WordPress ist zum Arbeiten eigentlich ganz angenehm und übersichtlich. Das Einzige was mich ein bisschen nervt ist die Größe des Editors für die Textzusammenfassung. (Auszug oder Excerpt)

Packt einfach folgenden Code in die functions.php eures Templates, nicht in die functions.php von WordPress und der Editor hat eine angenehme Größe.

add_action('admin_head', 'excerpt_textarea_height');
function excerpt_textarea_height() {
    echo'
    <style type="text/css">
        #excerpt{ height:500px; }
    </style>
    ';
}

Quelle: www.spyrestudios.com

Plesk Update

Plesk ist für Webmaster und deren Kunden eine feine Sache. Es lassen sich so ziemlich alle Dinge, die man im Webmasteralltag so braucht, leicht per Knopfdruck erledigen. Seit Kurzem steht für mich das Update auf Plesk 10.4 an. In dem Zuge wollte ich dann auch gleich von Debian Lenny auf Debian Squeeze upgraden. Das Update von Plesk verlief erstaunlich einfach und ohne weitere Komplikationen ab. Plesk sollte man am besten über die Konsole mit dem Autoinstaller updaten. Das Update auf die neue Plesk Version dauerte gerade einmal 10 Minuten.

# ignore-key-errors zieht das Update bis zum Ende durch,
# auch wenn es Probleme mit dem Lizenzkey geben sollte.

/opt/psa/admin/bin/autoinstaller --ignore-key-errors

Um zu verhindern das das Update abbricht sollte man die max_execution_time in der php.ini von Plesk vorsichtshalber auf 1800 umstellen.

nano /opt/psa/admin/conf/php.ini

Debian Upgrade

Als nächstes habe ich mein Debian Lenny auf den neusten Stand gebracht, die sources.list angepasst indem ich alle lenny’s durch squeeze’s ersetzte und habe das Upgrade angestoßen.

# Lenny noch einmal aktualisieren
apt-get update
apt-get upgrade

# sources.list editieren
nano /etc/apt/sources.list

# Upgrade starten
apt-get dist-upgrade

Das Upgrade dauerte etwa 35 Minuten und man wird ca. 20-mal aufgefordert Änderungen am System zu bestätigen. Ich habe zum größten Teil die vorgegebenen Werte benutzt. Am Ende des Upgrades sollte ich dann nur noch den Rechner rebooten. Und dann ging gar nichts mehr.

Den Fehler finden

Ich dachte mir Ok, mal per SSH einloggen und den Apache von Hand starten. Doch nicht einmal die Verbindung über SSH wollte klappen. Langsam bildeten sich kleine Schweißperlen auf der Stirn. Auf dem Server liegen ja auch Kundendomains. Ein Backup hab ich zwar vorher gemacht aber man will seinen Kunden ja einen Reibungslosen Betrieb garantieren.

Also in den Kundenbereich meines Hosters eingeloggt und die Recovery Konsole gestartet. Nach ca 30 Minuten suche stellte sich heraus das irgendetwas mit der Netzwerkkarte nicht stimmte. Alles andere schien zu funktionieren. Im Netz also nach der Fehlermeldung gegoogelt:

# Die Fehlermeldung
Configuring network interfaces...err, :
ioctl SIOCGIFHWADDR: No such device Failed to bring up eth0.

Na toll, meine Netzwerkkarte ist weg, die war doch vorhin noch da. Ich hab gefühlte 100.000 Vorschläge ausprobiert, die ich im Netz gefunden habe. Alles keine Hilfe. Nach ca. 4 Stunden hab ich mich zurück gelehnt und die Installation noch mal Revue passieren lassen. Am Ende der Installation stand irgendetwas davon das sich Laufwerksbuchstaben oder Device Bezeichnungen ändern könnten. Also mal nachgeschaut ob meine Netzwerkkarte überhaupt nocht eth0 heißt. Nein – Gott sei dank. Die wurde beim Update auf squeeze in eth2 umbenannt. Jetzt musste ich nur noch 2 Einträge ändern und alles funktionierte wieder.

