IT Archive - Seite 2 von 2 - Schmuttermaier PHOTOGRAPHY

WordPress Backup erstellen

von Sebastian Schmuttermaier | 16. Jan. 2017 | IT | 0 Kommentare

Nachdem ich hier bereits einen kurzen Artikel über die Sicherheit des Adminbereichs von WordPress geschrieben habe folgt nun noch ein Artikel über das Backup der WordPress Installation.

Nicht nur Steve Jobs wusste, das die einfachsten und simplesten Dingen oftmals die Besten sind. Getreu diesem Grundsatz stelle ich euch mein WordPress Backup vor. Keep it simple, stupid (das KISS Prinzip) 😀

Backup Strategie entwickeln!

Am Anfang steht man auf der grünen Wiese und weiss nicht so recht wie und wo man anfangen soll. Das Plugin ist installiert und nun geht es an dessen Einrichtung. Wichtig ist das man Überblick über die eigenen Dateien behält. Auch sollte man Grundwissen über WordPress und dessen Datenhaltung haben.

Was muss / sollte alles gesichert werden?

Zunächst muss man sich darüber klar werden was eigentlich alles gesichert werden soll. Bei WordPress handelt es sich schon um zwei verschiedene Quellen. Zunächst brauchen wir alle Dateien aus dem WordPress Verzeichnis. Das ist aber nur die Hälfte der Miete! WordPress speichert alle Beiträge, Seiten und Kommentare sowie seine eigenen Einstellungen in einer MySQL Datenbank. Ohne diese Datenbank ist ein Restore (Wiederherstellung) unmöglich!

Wohin werden die Daten gespeichert?

Ein Backup macht nur so lange Sinn wie es die gesicherten Daten „ortsfremd“ sichert. Das heist das die Backupdaten nicht auf dem gleichen Systemen aufbewahrt werden wie die Nutzdaten. Im Fall von WordPress heist das, das die Backupdaten entweder in die Cloud (Dropbox, Amazon S3, etc.) oder auf einem anderen Server (rSync, Samba, etc.) gesichert werden. Nur dann ist im Falle eines Komplettverlustes auch eine Wiederherstellung möglich.

Wie lange bewahre ich die Daten auf, wie oft werden diese überschrieben?

Bei dieser Überlegung geht es um die sogenannte Retention Time. Dahinter steht die Überlegung wie lange man historische Backups aufhebt bevor diese gelöscht bzw. überschrieben werden. Da sich auf meiner Seite nicht täglich etwas ändert habe ich mich für 14 Tage als Zeitrahmen entschieden. Somit erstelle ich wöchentlich ein volles Backup und hebe dieses 2 Wochen auf. Somit befinden sich immer zwei komplette Vollsicherung auf meinen Festplatten (bzw. Dropbox). Sollte sich die Webseite aus einem Satz nicht wiederherstellen lassen, bleibt mir immer noch ein zweiter Satz.

Der doppelte Boden

Der Einsatz des Backup Plugins ist schon ein großer Schritt in Richtung Datensicherheit. Allerdings muss ich mich dabei auf automatische Systeme verlassen. Und auch wenn mich diese per Mail benachrichtigen bleibt doch ein Gefühl der Unsicherheit. Daher habe ich mich entschieden zusätzlich zum automatischen Backup noch eines per Hand zu erstellen. Das ist zwar zeitaufwändig, aber den Job muss der Rechner erledigen – und nicht ich. Das Backup „doppelter Boden“ ist eine flache 1:1 Kopie des gesamten Webroots per FTP auf meinen Rechner bzw. eine externe Festplatte. Somit habe ich zwar alle Nutzdaten wie Bilder, Panoramen und WordPress. Aber es fehlt das Herz jeder WordPress Installation: die Datenbank. Diese exportiere ich mit phpMyAdmin und sichere sie mit auf die USB Festplatte. Der phpMyAdmin ist genauso verhasst wie vergöttert, aber das ist ein anderes Thema. Für mein Backup tut er genau seine Dienste, und eine Wiederherstellung ist kein Problem.

