WordPress Sicherheit
Ist dein Blog gefährdet?
Ununterbrochen grasen Scripte im Internet Blogs ab um Seiten zu finden die Standard Passwörter oder sehr einfache Passwörter zum Schutz des Administrations Bereiches benutzen.
Okt19
Tag Archives: wordpress
Jul12
Mit html und php ein einfaches Kontaktformular erstellen
Ein wirklich einfaches Kontaktformular für WordPress und alles andere
Zu einer anständigen Webpräsenz gehört auch eine Kontaktformular. Es gibt viele Wege dies umzusetzen und für mich hab ich diesen gewählt. Dieses Script klappt überall wo html, php und mail zur Verfügung steht. Aber hauptsächlich geh ich hier auf WordPress ein. Wie das Resultat dieses kleinen Scripts aussieht findest du in meinen Kontaktformular.
Grundlagen des Kontaktformular scripts
Es werden 2 Seiten benötigt. Eine html Seite mit dem Formular und eine php Seite die die eingaben per mail verschickt.
Jun12
Google Adsense für Suche in WordPress implementieren
Eine Anleitung wie man Google Adsense for Search in einem WordPressblog einbindet / implementiert und das ohne Plugin
Keine Frage die Google Suche ist die beste Suchmaschine im Netz. Darum ist es für uns Webseitenbetreiber von Vorteil, wenn der Besucher die eigene Seite, für eine Suche, nicht verlassen muss, er hat dadurch einen wirklichen Mehrwert. Genauso wie wir Betreiber die ein wenig Geld dafür bekommen.
Doch über die “einfachen” Einstellungen werden unsere Besucher von unserer Seite fortgeführt. Aber man hat auch die Möglichkeit die Suchergebnisse in auf der eigenen Seite zu präsentieren.
So wie es auf dieser Seite der Fall ist. Suchfeld im Widget Feld und die Suchergebnisse auf einer Seite.
Einrichten der Suchergebnis Seite
Zuerst erstellt man in WordPress eine neue Seite, hier in diesen Beispiel heißt diese suche. Durch pretty Permalinks wird daraus http://www.burrotinto.de/suche
Einrichtung einer Google Adsense Suche
In Google Adsense einloggen und dort unter dem Reiter “Meine Anzeigen” unter “Weitere Produkte” Suche auswählen.
Dort angelangt “+Neue benutzerdefinierte Suchmaschine” anlegen.
Einstellungen:
Name: Egal Zu durchsuchende Websites: Das gesamte Web Keywords: keine SafeSearch: nach belieben Land oder Gebiet: sollte klar sein Sprache der Website: wie Land oder Gebiet Codierung: Unicode (UTF-8) Transliteration: wers braucht Benutzerdefinierte Channels: Zur genauen Zuordnung der Einnahmen Stil des Suchfelds: Nach den eigenen Vorlieben Länge des Textfelds: 20 Anzeigendesign: auch Gusto Suchergebnisse: auf meiner Website mithilfe eines iframes URL, auf der die Suchergebnisse angezeigt werden sollen: (http://www.burrotinto.de/suche ) (genaue EIGENE url der vorhin erstellten WP-Seite) Breite des Suchergebnisbereichs: 800
dann Speichern und Code abrufen drücken.
Suchfeldcode:
Es erscheinen dann 2 Codes. Der Suchfeldcode und der Suchergebniscode.
Den Suchfeldcode kopiert man in ein Text-Widget und schiebt es an eine passende Stelle.
Suchfeldcode bearbeiten:
Damit alles funktioniert muss der Suchfeldcode im nachhinein noch angepasst werden. Und zwar ist das der action Bereich:
action="http://www.burrotinto.de/suche"
Hier muss der Eintrag zwischen den Klammern angepasst werden indem man das http://www. löscht und ein Slash / stattdessen einfügt. Ergebnis:
action="/burrotinto.de/suche"
Suchergebniscode:
Der Suchergebniscode ist dann in die erstellte WP-Seite (http://www.burrotinto.de/suche) im HTML Modus einzufügen.
Ein Suchfeld in der Suchergebnisseite
Will man ein Suchfeld in die Suchergebnisseite einfügen muss man dort den Suchfeldcode eintragen und auch hier wiederum den code genauso bearbeiten .
action="http://www.burrotinto.de/suche"
wieder in:
action="/burrotinto.de/suche"
wenn das nicht getan wird kommt es dazu das er die Suchergebnisseite nicht findet weil er die URL an die URL anhängt.
Problem mit Werbeblockern
Bei mir klappt dieser weg des Einbindens der Google Adsens Suche, wie man sieht, hervorragend. Ganz ohne irgendein Fremd Plugin. Leider werden die Suchergebnisse bei einigen Werbeblockern nicht angezeigt. Bei mir privoxy.
Kennt jemand da eine Lösung?
