YourHelpCenter.de

Hilfe, Lösungen & Support für IT Probleme

• Startseite
• Passwortgenerator
• iPad Browser
• QR-Code Generator
• Impressum

Kategorien

• Allgemeines
• Anleitungen
• Apache WebServer
• C# .Net
• cakePHP
• Datenschutz
• Download
• eclipse
• Ext JS
• ISP Tools
• Linux
• MSSQL
• MySQL
• Oracle
• php
• Ruby on Rails
• Sicherheit
• Spiele
• WeTab
• Windows
• WordPress
• Yii

Suchen

Aktuelle Artikel

• iPad: Webseiten online kostenlos im iPad Simulator anzeigen & kontrollieren
• Google: Neue Datenschutzbestimmungen & Nutzungsgrundlagen (AGB)
• Yii: Anzahl der Zeilen im Grid per DropDown auswählen (pagesize)
• Yii: Passwörter automatisch verschlüsselt in der Datenbank speichern (Beispiel: mySQL & md5)
• Yii: Verbindung zur mySQL Datenbank herstellen (connectionstring)
• Sicherheit: Aktive FTP Verbindungen anzeigen (Linux: Ubuntu, Debian)
• Sicherheit: Verschlüsseltes Backup per FTP unter Linux (Debian) mit “duplicity”
• Linux: “Dieses Aptitude hat keine Super-Kuh-Kräfte” ?
• ExtJS: Lösung für Fehlermeldung “this.items.items[0] is undefined”
• Sicherheit: Unser kostenloser Online-Passwortgenerator

Archiv

• Januar 2012
• Dezember 2011
• November 2011
• Oktober 2011
• September 2011
• August 2011
• Juli 2011
• Mai 2011
• April 2011
• März 2011
• Februar 2011
• Januar 2011
• Dezember 2010
• November 2010
• Oktober 2010
• September 2010
• August 2010
• Juli 2010
• Juni 2010
• Mai 2010
• April 2010
• März 2010
• Februar 2010
• Januar 2010
• Dezember 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Mai 2009
• April 2009
• März 2009
• Februar 2009
• Januar 2009
• Dezember 2008
• November 2008
• Oktober 2008
• September 2008
• August 2008
• Juli 2008

WordPress

Nächste Beiträge »

WordPress: Passwort für “admin” zurückgesetzt

Freitag, 06.11.2009

Wenn Sie ungewollt und ohne Grund folgende E-Mail bekommen:

… dann hat jmd. versucht, Ihr Administratorpasswort für den WordPress (WP) Loginbereich zurückzusetzen.

Das kann nervig werden, auch wenn das Passwort ohne einen Klick auf den in der E-Mail angegebenen Link nicht zurückgesetzt wird.

Um diese Versuche zu verhindern und Ihren Administrationsbereich (das WordPress-Backend) besser zu schützen, lesen Sie bitte unseren folgenden Artikel:
WordPress: Schutz des Administrationsbereiches

Hier wird Ihnen erklärt, wie Sie Störenfriede aussperren.

WordPress: Seite nicht im Menü anzeigen

Dienstag, 27.10.2009

Wenn Sie in WordPress eine Seite nicht im Menü anzeigen möchten, dann gibt es eine schnelle und einfache Möglichkeit:

• Öffnen Sie per FTP das Verzeichnis /wp-content/themes/ auf Ihrem WebServer
• Wählen Sie Ihr aktuelles (aktives) Thema und gehen Sie in das Verzeichnis
• Meist heißt die Datei mit dem Menüaufruf “header.php”.
  Bearbeiten Sie diese Datei.
• Finden Sie den Befehl “wp_list_pages(” in der Datei.
  Beispiel:

  <? wp_list_pages('title_li=&amp;depth=-1&amp;sort_column=menu_order'); ?>

• Fügen Sie eine “exclude” Option hinzu. Achten Sie dabei auf ein zusätzliches “&” vor dem Zusatz.
  Hinter dem “=” Zeichen können Sie alle Seiten-IDs auflisten, die nicht mehr im Menü angezeigt werden sollen.
  Beispiel (Seite 12 ausblenden):

