Jörg Klebsattel

Frischzellenkur für die WordPress-Datenbank

wordpress_logo

Wenn ihr einen WordPress-Blog mit dem Plugin Akismet betreibt wird euch nach einer gewissen Zeit auffallen, dass die Dateigrößer Ihrer MySQL-Datenbank unnatürlich wächst. So war es auch bei mir der Fall. Als ich mich in mein MySQL-Backend eingelogt habe, ist mir aufgefallen, dass die Tabelle wp_commentmeta ungewöhnlich groß ist. Nach meiner Recherche habe ich festgestellt, dass hierfür das Plugin Akismet veranwortlich ist.

Mit diesem SQL-Statement ermittelt ihr die entsprechenden Datensätze:

SELECT * FROM wp_commentmeta WHERE comment_id
NOT IN (
SELECT comment_id
FROM wp_comments
)

Seid ihr mit dem Ergebnis zufrieden und der Meinung, dass diese Datensätze gelöscht werden können, könnt ihr die Datensätze mit folgendem Befehl löschen:

DELETE FROM wp_commentmeta WHERE comment_id
NOT IN (
SELECT comment_id
FROM wp_comments
)

Neue Homepage erstellt

scr_drkkakbl

Erstellung einer Internetpräsenz für die Kreisbereitschaftsleitung der DRK Kreisverbandes Karlsruhe e. V. Die Umsetzung sollte nach dem aktuellen Corporate Identity-Design des Deutschen Roten Kreuzes erfolgen. Die Webseite wurde hier mit Hilfe des CMS WordPress realisiert und verfügt über einen internen Downloadbereich. Link zur Seite

Maurer Schema – Review auf blaulichtapps.de

Über meine App „Maurer Schema“ wurde auf blaulichtapps.de ein netter Testbericht veröffentlicht. Wenn ihr euch den Testbericht zu Gemüte führen wollt, dann folgt diesem Link.

Die Seite blaulichtapps.de testet Apps welche zum Themengebiet von Feuerwehren, Rettungdiensten und Katastrophenschutz passen. Nach dem Test einer App wird der entsprechende Testbericht dann veröffentlicht.

Android Smartphone richtig löschen

android

Wer kennt die Situation nicht? Man bekommt ein neues Handy, doch was soll man mit dem alten Gerät machen? Verkaufen? Verschenken? Egal für was man sich entscheidet die Daten sollten sicher gelöscht werden. Wie dies funktioniert erfahren Sie in diesem Artikel.

Auf Werkseinstellungen zurücksetzen

Zuerst sollten Sie Ihr Android Smartphone auf Werkseinstellungen zurücksetzen. Die Funktion zur Zurücksetzung auf die Werkseinstellungen finden Sie in den Einstellungen Ihres Handys. Die vier folgenden Screenshots zeigen Ihnen den Weg zur erfolgreichen Zurücksetzung. (Um die Bilder zu vergrößern einfach anklicken)

Je nach Hersteller kann die Bezeichnung der einzelnen Punkte (rot umrandet) evtl. von den hier veröffentlichten Screenshots abweichen. Nach einer erfolgreichen Zurücksetzung startet das Handy nun neu.

Freien Speicherplatz überschreiben

Die wichtigen Daten wurden nun zwar gelöscht, es ist aber immer noch möglich diese mit speziellen Programmen wieder herzustellen. Um den freien Speicherplatz so zu überschreiben, dass die gelöschten Daten nicht wiederhergestellt werden können ist eine App notwendig, welche den freien Speicher mit Nullen oder Zufallszahlen überschreibt. Hierzu empfehle ich die App Andro Schredder, welche im Google Play Store kostenlos erhältlich ist. Installieren Sie diese App einfach nach dem erfolgten Neustart Ihres Smartphones und überschreiben den internen Speicher (evtl. auch die Speicherkarte). Nach dem Ausführen der App muss das Handy wieder auf die Werkseinstellungen zurückgesetzt werden.

Nun können Sie Ihr Android-Smartphone getrost an andere weitergeben.

NotfallMedis (Notfallmedikamente) – Neue Android App

screenshot_notfallmedisHeute habe ich meine neue Android-App „NotfallMedis“ veröffentlicht. Mit dieser App bekommen Sie momentan 68 Notfallmedikamente geliefert. Zur Einführung der App kann diese zum Sonderpreis von 0,69 EUR heruntergeladen werden. Nach dem 15.01.2014 beträgt der Preis dann 1,99 EUR. Hier gelangen Sie zur App im Google Play Store.

