ich will in diesem Thread eine ausführliche Liste mit Plugins, Themes, Tipps, Links, Artikel usw. zu Wordpress sammeln, die gut und nützlich sind (etwa für SEO u.ä.) oder gar ein Muss. Bitte immer eine kleine Beschreibung mit nennen, am besten natürlich, wenn in Deutsch, aber keine Vorraussetzung.
bruteforceschutz brauchste auch eher für größere projekte, aber da empfehlen sich weitere insider techniken ( /wp-admin auf andere domain, kompletten blog umleiten und solche sachen^^)
möchte man einfach sicher sein installiert man einfach den bruteforceschutz und ist eingigermßen sicher
es geht natürlich auch ohne plugin, einfach nur mit nachdenken:
mein benutzer mit admin rechten heisst nicht “admin”, nicht annähernd.
der blogautor mit name admin, der auch manchmal was im blog schreibt hat keine admin rechte
der echte admin schreibt nie etwas, sein name ist aus keinem der namen der autoren abzuleiten
der admin name ist laaang und enthält sonderzeichen und zalen
das passwort des admins besteht aus buchstaben, zahlen und ein paar sonderzeichen.
natürlich ist für mich, rein erinnerungstechnisch, das alles leicht zu merken.
der admin name ist z.b. ein satz aus einem bestimmten buch, das passwort ist sowas ähnliches.
sowas ist nicht “einigermassen” sicher, sowas ist mit einem brute force verfahren nicht in akzeptabler zeit zu knacken …
jedes plugin macht ein wp system fetter, kostet ressourcen, da kann man sich auch mal überlegen, ob die zusätzliche sicherheit, diemir ein plugin verspricht, nicht “billiger” zu haben ist.
(und ja, ich kenne das plugin)
Stimme Snafu zu. Trotz dessen, dass ich noch Anfänger bin, konnte ich mit bisschen Denken und Lesen einiges an Sicherheit rausholen. Einen zusätzlichen Schutz per htaccess bringts auch noch. Ein Plugin kann ich aber doch empfehlen, “Limit Login Attempts” - wobei man bedenken sollte, dass jedes Plugin neue Schwachstellen mit sich bringen kann.
wenn du der einige autor bist mag das ja so klappen, aber solbald es mehrere werden werden auch einfachere Usernamen ( meistens direkt der spitzname) gewählt, und das bruteforce plugin verhindert eben das man sich irgendwelche kryptischen usernamen merken muss
auch wenn man keine adminrechte im backend hat kann man jede menge scheisse bauen
ich persönlich würde auch mit htacess und einem verschobenen /wp-admin arbeiten, aber das kann halt net jeder und nen plugin ist wesentlich einfacher
was hat die anzahl der autoren damit zu tun? wichtig ist nur, dass andere autoren keine adminrechte haben, die sie, als autoren, ja auch gar nicht benötigen. zum feintuning von nutzerrechten sind dann tools wie “Role Manager” ganz hilfreich.
mal ganz davon abgesehen, dass ich von mitbenutzern/autoren meines blogs einfach das gleiche verantwortungsgefühl erwarte wie ich es aufbringe. wenn jemand halt hinz und kunz mitspielen lässt, die nicht bereit sind für keine 5cent gehirnschmalz für triviale sicherheitsmassnahmen zu investieren, dann hat man eh ein sicherheitsproblem, dass sich durch einen brut force schutz der loginroutine nicht abfangen lässt.
sich allgemein gedanken über sicherheit zu machen (und zu dem thema gibt es wirklich viel zu lesen), wäre sicher sinnvoller. das ist wie mit der sicherheit auf winblondrechnern, da verlassen sich anwender auf ihren desktopfirewall und holen sich die trojaner aus der sicht ihres systems dann ganz “legal” über erlaubten browserdownload. da verlässt man sich stolz auf die treffsicherheit seines virenscanners, der inzwischen schon längst von einem virus ausgehebelt wurde, der ganz “legale” systemdienste benutzte.