# Wie heisst meine Netzwerkkarte
/sbin/ifconfig -a

# eth0 in eth2 ändern
nano /etc/udev/rules.d/70-persistent-net.rules
nano /etc/init.d/networking

# Netzwerk neu starten
/etc/init.d/networking start

Bis zum nächsten Upgrade.

Pinterest ist eine Online Pinnwand an der jede Menge schöne, interessante und witzige Dinge zu finden sind. Genauso wie Flickr eine tolle Inspirationsquelle.

Mit der Musikindustrie ist das ja immer so ne Sache. Die haben es meiner Meinung nach verpennt das Internet als Medium zu nutzen. Deshalb gab oder gibt es auch so viele illegale Downloads. Am Anfang kam man sehr schwer in die Gänge und wollte den User mit Restriktionen gängeln und mit überzogenen Preisen abzocken. Man fragte sich warum man für eine Album genau so viel bezahlen sollte wie für eine CD und dann noch in schlechterer Qualität.

Musikstreaming Dienste füllen da eine Lücke, sind aber lange noch nicht perfekt. Das Musikangebot hört sich zwar gigantisch an (15 Millionen Songs), in der Praxis stellt sich aber immer wieder heraus, dass bekannte Bands wie z.B. Metallica dort nicht zu finden sind. Auch die Qualität lässt in zeiten von Breitband DSL sehr zu wünschen übrig. Während manche Anbieter noch 192kbps anbieten, was eigentlich auch nicht besonders gut ist, gibt es bei anderen nur 128kbps.

Die Anbieter

Musikstreaming Dienste bieten Musik als Abo. Die Preise bewegen sich zwischen 3€ und 10€ monatlich. Bei den meisten Anbietern gibt es auch kostenlose Angebote, die aber natürlich nur begrenzt nutzbar sind. So ist das kostenlose Angebot von Deezer überhaupt nicht zu gebrauchen, da man in die Songs nur 30 Sekunden reinhören kann. Bei dem Angebot von Simfy kann man im Monat 20 Stunden kostenlos Musik hören, allerdings wird nach etwa jedem 3. Song Werbung geschaltet. Wie im Radio halt.

Spotify ist ein neuer Mitstreiter, bei dem es möglich ist, Musik kostenlos zu hören. Ich hab mir den Client mal heruntergeladen und ausprobiert. Aufgefallen ist mir gleich zu anfangs das man sich nur mit einem Facebook-Account anmelden kann. Auf der Webseite findet man auch ein Zitat von Mark Zuckerberg wie Super das Angebot doch sei. Der Client ist aufgeräumt und blendet im unteren Bereich ein Werbebanner ein, was aber nicht sonderlich stört. Die Benutzeroberfläche ist komplett in Deutsch obwohl es Spotify noch nicht in Deutschland gibt.

Fazit

Musikstreaming Dienste sind was für die Menschen, die sich hauptsächlich Mainstream Mucke anhören und nicht allzu großen Wert auf Audioqualität legen. Außerdem muss man ca. 5€ im Monat übrig haben um die Angebote wirklich Streßfrei nutzen zu können. Abzuwarten ist noch wie sich das Ganze entwickelt, da die ersten Labels sich bereits von den Musikstreaming Diensten abwenden, da wohl nicht genug dabei rausspringt.

Für Musik Enthusiasten, die Wert auf guten Klang legen, wird wohl auch in naher Zukunft an der CD oder dem guten alten Vinyl kein Weg vorbeiführen.

Die Rede ist von Antispam Bee. Das WordPress Plug-in bietet eine Menge guter Optionen und integriert zudem das Honeypot Project. Das Plug-in wurde von Sergej Müller entwickelt, von dem auch wpSEO stammt. Es ist im Gegensatz zu Akismet Datenschutzkonform da es keine Ip Adressen speichert.

Das Backend und was unter der Haube steckt.

