Artikelarchiv für das Schlagwort "plugins"

[WordPress] Semmelstatz wird auch weiterhin supported (Semmelstatz reloaded)

Du kannst nichts mit Semmelstatz anfangen? Semmelstatz ist eines der besten Statistik-Plugins für WordPress, welches eine Vielzahl von Möglichkeiten der Besucherauswertung bietet. So werden

  • Anzahl der Besucher,
  • Anzahl der Seitenaufrufe,
  • Referrer,
  • Suchbegriffe,
  • bekannte Besucher,
  • besuchten Seiten,
  • und vieles mehr

aufgezeichnet und grafisch im Backend aufbereitet.

Darüber hinaus bietet Semmelstatz diese Daten auch als Template an, so dass beispielsweise die Anzahl aller Besucher, Anzahl der Besucher Online oder die Besucher je Artikel oder Seite bequem in das eigene Theme eingebunden werden können.

Weiterlesen →

Neue Spam-Welle für WordPress-Blogs im Anmarsch?

An Spam in den Kommentaren habe ich mich ja mittlerweile gewöhnt und mich mehr oder weniger damit abgefunden, da das Antispam-Plugin für gewöhnlich klasse Arbeit leistet. Derzeit aber trudelt ein Spam-Kommentar nach dem anderen ein, welche, warum auch immer, nicht von Antispam Bee aussortiert werden.

Absender:

  • Juicy Couture Outlet
  • Atlanta Falcons Jerseys
  • Retro Jordan 11
  • Air Jordan 1
  • Scott Cycling Jersey
  • usw.

Geworben wird übrigens für Sport-Fanartikel.

Da will ich die Gelegenheit nutzen und an einen etwas älteren Artikel erinnern. Ich beschreibe dort, wie man Spammer anhand der IP-Adresse über die .htaccess aussperrt.

Weiterlesen →

[WordPress] Keine Kommentare mehr möglich nach Antispam Bee Update

Gestern hat mich ein Besucher (Danke Robert!) darauf aufmerksam gemacht, dass er keinen Kommentar in meinem Gästebuch hinterlassen kann. Trotz ausgefülltem Kommentarfeld wurde von WordPress ein leeres Feld angemeckert und der Kommentar abgelehnt. Ganz spontan fiel mir ein, dass ich vor kurzem ein Update von Antispam Bee, übrigens ein geniales Antispam-Plugin, durchgeführt habe.

Ich habe das Plugin testweise deaktiviert und schon war das kommentieren ohne Probleme möglich. Also gleich mal auf die Plugin-Seite geschaut, um eine Lösung zu finden. Leider war dort kein Hinweis auf das Problem zu finden. Google fand dann schnell bei fragr.de die Lösung für mich.

Um es kurz zu machen: die Update-Version von Ende Januar hatte einen Fehler und wurde durch eine neue Version, allerdings mit der gleichen Versionsnummer, ersetzt. WordPress zeigte daher keine Update des Plugins an. Als Workaround wurde vom Autor im einem Forum die manuelle Neu-Installation des Plugins vorgeschlagen.

Es kann auf Webservern mit bestimmten PHP-Versionen dazu kommen, dass das Eingabefeld nicht erkannt wird. Ich habe das Plugin bereits heute Vormittag angepasst.

Ihr müsste das Plugin erneut herunter laden und aufspielen.

Schade, dass der Autor keine neue Versionsnummer vergeben hat und die Benutzer so über den Fehler informiert wurden bzw. auf der Plugin-Seite auf das Problem hingewiesen wurde.

Aber vergeben und vergessen bei einem solch genialen Plugin.

[WordPress] Absichern und den Benutzer „admin“ entfernen

Seit einiger Zeit nutze ich das Plugin Limit Login Attempts von Johan Eenfeldt. Das Plugin dokumentiert fehlgeschlagene Login-Versuche und sperrt die IP-Adressen bei wiederholten Fehlversuchen. Für mich ein Plugin, dass jeder WordPress-Betreiber auf jeden Fall einsetzen sollte.

Warum ich das hier schreibe? Ganz einfach: ich habe erschreckt feststellen müssen, wieviele Unbekannte in jüngster Vergangenheit versucht haben sich in meiner WordPress-Installation anzumelden und damit meine Webseite unter ihre Kontrolle zu bringen. Und eins fiel mir noch auf: der dabei verwendete Benutzername, der vom Plugin auch protokolliert wird, lautete immer „admin“.

Und da muss ich einen recht simpel umzusetzenden, aber extrem wirkungsvollen WordPress-Sicherheits-Tipp weitergeben, den ich vor einiger Zeit gelesen und dann auch gleich angewandt habe:

Bei einer Standard WordPress-Installation wird der Benutzer „admin“ automatisch vom System angelegt. Diesen Benutzernamen sollte man unbedingt ändern; entweder man benennt ihn über die Datenbank um oder man legt einen neuen Benutzer mit der Rolle Administrator und einem abweichenden Benutzernamen an und löscht anschließend den alten „admin“.

Den dann reicht dem Angreifer nicht nur dass Passwort, sondern er muss auch noch den dazu passenden Benutzernamen herausbekommen.

