Long story short: Neukunde, auf einer bestehenden WordPress-Website sind Updates und neue Funktionen zu implementieren. Erster Schritt wie immer eine Bestandsaufnahme, was die Vorgänger da so abgeliefert haben. Und eine Überraschung. Weiterlesen

Manchmal kann es praktisch sein, eine Domain am eigenen Rechner auf einen anderen Server zeigen zu lassen, beispielsweise vor der Übersiedlung einer Website. So kann man etwa bereits am neuen Server unter der korrekten Adresse alles zum Laufen bringen und ausführlich testen, während alle anderen Menschen bei Eingabe des Domainnamens noch am alten Server landen. Erst wenn alles einwandfrei läuft, stellt man dann die Adresse im öffentlichen DNS-Server um. Das reduziert Ausfallzeiten beim Umzug auf nahezu Null.  Dieser Trick funktioniert sehr einfach:  Weiterlesen

Wie viele andere Webworker habe ich etliche Kundenprojekte beim deutschen Hoster All-inkl.com untergebracht – Tempo, Service & Support sind gut und die Server können alles, was man für die meisten Projekte braucht. Unter anderem ein Grund für die Wahl dieses Providers: bereits seit 2016 kann man dort bei allen Tarifen mit SSL-Erweiterung (und auch bei allen Reseller-Paketen!) LetsEncrypt-Zertifikate verwenden – kostenlose SSL-Zertifikate, um die eigene Website mit SSL-verschlüsselter Verbindung zum Server ausstatten zu können. Diese Zertifikate werden von einer gemeinnützigen Zertifizierungsstelle ausgegeben und bieten ein genauso hohes Maß an Sicherheit wie kostenpflichtige Zertifikate. Die verschlüsselte Verbindung zwischen Server und Browser ist spätestens im Mai 2018 (aufgrund der Datenschutz-Grundverordnung DSGVO) Pflicht, wenn man z.b. ein Kontaktformular auf der Website betreibt oder sonstige persönliche Daten der Website-Besucher einsammeln will.

Es ist also eine gute Zeit, um die eigene Website damit aufzurüsten. Das geht sehr einfach und kostet nix extra, wenn man entweder ein Webhosting-Paket mit SSL-Erweiterung hat oder bei einem Reseller untergebracht ist:

  • Bei all-inkl.com ins Kundenadministrationssystem (KAS) einloggen.
  • Menüpunkt “Domain” auswählen, bei der gewünschten Domain auf   “Bearbeiten” klicken.
  • Bei “SSL-Schutz” aufs Symbol  neben “Bearbeiten” klicken.
  • Dort auf den Punkt “LetsEncrypt”. Haftungsausschluss anhaken, und auf “jetzt ein Let’s Encrypt-Zertifikat beziehen und einbinden” klicken.

Fertig. Bereits einige Minuten später ist das Zertifikat aktiv und wird künftig alle 3 Monate bei Ablauf automatisch erneuert. Die Website sollte nun auch mit https:// erreichbar sein. Allerdings sind je nach Website noch weitere Arbeiten nötig, damit die Verbindung vom Browser wirklich als “sicher” eingestuft wird. Es dürfen etwa keine externen Bilder, Schriften oder sonstige Daten unverschlüsselt (also mit http://-Adresse) eingebunden sein. Je nach technischem Aufbau der Website (statisch oder CMS wie WordPress, Joomla, Drupal…) sind dazu unterschiedliche Arbeitsschritte nötig. Ich berate Sie gerne bei der Umsetzung – damit auch IHRE Website als sicher gilt :-)

Heute will ich hier (anlässlich der Cryptoparty 49 zur Vorbereitung auf den #33c3) kurz erklären, wie man den kompletten Internetverkehr eines Windows-Rechners über einen SSH-Tunnel leiten kann – eine verschlüsselte Datenverbindung zwischen Ihrem Rechner und einem SSH-Server irgendwo im Internet, über die der komplette Datenverkehr abgewickelt werden soll. Weiterlesen

Heute stand ich vor der Aufgabe, die WordPress-Website eines Kunden per Duplicator-Plugin von World4you zur Weiterentwicklung auf einen Testserver zu überspielen. Das Erstellen des Archivs und des Installers funktionierte problemlos, allerdings spuckte der Server beim Versuch, die beiden Dateien herunterzuladen, eine Fehlermeldung aus: “Internal Server Error – The server encountered an internal error or misconfiguration and was unable to complete your request. Your administrator may not have enabled CGI access for this directory.”