  <? wp_list_pages('title_li=&amp;depth=-1&amp;sort_column=menu_order&amp;exclude=12'); ?>

  Beispiel (Seiten 12,13 und 20 ausblenden):

  <? wp_list_pages('title_li=&amp;depth=-1&amp;sort_column=menu_order&amp;exclude=12,13,20'); ?>

• Speichern Sie die Datei ab

Hinweis:
Diese Methode basiert auf der automatisch von Ihrer Datenbank vergebenen ID der Seite. Sollte diese sich ändern (was nur bei Neuinstallationen oder manuellen Manipulationen geschieht), muss auch die ID im “exclude” geändert werden.

WordPress: Schutz des Administrationsbereiches (wp-admin)

Sonntag, 25.10.2009

Der Administrationsbereich von WordPress ist standardmäßig unter dem Pfad /wp-admin zu erreichen. Das erleichtert die Angriffe auf Ihre Webseite, das Backend und Ihre Daten erheblich, denn der Zugang (Eingang) muss garnicht erst gesucht werden. Ein Angriff kann sofort und einfach beginnen. Meist wird dabei versucht, Ihr Passwort zu erraten oder alternative Benutzer (deren Namen man in Ihren Artikeln auf der Webseite findet) durchprobiert (Brute-Force-Angriffe).

Ein guter, einfacher und kostenloser zusätzlicher Schutz ist die Zugangskontrolle durch Ihren eigenen Webserver. Dabei ist diese Methode durch eine .htaccess Datei auf den Apache Server ausgelegt. Der IIS unterstützt derzeit diese Technik nicht ohne Zusatzprogramme.

Das folgende (kostenlos) PHP Script übernimmt die Erstellung der entsprechenden beiden Dateien (.htaccess und .htpasswd) für Sie.
Dabei läuft das Programm direkt auf Ihrem Server und übermittelt keinerlei Daten.
Natürlich erhalten Sie das uncodierte PHP Script im Sourcecode (Klartext) und können daher die Sicherheit kontrollieren.

Ihre Fragen oder Wünsche nehmen wir immer gerne an und setzen sie um. Wir hoffen, Ihnen dadurch immer ein passendes und aktuelles Tool liefern zu können:

Installation:

1. Laden Sie sich das PHP Script herunter:
   Downloadseite für das PHP Tool (Freeware)
2. Entpacken und speichern Sie das Script auf Ihrem WebServer im Verzeichnis /wp-admin
3. Starten Sie das Programm durch Aufruf im Browser:

   http://www.ihr_server.de/wp-admin/wordpress-secure-admin.php

4. Tragen Sie einen Benutzer und das gewünschte (geheime !) Passwort in die Felder ein und klicken Sie auf “Speichern”.
5. Bevor Ihnen das Formular wieder angezeigt wird, sehen Sie bereits die Schutzabfrage:
   Geben Sie den in Schritt 4 erstellen Benutzer und das Kennwort ein.

Deinstallation:

Sie können den zusätzlichen Schutz jederzeit ohne Schaden für Ihre WordPress-Installation entfernen. Da weder das Script noch die .htaccess / .htpasswd Dateien weitere Daten auf die Festplatte oder in die Datenbank schreiben, reicht zum vollständigen Entfernen folgendes:

• Öffnen Sie das Formular über die URL:

  http://www.ihr_server.de/wp-admin/wordpress-secure-admin.php

• Klicken Sie unten auf dem Formular auf “Komplette Sicherung entfernen”

… oder manuell (z.Bsp. per FTP):

• Löschen Sie im /wp-admin Verzeichnis die folgenden Dateien:
  • .htaccess
  • .htpasswd
  • wordpress-secure-admin.php

Hinweise:

Möchten Sie einige der Unterverzeichnisse von wp-admin (“css” und “images”) trotzdem freigeben, beachten Sie bitte auch unseren Artikel “.htaccess: Zugriff auf ein Unterverzeichnis erlauben“. Dort beschreiben wir die .htacees Technik, die die Freigabe von Unterverzeichnissen innerhalb von geschützten Verzeichnissen erlaubt.

