YourHelpCenter.de

"Hilfe & Support für IT Probleme"

• Startseite
• Impressum

Kategorien

• Allgemeines
• Anleitungen
• Apache WebServer
• C# .Net
• cakePHP
• Datenschutz
• Download
• eclipse
• Ext JS
• Linux
• MSSQL
• MySQL
• Oracle
• php
• Ruby on Rails
• Sicherheit
• Spiele
• Windows
• WordPress

Suchen

Aktuelle Artikel

• PHP: Zufallszeichenkette erzeugen (random string)
• .htaccess: Zugriff auf ein Unterverzeichnis erlauben
• WordPress: Besucher protokollieren und auswerten
• mySQL: Update if exists else insert record (SQL statement)
• mySQL: In PHP vor SQL Injection schützen
• C#: “System.Data.XmlReadMode” enthält keine Definition für “WriteSchema” (CS0117)
• C#: SQLite Datenbank einbinden und nutzen (auch für SharpDevelop)
• ExtJS: Fehler “unterminated string literal” bei .load()
• SVN: Die .svn Ordner rekursiv aus den Verzeichnissen löschen
• Linux: Datenträger Partitionierungs Tool

Archiv

• März 2010
• Februar 2010
• Januar 2010
• Dezember 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Mai 2009
• April 2009
• März 2009
• Februar 2009
• Januar 2009
• Dezember 2008
• November 2008
• Oktober 2008
• September 2008
• August 2008
• Juli 2008

WordPress

« Vorherige Beiträge

.htaccess: Zugriff auf ein Unterverzeichnis erlauben

Sonntag, 07.03.2010

Es gibt Fälle, da möchte man ein Verzeichnis per .htaccess schützen – trotzdem aber den Zugriff auf ein Unterverzeichnis des geschützten Verzeichnisses wieder erlauben.

Praxis-Beispiel:

Um Ihre WordPress Installation zusätzlich zu sichern, sperren Sie das /wp-admin Verzeichnis durch eine .htaccess / .htpasswd Kombination. Dadurch werden aber andere Logins (z.Bsp. von normalen Benutzern auf der Webseite) auch blockiert, da bei die Loginmaske Dateien aus dem /wp-admin/css und /wp-admin/images Verzeichnis abruft.

Lösung:

Erstellen (der belassen) Sie den Schutz wie in unserem Artikel “WordPress: Schutz des Administrationsbereiches (wp-admin)/” beschrieben für den /wp-admin/ Ordner.

Erstellen Sie zusätzlich in den beiden Unterordnern “css” und “images” eine weitere .htaccess Datei mit diesem Inhalt:

Order Deny,Allow
Allow from all
Satisfy any

Nun werden Sie beim Zugriff auf “www.domain.de/wp-admin” nach Ihren Zugangsdaten gefragt. Möchte sich ein Benutzer jedoch normal über die Loginmaske anmelden, sieht es das bekannte Formular und wird nicht eingeschränkt.

WordPress: Besucher protokollieren und auswerten

Sonntag, 07.03.2010

Für das WordPress Plugin “IP Logger” gibt es eine neue Version: 3.0

Neu in dieser Version ist die Möglichkeit, die Logs (= die protokollierten Besucherdaten) online auf den eigenen Computer herunterzuladen und dort weiter auszuwerten. Auch wird dadurch die meist vergleichsweise teure Onlinespeicherplatz geschont und die Logs auf dem lokalen PC gesammelt.

Das (ebenfalls kostenlose) Zusatztool hierfür heißt:
IP Logger Analyzer (IPLA)

Neben dem normalen protokollieren Ihrer Webseitenbesucher haben Sie die Möglichkeit, Ihre Webseite vor unerwünschten Besuchern zu schützen. Die enthaltene Option “Unerwünschte Besucher blockieren” können Sie einfach in den Einstellungen des Plugins aktivieren und dann definieren, welchen Besucher Sie nicht Ihre Webseite zeigen wollen:

• Filterung nach dem 3 stelligen Ländercode (Code3) ist möglich. Wenn Sie z.Bsp. alle Besucher aus China sperren wollen, fügen Sie einen Filter für “Code3″ mit dem Text “CHN” (= ISO Code für China) hinzu. Besucher aus dem Land sehen ab sofort nurnoch eine Meldung, dass Sie leider keine Zugriffsrechte besitzen. Die Meldung liegt in einem Template und kann frei angepasst werden.
• Filterung nach IP: Sie möchten eine bestimmte IP Adresse nicht zulassen.
• Filterung nach Hostnamen: Wenn Sie den Namen des Computers kennen (und dieser sich nicht ständig ändert)
• Filterung nach dem genutzten Browser: Hier können Sie z.Bsp. festlegen, für welche Browsertypen Ihre Internetseiten gesperrt sein sollen.

