Praxiswissen WordPress (O'Reilly Basics) - WordPress.com

Empfehlungen

Info

die PHP-Seite über anonymen FTP zugänglich ist (was eigentlichnicht passieren sollte, aber Murphy ist überall) oder dass beimÄndern einer PHP-Datei eine Sicherungskopie mit abweichenderEndung gespeichert wurde. Dateien, die nicht auf .php enden, sondernz. B. auf .bak, werden aber vom Server nicht interpretiert, sondernebenfalls in Klartext ausgegeben.TippWer sich mit PHP auskennt, kann dieses Sicherheitsloch abfangen,indem er die Credentials in eine externe PHP-Datei auslagert,die von der PHP-Funktion require_once einmalig geladenwird und sich in einem durch .htaccess geschützten separatenVerzeichnis befindet. Mehr über require_once und weitere PHP-Funktionen erfahren Sie zum Beispiel im Buch PHP & MySQL vonKopf bis Fuß von Lynn Beighley und Michael Morrison (O’ReillyVerlag).wp-config.php schützen mit .htaccessWie wir eben gesehen haben, ist es wichtig, die Datei wp-config.phpzu schützen. Und das geht bereits mit verhältnismäßig einfachenMitteln, ohne dass Sie Teile der Datei auslagern müssen. Das Zauberwortheißt .htaccess. Dabei handelt es sich um eine Textdateiohne Endung, die sich auf Ihrem Webserver befindet und ein rechtmächtiges Instrument zur Zugriffskontrolle bietet. So können Siemit.htaccess das Durchsuchen von Verzeichnissen verhindern, denZugriff auf bestimmte User und/oder Usergruppen begrenzen, Weiterleitungsregelnfür Seitenzugriffe definieren oder auch den Zugriffauf bestimmte IP-Adressen beschränken oder bestimmte IP-Adressenoder Adressbereiche vom Zugriff ausschließen.Sie können übrigens jedes Verzeichnis mit einer eigenen .htaccess-Datei versehen, es muss also nicht eine einzige auf dem ganzen Systemsein. Diejenige, die für Permalinks und generelle Einstellungenbenötigt wird, muss sich allerdings im WWW-Hauptverzeichnis(wwwroot) Ihres Webspace befinden. Dieses Verzeichnis erkennen Siemeist daran, dass es im FTP-Client einen Namen mit »www« oder»html« trägt (beispielsweise /www/html) oder den gleichen Namenwie Ihre Domain hat. Im Zweifelsfall fragen Sie Ihren Provider.Häufig bieten Provider zumindest für das Schützen von VerzeichnissenFunktionen in der Administrationsoberfläche Ihres Webspace an.Sollte das nicht der Fall sein, können Sie die notwendigen Dateienaber auch mithilfe von Webtools wie http://www.htaccesstools.com/erstellen. Mit dem htpasswd-Generator (http://www.htaccesstools.com/htpasswd-generator/) erstellen Sie beispielsweise den gewünsch-232 Kapitel 9: Pflege und Sicherheit
ten Usernamen und ein Passwort. Diese Datei legen Sie in ein VerzeichnisIhrer Wahl auf dem Webserver (außerhalb der WWW-Dateistruktur, sofern möglich, am besten einen oder mehrere Ordnerüber Ihrem wwwroot). Dann erstellen Sie mithilfe von http://www.htaccesstools.com/htaccess-authentication/ eine .htaccess-Datei. Eventuellbrauchen Sie noch die auf http://www.htaccesstools.com/articles/full-path-to-file-using-php/ beschriebene Datei, um den Serverpfad fürIhre .htpasswd-Datei herauszufinden, der nicht identisch ist mit demPfad, den Sie in der Browser-Adresszeile sehen.Um den