WordPress: Thinkbox in Version 2.8

Sonntag, 28.06.2009

Wenn Sie Ihre WordPress Installation auf Version 2.8 updaten, dann wird die ThinkBox Komponente teilweise fehlerhaft bzw. garnicht mehr funktionieren.

Die Bilder werden nircht mehr als Popup (ThinkBox / ) Fenster angezeigt, sondern “normal” als Bild im Browser.

Ändern Sie WordPress wir folgt um dieses Probelm zu beheben:

• Öffnen Sie die Datei “/wp-includes/general-template.php”
• Suchen Sie die Zeile “function add_thickbox() {” recht weit am Ende der Datei
• Kommentieren Sie die folgende Zeile aus indem Sie zwei “/” Zeichen an den Anfang der Zeile setzen:

  wp_enqueue_script( 'thickbox' );

  Wird zu

  // wp_enqueue_script( 'thickbox' );

• Fügen Sie die folgenden Zeilen direkt unterhalb der auskommentierten Zeile ein:

  global $wp_version;
    if ($wp_version == '2.8') {
      wp_enqueue_script('thickbox28','/wp-includes/js/thickbox/thickbox.js', array('jquery'));
    } else {
      wp_enqueue_script('thickbox');
    }

• Speichern Sie die Datei auf ihrem WebServer und Ihre ThinkBox Anzeige wird wieder funktionieren.
  Beispiel: http://www.malte-retzlaff.de/photos/hamburg-harley-days-2009/

WordPress: Mehrere Domains mit einer WP Installation

Montag, 30.03.2009

Um mit einer WordPress Installation gleich mehrere Domains verwalten zu können, müssen Sie die wp-config.php (im Hauptverzeichnis Ihrer WordPress Installation) wie folgt anpassen:

Den alten Tabellenprefix können Sie auskommentieren (oder löschen):

// $table_prefix  = 'wp_';

Unter diese Zeile schreiben Sie die folgende Anpassung:

$arrPrefix = explode( ".", $_SERVER["HTTP_HOST"] );
$table_prefix = str_replace("-", "", $arrPrefix[( count( $arrPrefix ) - 2 )].'_');

Dadurch wird der Standard von WordPress (die Tabellen beginnen mit “wp_”) durch den entsprechenden Domainnamen ersetzt. Sie erhalten also pro Domain einen Tabellensatz von WordPress.

Vorteil:
Plugin können einmal in Ihrem WordPress installiert werden und dann getrennt für jede Domain aktiviert bzw. nicht aktiviert werden. Wenn Sie das Plugin aktualisieren, gilt dies’ automatisch für alle Domains auf dieser WordPress Installation.

Fehler: Grafik “xyz.png” kann nicht angezeigt werden, weil sie Fehler enthält

Samstag, 07.03.2009

Wenn Sie z.Bsp. in WordPress nach einer Installation oder einem Update plötzlich einige Icons (z.Bsp. im Menübereich) nicht mehr sehen, kann das System bzw. Ihr Browser die benötigten Grafiken nicht (mehr) laden.

Gehen Sie auf den Platz, wo sonst die Icons angezeigt werden und klicken Sie einmal auf die rechte Maustaste.
Wählen Sie “Hintergrundgrafik anzeigen” und klicken Sie den Menüpunkt an.

Jetzt wird häufig die folgende Fehlermeldung angezeigt:

Die Grafik "/wp-admin/images/menu.png" kann nicht angezeigt werden, weil sie Fehler enthält.

Ursache ist meist eine falsche Einstellung in Ihrem FTP Programm. Dort können Sie den Übertragungsmodus bestimmen und zwischen ASCII,  Binär und Automatisch wählen.

