Archiv für den Tag: 9. November 2013

Sicherheitsbedenken

Leider habe ich diesen Satz schon oft gelesen:

„Unser Webauftritt wurde gehackt.“

Bei dem Gedanken wird mir angst und bange! Die ganze Mühe von Außenstehenden sabotiert. Klar, dann spielt man seine aktuelle Datensicherung (die man dann hoffentlich hat) wieder ein, und ändert die Passwörter.

Damit es so weit erst gar nicht nicht kommt will ich es einem Angreifer so schwer wie möglich machen. Die Anregung für diese zusätzliche Sicherheitsmaßnahme bekam ich durch diesen Blog.

Der Login in den Admin-Bereich wird nun durch eine zusätzliche Passwortabfrage geschützt. Erreicht wird dies auf Webserver-Ebene mittels einer .htaccess-Datei.

Was habe ich hierbei gelernt?

  • Dateien auf dem Webserver die mit .ht beginnen können von außen nicht eingesehen.
  • Mit den Dateien .htaccess und .htpassword kann ein zusätzlicher Verzeichnisschutz gewährleistet werden. Das Passwort in der Datei .htpassword wird nicht im Klartext sondern als Hash abgelegt.

Ich denke das ist eine gute Sache. Der Admin-Bereich ist nun zusätzlich geschützt.
Eine Frage bleibt nun natürlich immer noch: Wie sieht eine einfache und zuverlässige Datensicherung aus?

Feierabend

Auch ein Admin muss mal schlafen, oder wenigstens nach getaner Arbeit etwas abschalten. Die letzten 4 Stunden hab ich mit Arbeiten rund im diesen Blog verbracht. Es hat Spaß gemacht, war aber auch ziemlich anstrengend.

In der Zwischenzeit habe ich mir die portable Version von Thunderbird besorgt … und die Mailadressen rund um den Blog mit dem Client verknüpft. Das Verwalten wird somit in Zukunft etwas einfacher. Und kurze Artikel kann ich nun einfach per Mail erledigen (ganz ohne Browserlogin).  Die Mails werden als Plaintext verschickt, somit kann ich mittels HTML-Tags auch auf die Gestaltung der Artikel Einfluß nehmen. Es klappt also wirklich gut.

Zwei Dinge bleiben noch:

  • Auf meinem Android-Tablet habe ich die WordPress-App installiert, darüber will ich auch noch berichten. Und einen Screenshot dazu einfügen.
  • Es wäre toll eine graphische Übersicht / Dokumentation über den Ablauf zu erstellen. Vielleicht als Mindmap?

Doch das sehe ich dann morgen. Gute Nacht.