Zugriff von außen auf Ihre wp-config.php zu verhindern,benötigen Sie lediglich eine .htaccess im Hauptverzeichnis (wwwroot)Ihrer Website, mit folgenden Zeilen:# Absicherung der wp-config.phpOrder deny,allowdeny from allErstellen Sie die Datei .htaccess mit einem beliebigen Texteditor(zum Beispiel Notepad), der keine Formatierungen mitabspeichert.Notepad speichert Textdateien grundsätzlich mit der Endung .txt –benennen Sie die Datei um, sodass sie .htaccess.txt heißt, und ladenSie sie via FTP-Client in das Hauptverzeichnis Ihrer Website hoch.Dort benennen Sie sie dann mithilfe des FTP-Client in .htaccess um.Leider ist das Umbenennen erst auf dem Webserver möglich, wennSie lokal auf einem Windows-Rechner arbeiten – Windows lässteinen solchen Dateinamen nicht zu.(Weitergehende Hinweise sind auch hier zu finden: http://www.wordpress-magazine.com/wordpress-tutorials/datei-wp-configphp-vorhackerangriffen-schutzen.htmloder http://bueltge.de/schuetze-deinewp-configphp/547/.)TippMit der Datei .htaccess kann man noch mehr schöne Sachenmachen, zum Beispiel auf eine Baustellenseite umleiten, währendSie am Blog schrauben, und nur Ihre eigene IP davon ausnehmen.Wie das geht, wird auf http://www.catswhocode.com/blog/10-awesome-htaccess-hacks-for-wordpress beschrieben.DateirechteFür Dateirechte gilt: So viel wie nötig, so wenig wie möglich. Häufigsind die Dateirechte auf dem Server zu großzügig gesetzt, ohnedass Sie selbst welche vergeben haben.Die Grundkonfiguration ändern 233
Seite 1:
o’reillysbasics Olivia AdlerPraxi
Seite 4 und 5:
Die Informationen in diesem Buch wu
Seite 6 und 7:
4 Texte eingeben und gestalten . .
Seite 9 und 10:
FirstHier Mini IVZ eingeben!Vorwort
Seite 11 und 12:
In Kapitel 6, WordPress mit Plugins
Seite 13:
Nichtproportionalschrift kursivkenn
Seite 16 und 17:
Abbildung 0-1#!/usr/bin/girl, eines
Seite 18 und 19:
Abbildung 0-3Die grafisch anspruchs
Seite 20 und 21:
Abbildung 0-5 gibt einen Überblick
Seite 22 und 23:
llHinweisBei WordPress ist der Spra
Seite 24 und 25:
Wenn Sie nicht wissen, ob Ihr Webho
Seite 26 und 27:
und mehr am Code Ihres Blogs arbeit
Seite 28 und 29:
Abbildung 1-2Automatisch generierte
Seite 30 und 31:
WordPress-Dateien aufden Webserver
Seite 32 und 33:
WarnungPrinzipiell können Sie Word
Seite 34:
Abbildung 1-6Der WordPress-Anmeldeb
Seite 37 und 38:
FirstKapitelKAPITEL22Hier Mini IVZ
Seite 39 und 40:
wurden, moderieren (Kommentare). Mi
Seite 41 und 42:
Üblicherweise führen die Links au
Seite 43 und 44:
Benutzerrollen und -rechteWordPress
Seite 45 und 46:
Das Dashboard anpassenJe länger Si
Seite 47 und 48:
Bei einzelnen Containern (zum Beisp
Seite 49 und 50:
aus das Bookmarklet anklicken, öff
Seite 51 und 52:
Die in Tabelle 2-2 aufgeführten Da
Seite 53 und 54:
Seite 55 und 56:
WordPress im Unterverzeichnis ableg
Seite 57 und 58:
mat zu definieren. Dazu müssen Sie
Seite 59 und 60:
Frisch nach der Installation ist di
Seite 61 und 62:
TagBedeutung%year%Jahr%monthnum% Mo
Seite 63 und 64:
Als Text bietet sich dabei ein Begr
Seite 65 und 66:
Kategorien für Artikel anlegenÜbe
Seite 67 und 68:
Kategorien auch verschachteln könn
Seite 69 und 70:
diente. Heute dient sie eher der Ve
Seite 71 und 72:
TippSchneller geht es, wenn Sie die
Seite 73 und 74:
Schließlich sehen Sie noch einen C
Seite 75 und 76:
Inhalte einzupflegen, solange die S
Seite 77 und 78:
Abbildung 3-18Den Text für das Imp
Seite 79 und 80:
Die Sidebar mit Widgets aufpeppen 5
Seite 81 und 82:
kel in Klammern hinter dem jeweilig
Seite 83 und 84:
TippWidgets verschleißen nicht. Au
Seite 85 und 86:
Welche Elemente Sie in der Sidebar
Seite 87 und 88:
Seite 89 und 90:
schrift in einen Permalink um und z
Seite 91 und 92:
Mit Tastaturkürzeln arbeitenInsbes
Seite 93 und 94:
eine Vorschaufunktion. Im rechten B
Seite 95 und 96:
Tabelle 4-2 zeigt die Befehle, mit
Seite 97 und 98:
Abbildung 4-11Nach dem Hochladen k
Seite 99 und 100:
Eine Galerie aus mehreren Bildern e
Seite 101 und 102:
Abbildung 4-15Vorschau eines Artike
Seite 103 und 104:
Wenn Sie auf den Löschen-Button kl
Seite 105 und 106:
Videos einbindenRecht beliebt ist d
Seite 107 und 108:
Abbildung 4-22Vorschau mit über de
Seite 109 und 110:
Welche Methode Sie lieber einsetzen
Seite 111 und 112:
Abbildung 4-26Sichtbarkeit eines Ar
Seite 113 und 114:
Auch für News ist das interessant,
Seite 115 und 116:
kategorie auswählen, unter der die
Seite 117:
DiskussionEin wesentliches Element
Seite 120 und 121:
Die Kommentarfunktion von WordPress
Seite 122 und 123:
TippWenn Sie Ihren Besuchern für d
Seite 124 und 125:
Einfacher geht es mit dem Plugin WP
Seite 126 und 127:
Abbildung 5-6Kommentare bearbeiten
Seite 128 und 129:
Ihnen wird aber wahrscheinlich auch
Seite 130 und 131:
llHinweisDas individuelle Gravatar-
Seite 132 und 133:
Verschachtelte Kommentare in 5 Eben
Seite 134 und 135:
eliebte »Viagra« eintragen. Beach
Seite 136 und 137:
Sie können sie aber ganz einfach
Seite 138 und 139:
Abbildung 5-15Trackbacks senden und
Seite 140 und 141:
Abbildung 5-17Der RSS-Feed des Caip
Seite 142 und 143:
Abbildung 5-20Abonnierte Feeds in b
Seite 144 und 145:
Außerdem können Sie den Content-K
Seite 146 und 147:
Plugins sorgfältig auswählenSo gr
Seite 148 und 149:
Der zweite Haken ist, dass man, wen
Seite 150 und 151:
liegt. Wir entscheiden uns dafür,
Seite 152 und 153:
das Plugin, gleichzeitig werden Sie
Seite 154 und 155:
Abbildung 6-7Hinweis auf eine neue
Seite 156 und 157:
Das Blog vor Spam schützenWer ein
Seite 158 und 159:
Plugin-Homepage:http://www.ruhanira
Seite 160 und 161:
Kommentar-PluginsKommentare sind ei
Seite 162 und 163:
Abbildung 6-15Optionen für Math Co
Seite 164 und 165:
Plugin-Homepage:http://www.schloebe
Seite 166 und 167:
Plugin-Homepage:http://www.infogurk
Seite 168 und 169:
Abbildung 6-20Anzeige der letzten K
Seite 170 und 171:
Plugin-Homepage:http://ajaydsouza.c
Seite 172 und 173:
Plugin-Homepage:http://otaku42.de/2
Seite 174 und 175:
Plugin-Homepage:http://alexking.org
Seite 176 und 177:
Sie den Text eindeutschen wollen, m
Seite 178 und 179:
Abbildung 6-31Optionsseite des Plug
Seite 180 und 181:
verschiedene Aufbereitungsmöglichk
Seite 182 und 183:
Abbildung 6-35 Optionsmenü von All
Seite 184 und 185:
Die Auswahl an Themes ist direkt na
Seite 186 und 187:
Nun können Sie nach Begriffen such
Seite 188 und 189:
Abbildung 7-4Installation eines The
Seite 190 und 191:
Tabelle 7-1Wesentliche Dateieneines
Seite 192 und 193:
Abbildung 7-6Themeverwaltung im Das
Seite 194 und 195:
TippEine vollständige Referenz der
Seite 196 und 197:
Abbildung 7-7Beispiel für ein Styl
Seite 198 und 199:
Warnung Wenn es beim Bearbeiten des
Seite 200 und 201:
178 Kapitel 7: Blog-Gestaltung mit
Seite 202 und 203:
Unter Navigation menu behaviour kö
Seite 204 und 205: Abbildung 7-12Die verschiedenen Anp
Seite 206 und 207: Abbildung 7-15Blog mit individuell
Seite 208 und 209: spielsweise als Open Source gekennz
Seite 210 und 211: jeweiligen Beitrags im 24-Stunden-F
Seite 212 und 213: um Uhr | | Ups...Leider keine Eint
Seite 214 und 215: Abbildung 7-17Der erste Blick aufs
Seite 216 und 217: Für die nächste Überschriftenebe
Seite 218 und 219: Abbildung 7-19Anzeige des Thememit
Seite 220 und 221: dieser Funktionen ausbauen, damit S
Seite 222 und 223: Strikte Trennung von Layout und Inh
Seite 224 und 225: Diese Auflistung erhebt keinen Ansp
Seite 226 und 227: Die Reihenfolge der Seiten beeinflu
Seite 228 und 229: Abbildung 8-5Startseite und Artikel
Seite 230 und 231: Um den Menüpunkt Impressum aus dem
Seite 232 und 233: Das Layout anpassenWenn Sie sich Ab
Seite 234 und 235: wollen wir auf den statischen Seite
Seite 236 und 237: genauso formatiert ist wie der Text
Seite 238 und 239: sind eine beliebte Methode, in HTML
Seite 240 und 241: Abbildung 8-12Startseite der Websit
Seite 242 und 243: Ein Berechtigungskonzept erstellenu
Seite 244 und 245: Abbildung 8-15Dashboard-Ansicht »W
Seite 246 und 247: Abbildung 8-16Der Benutzer »Aushil
Seite 248 und 249: Abbildung 8-19Bearbeiten-Ansicht ei
Seite 250 und 251: WarnungDie Benutzerrollen sollen in
Seite 252 und 253: Wenn wir Glück haben, macht der Pr
Seite 256 und 257: Abbildung 9-1Auswertungsbildschirmv
Seite 258 und 259: In einer WordPress-Installation sol
Seite 260 und 261: Vergeben Sie außerdem unbedingt in
Seite 262 und 263: Beispiel für ein unsicheres Passwo
Seite 264 und 265: Um Veränderungen oder Angriffe zu
Seite 266 und 267: Backup der WordPress-InstallationZu
Seite 268 und 269: Datenbank-Backup mit phpMyAdminDie
Seite 270 und 271: Abbildung 9-10Auswahl der Tabelleni
Seite 272 und 273: Datenbankwiederherstellung mit phpM
Seite 274 und 275: WordPress-Core via Dashboard aktual
Seite 276 und 277: Sprachversionen, also das Paket als
Seite 278 und 279: Manuelles UpdateAuch hier gilt: Imm
Seite 280 und 281: Wenn alle Stricke reißen, laden Si
Seite 282 und 283: Das Vorgehen ist für jedes Blogsys
Seite 284 und 285: llHinweisDie für den XML-Import ma
Seite 286 und 287: Das offizielle Blog von WordPress D
Seite 288 und 289: Noch eine WordPress-Themes-Sitehttp
Seite 290 und 291: WordPress als CMSTutorial zur Integ
Seite 293 und 294: IndexAAdministrator 221Akismet 134A
Seite 295 und 296: Optionen 130Sicherheit 124, 240Upda
Seite 297 und 298: Über die AutorinOlivia Adler ist s
Alle anzeigen

Praxiswissen WordPress (O'Reilly Basics) - WordPress.com

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?