Worpress Datenbank Backup selber durchführen
March 29, 2010 by lexxi · Leave a Comment
Schon die alten Griechen sagten: “Save early, save often!” Kann auch sein dass das jemand anderer war 
ABER, was sie uns damit sagen wollten war, dass man immer vor einem Unglück eine Sicherung machen sollte. In unserem Fall besteht die Sicherung aus 2 Teilen.
Zum Ersten müssen wir den Inhalt der Webseite sichern.In den meisten Fällen haben die jeweiligen Admins direkten Zugriff auf ihren Webspace Mittels ftp oder ssh. Für FTP gibt es sowohl für Windows (Ws_ftp, FileZilla) als auch für MacOS (Transmit, Flow) Clients die diesen Transport einfach erledigen können. Speziell Mac Programme gibt es immer wieder recht günstig als Bundles im Internet. Macheist hatte Flow in seinem letzten nanoBundle enthalten, Achim hat in seinem Blog darüber berichtet. Mit diesen Clients kann man sich in seinem Webspace anmelden und den Inhalt auf einen lokalen Datenträger laden. Aber auch hier ist Vorsicht geboten, auch eure Festplatte kann mal den Geist aufgeben 
Mit Programmen wie cron-FTP könnt ihr diesen Download sogar zeitgesteuert erledigen lassen.
Der fast wichtigere Teil eines Blogs auf WordPress Basis ist der Inhalt der Datenbank. Bei der Installation eines Blogs mit WordPress wird man ja gefragt, ob man den default table prefix wp_ übernehmen will oder, was aus Sicherheits Gründen besser wäre, diesen zu ändern (siehe Blog Post). Soweit, sogut. Aber eben diese Datenbank, zumindestens der Inhalt und die Struktur aller Tables die mit unserem Prefix beginnen muss man sichern. In der aktuellen Version von WordPress gibt es dazu keine direkte Unterstützung, daher muss wieder ein Plugin helfen. Ich habe mir WP-DBManager von Alex King installiert. Zu installieren ganz einfach im Admin Menü unter Plugins –> install new. Nach dem aktivieren hat man einen zusätzlichen Menüpunkt Database. Wenn man nun auf diesen neuen Menüpunkt klickt, wird zuerst gecheckt, ob alle notwendigen Programme installiert sind und von dem Plugin auch gefunden werden und ob alle Verzeichnisse und deren Rechte stimmen.
WP-DBManager erfüllt eigentlich alle meine Forderungen wie
- Datenbank Sicherung (auch automatisiert)
- Datenbank Optimierung und
- Rückspielen im Falle eines Problems.
Zusätzlich kann man noch
- seine Datenbank reparieren
- bestimmte Tables löschen oder leeren (das ist ein großer Unterschied
) und - so genannte Sql Queries absetzten.
Herz, was begehrst du mehr?
Zusätzlich zu dem von mir ausgeführten Datenbank Backup gibt es beim WP-DBManager auch noch die Möglichkeit, Backups automatisch zu erstellen und sich dann auf einen eMail Account zu senden. Achtet nur bitte darauf, dass der Sql Dump eurer Datenbank schnell mal auf einige Mega Bytes anwachsen kann. Für den Sql Dump kann man zusätzlich noch einstellen, dass dieser gezip wird.
Mit all diesen Features kann man mit dem Plugin WP-DBManager die Datenbank seines WordPress Blog recht gut kontrollieren. Es gibt nebenbei natürlich auch die Möglichkeit, mit phpMyAdmin seine WordPress Datenbank zu verwalten.
WordPress Security Admin Tool
March 28, 2010 by lexxi · 2 Comments
Auf der Suche nach guten Plugins für den Admin Bereich meines Blogs bin ich auf das WordPress Security Scan Plugin gestoßen. Das Plugin lässt sich einfach im Admin Menü unter Plugins –> Install New suchen und installieren. Nach dem aktivieren des Plugins hat man im Admin Bereich einen zusätzlichen Punkt “Security”.
Beim Aufruf des Menüs wird die aktuelle Installation von WordPress und deren Konfiguration überprüft und das Ergebnis ausgegeben. WordPress selber hat ja auf seiner Seite (oder heist dass eigentlich ihrer Seite???) eine eigene Page zu dem Thema Hardening WordPress geschrieben. Eben diese Hinweise werden mit dem Plugin teilweise überprüft.
Generell ermöglicht das Plugin die Überprüfung und auch teilweise Korrektur von:
- Password der User
- Version der WordPress Installation
- File Zugriffs Rechte
- Datenbank Konfiguration (Prefix und Konfiguration)
- Zugriffs Rechte auf Verzeichnisse.
Zu den wichtigsten Punkten zählt sicher die Version der jeweiligen WordPress Installation (aktuell ist zur Zeit 2.9.2), ob die aktuelle Version von WordPress ausgegeben wird (sollte ein Bug einer bestimmten Version öffentlich werden, wird eure Seite nicht gleich an Hand der Version gefunden und attackiert), welchen user ihr verwendet und ob eurer Admin Bereich gesichert ist.
Zum Thema User für WordPress sei gesagt, dass man nicht mit dem per Default erstellten admin User arbeiten soll. Richtet euch einen eigenen User ein mit dem ihr eure Beiträge posted und einen Admin Account, mit dem ihr euren Blog administriert. Dies kann auch noch im Nachhinein geändert werden. Ihr könnt sämtliche Posts eines admin Users eurem neuen Redakteur übergeben
Als einziger Fehler wird bei mir momentan noch die table prefix angekreidet. Mit dem WordPress Security Admin Tool kann man diese selber ändern, sollte man bei der Installation von WordPress den default prefix nicht von wp_ auf seinen eigenen geändert haben. Vorher solltet ihr jedoch ein Backup eurer Datenbank machen, es kann ja auch mal was daneben gehen . Zum Thema Backup teste ich gerade ein paar Plugins, sobald ich ein gutes gefunden habe, mach ich erstmal das besprochen Backup und werde dann den prefix ändern.
