Wichtig: WordPress absichern
Damit es euch nicht so geht, wie mir vor einigen Wochen, erinnere ich noch einmal eindringlich daran, euch mit der Sicherheit eurer WordPress-Installation zu befassen. Der wunderbare Artkel WordPress Security Lockdown bietet genügend Anregungen, wie ihr die Schotten dich machen könnt. In diesem Beitrag wird auch das Plugin WordPress File Monitor erwähnt, welches ich bisher noch nicht kannte. Es überwacht die Installation auf geänderte, hinzugefügte oder gelöschte Files. Hört sich interessant an – werde ich testen.
Und auch wenn es keinen Spaß macht – ein Backup kann keinesfalls schaden. Selbiges funktioniert auch automatisiert, was allerdings nicht davon abhalten sollte, regelmäßig die gesicherten Daten auf Funktionialität zu überprüfen.
So, das soll’s gewesen sein. Bei der Hitze auch noch den Oberlehrer mimem – das macht nicht gerade beliebt…
bezüglich des table_prefixes möchte ich kurz einwerfen, dass man auf jeden fall nicht “wp_” verwenden sollte. aber ob es sinnreich ist, stattdessen auf kryptische aneinanderreihungen von zeichen zurück zu greifen – gerade wenn man mehrere blogs mit einer datenbank betreibt -, scheint fragwürdig.
ich denke, “sprechende” prefixes sollten es schon sein.
Ich hab vor einiger Zeit mal ein Whitepaper von blogsecurity.net ins deutsche übersetzt. Ist vielleicht nicht mehr ganz aktuell, aber dennoch ganz hilfreich:
http://www.svenkubiak.de/2007/.....inrichten/
Gibt es eigentlich eine Möglichkeit, Blogartikel, Blogkommentare, usw. im XML-Format automatisch sichern zu lassen?
Wozu? Als Backup?
Ja? Dann lies bitte:
http://www.korrupt.biz/1047/wa.....-idee-ist/
Ja, genau. Gerade, wenn man befürchten muss, dass die Datenbank komprimittiert wurde oder man den Hoster wechselt, ist der Weg per XML empfehlenswert.
Ich habe kürzlich mein MacMacken-Weblog per XML neu aufgesetzt – mit Grössenbeschränkungen hatte ich nicht zu kämpfen, da mir mein Hoster entsprechende Konfigurationsmöglichkeiten bietet.
Mal abgesehen von den eventuellen Problemen mit Speichergrößen und das Fehlen vieler Datenbank Einträge wie LInks (Blogroll) oder Plugins: Der Startpunkt des Exports liegt in der Datei export.php im Verzeichnis wp-admin. Mittels wget oder curl könnte man sicherlich einen cronjob aufsetzen, da export.php sogar nur GET Variablen benötigt. Allerdings müßte man die Rechtehürde irgendwie bewältigen, da man logischerweise angemeldet sein muß.
Nur weil du für mehr Sicherheit wirbst, bist du (zum Glück) noch kein Oberlehrer!
Kann mir jemand sagen wie das “Lesezeichen” Extention heisst?
Der Button Rechts neben Adblock im Safari.
Kann es sein, dass du im falschen Beitrag gelandet bist? Wenn du dich auf einen Screenshot beziehst, den du hier im Blog gefunden hast, dann wird das die Delibar-Extension sein:
http://blog.shinyfrog.net/2010.....n-delibar/
Herzlichen Dank für den Beitrag welcher mir als Vorbereitung für mein erstes WordPress-Blog genau die richtige Basis bietet, da ich doch ziemlich paranoid in solchen Dingen bin.