Diese Technik hilft auch, die meisten sog. Bots (= Automatische Suchprogramme, die meist Ihre komplette Webseite versuchen zu katalogisieren) auszusperren. Auch gegen “Spider” Software (= Herunterladen Ihrer kompletten Webseite auf einen PC, Offline verfügbar machen) hilft die Option zuverlässig.

Mehr Informationen auf der Webseite des Autors.

Error 500 bei WordPress Login auf 1&1 Webseiten

Donnerstag, 28.01.2010

Wenn Sie Ihre Webseite auf einem 1&1 (Puretec) Server führen, werden Sie früher oder später ein Problem finden. Nachdem Sie sich versuchen, in Ihr WordPress Backend unter “/wp-admin” einzuloggen, erhalten Sie die folgende Fehlermeldung:

Error 500 - Internal server error
Ein interner Fehler ist aufgetreten!
Bitte versuchen Sie es zu einem späteren Zeitpunkt.

Um das Problem zu beheben, gehen Sie per FTP auf Ihren WebServer und korrigieren Sie die “.htaccess” Datei im WordPress wie folgt:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

# Force www
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

# PHP5 bei 1&1 einschalten
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php

Meine aktuelle IP Adresse

Samstag, 05.12.2009

Ihre aktuelle IP Adresse lautet:
Your current IP address is:

38.107.191.99

In PHP können Sie die IP des Clients so anzeigen bzw. abfragen:

echo $_SERVER["REMOTE_ADDR"];

WordPress: Ihre Zugriffsrechte reichen nicht aus, um diese Seite zu anzuzeigen

Donnerstag, 26.11.2009

Dieser Artikel ist für interessant, wenn Sie beim Login in das Backend Ihrer WordPress Installation einer der folgenden Fehlermeldungen angezeigt bekommen:

"Ihre Zugriffsrechte reichen nicht aus, um diese Seite zu anzuzeigen"
"You do not have sufficient permissions to access this page"

Meist tritt dieser Fehler auf, wenn Sie Ihre Domain oder WordPress-Installation geändert haben (z.Bsp. durch ein Update oder Plugin). Ist ein neues Plugin installiert worden, löschen Sie zum Test bitte vorübergehend das Verzeichnis des neues Plugins vom Server. Sie finden die Plugins unter “/wp-content/plugins/”. Funktioniert anschließend der Login wieder, informieren Sie bitte den Autor des Plugins über das Problem.

Anderfalls:

Grund für die Fehlermeldung sind nicht erkannte Benutzer und Benutzerrechte. Diese sind in den Tabellen “wp_options” und “wp_usermeta” gespeichert.

Lösung:

Nutzen Sie z.Bsp. phpMyAdmin für den Zugriff auf Ihre WordPress-Datenbank.
Ersetzen Sie in der folgenden Anleitung “AlterDomainname” und “NeuerDomainname” durch Ihre entsprechenden Domainnamen:

• Tabelle “wp_options”
  • option_name = “AlterDomainname_user_roles”
    => in “NeuerDomainname_user_roles” umbenennen

• Tabelle “wp_usermeta”
  • meta_key = “AlterDomainname_capabilities”
    => in “NeuerDomainname_capabilities” umbenennen
  • meta_key = “AlterDomainname_autosave_draft_ids”
    => in “NeuerDomainname_autosave_draft_ids” umbenennen
  • meta_key = “AlterDomainname_user_level”
    => in “NeuerDomainname_user_level” umbenennen
  • meta_key = “AlterDomainname_usersettings”
    => in “NeuerDomainname_usersettings” umbenennen
  • meta_key = “AlterDomainname_usersettingstime”
    => in “NeuerDomainname_usersettingstime” umbenennen
  • meta_key = “AlterDomainname_capabilities”
    => in “NeuerDomainname_capabilities” umbenennen

WordPress: Passwort für “admin” zurückgesetzt

Freitag, 06.11.2009

Wenn Sie ungewollt und ohne Grund folgende E-Mail bekommen:

… dann hat jmd. versucht, Ihr Administratorpasswort für den WordPress (WP) Loginbereich zurückzusetzen.

