch die Menge der Anfragen um so stärker auf. Damit hat er meine… Login Versuche weiterlesen
Web-Server schützen
[vgwort line=“2″ server=“vg05″ openid=“6d7276dd823443d4b33801faa9239154″] Seit einiger Zeit beobachte ich verstärkte Zugriffe auf den Artikel Freundliche und unfreundliche Crawler. In den Monaten Februar und März hat er sich an die Spitze der abgerufenen Seiten gesetzt. Seit Anfang Mai geht jeder 4 Aufruf auf diese Seite; Zeit, der Ursache auf den Grund zu gehen.
Lästige Angriffe auf mein WordPress-Blog(?)
[vgwort line=“63″ server=“vg08″ openid=“5eceab3c6b6a41f798395c8413ee58f2″] Seit geraumer Zeit beobachte ich Angriffe von vielen Servern auf dieses Blog. Die Angriffe, die dem Seitenaufruf die folgende kryptischen Zeichenfolge (auf vier Zeilen aufgeteilt) der folgenden Form anhängen. %26sa%3DU %26ei%3D4rpeT_yyKq3aiQKcmtjDBA %26ved%3D0CD0QFjAJOGQ %26usg%3DAFQjCNG2nUv1dUODZwi4HLrUVpZCF-0l8w Beliebt sind die Seitenaufrufe für /tags/password/<ZEICHENFOLGE> und /tags/pishing/<ZEICHENFOLGE>
WP SPAM und CAPTCHA
Nachdem ich auf allen WordPress-Seiten ein CAPTCHA1 eingerichtet habe, sind die SPAM Einträge unter den Kommentaren auf Null runter gegangen. Sowohl der einfache CAPTCHA als auch der komplexere grafische Test wirken. Wenn ich nach diesen SPAM Kommentaren suche und sehe, wie viele Seiten sich nicht dagegen schützen kann ich nur den Kopf schütteln. (Ich gebe… WP SPAM und CAPTCHA weiterlesen
WP socialshareprivacy – Anpassungen
Da mir das Erscheinungsbild der Buttonleiste nicht ganz zusagt, habe ich ein paar Anpassungen für dieses Blog vorgenommen. Hintergrund-Farbe grau Vergrößern der Box Buttons über statt unter dem Inhalt Für Hintergrundfarbe habe ich in wp-socialshareprivacy/socialshareprivacy.css unter .social_share_privacy_area die Zeile background-color: #dddddd; eingefügt. Dann hängen die Buttons jedoch direk unter der oberen Kante. Also zusätzlich ein… WP socialshareprivacy – Anpassungen weiterlesen