Lehrlings Blog

1. Mai 2010 in Internet, Tutorials von Leo

Wer sich Gedanken über die Sicherheit in seinem WordPress Blog macht (zurecht!), der sollte folgende Punkte beachten, damit der eigene Blog so sicher wie möglich läuft. Hier also ein paar Anweisungen, Tipps und Tricks etc.

Aktuelle WordPress Version

Der eigene Blog sollte jeweils mit der aktuellsten WordPress Version laufen, da in neueren Versionen wahrscheinlich wieder Sicherheitslücken geschlossen wurden und so mit einer neuen Version die Sicherheit erhöht wird.

Plugins

Achtet bei den Plugins welche ihr installiert, ob es bekannte Probleme oder Sicherheitslücken gibt und erkundigt euch etwas. Häufig schaffen es Hacker dank Sicherheitslücken in Plugins, in euer System einzudringen. Hier gilt auch, jeweils die neuste Version zu verwenden.

Kein “Admin” User

Wenn ihr einen Blog einrichtet oder bereits eingerichtet habt, existiert zu beginn der User “Admin” (Name des Users). Erstellt euch einen zweiten User mit Admin Rechten und löscht den ersten User namens Admin, da er auch ein Sicherheitsrisiko sein kann.

Sichere Passwörter

Verwendet immer absolut sichere Passwörter, nehmt hierzu einen Passwort Generator.

Datenbank Präfix

Der Tabellenpräfix (Table prefix) für WordPress in euere mySQL Datenbank sollte nicht den Standardwert “wp_” haben, am besten erfindet ihr etwas völlig neues.

CHMOD Rechte

Die Verzeichnisse bzw. Dateien müssen zur Sicherheit folgende chmod Rechte besitzen:

Root | 755

wp-includes/ | 755

.htaccess | 644

wp-admin/index.php | 644

wp-admin/js/ | 755

wp-content/themes/ | 755

wp-content/plugins/ | 755

wp-admin/ | 755

wp-content/ | 755

Für absolute Sicherheit verwendet ihr am besten das Plugin WP Security Scan, welches noch weiteres zur Sicherheit beiträgt.

30. April 2010 in Software von Leo

Aptana Studios ist eine kostenlose Web Development Software, welche auf Eclipse Basis aufgebaut ist (sieht also genauch gleich aus!). Mit vielen Plugins und Erweiterungen könnt ihr neben den Standardsprachen wie HTML, CSS und XML noch viele weitere Sprachen hinzufügen, wie z.B. PHP, JavaScript und vieles mehr.

Dank dem eingebauten FTP Server Feature könnt ihr sogar direkt online die Files auf eurem FTP Server bearbeiten und abspeichern. Seit der Version 2.0 steht euch die Möglichkeit mit SFTP Servern zu verbinden zur Verfügung, welche bisher nur in der Premium Version war (gibt es die überhaupt noch?!).

Das schlaue Syntax Highlighting macht euch das Code natürlich um einiges leichter. Mit den vielen Optionen könnt ihr ausserdem noch einiges Anpassen, so könnt ihr mit einem klick bestimmen ob ihr ein Online Interface (mit FTP Server Übersicht) oder ein Offline Interface (eure Lokale Festplatte) haben möchtet. Ihr könnt also sowohl online als auch offline gut mit Aptana arbeiten.

Wer kein Englisch kann, wird Aptana jedoch nicht so mögen, da das Programm komplett auf englisch ist. Eine deutsche Übersetzung habe ich bisher nirgendwo gefunden.

Ansonsten ein tolles Stück Software was ich euch empfehlen kann. Hier geht es zum download.

11. Februar 2010 in Tutorials, TYPO3 von Leo

In letzter Zeit beschäftigte ich mich sehr mit der TYPO3 Extension ‘Caretaker‘, welche, meiner Meinung nach sehr hilfreich ist. Zur Geschichte:
Markus gab mir als Davide hier schnupperte den Auftrag, ich soll Caretaker auf den TYPO3 Installationen unserer Kunden installieren. Also setzte ich mich an die Aufgabe, und installierte Caretaker. Bei einigen Installationen ging dies Problemlos, bei anderen erschienen PHP Fehler, welche wegen dem Hoster verursacht wurden. Die ganze Aufgabe ging mehrere Tage, da alles recht Zeitaufwändig war.

Doch was genau ist Caretaker?
Wie der Name schon sagt, kann man mit dieser Extension seine TYPO3 Installationen pflegen. Die externen (Kunden-) Installationen kommunizieren mit der eigenen TYPO3 Installation, welche sozusagen als Hauptquartier von Caretaker dient. All die TYPO3 Installationen geben nun verschiedene Dinge bekannt, wie z.B. die aktuelle installierte TYPO3 Version, unsichere Extensions und viele weitere hilfreiche Informationen. Das ganze wird dann wie gesagt in der Zentrale (dem Hauptquartier) aufgelistet, in einer grossen Liste, sortiert nach den Installationen.

Was bringt Caretaker?
Dank Caretaker haben wir stets eine Übersicht über die TYPO3-Installationen unserer Kunden, und können so schnell handeln, falls ein TYPO3 Update oder etwas sonstiges benötigt wird. Ausserdem trägt Caretaker auch zur Sicherheit der Webseiten unserer Kunden bei.

Installation von Caretaker
Ich erkläre euch nun wie Caretaker sinngemäss installiert wird. Zuerst müsst ihr euch die Extension herunterladen. Da das Plugin noch in Entwicklung ist, findet man es noch nicht direkt in der Extension Datenbank von typo3.org, sondern muss es in der TYPO3 “Schmiede” herunterladen: Klick.

1. Installiert Caretaker (caretaker) und Caretaker Instance (caretaker_instance) auf eurer eigenen TYPO3 Installation.

2. Unter Caretaker Instance solltet ihr, wenn ihr alles richtig gemacht habt, nun einen Public Key sehen, welcher ihr benötigt um fortzufahren (nach der Installation im Ext. Manager in Caretaker Instance noch unter “UPDATE!”).

3. Installiert Caretaker Instance nun auf einer externen TYPO3-Installation, und lasst euch auch einen Key Generieren. Kopiert den internen Public Key nun in die externe Installation und umgekehrt (nicht Key überschreiben, sondern in das leere Feld einfügen!).

4. Erstellt nun in der internen Installation im Listen-Modul einen neuen Eintrag  und weist ihn in eine Gruppe (Standard-Tests).

5. Geht nun auf den backend Punkt “Caretaker Overview”. Dort klickt ihr auf die gerade eingetragene Seite und klickt auf den “refresh forced” Button.

Nun sollte zumindest der “HTTP-Test” grün erscheinen, da dieser bekannt gibt, ob die beiden Installationen miteinander Kommunizieren können.

7. Oktober 2009 in Java von Leo

Ja, auch dies ist möglich. Zwar nicht mit MSN direkt, sondern eher mit dem MSN Addon “MSN Plus!”. Für dieses kann man nämlich eigene Skripte erstellen, welche man dann in MSN benutzen kann. Für den Anfang kann man kleinere Skripte programmieren wie “Random Jokes” oder ähnliches. Das ganze wird in “.js” und “.xml” Dateien geschrieben. Das Hauptprogramm kommt in die “.js” Datei, welche den Namen des Skripts trägt. Dort findet (fast) alles statt. Die Skripts können alle mit Java geschrieben werden, der Vorteil ist dabei, dass auch ein Anfänger schnell die ersten Tricks raus hat und gerade bei MSN Plus Skripten schnell ein Resultat sieht. Natürlich bieten die Macher von MSN Plus eine Hilfe für Entwickler, so könnt ihr auf der offiziellen Seite eine Dokumentation – welche derzeitig leider nur auf englisch verfügbar ist – herunterladen. Diese erklärt euch wie alles Funktioniert, und zeigt auch einige Begriffe und Befehle in MSN Plus.