Das kann nervig werden, auch wenn das Passwort ohne einen Klick auf den in der E-Mail angegebenen Link nicht zurückgesetzt wird.

Um diese Versuche zu verhindern und Ihren Administrationsbereich (das WordPress-Backend) besser zu schützen, lesen Sie bitte unseren folgenden Artikel:
WordPress: Schutz des Administrationsbereiches

Hier wird Ihnen erklärt, wie Sie Störenfriede aussperren.

WordPress: Seite nicht im Menü anzeigen

Dienstag, 27.10.2009

Wenn Sie in WordPress eine Seite nicht im Menü anzeigen möchten, dann gibt es eine schnelle und einfache Möglichkeit:

• Öffnen Sie per FTP das Verzeichnis /wp-content/themes/ auf Ihrem WebServer
• Wählen Sie Ihr aktuelles (aktives) Thema und gehen Sie in das Verzeichnis
• Meist heißt die Datei mit dem Menüaufruf “header.php”.
  Bearbeiten Sie diese Datei.
• Finden Sie den Befehl “wp_list_pages(” in der Datei.
  Beispiel:

  <? wp_list_pages('title_li=&depth=-1&sort_column=menu_order'); ?>

• Fügen Sie eine “exclude” Option hinzu. Achten Sie dabei auf ein zusätzliches “&” vor dem Zusatz.
  Hinter dem “=” Zeichen können Sie alle Seiten-IDs auflisten, die nicht mehr im Menü angezeigt werden sollen.
  Beispiel (Seite 12 ausblenden):

  <? wp_list_pages('title_li=&depth=-1&sort_column=menu_order&exclude=12'); ?>

  Beispiel (Seiten 12,13 und 20 ausblenden):

  <? wp_list_pages('title_li=&depth=-1&sort_column=menu_order&exclude=12,13,20'); ?>

• Speichern Sie die Datei ab

Hinweis:
Diese Methode basiert auf der automatisch von Ihrer Datenbank vergebenen ID der Seite. Sollte diese sich ändern (was nur bei Neuinstallationen oder manuellen Manipulationen geschieht), muss auch die ID im “exclude”

WordPress: Schutz des Administrationsbereiches (wp-admin)

Sonntag, 25.10.2009

Der Administrationsbereich von WordPress ist standardmäßig unter dem Pfad /wp-admin zu erreichen. Das erleichtert die Angriffe auf Ihre Webseite, das Backend und Ihre Daten erheblich, denn der Zugang (Eingang) muss garnicht erst gesucht werden. Ein Angriff kann sofort und einfach beginnen. Meist wird dabei versucht, Ihr Passwort zu erraten oder alternative Benutzer (deren Namen man in Ihren Artikeln auf der Webseite findet) durchprobiert (Brute-Force-Angriffe).

Ein guter, einfacher und kostenloser zusätzlicher Schutz ist die Zugangskontrolle durch Ihren eigenen Webserver. Dabei ist diese Methode durch eine .htaccess Datei auf den Apache Server ausgelegt. Der IIS unterstützt derzeit diese Technik nicht ohne Zusatzprogramme.

Das folgende (kostenlos) PHP Script übernimmt die Erstellung der entsprechenden beiden Dateien (.htaccess und .htpasswd) für Sie.
Dabei läuft das Programm direkt auf Ihrem Server und übermittelt keinerlei Daten.
Natürlich erhalten Sie das uncodierte PHP Script im Sourcecode (Klartext) und können daher die Sicherheit kontrollieren.

Ihre Fragen oder Wünsche nehmen wir immer gerne an und setzen sie um. Wir hoffen, Ihnen dadurch immer ein passendes und aktuelles Tool liefern zu können:

Installation:

1. Laden Sie sich das PHP Script herunter:
   Downloadseite für das PHP Tool (Freeware)
2. Entpacken und speichern Sie das Script auf Ihrem WebServer im Verzeichnis /wp-admin
3. Starten Sie das Programm durch Aufruf im Browser:

   http://www.ihr_server.de/wp-admin/wordpress-secure-admin.php

4. Tragen Sie einen Benutzer und das gewünschte (geheime !) Passwort in die Felder ein und klicken Sie auf “Speichern”.
5. Bevor Ihnen das Formular wieder angezeigt wird, sehen Sie bereits die Schutzabfrage:
   Geben Sie den in Schritt 4 erstellen Benutzer und das Kennwort ein.

Deinstallation:

Sie können den zusätzlichen Schutz jederzeit ohne Schaden für Ihre WordPress-Installation entfernen. Da weder das Script noch die .htaccess / .htpasswd Dateien weitere Daten auf die Festplatte oder in die Datenbank schreiben, reicht zum vollständigen Entfernen folgendes:

• Öffnen Sie das Formular über die URL:

  http://www.ihr_server.de/wp-admin/wordpress-secure-admin.php

• Klicken Sie unten auf dem Formular auf “Komplette Sicherung entfernen”

… oder manuell (z.Bsp. per FTP):

• Löschen Sie im /wp-admin Verzeichnis die folgenden Dateien:
  • .htaccess
  • .htpasswd
  • wordpress-secure-admin.php

Hinweise:

Möchten Sie einige der Unterverzeichnisse von wp-admin (“css” und “images”) trotzdem freigeben, beachten Sie bitte auch unseren Artikel “.htaccess: Zugriff auf ein Unterverzeichnis erlauben“. Dort beschreiben wir die .htacees Technik, die die Freigabe von Unterverzeichnissen innerhalb von geschützten Verzeichnissen erlaubt.

WordPress: Thinkbox in Version 2.8

Sonntag, 28.06.2009

Wenn Sie Ihre WordPress Installation auf Version 2.8 updaten, dann wird die ThinkBox Komponente teilweise fehlerhaft bzw. garnicht mehr funktionieren.

Die Bilder werden nircht mehr als Popup (ThinkBox / ) Fenster angezeigt, sondern “normal” als Bild im Browser.

Ändern Sie WordPress wir folgt um dieses Probelm zu beheben:

• Öffnen Sie die Datei “/wp-includes/general-template.php”
• Suchen Sie die Zeile “function add_thickbox() {” recht weit am Ende der Datei
• Kommentieren Sie die folgende Zeile aus indem Sie zwei “/” Zeichen an den Anfang der Zeile setzen:

  wp_enqueue_script( 'thickbox' );

  Wird zu

  // wp_enqueue_script( 'thickbox' );

• Fügen Sie die folgenden Zeilen direkt unterhalb der auskommentierten Zeile ein:

  global $wp_version;
    if ($wp_version == '2.8') {
      wp_enqueue_script('thickbox28','/wp-includes/js/thickbox/thickbox.js', array('jquery'));
    } else {
      wp_enqueue_script('thickbox');
    }

• Speichern Sie die Datei auf ihrem WebServer und Ihre ThinkBox Anzeige wird wieder funktionieren.
  Beispiel: http://www.malte-retzlaff.de/photos/hamburg-harley-days-2009/

WordPress: Mehrere Domains mit einer WP Installation

Montag, 30.03.2009

Um mit einer WordPress Installation gleich mehrere Domains verwalten zu können, müssen Sie die wp-config.php (im Hauptverzeichnis Ihrer WordPress Installation) wie folgt anpassen:

Den alten Tabellenprefix können Sie auskommentieren (oder löschen):

// $table_prefix  = 'wp_';

Unter diese Zeile schreiben Sie die folgende Anpassung:

$arrPrefix = explode( ".", $_SERVER["HTTP_HOST"] );
$table_prefix = str_replace("-", "", $arrPrefix[( count( $arrPrefix ) - 2 )].'_');

Dadurch wird der Standard von WordPress (die Tabellen beginnen mit “wp_”) durch den entsprechenden Domainnamen ersetzt. Sie erhalten also pro Domain einen Tabellensatz von Wordpress.

Vorteil:
Plugin können einmal in Ihrem WordPress installiert werden und dann getrennt für jede Domain aktiviert bzw. nicht aktiviert werden. Wenn Sie das Plugin aktualisieren, gilt dies’ automatisch für alle Domains auf dieser WordPress Installation.

« Vorheriger Beitrag

© Copyright 2oo6, 2oo8 by Malte Retzlaff