Kategorien

Suchen


Aktuelle Artikel

Archiv

WordPress

« Vorherige Beiträge

.htaccess: Zugriff auf ein Unterverzeichnis erlauben

Sonntag, 07.03.2010

Es gibt Fälle, da möchte man ein Verzeichnis per .htaccess schützen – trotzdem aber den Zugriff auf ein Unterverzeichnis des geschützten Verzeichnisses wieder erlauben.

Praxis-Beispiel:

Um Ihre WordPress Installation zusätzlich zu sichern, sperren Sie das /wp-admin Verzeichnis durch eine .htaccess / .htpasswd Kombination. Dadurch werden aber andere Logins (z.Bsp. von normalen Benutzern auf der Webseite) auch blockiert, da bei die Loginmaske Dateien aus dem /wp-admin/css und /wp-admin/images Verzeichnis abruft.

Lösung:

Erstellen (der belassen) Sie den Schutz wie in unserem Artikel “WordPress: Schutz des Administrationsbereiches (wp-admin)/” beschrieben für den /wp-admin/ Ordner.

Erstellen Sie zusätzlich in den beiden Unterordnern “css” und “images” eine weitere .htaccess Datei mit diesem Inhalt:

Order Deny,Allow
Allow from all
Satisfy any

Nun werden Sie beim Zugriff auf “www.domain.de/wp-admin” nach Ihren Zugangsdaten gefragt. Möchte sich ein Benutzer jedoch normal über die Loginmaske anmelden, sieht es das bekannte Formular und wird nicht eingeschränkt.

WordPress: Besucher protokollieren und auswerten

Sonntag, 07.03.2010

Für das WordPress Plugin “IP Logger” gibt es eine neue Version: 3.0

Neu in dieser Version ist die Möglichkeit, die Logs (= die protokollierten Besucherdaten) online auf den eigenen Computer herunterzuladen und dort weiter auszuwerten. Auch wird dadurch die meist vergleichsweise teure Onlinespeicherplatz geschont und die Logs auf dem lokalen PC gesammelt.

Das (ebenfalls kostenlose) Zusatztool hierfür heißt:
IP Logger Analyzer (IPLA)

Neben dem normalen protokollieren Ihrer Webseitenbesucher haben Sie die Möglichkeit, Ihre Webseite vor unerwünschten Besuchern zu schützen. Die enthaltene Option “Unerwünschte Besucher blockieren” können Sie einfach in den Einstellungen des Plugins aktivieren und dann definieren, welchen Besucher Sie nicht Ihre Webseite zeigen wollen:

Diese Technik hilft auch, die meisten sog. Bots (= Automatische Suchprogramme, die meist Ihre komplette Webseite versuchen zu katalogisieren) auszusperren. Auch gegen “Spider” Software (= Herunterladen Ihrer kompletten Webseite auf einen PC, Offline verfügbar machen) hilft die Option zuverlässig.

Mehr Informationen auf der Webseite des Autors.

Error 500 bei WordPress Login auf 1&1 Webseiten

Donnerstag, 28.01.2010

Wenn Sie Ihre Webseite auf einem 1&1 (Puretec) Server führen, werden Sie früher oder später ein Problem finden. Nachdem Sie sich versuchen, in Ihr WordPress Backend unter “/wp-admin” einzuloggen, erhalten Sie die folgende Fehlermeldung:

Error 500 - Internal server error
Ein interner Fehler ist aufgetreten!
Bitte versuchen Sie es zu einem späteren Zeitpunkt.