Meine Lösung des Problems

Ich hab das Plugin UpdraftPlus installiert. Das Plugin lässt sich super konfigurieren und automatisieren. Das heist man kann hervorragend auswählen welche Dateien, auch zusätzlich zur WordPress Installation, ausgewählt und gesichert werden sollen. Auch ist es bereits in der kostenlosen Ausgabe möglich entfernte Ziele wie z.B. Dropbox als Sicherungsziel festzulegen.

WordPress Plugin Updraft Plus

Zudem hat man die Möglichkeit sich über alle Aktivitäten des Systems per Mail benachrichtigen zu lassen. Auch gibt es eine gute Übersicht über bereits bestehende Sicherungen:

WordPress Updraft Plus Backup

WordPress Login absichern

von Sebastian Schmuttermaier | 16. Jan. 2017 | IT | 0 Kommentare

Wie sichere ich den Adminbereich von WordPress ab?

Schon von Berufs wegen als ITler ist sind mir zwei Dinge schon immer sehr wichtig:

Backup, Restore oder allgemein die Sicherheit meiner Daten gegen Beschädigung und Verlust
Sicherheit der Anwendungen gegen Diebstahl und unbefugtes Eindringen bzw. Veränderung

Diese beiden Themen treiben mich natürlich auch auf meiner Webseite um. Das Backup und Restore Thema habe ich schon vor einigen Monaten recht gut lösen können, dazu in einem weiteren Beitrag gerne mehr.

Das Sicherheitsthema in WordPress ist schon auf so viele Webseiten durchgekaut worden. Ich möchte euch nur ein meiner Meinung nach geniales Plugin hinweisen das euch hilft den Adminbereich von WordPress zu schützen. Die Sicherheit in WordPress basiert auf vielen kleinen Faktoren. Je mehr ihr von diesen kleinen Faktoren beachtet desto sicherer wird das Gesamtkonzept der Seite. Hier eine kleine Tabelle die euch sicherlich hilft:

Tabellenpräfix anpassen. In einer Standardinstallation lautet der Präfix wp_ und sollte auf einen Fantasiewert angepasst werden.
Benutzernamen anpassen. Nehmt für die Administrativen Arbeiten nicht den Redakteurszugang mit dem ihr auch Beiträge verfasst. Und nennt den Administrator nicht Administrator. „Administrator“ ist ein Zustand, kein Name!
Passwörter möglichst komplex halten. Jaja, da mag ich gar nichts mehr dazu schreiben. Macht bitte vernünftige Passwörter, und bewahrt diese dann nicht unter der Tastatur auf.
Aktualisierungen sofort bzw. zeitnah einspielen. Und zwar nicht nur vom WordPress Kernsystem, sondern auch von allen PLugins und Themes. Dass kann man automatisieren – und muss sich dann nur noch prüfend darum kümmern.
Keine Dateien aus unklaren Quellen verwenden. Sprich ich würde nur Plugins und Themes verwenden deren Herkunft ich kenne.

Den WordPress Administrator Login Bereich absichern

Als einen weitern Baustein empfiehlt es sich den Login Bereich von WordPress zu sichern. Der Grund und die Vorgehensweise ist recht simpel.

Standardmäßig ist der Login Bereich immer unter der URL http://Domäne.tld/wp-admin zu erreichen. Nun ist es ein leichtes zu versuchen hier eine funktionierende Benutzername:Passwort Kombination zu testen. Gerade wenn der Administrator auch noch Administrator heist steigt die Chance auf 50% das korrekte Passwort zu erraten.

Abhilfe kann hier das Plugin WPS Hide Login schaffen.

WPS-Hide-Login

Es verändert die Adresse zum Adminbereich auf einen frei zu wählenden Wert. Dieser kann nach der Installation und Aktivierung von im Adminbereich unter der Rubrik Einstellungen gewählt werden.

WPS-Hide-Login

Nun laufen alle Angriffe auf die Adresse /wp-admin ins Leere.

Besonders gefällt mir die Einfachheit mit der Wirkungsvoll die WordPress Installation geschützt wird, Daumen hoch!