Mai23
pagerank Projekt
Der BurroTinto Blog verbessert seinen PageRank und zeigt dir wie
die Überschrift ist unser Programm. Derzeit (22.04.2012) hat burrotinto.de einen mickrigen PageRank von genau 0. Der soll aber größer werden darum wurde bisher anhand dieser Anleitung einmal versucht was es so bringt.
1. Schritt Anmeldung bei Verzeichnissen
Zuerst wurde dieser Blog in diesen Online-Verzeichnissen eingetragen.
2. Schritt Installation von All in One SEO Pack
hierbei wurde das WordPress Plugin All in One SEO Pack auf unseren WordPressblog installiert und eingerichtet.
3. Schritt bei Google Webmastertools angemeldet
4. Schritt Installation des WordPress SEO von Yoast zur Verbesserung unseres pageranks
Die Zip Datei heruntergeladen und installiert. Der Einführungstour gefolgt und XML-Sitemap von dem Plugin erstellen lassen und diese bei Google Webmastertools eingereicht.
Bei den Titel Einstellungen wurden dieses Template gewählt. (dank an den eckendenker)
Homepage
Seitentitel Vorlage: %%sitename%%
Meta Beschreibung-Vorlage: %%excerpt%%
Post
Seitentitel Vorlage: %%title%%
Meta Beschreibung-Vorlage: %%excerpt%%
Das war einmal grob angerissen die bisher getätigten SEO schritte. Mal sehn wie sie sich auswirken werden und wo das ganze hinführt.
Diese Seite wurde nun nach einigen SEO Regeln erstellt und Freut sich auf seine Besucher.
Apr26
Amazon PartnerNet Werbung von Text umfließen lassen
Wer WordPress benutzt wird sich sicher fragen wie Amazon PartnerNet Werbung von Text umfließen lassen kann.
In meinen vorhergehenden Eintag hatte ich folgendes Problem. Ich wollt einen Amazon PartnerNet Einzeltitellink einbauen der schön vom Text umflossen wird. Ich wollte es haben weil es thematisch sehr gut zum Text passte und ich WIRKLICH überzeugt von diesem Handy bin. Aber beim Einfügen des HTML codes war es so das das Bild sich nicht in den Texte einfügte. Auch die gängigen HTML Methoden zum Bild umfließen lassen klappten hier nicht. Zum Glück bin ich auf ein Plugin für WordPress gestoßen das genau das erledigt. Es nennt sich Amazon Einzeltitellink von Dietmar Mitterer-Zublasin.
Nach der Installation (Zipdatei entpacken nach /wp-content/plugins/amazon-einzeltitellinks) und Aktivierung in der Adminoberfläche > Plugins können die nötigen einstellungen auf der Adminoberfläche Einstellungen > Amazon Einzeltitellink vorgenommen werden.
[aartikel]B0041O5LNM:left[/aartikel]damit wird der Amazon Artikel mit dem ASIN Code B0041O5LNM mit einem linken (left) Textumfluss eingefügt. Für einen Rechten muss man right eingeben. Einfach und Genial.
und so sieht das Ergebnis aus. In den Einstellungen kann man einstellen ob der Preis auch angezeigt werden soll oder eben nicht. Ob das Bild groß Oder klein sein soll. Ob im neuen Fenster oder nicht geöffnet wird, Textfarbe, Linkfarbe und einiges mehr ist auch noch einstellbar. Alles in allem ein sehr gutes Plugin. Was mir noch fehlt wäre das nur das Produktbild angezeigt wird wie hier. Ja es dauert nun nicht mehr lange bis Diablo 3 erscheint. Amazon hat mich auch schon darum gebeten die Versandadresse und Konto zu überprüfen weil ich schon so lange Vorbestellt habe. Ich hoffe für meine Frau und Kinder das mich dieser Titel nicht so Fesselt wie der 2.
Mal sehen. Die Nächte können lang werden mit Zahnenden Kindern. MANDUKA umgeschnallt und dann rauf auf den Pezziball. Dann gehts los mit hoppern. Das lieben die kleinen doch. Was immer gut kommt, hab ich allerdings erst beim 2. Kind bemerkt sind Kopfhörer, das können die Babys ungestört schlafen und werden nicht von dem Lärm geweckt. Das ist ein Trick den ich jeden Vater mit auf den weg geben will. Damit kann man lange Zeit nachts sein Kind in den Schlaf wiegen und hat dazu noch etwas Zeit für sich selbst. Vorteil an Der MANDUKA ist einfach das sie schnell umgelegt und das Kind auch auf den Rücken getragen werden kann.
An diesem Text kann man auch schön erkennen das das umfließen sehr gut Funktioniert und sich wunderbar in den Artikel einfügt.