Um das Problem zu beheben, gehen Sie per FTP auf Ihren WebServer und korrigieren Sie die “.htaccess” Datei im WordPress wie folgt:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

# Force www
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

# PHP5 bei 1&1 einschalten
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php

Meine aktuelle IP Adresse

Samstag, 05.12.2009

Ihre aktuelle IP Adresse lautet:
Your current IP address is:

38.107.191.99

In PHP können Sie die IP des Clients so anzeigen bzw. abfragen:

echo $_SERVER["REMOTE_ADDR"];

WordPress: Ihre Zugriffsrechte reichen nicht aus, um diese Seite zu anzuzeigen

Donnerstag, 26.11.2009

Dieser Artikel ist für interessant, wenn Sie beim Login in das Backend Ihrer WordPress Installation einer der folgenden Fehlermeldungen angezeigt bekommen:

"Ihre Zugriffsrechte reichen nicht aus, um diese Seite zu anzuzeigen"
"You do not have sufficient permissions to access this page"

Meist tritt dieser Fehler auf, wenn Sie Ihre Domain oder WordPress-Installation geändert haben (z.Bsp. durch ein Update oder Plugin). Ist ein neues Plugin installiert worden, löschen Sie zum Test bitte vorübergehend das Verzeichnis des neues Plugins vom Server. Sie finden die Plugins unter “/wp-content/plugins/”. Funktioniert anschließend der Login wieder, informieren Sie bitte den Autor des Plugins über das Problem.

Anderfalls:

Grund für die Fehlermeldung sind nicht erkannte Benutzer und Benutzerrechte. Diese sind in den Tabellen “wp_options” und “wp_usermeta” gespeichert.

Lösung:

Nutzen Sie z.Bsp. phpMyAdmin für den Zugriff auf Ihre WordPress-Datenbank.
Ersetzen Sie in der folgenden Anleitung “AlterDomainname” und “NeuerDomainname” durch Ihre entsprechenden Domainnamen:

WordPress: Passwort für “admin” zurückgesetzt

Freitag, 06.11.2009

Wenn Sie ungewollt und ohne Grund folgende E-Mail bekommen:

Jemand hat für die folgende Seite und Benutzernamen das Passwort zurückgesetzt.

http://www.domainname.de

Benutzername: admin

Um Ihr Passwort zurückzusetzen, besuchen Sie bitte folgende Adresse. Wenn Sie das nicht möchten, ignorieren Sie diese E-Mail einfach und nichts wird passieren.

http://www.domainname.de/wp-login.php?action=rp&key=Rdsdad2a4sd6asdas&login=admin

… dann hat jmd. versucht, Ihr Administratorpasswort für den WordPress (WP) Loginbereich zurückzusetzen.

Das kann nervig werden, auch wenn das Passwort ohne einen Klick auf den in der E-Mail angegebenen Link nicht zurückgesetzt wird.

Um diese Versuche zu verhindern und Ihren Administrationsbereich (das WordPress-Backend) besser zu schützen, lesen Sie bitte unseren folgenden Artikel:
WordPress: Schutz des Administrationsbereiches

Hier wird Ihnen erklärt, wie Sie Störenfriede aussperren.

WordPress: Seite nicht im Menü anzeigen

Dienstag, 27.10.2009

Wenn Sie in WordPress eine Seite nicht im Menü anzeigen möchten, dann gibt es eine schnelle und einfache Möglichkeit:

Hinweis:
Diese Methode basiert auf der automatisch von Ihrer Datenbank vergebenen ID der Seite. Sollte diese sich ändern (was nur bei Neuinstallationen oder manuellen Manipulationen geschieht), muss auch die ID im “exclude”

WordPress: Schutz des Administrationsbereiches (wp-admin)

Sonntag, 25.10.2009

Der Administrationsbereich von WordPress ist standardmäßig unter dem Pfad /wp-admin zu erreichen. Das erleichtert die Angriffe auf Ihre Webseite, das Backend und Ihre Daten erheblich, denn der Zugang (Eingang) muss garnicht erst gesucht werden. Ein Angriff kann sofort und einfach beginnen. Meist wird dabei versucht, Ihr Passwort zu erraten oder alternative Benutzer (deren Namen man in Ihren Artikeln auf der Webseite findet) durchprobiert (Brute-Force-Angriffe).