auf die idee sich ein paar minuten selber über das thema sicheherheit schlau zu machen und z.b. einfach ein paar dienste auszuschalten, die nicht zwingend nötig sind, aber beliebte infektionswege arstellen, darauf kommt natürlich niemand, schliesslich hat man ja zonealarm und antivir und ist sicher.
anstatt sich ein schwer komprimittierbaren benutzername und passwort zu überlegen (was wirklich nur eine frage von wortlänge und benutzter zeichen ist) ein plugin als idiotenschutz zu installieren, hat etwas von der trügerischen sicherheit für windoofbenutzer an sich.
In diesem Thread geht es ja auch um know-how. Ein Hinweis wie man sein WP sicherer macht, einfach durch mitdenken (einiges dazu steht ja sogar schon im read me zur installation) finde ich eigentlich wichtiger, als auf ein plugin hinzuweisen, dass das nicht selber mitdenken fördert.
ok, für alle die nicht regelmässig das wordpress deutschland blog lesen, ein artikel und patch zum thema übermässigen speicherverbrauch bei WP 2.8x: http://www.code-styling.de/deutsch/wordpress-28-sprachdatei-speicherverbrauch-minimieren
je nach hoster und linuxversion (genereller unterschied zwischen 32/64 bit) liegt die speicherersparnis zwischen 1mb und, bei 64bit linux, über satten 12mb. und da wir hier vom kostbarsten überhaupt sprechen, nämlich real verbratenem RAM im Arbeitsspeicher des Server, sollte mal jeder diesen patch (originaldatei vorher sichern!) ausprobieren.
kleiner seiteneffekt zum mitnemen, wp lädt schneller.
[size=150]Social Bookmark / Zeigefunktion: VZ´s[/size]
Seid einigen Wochen bietet Studiltd auch Socialbookmarks ( zeigefunktion), diese sind zwar noch nicht weit verbreitet sind, aber eben das könnt ihr als vorteil nutzen -> kleines highlight für den wp-blog
Eine Bookmarkurl enthält folgende Werte/Variablen:
* Url: http://www.studivz.net
* Pfad: /Suggest/Selection/
* Parameter für die externe Url des Provider: ?u=
* Parameter für die Beschreibung des Artikels: &desc= (max 80 zeichen)
* Parameter für den Namen des Providers zb euer Blogname: &prov= (max 50)
Alle werte müssen urlencodiert sein, url-Kodierungen müssen mit utf8 durchgeführt werden
Buttons: ( Urheberrechte bei studiltd)
* 16px mal 16px
* 25px mal 23px
* 50px mal 45px
[attachment=2]studivz-bookmark-16px.gif[/attachment]
[attachment=1]studivz-bookmark-25x23px.gif[/attachment]
[attachment=0]studivz-bookmark-50x45px.gif[/attachment]
Integration in Wordpress ( Artikel, dyn-gen)
Bin gerade dabei ein Plugin zuschreiben, solange das noch nicht fertig ist könnt ihr einfach in die artikelschleife an euren Platz wie er euch gefällt folgenden Code einbinden:
<?php
// Werte "sammeln"
$permalinkvz = get_permalink();
$titlevz = the_title();
$domainvz = $_SERVER["HTTP_HOST"];
//umwandeln
function url_encodevz($string){
return urlencode(utf8_encode($string));
}
$permalinkvz = url_encodevz($permalinkvz);
$titlevz = url_encodevz($titlevz);
$domainvz = url_encodevz($domainvz);
// Ihr müsst natürlich kein img nehmen und könnt es auch durch text ersetzen^^
echo"<a title=\"Show into your VZ\" href=\"http://www.studivz.net/Suggest/Selection/?u=$permalinkvz&desc=$titlevz&prov=$domainvz\"><img src=\"linkzumbookmarkbild\"></a>";
?>
Oder andere moderne, simple und übersichtliche Themes?
[/quote]