Bevor ihr jedoch zur Tat schreitet, sichert auf den Fall eure Datenbank.

Weiterlesen →

[WordPress] Automatische Sicherung mit WordPress Backup to Dropbox

Darf ich vorstellen: WordPress Backup to Dropbox. Mit diesem Plugin könnt ihr eure Dropbox endlich mal sinnvoll nutzen. Backup to Dropbox sichert in einem frei wählbaren Rythmus die WordPress-Datenbank sowie alle Dateien und Verzeichnisse eurer WordPress-Installation in die Dropbox. Bisher habe ich immer manuell und ziemlich unregelmäßig gesichert, nun kümmert sich Backup to Dropbox darum. Klasse…

Der Autor Michael De Wildt  hat vor ein paar Tagen gerade die Version 0.9 veröffentlicht, die ich umgehend installiert und getestet habe. Mit den vorigen Versionen hatte ich leider immer Probleme, mit 0.9 läuft die Sicherung perfekt.

Weiterlesen →

„Gefällt mir“-Button verstößt gegen deutsche Datenschutzbestimmungen

Nach einer neuen Analyse von Datenschützern verstößt der auf Webseiten häufig genutzte „Gefällt mir“-Button von Facebook aktuell gegen deutsches Recht. Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) stellte fest, dass dieser nicht mit den Bestimmungen des Datenschutzes und des Telemediengesetzes (TMG) vereinbar ist.

So heißt es in einer Presseerklärung:

Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

Dieser Meinung hat sich nun auch der Niedersächsische Landesbeauftragte für den Datenschutz (LFD) angeschlossen.

Die ausführliche Datenschutzrechtliche Bewertung könnt ihr hier nachlesen.

Ich habe daher den Button bis zur Beseitigung der rechtswidrigen Zustände durch Facebook von meiner Webseite entfernt.

Zugriff auf Webserver für hartnäckige Spammer blockieren

In diesem Artikel habe ich euch das Plugin WP-SpamFree-Plugin vorgestellt. Ich habe es nun einige Wochen erfolgreich im Einsatz und bin über den Wirkungsgrad hoch erfreut. Nahezu 100% Trefferquote. Mittlerweile sind schon weit über 200 Spam-Kommentare geblockt worden. Wenn ich die alle manuell hätte löschen müssen…

Nun ist ja bekannt, dass Spam von sogenannten Spambots in Umlauf gebracht werden. Wikipedia erklärt Spambots wie folgt:

Ein Spambot ist ein Programm (Bot), welches das Internet gezielt nach E-Mail-Adressen (auch Telefonnummern) oder Blogs absucht, um an diese Werbung (Spam) zu verschicken. Manche Webcrawler sind in der Lage, Webseiten im World Wide Web, ebenso wie Newsgroups und Chatkonversationen zu durchsuchen. Da E-Mail-Adressen einem einheitlichen Format folgen, sind Spambots vergleichsweise einfach zu schreiben.

Der Begriff Spambot wird zum Teil auch für Programme genutzt, die unerwünschte Werbe-E-Mails ausfiltern. Solche Programme werden jedoch häufiger Spamfilter genannt.

Um Spam-E-Mails zu entgehen, werden verschiedene Verfahren eingesetzt, die einen Spambot davon abhalten sollen, E-Mail-Adressen zu erkennen. Diese werden im Artikel Spam näher beschrieben.

Eine andere Form von Spambots durchsucht beispielsweise Forensoftware oder auch Gästebücher nach Lücken, registriert sich automatisch und schreibt unerwünschte Artikel.

Andere Spambots verfolgen das Ziel, ihre Werbebotschaft durch eine auffällige Bezeichnung als Browserkennung in möglichst vielen Logdateien zu hinterlassen.

Nun ist es dem Spambot natürlich egal, ob der Eintrag Erfolg hatte oder durch ein Plugin geblockt wird. Er wird das gar nicht merken. Auch dem Urheber wird das egal sein, ob sein Spambot nun auf meiner Webseite Erfolg hatte, oder nicht. Dem Urheber geht es um Quantität, nicht um Qualität. Die Masse macht es. Wenn er bei einer von tausend Webseiten Erfolg hatte, hat er sein Ziel erreicht. Und genau das stört mich.

Wenn ich die Log-Dateien des WP-SpamFree-Plugins durchforste, fällt mir auf, dass der Spam von einigen wenigen IP-Adressen ausgeht.

Weiterlesen →

[WordPress] WP-SpamFree Plugin – Endlich spamfrei bloggen

Spam ist unglaublich nervig und kostet Zeit. Tagtäglich hatte ich zahllose Spam Kommentare, die ich von Hand löschen musste. Und so habe ich mich dazu entschlossen das Plugin WP-SpamFree zu installieren.

Weiterlesen →

[WordPress] WP-Newsticker Plugin

Ist Euch der Newsticker im Header aufgefallen? Das ist das WP-Newsticker Plugin für WordPress vom Autor Dennis Nissle. Einfach zu installieren und sehr praktisch.

Bei mir werden die letzten 5 Artikel mit Veröffentlichungsdatum angezeigt. Das Plugin lässt sich aber vielfältig konfigurieren.

Weiterlesen →