Falls Probleme oder Fragen betreffend der App auftreten, einfach eine kurze Mail über das Kontaktformular an mich senden, ich bemühe mich Anfragen zeitnah zu beantworten

Wie man WordPress sicher macht

wordpress_logo

WordPress ist eines der, wenn nicht sogar das, am weitesten verbreiteste Content Management Systeme (CMS). Da es Open Source ist kann es unter Umständen anfällig für böswillige Angriffe sein. Glücklicherweise ist WordPress von Haus aus schon recht sicher. Wie Sie es aber noch sicherer machen können, möchte ich in diesem Beitrag erklären.

Bleiben Sie up to date

Im Dashboard wird Ihnen angezeigt wenn ein Update vom WordPress-System, von Plugins oder von Themes vorhanden ist. Sobald die Kompatibilät zu Ihrer Installation gegeben ist, sollten Sie diese Updates installieren. Mit den Updates werden regelmäßig bekannte Sicherheitslücken geschlossen.

Benutzername des Administrators

Stellen Sie sicher, dass der Administrator Ihrer WordPress-Installation nicht den Benutzernamen „admin“, „administrator“ oder ähnliches hat. Dies macht es den Eindringlingen leichter, zumindest einen gültigen Benutzernamen zu ermitteln.

Deinstallieren Sie inaktive bzw. alte Themes und Plugins

Themes und Plugins, die auf Ihrem WordPress-System installiert sind, aber derzeit inaktiv oder veraltete Versionen sind, sind Sicherheitsrisiken.

Am besten ist es, alle Themes und Plugins, die Sie derzeit nicht verwenden zu deinstallieren.

Deaktivieren Sie den Theme- bzw. Plugin-Editor

Eindringlinge, die Ihre Logindaten herausgefunden haben, sind in der Lage, auf Ihre Theme- oder Plugin-Dateien zuzugreifen und können somit bösartigen Code einfügen, und das ganze ohne Ihr Wissen. Wenn Sie den Editor für Themes und Plugins deaktivieren können die Eindringlinge den Quellcode nicht mehr ändern, und somit auch keine „bösen“ Sachen hinterlassen.

Um den Editor zu deaktivieren muss folgender Code in der wp-config.php eingefügt werden:
/* Deaktivierung des Editors für Themes und Plugins */
define( 'DISALLOW_FILE_MODS', true );

Einmal deaktiviert sollte es nicht mehr möglich sein Dateien über den Editor im Dashboard zu bearbeiten.

Schützen Sie Ihre .htaccess Datei

Mit der .htaccess-Datei können Sie steuern wer Zugriff auf bestimmte Dateien und Verzeichnisse auf dem Webserver erhalten soll. Es ist eine versteckte Datei, welche sich im Hauptverzeichnis Ihrer Webseite befindet. Fügen Sie dieser Datei folgenden Code hinzu:
# Schutz für .htaccess Datei
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Dies stellt sicher dass keiner von außen auf ihre .htaccess-Datei zugreifen kann. Um auch das Anzeigen der Verzeichnisstruktur Ihrer Webseite zu deaktivieren, fügen Sie Ihrer .htaccess von folgendes hinzu:
Options -Indexes

Schützen Sie die Datei wp-config.php

Das gleiche, was wir für die Datei .htaccess gemacht haben, müssen wir auf für die wp-config.php machen. In dieser PHP-Datei sind viele sensible Daten gespeichert. Darunter auch die Zugangsdaten für Ihre MySQL-Datenbank. Um für diese Datei den Zugriff von außen zu blockieren, müssen Sie in die .htaccess folgendes hinzufügen:
# Schutz für wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Nützliche Plugins

Mit dem Plugin Acunetix WP Security können Sie Ihre WordPress-Installation noch sicherer machen. Mit dem Plugin Login LockDown können die IP-Adressen von Eindringlingen nach einer bestimmten Anzahl von misslungenen Login-Versuchen für eine bestimmte Zeit gesperrt werden.

WordPress-Blog bei Uberspace sichern

uberspace_logo

Heute möchte ich euch ein Skript vorstellen mit welchem ihr euren WordPress-Blog ganz einfach und schnell sichern könnt. Diese Homepage ist bei Uberspace gehostet. Einer der vielen Vorzüge bei diesem Hoster ist ein SSH-Shell-Zugang. Weiterlesen WordPress-Blog bei Uberspace sichern