Apr25
Apache NameVirtualHost benutzen
Mehrere Webseiten unter einer IP auf einem Apache Webserver laufen lassen
Neulich hatte ich die Herausforderung mehrere Domains über eine IP mit Apache laufen zu lassen. Kurz in die Kristallkugel geschaut und siehe da es gibt eine Lösung: NameVirtualHost. Das ist eine prima Sache. Apache entscheidet anhand des HTTP-Headers, welche Seite ausgeliefert wird. Hierfür ist es aber notwendig, dass der Client das HTTP 1.1 Protokoll unterstützt (was bei allen gängigen Webbrowsern der Fall ist)!
Konfiguration der ports.conf
Doch wie richtet man so etwas ein? Zuerst muss man die /etc/apache2/ports.conf dahingehend verändern das man folgendes einträgt:
NameVirtualHost *:80
Container für die Einstellungen erstellen
Als nächstes erstellt man in dem Verzeichnis /etc/apache2/sites-available/ seinen VirtualHost Container als Beispiel burrotinto.
nano /etc/apache2/sites-available/burrotinto
Als Grundgerüst kann das hier dienen:
ServerAdmin spam@burrotinto.de
ServerName http://www.burrotinto.de
ServerAlias *.burrotinto.de burrotinto.de
DocumentRoot /var/www/burrotinto/
Options FollowSymLinks
AllowOverride FileInfo
Options Indexes FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
allow from all
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<directory "/usr/lib/cgi-bin">
AllowOverride FileInfo
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Zur Erklärung:
ServerAdmin Email Adresse des Server Administrators
ServerName welcher Hostname im Host:-Header der Anfrage auftauchen muss, damit sie diesem virtuellen Host zugeordnet wird.
ServerAlias Die Direktive ServerAlias bestimmt die alternativen Namen eines Hosts. Wenn der Server unter mehr als einen Namen erreichbar sein wollen.
DocumentRoot Wo die Seite im root Baum liegen soll. Dieses Verzeichniss muss auch erstellt werden. Wie mit diesem Beispiel.
mkdir /var/www/burrotinto
Damit ist der erste VirtualHost fertig konfiguriert.
Einlesen des Containers
Aktiviert wird die Seite mit einem
a2ensite burrotinto
und so kann man beliebig viele Domains an seinen Server anschließen.
Deaktivieren eines Containers
manche behaupten ja das die 000-default Seite aktiv sein muss damit die VirtualHostfunktionieren. Aber bei mir nicht. Ich hab sie sogar deaktivieren müssen damit alles klappt.
a2dissite 000-default
Apache neustart und gut is
Jetzt noch Apache neustarten
/etc/init.d/apache force-reload
Das sollte es nun gewesen sein.
Bei Fragen, Anregungen und Verbesserungen hinterlasst bitte einen Kommentar.
Apr20
Headerbild: Das Bild konnte nicht bearbeitet werden. Bitte versuche es erneut.
Headerbild: Das Bild konnte nicht bearbeitet werden. Bitte versuche es erneut.
Mein kleines Geburtstagsgeschenk
Und das bei einer frischen Installation von WordPress. So was ist ärgerlich da investiert man viel Zeit in die Installation eines Servers und dann so etwas.
Diese Lösung des Problems ist für Leute die ihr WordPress selbst hosten.
Die Lösung dieses Problems sind grafische PHP Bibliotheken die man einfach nach installieren kann und muss.
Debian:
# apt-get install php5-gd imagemagick
Arch Linux
# pacman -S php5-gd imagemagick
Danach Apache neu starten
Debian:
# /etc/init.d/apache force-reload
Arch Linux:
# /etc.rc.d/httpd restart
Danach Funktioniert auch das Bilder bearbeiten. Die Kopfzeile kann nun verändert werden und auch das Bildbearbeiten in der Mediathek funktioniert nun.
Wenn du allerdings
Apr19
Ein kleines bash Script für eine tägliche WordPress Sicherung und übertragung via scp
Vor einiger Zeit habe ich ja hier schon mal beschrieben wie man ein WordPress Backup unter Linux auf der Konsole erstellt und wieder zurückspielt. Da ich aber recht faul bin hab ich ein kleines Script geschrieben. Mein Server ist auf Debian umgezogen darum müssen evtl. die Pfade angepasst werden ebenso wie das mysql Benutzer Passwort. [...]
Apr18
Erstellen eines kompletten WordPress Backups unter Linux
Hallo Leute, da mein Server Hoster Arch Linux nicht mehr unterstützt bin ich mitsamt des Blogs umgezogen. Die Erstellung des Backups und den Import Dokumentiere ich hier: Zuerst eimal die mysql Datenbank sichern (Pfad für Arch Linux)(bei Debian o. Ubuntu /var/www/) mysqldump wordpress -u wordpress -p > /srv/http/wordpressbackup.sql mysqldump (datenbank) -u (benutzer) -p > (pfad [...]