Ein guter, einfacher und kostenloser zusätzlicher Schutz ist die Zugangskontrolle durch Ihren eigenen Webserver. Dabei ist diese Methode durch eine .htaccess Datei auf den Apache Server ausgelegt. Der IIS unterstützt derzeit diese Technik nicht ohne Zusatzprogramme.

Das folgende (kostenlos) PHP Script übernimmt die Erstellung der entsprechenden beiden Dateien (.htaccess und .htpasswd) für Sie.
Dabei läuft das Programm direkt auf Ihrem Server und übermittelt keinerlei Daten.
Natürlich erhalten Sie das uncodierte PHP Script im Sourcecode (Klartext) und können daher die Sicherheit kontrollieren.

Ihre Fragen oder Wünsche nehmen wir immer gerne an und setzen sie um. Wir hoffen, Ihnen dadurch immer ein passendes und aktuelles Tool liefern zu können:

Installation:

  1. Laden Sie sich das PHP Script herunter:
    Downloadseite für das PHP Tool (Freeware)
  2. Entpacken und speichern Sie das Script auf Ihrem WebServer im Verzeichnis /wp-admin
  3. Starten Sie das Programm durch Aufruf im Browser:

    http://www.ihr_server.de/wp-admin/wordpress-secure-admin.php

  4. Tragen Sie einen Benutzer und das gewünschte (geheime !) Passwort in die Felder ein und klicken Sie auf “Speichern”.
  5. Bevor Ihnen das Formular wieder angezeigt wird, sehen Sie bereits die Schutzabfrage:
    Geben Sie den in Schritt 4 erstellen Benutzer und das Kennwort ein.

Deinstallation:

Sie können den zusätzlichen Schutz jederzeit ohne Schaden für Ihre WordPress-Installation entfernen. Da weder das Script noch die .htaccess / .htpasswd Dateien weitere Daten auf die Festplatte oder in die Datenbank schreiben, reicht zum vollständigen Entfernen folgendes:

… oder manuell (z.Bsp. per FTP):

Hinweise:

Möchten Sie einige der Unterverzeichnisse von wp-admin (“css” und “images”) trotzdem freigeben, beachten Sie bitte auch unseren Artikel “.htaccess: Zugriff auf ein Unterverzeichnis erlauben“. Dort beschreiben wir die .htacees Technik, die die Freigabe von Unterverzeichnissen innerhalb von geschützten Verzeichnissen erlaubt.

WordPress: Thinkbox in Version 2.8

Sonntag, 28.06.2009

Wenn Sie Ihre WordPress Installation auf Version 2.8 updaten, dann wird die ThinkBox Komponente teilweise fehlerhaft bzw. garnicht mehr funktionieren.

Die Bilder werden nircht mehr als Popup (ThinkBox / ) Fenster angezeigt, sondern “normal” als Bild im Browser.

Ändern Sie WordPress wir folgt um dieses Probelm zu beheben:

WordPress: Mehrere Domains mit einer WP Installation

Montag, 30.03.2009

Um mit einer WordPress Installation gleich mehrere Domains verwalten zu können, müssen Sie die wp-config.php (im Hauptverzeichnis Ihrer WordPress Installation) wie folgt anpassen:

Den alten Tabellenprefix können Sie auskommentieren (oder löschen):

// $table_prefix  = 'wp_';

Unter diese Zeile schreiben Sie die folgende Anpassung:

$arrPrefix = explode( ".", $_SERVER["HTTP_HOST"] );
$table_prefix = str_replace("-", "", $arrPrefix[( count( $arrPrefix ) - 2 )].'_');

Dadurch wird der Standard von WordPress (die Tabellen beginnen mit “wp_”) durch den entsprechenden Domainnamen ersetzt. Sie erhalten also pro Domain einen Tabellensatz von Wordpress.

Vorteil:
Plugin können einmal in Ihrem WordPress installiert werden und dann getrennt für jede Domain aktiviert bzw. nicht aktiviert werden. Wenn Sie das Plugin aktualisieren, gilt dies’ automatisch für alle Domains auf dieser WordPress Installation.

« Vorheriger Beitrag