Stellen Sie hier den Modus “Automatisch” ein – bzw. übertragen Sie die fehlerhaften Bilddateien nochmals im Binärmodus.

Grund ist, dass das FTP Programm die Bilddatei fälschlich als ASCII Datei erkannte und dadurch die Struktur beim Hochladen auf Ihren WebServer zerstörte.

WordPress: Administrator per SQL erstellen

Dienstag, 24.02.2009

Wenn Sie in WordPress einen weiteren Administrator benötigen ,weil Sie sich z.Bsp. “ausgesperrt” haben, hilft Ihnen folgende Lösung. Durch das Scirpt wird in Ihre WordPress Datenbank ein weiterer Benutzer mit dem Namen “rescue” eingefügt. Dieser Benutzer erhält das gleiche Passwort wie Ihr Benutzer “admin”:

• Gehen Sie mit Ihrem FTP Programm auf Ihren Server
• Laden Sie das folgende PHP Script herunter:
  wp-insert-admin.zip
• Entpacken Sie das Archiv und kopieren Sie das PHP-Script in das Verzeichnis Ihrer WordPress Installation, in dem die Datei “wp-config.php” liegt. Die Konfiguration wird eingelesen um eine Datenbankverbindung aufzubauen.
• Benennen Sie ggf. temporär die .htaccess Datei um.
  Andernfalls haben Sie keinen Zugriff auf das PHP Script.
• Starten Sie das PHP Script durch den Aufruf der folgenden URL:
  http://www.IhreDomain.com/wp-insert-admin.php
• Ihnen wird eine Bestätigung angezeigt
• Bitte löschen Sie das PHP Script wieder
• Benennen Sie Ihre .htaccess Datei (s.o.) wieder um … in “.htaccess”

Zugriffsrechte

Sonntag, 27.07.2008

Fehler:

"Ihre Zugriffsrechte reichen nicht aus, um diese Seite zu anzuzeigen"
"You do not have sufficient permissions to access this page"

Download:

force-upgrade.zip

Anleitung:

1. Sichern Sie zuerst Ihre Datenbank (Backup, Dump, …) !!
2. Im ZIP Archiv (unter “Download”) finden Sie die Datei “force-upgrade.php”
3. Speichern Sie diese im Hauptverzeichnis Ihrer WordPress Installation
   (im Hauptverzeichnis finden Sie auch die Datei “wp-config.php”)
4. Starten Sie die Datei durch einen Aufruf in Ihrem Browser per:
   http://www.IhreDomain.de/force-upgrade.php
5. Folgen Sie den Anweisungen
6. Löschen Sie die Datei “force-upgrade.php” wieder von Ihrem WebServer

Weitere Hinweise:

Einige Benutzer des Scriptes berichten, dass anschließend der Benutzer “admin” keine Administrationsrechte mehr hat. Folgende Lösungen haben die Probleme behoben:

Lösung 1 – Plugins deaktivieren

• Gehen Sie per FTP auf Ihren Server
• Wechseln Sie in den Ordner “wp-content”
• Benennen Sie den Ordner “plugins” um (z.Bsp. in “plugins.tmp”)
• Erstellen Sie einen neuen “plugins” Ordner
• Melden Sie sich als “admin” wie gewohnt unter /wp-admin an
• Alle Plugins werden nicht verfügbar sein
• Kopieren Sie nun ein Verzeichnis nach dem anderen von “plugins.tmp” in das “plugins” Verzeichnis.
  Testen Sie nach jedem Kopieren, ob Ihre Administratorfunktionen noch verfügbar sind.
• Treten nach dem Kopieren eines Plugins die Fehler wieder auf, ist dieses Plugin in der vorhandenen Version nicht kompatibel. Laden Sie vom Hersteller des Plugins eine aktuelle Version herunter.

Lösung 2 – Weiteren Administrator per SQL einfügen

• Lesen Sie dafür bitte den folgenden Artikel:
  WordPress: Administrator per SQL erstellen

Nächster Beitrag »

© Copyright 2006, 2012 by Skansoft UG, Hamburg