1. Kommentare aus bestimmten ländern lassen sich anhand von Black- oder Whitelists blockieren.
2. Auf Wunsch lässt Antispam Bee nur deutsche oder englische Kommentare zu.
3. Kommentare werden mit der Spammer-Datenbank “Project Honey Pot” abgeglichen.
4. Antispam Bee nutzt keine Captchas, Javascripts, Cookies oder Timeouts.
5. Antispam Bee ist kostenlos und in 10 Sprachen erhältich.
6. Antispam Bee ist anonym und es ist keine Registrierung notwendig.

Nach der Installation kann es passieren das noch das eine oder das andere Spamkommentar durchflutscht. Aber nach der “Anlernphase” von 1-2 Wochen verrichtet es zuverlässig seinen Dienst. Was Antispam Bee noch so alles zu bieten hat findet ihr auf der Entwicklerseite.

Antispam Bee Plug-in Seite
Entwickler Seite

Zur Webseite

Dazu brauch ich aber noch ein Programm, das am besten quelloffen ist, die Daten auf meinem Rechner komprimiert, verschlüsselt und diese dann auf verschiedenen Übertragungswegen in der Cloud oder auf dem eigenen Server speichern kann. Und solch ein Programm gibt es auch.

Duplicati ist ein Backup Programm das für ein Cloud Backup eigentlich keine Wünsche offen lässt. Es ist verfügbar für Windows 32/64 bit, Mac OS X und Linux. Die Daten werden vor der Übertragung komprimiert und mit AES-256 verschlüsselt. Als Übertragungsverfahren kann man zwischen FTP, SFTP, SSH, WebDav, Amazon S3 und anderen wählen.

Einfacher geht es nicht

Der deutschsprachige Assistent führt einen Schritt für Schritt zum Backup. Als Erstes vergibt man einen Namen für die Sicherung oder fügt eine Gruppe hinzu. Dann wählt man die Ordner aus die ins Backup eingeschlossen werden sollen.

Nachdem man die Ordner ausgesucht hat, wählt man das Übertragungsverfahren und das
Backupziel.

Als Letztes legt man noch fest wie oft das Backup gestartet werden soll und wie lange, bzw. wie
viele Backups aufbewahrt werden sollen.

Die Version, die ich ich hier nutze, ist die 1.3. Obwohl das Programm mit sehr vielen Optionen
aufwartet und eigentlich alles hat was man braucht ist das nächste Major Update auf Version 2.0
schon in Arbeit. Zudem ist das Programm auch noch kostenlos. Viel Spaß damit.

Um Dateien zu senden, muss man sich bei einigen Services nicht einmal registrieren. Man gibt die E-Mail Adresse der Empfänger an wählt die Dateien aus die man versenden möchte und klickt auf senden. Die Empfänger bekommen darauf hin eine E-Mail mit einem Downloadlink zugesendet.

Die Kandidaten

Die verschiedenen Anbieter unterscheiden sich in erster Linie in Sachen freier Traffic, mögliche Größe der Dateien, Aufbewahrungszeit und in den kostenpflichtigen Angeboten.

Simpel und effektiv

Einfach die Dateien auswählen, Empfänger angeben und abschicken.

Weitere Anbieter

1. Kicksend
2. Senduit
3. Uploadie
4. Dropsend
5. Fyels
6. Filedropper
7. MailBigFiles
8. GE.TT
9. Digital Pigeon
10. 2Big2Send
11. YouSendIt

Von den Konditionen her und durch das simple Handling ist Kicksend ganz klar mein Favorit.

Vor der Installation

Vor der Installation sollte man schon 2 wichtige Punkte berücksichtigen.

Erstens sollte man den Datenbankpräfix (wp_) bei der Installation ändern. Da viele Exploits die im Internet kursieren auf diesem Präfix basieren. Ändert man diesen, funktioniert der Exploit nicht.

Zweitens sollte man dem Adminaccount einen anderen Namen als “admin” geben. Ein erfolgreicher Bruteforceangriff wird durch einen Namen wie “HelmutsLogin” fast unmöglich.

Nach der Installation

Nach der Installation sollte auf jeden Fall der Adminbereich durch eine .htaccess geschützt werden. Sollte der Adminaccount durch eine SQL Injection einem Angreifer in die Hände fallen, nützt ihm das gar nichts, weil er dann noch die Zugangsdaten für die .htaccess braucht und diese stehen nicht in der Datenbank.

.htaccess und .htpasswd erstellen

Um die wp-login.php und das Adminverzeichnis zu schützen, benötigen wir eine .htaccess und eine .htpasswd Datei. Die .htaccess Datei regelt den Zugriff zu den Verzeichnissen und in der .htpasswd werden die Passwörter gespeichert.

Im Netz findet man eine ganze Menge an .htaccess Generatoren. Diese sind aber meist veraltet und erstellen durch das hinzufügen eines Limit Containers angreifbare .htaccess Dateien. Weiter Infos dazu findet ihr auf der Apache Webseite.

Kopiert einfach den folgenden Code für die .htaccess in eure Datei und ändert den entsprechenden Pfad in Zeile 4.

<Files "wp-login.php">
AuthName "Nur für Admins"
AuthType Basic
AuthUserFile /files/www/vhost/ihre-webseite/httpdocs/.htpasswd
require valid-user
</Files>

Ein Passwort könnt ihr hier verschlüsseln. Wählt bitte die MD5 Methode.

ExtraLogin:$1$$5zrEWPGCKA6/5pTJQr0se1

Diese 2. .htaccess Datei kommt ins Verzeichnis “wp-admin”. Ändert auch hier den entsprechenden Pfad in Zeile 3.

AuthName "Nur für Admins"
AuthType Basic
AuthUserFile /files/www/vhost/ihre-webseite/httpdocs/.htpasswd
require valid-user

Unerwünschte Dateitypen blocken

CMS brauchen in der Regel einige Verzeichnisse in denen sie Schreibrechte haben, wie z.B. ein Cache oder Upload Verzeichnis. Solche Verzeichnisse stellen aber immer ein Sicherheitsrisiko dar, da ein Angreifer Schadcode wie z.B. Viren oder Backdoors darin ablegen könnte. Um das zu verhindern, kann man unerwünschten Dateitypen in diesen Verzeichnissen die Rechte entziehen.

Erstellt man eine .htaccess Datei im Upload Verzeichnis mit folgendem Code, können die darin enthaltenen Dateitypen nicht ausgeführt werden.

Options -ExecCGI
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

Einen Schutzfilter installieren

Durch eine Web Apllikation Firewall (WAF) lässt sich das CMS sogar schützen, wenn es eine Sicherheitslücke gibt.

Um eine Sicherheitslücke zu nutzen, muss man bestimmte Befehle an den Server senden. Bei einer SQL Injection sehen diese z.B. so aus:

union select all 1,group_concat(username,0x3a,password),3 from admin--

Eine WAF hat nun die Aufgabe bestimmte Zeichen aus dem Datenverkehr zu filtern um solche Angriffe zu verhindern. Die Infos zur Installation der WAF findet ihr hier.

Nachdem ich einige Slider getestet hatte, fand ich ein etwas älteres Modell. Der Coda Slider macht genau das, was ich suchte und sogar noch ein bisschen mehr. Man kann ihn als klassische Slideshow nutzen oder auch als tabbed Slider. Und man kann ihn auch mehrfach auf einer Seite einsetzen, was auch nicht bei jedem Script funktionierte.

Man muss lediglich 2 JS Dateien einbinden und ein paar Zeilen code in die Seite einbetten.

$().ready(function() {
       $('#coda-slider-2').codaSlider({
           autoSlide: true,
           autoSlideInterval: 4000,
           autoSlideStopWhenClicked: true,
		   dynamicArrows: false,
		   dynamicTabs: false,
		   slideEaseFunction: "easeInBack"
       });
   });

Die einzelnen Slides werden dann einfach in ein DIV gepackt.

<div class="panel"><p>Das ist mein erster Slide.</p></div>
<div class="panel"><p>Das ist mein zweiter Slide.</p></div>

Andere Slider

Hier noch ein paar Links zu anderen guten und kostenlosen Slidern.

1. Nivo Slider
2. Easy Slider
3. Anything Slider
4. Image Switch
5. Slides
6. Coin Slider
7. Fancy Transitions
8. The Piecemaker 2