TYPO3 Extension worldcup 2016

von Sebastian Schmuttermaier | 12. Apr. 2016 | IT | 9 Kommentare

Es ist 2016 und dieses Jahr findet somit im Juni die Fifa Fußball Europameisterschaft in Frankreich statt. Da ich mich mittem im Aufbau eines Intranets befinde habe ich eine TYPO3 Extension gesucht die ein Wettbüro simuliert bzw. in der auf die einzelnen Spiele und Mannschaften gesetzt werden kann. Die gibt es bereits – allerdings ist ein wenig Arbeit erforderlich um diese an die EM 2016 anzupassen.

Ich verwende als Basis dazu FE Benutzer die gegen ein AD (2012R2) autorisiert werden. Nur wer sich als FE User angemeldet hat kann in dieser Extension einen Tipp bzw. eine Wette abgeben. Die Wetten können bis zum Beginn des Spieles geändert werden. Nach einem Spiel erstellt die Extension direkt eine Tabelle für die Mannschaften und FE User.

Die Extension worldcup der Marit AG findet ihr hier im TER.

Und hier habe ich für euch meinen Teil der SQL Datenbank in dem ihr alle Spiele und Paarungen findet. Da ich einige neue Flaggen und Mannschaften definieren musste erhaltet ihr hier die Extension nochmals komplett als Download.

TYPO3 worldcup – Darstellung Fußball Spiele von Gruppe A und B

TYPO3 worldcup – Darstellung der Details aus Gruppe A

all-inkl.de führt PHP7 ein

von Sebastian Schmuttermaier | 5. Jan. 2016 | IT | 2 Kommentare

Mein neuer Provider überrascht mich immer wieder. Seitdem ich Anfang Dezember 2015 über die Fertigstellung von Heise Developer gelesen habe war mein Interesse geweckt. Haben doch die Entwickler doch unter der Haube sehr viel gedreht und verbessert. Besonders die Performance stand wohl im Mittelpunkt. Und das kommt direkt WordPress zu Gute, einzelne Test ergaben eine Steigerung von bis zu 50%.

All-inkl.de hat, ohne groß auf der Webseite dafür zu werben, bereits PHP7 eingeführt und bietet seinen Kunden im KAS (Kunden Administrations System) die Möglichkeit mittels diesen Eintrages in der .htaccess

AddHandler php70-cgi.php

bereits jetzt schon auf die neue PHP Version umzusteigen. Natürlich hab ich das sofort ausprobiert und bin bisher begeistert. Probleme mit meiner WordPress Installation konnte ich bisher keine fest stellen. Und die Performance? Ist deutlich schneller! Sehr fein, Daumen hoch für all-inkl!

Providerwechsel

von Sebastian Schmuttermaier | 3. Dez. 2015 | Fotografie, IT | 4 Kommentare

Nach einigen Jahren des Webhostings bei Hetzner, mit denen ich sehr zufrieden war, wurde es einfach mal Zeit für etwas Neues. Und so wechselte ich vor zwei Jahren den Hoster und bin bei Strato gelandet. Für den gleichen Preis bekam ich dort wesentlich mehr Webspace, sehr gut dachte ich, das brauche ich für meine Panoramen. Doch dann gingen die Probleme los: In meinem Mailpostfach sammelte sich der vom Spamfilter nicht aussortierte Werbungsmüll. Ein Blick in meine Maileinstellungen zeigte mir aber, das ich bei Strato alle Viren- und Spamscanner aktiviert hatte. Nach vielen Anrufen in der Hotline und ellenlangen Supportmails habe ich dann irgendwann aufgegeben und es akzeptiert. Was ich aber nie wirklich akzeptiert habe ist die wahrlich schlechte Performance meiner WordPress Installation. Dabei handelt es sich doch um ein allerwelts CMS, mit einer Handvoll Plugins an meine Bedürfnisse angepasst. So etwas sollte doch im 21. Jahrhundert (hey wir fliegen bis zum Mars!) kein Problem sein?

(mehr …)

WSUS 2012 GPO

von Sebastian Schmuttermaier | 2. Okt. 2015 | IT | 0 Kommentare

Die Installation eines WSUS Servers ist recht einfach und unkompliziert, dazu findet ihr jede Menge Informationen im Internet. Ich habe in einer virtuellen Umgebung einen WSUS Server auf Basis eines Windows Server 2012 durchgeführt. Nach der Installation waren noch einige Nacharbeiten notwendig bis das System so funktionierte wie es sollte. Folgende Probleme waren zu lösen: