GreenSmilies

Im Vergleich zum Vorjahr fiel Halloween auf GreenSmilies etwas umfangreicher aus als dieses Mal, aber beim Durchforsten der Halloween-Smilies tat sich eine eklatante Lücke auf, die es zu schliessen gilt. Es fehlt nämlich noch ein wichtiger Vertreter in der Zunft der Halloween-Monster, und zwar die mystische Gestalt des Werwolfs.

Wikipedia schreibt dazu:

Ein Werwolf (von germanisch „wer“: „Mann“; vgl. auch lat „vir“, niederländisch „weerwolf”, altenglisch „wer[e]wulf”, schwedisch „varulv”) althochdeutsch auch Mannwolf genannt, ist in Mythologie, Sage und Dichtung ein Mensch, der sich nachts bei Vollmond in einen blutdürstigen Wolf verwandeln kann (Lykanthrop).

Dementsprechend müsste ein Werwolf-Smilie eigentlich Smilewolf heißen, aber weil wir hier auf GreenSmilies sind, nenne ich die zwei runden Vertreter Greenwolf und stelle sie euch in zwei “Fellfarben” zur Verfügung:

Happy Halloween!

Ein einfacher Weg WordPress etwas sicherer zu machen und dabei gleichzeitig den aktuellen Punkt 1 der Smilie-Wunschliste abzuarbeiten ist es, eine .htaccess-Datei im WordPress-Admin-Verzeichnis abzulegen und damit eine Passwortabfrage einzubauen, um lästige Besucher abzuwehren.

Wie geht das nun?

Eine ausführliche Anleitung findet ihr auf SELFHTML. Im Wesentlichen basiert der Schutz auf zwei Dateien, zum einen die Datei .htaccess, welche in das zu schützende Verzeichnis kommt und zum anderen auf die Datei .htpasswd, in welcher Username und das verschlüsselte Passwort stehen. Beide Dateien können mit einem Texteditor angelegt und anschließend auf den Server geladen werden.

Wer Shell-Zugriff besitzt, kann auch über das Programm htpasswd eine .htpasswd-Datei anlegen. Alternativ nutzt man einen Online-Generator dafür, wie er zum Beispiel hier zu finden ist.

Inhalt der beiden Dateien

Speicherort: .htpasswd

USERNAME:jd18zdgh7shuj

Speicherort: /wp-admin/.htaccess

AuthUserFile /SERVER_PFAD/.htpasswd
AuthGroupFile /dev/null
AuthName Intern
AuthType Basic
<Limit GET>
require user USERNAME
</Limit>

Damit es beim Kommentieren nicht zu Passwortabfragen kommt, müssen zwei Verzeichnisse vom .htaccess Schutz ausgenommen werden:

Speicherort: /wp-admin/css/.htaccess

Order Deny,Allow
Allow From All
Satisfy Any

Speicherort: /wp-admin/images/.htaccess

Order Deny,Allow
Allow From All
Satisfy Any

Die beiden .htaccess-Datein zum Schluss hebeln den Schutz für die beiden Verzeichnisse wieder aus. Der Punkt vor htaccess bzw. htpasswd muss gesetzt werden! Eine zwingende Voraussetzung, das der Schutz funktioniert, ist ein Apache Webserver und ein Provider, der diese Funktion aktiviert hat. Sollte das nicht der Fall sein, lohnt es sich nachzufragen.

Ihr dürft in der Nacht von heute Samstag auf morgen Sonntag eine Stunde länger schlafen, da am Sonntag um 3 Uhr, die Uhr wieder auf 2 Uhr zurückgestellt wird. Dann herrscht wieder Normalzeit (Winterzeit).

Damit wiederholt sich dieser Unsinn in der Geschichte von GreenSmilies bereits zum dritten Mal und die neue deutsche schwarz-gelbe Kollation hat sogar anklingen lassen, dass die Zeitumstellung eventuell abgeschafft wird. Mal schauen, was wirklich dabei heraus kommt…

Wie gestern nach meinem kleinen Zusammenstoss angekündigt, folgt heute der Smilie der die Sekunden nach meinen Aufprall ziemlich treffend darstellt. Heute sieht alles auch schon nicht mehr so wild aus, viel Eis half ungemein.

Untertitel: Mit dem Kopf durch die Glastür!

Autsch, das tat weh. Eigentlich wollte ich gerade einen netten Beitrag zur erhöhten Sicherheit von WordPress via .htaccess schreiben und ich Blindei laufe Vollgas gegen eine geschlossene Glastür. Ich sag’s euch, das war ein Erlebnis. Zuerst dachte ich, ich wäre Mike Tyson persönlich begegnet da ich nur Vöglein zwitschern hörte und alles dunkel wurde. Dann realisierte ich ernüchternd, dass da doch eine Tür war und ist. Nun brummt der Schädel und ein Cut ziert meine Stirn – ein passender Smilie wird nachgereicht – und ich beschränke mich darauf, jetzt nur auf das aktuelle WordPress-Update hinzuweisen.

Es handelt sich um Sicherheitsupdate, mehr dazu findet ihr hier auf Deutsch bzw. Englisch.