WordPress Admin Drop Down Plugin
March 23, 2010 by lexxi · 2 Comments
Mehr durch Zufall bin ich bei Ritchie auf einen Beitrag zum Thema Komfort im Admin Bereich von WordPress gestossen. Der Blog Post ist zwar aus dem Jahre 2008 aber was soll’s, Ritchies Beiträge zu lesen ist immer ein Gewinn
Mir ist dabei besonders der Beitrag zum Thema “Aufgeräumtes Admin Menü” aufgefallen. Wenn man schon mehrere Plugins in seinem Blog installiert hat wird das Menü auf der linken Seite im Admin Menü recht unübersichtlich. Selbst wenn man schön artig die Hauptmenüs zusammen klappt (wer macht dass schon immer ), muss man ziemlich weit nach unten Scrollen um zB den Security Scanner zu starten, pah!
Was liegt nun näher, als die Anordnung und Struktur des Admin Menüs zu ändern. Ozh (ein Akronym??) hat sich Gedanken zu dem Thema gemacht und ein tolles Plugin für WordPress geschrieben. Zu den wichtigsten Features gehört die individuelle Farbgestaltung der Menüleiste, die Möglichkeit die Menüleiste je nach User zu definieren und vor allem, dass es Browser unabhängig funzt!
Ich kann das Plugin wirklich nur empfehlen, es hat meinen Admin Bereich deutlich übersichtlicher gemacht und dadurch wird die Arbeit erleichtert.
Login Fehlermeldung bei WordPress unterdrücken
March 11, 2010 by lexxi · Leave a Comment
Vor kurzem habe ich bei mir das Plugin Login LockDown in meinen Blog eingebaut und einen Post dazu geschrieben. Was mir dabei aufgefallen ist, war dass WordPress ja eigentlich genau sagte, was beim Login nicht gestimmt hat. Und dass nicht nur mir sondern allen anderen die zuvor versucht hatten sich bei mir einzuloggen Viele Blogger vernachlässigen es sicher, die error Logs ihres Webservers zu durchforsten und auf Hinweise nach Einbruchversuchen zu grep’en.
Mehr durch Zufall bin ich bei Sergej Müller auf die Idee gestoßen, die “Debug Meldung” zu unterbinden bzw wußte ich gar nicht, dass man das kann. Ich musste nur in der functions.php meines verwendeten Themes eine Zeile hinzufügen.
add_filter('login_errors',create_function('$a', "return null;"));
Achtung! Wenn ihr die neue Funktion an eurem Blog testen wollt, schaltet unbedingt vorher das Plugin Login LockDown aus, da ihr sonst nach ein paar absichtlichen Fehlversuchen selber nicht mehr in euren Blog kommt – so wie mir passiert Gut dass es da noch ein paar freie WLans in meiner Gegend gibt!
WordPress Ladezeiten ermitteln
March 10, 2010 by lexxi · 2 Comments
Hm, wie schnell (oder langsam) läd denn eigentlich meine Seite? Gute Frage! Nächste Frage! Es gibt dazu sicher irgend welche WordPress Plugins, jedoch gibt es in WordPress selber Funktionen, mit denen man zB die Anzahl der Datenbankabfragen zählen kann oder eben auch die Zeit messen kann, die der Webserver benötigt um die Seite aufzubauen. Ich habe dazu einen code snipsel gefunden, in denen die 2 Funktionen get_num_queries() und timer_stop() verwendet werden.
<?php printf(__(‘%d queries. %s seconds.’, ‘kubrick’), get_num_queries(), timer_stop(0, 3)); ?>
Diesen Einzeiler fügt man in die footer.php in seinem Theme ein. Die 2 Funktionen dienen wie gesagt dazu, die Anzahl der Datenbankabfragen zu zählen und zu messen, wie lange der Seitenaufbau benötigt. Speziell die Zeit für den Seitenaufbau ist meiner Meinung nach eher subjektiv, auch wenn man “richtige” Messwerte bekommt. Sollte man mit dem Seitenaufbau nicht zufrieden sein, gibt es natürlich viel Möglichkeiten zur Verbesserung. Eine tolle Sache ist erstmal das WordPress Plugin WP Super Cache. Mit Hilfe dieses Plugins kann ich grob gesagt alle Seiten, die erst bei der Anfrage mühsam dynamisch zusammengebaut werden müssten bereits im Vorhinein für die Internet Surfer bereitstellen. Dadurch kann man zwar schlecht performende Webhoster ausbremsen, das Plugin ist aber nicht so einfach zu konfigurieren und man kann sich leicht um aktuelle Einträge bringen. Eine super Anleitung zu diesem Plugin findet man bei wpbeginner.com
:: My Twitter Favs- 9to5mac: Developers crack Siri’s security protocol to enable it with any device, though there’s a catch http://t.co/XV2xiI2F
- wpSEO: Autoposting zu Facebook abstellen oder wie generiert man mehr Traffic http://goo.gl/SKMx0
- wpSEO: Support-Bereich mit #WordPress aufsetzen http://d.pr/x0G
- wpSEO: Google Universal Search Rankingfaktoren http://d.pr/iaJ9 #seo
- sherif_hashim: @oakhalil you ll have to add custom "EG Vodafone" profile thru www.unlockit.co.nz for the data network to work, or have a data plan deal :)
- wpSEO: Noch mehr Stoff: Top 10 #WordPress Hacks of All Time http://d.pr/jYJe