Nach kurzer Suche war der Schuldige schnell gefunden: der Duplicator legt seine Dateien im Verzeichnis /wp-snapshots ab. Dort wird bei der Installation eine Datei namens .htaccess angelegt, deren Inhalt nur dafür sorgen soll, dass beim direkten Aufrufen des Verzeichnisses der Inhalt nicht aufgelistet werden kann. Und das mag der World4you-Server offenbar gar nicht, denn diese Einstellung kann man im Kundenbereich my.world4you.com unter “Webspace -> Einstellungen -> Weitere Server-Einstellungen” global für alle Verzeichnisse setzen: wenn hier “Directory Listing” auf AUS gesetzt ist, kann die .htaccess mit diesem Inhalt getrost entfallen.

Abhilfe also: Directory Listing im Kundenbereich auf AUS, .htaccess (NUR die Datei im Verzeichnis /wp-snapshots – NICHT die .htaccess im Hauptverzeichnis!!!!!) löschen – und der Download der Duplicator-Files klappt einwandfrei.

Interessanter Artikel letztens bei Sistrix: Want to slowly kill your content on Google? Simply use a directory structure with dates. Kurz zusammengefasst raten die Profis davon ab, in URLs das Datum einzubauen, wie es etwa in WordPress möglich ist. Denn derartige Artikel rutschen stetig im Ranking nach hinten, bis sie praktisch unfindbar werden. Ich kann ein Lied davon singen – da ich seit August 2000 blogge, gibts über 2000 Beiträge online, von denen allerdings ein Gutteil bereits so nach hinten gerutscht ist, dass sie kaum mehr aufgerufen werden. Ich hatte schon längere Zeit die URLs im Verdacht, daran mit schuld zu sein.

Also Umstellung der URLs auf ein Format, das Google mehr mag. Weiterlesen

Online seit 17.11.2011, aktualisiert am 15.5.2016: Wie manche meiner Stammleser ja wissen, bin ich öfter im Jahr in Kroatien am Segelboot unterwegs. Internetzugang via Roaming war (und ist!) unfassbar teuer, selbst wenn man “nur” dem Smartphone erlaubt, sich mit dem Internet zu verbinden – mit der Datenkarte am Laptop können in wenigen Tagen gar mehrere hundert Euro zusammenkommen. Und ich habe zwar seit mehreren Jahren eine kroatische T-mobile-Wertkarte namens “Simpa”, aber auch damit war Websurfen finanziell schmerzhaft (ohne Datenpaket: knapp 6 Kuna / 100 kB). Sonst ist die Simpa-Karte sehr empfehlenswert: man kriegt in fast jedem Geschäft die Wertbons zu kaufen (selbst an vielen Bankomaten kann man welche erstehen) und die Netzabdeckung auch draußen auf den Inseln ist hervorragend. Die SIM-Karten selbst kriegt man z.b. in Postämtern und sogar auf Tankstellen um günstige 20 kn.

Die Zeiten des teuren Internetzugangs am Boot sind aber vorbei: man kann mit JEDER Simpa-Karte(!) super-einfach pauschale Internetpackages aktivieren, die jeweils einen Monat gelten. Dann kann man fast so unbesorgt websurfen wie daheim:  Weiterlesen

Die neue WordPress-Version 4.5 wurde veröffentlicht – eine gute Nachricht, denn diese Version lockt mit vielen Detailverbesserungen und neuen Funktionen.


Allerdings ist das Update aktuell nicht ganz unproblematisch: es wird in Foren und Diskussionsgruppen derzeit von vielerlei Detail-Problemen nach dem Update auf 4.5 berichtet.

Viele ältere Versionen von Plugins und Seitenvorlagen verwenden die Funktion get_currentuserinfo(), obwohl Entwicklern schon seit längerem empfohlen wurde, ihre Plugins und Themes auf die neuere Funktion  wp_get_current_user() umzustellen. Und nun in WordPress 4.5 ist die Funktion endgültig rausgeflogen. Wenn nun ein Plugin oder eine Seitenvorlage installiert ist, das die Funktion nutzt, so zeigt die Website im besten Fall Fehlermeldungen an, im schlimmsten Fall bleibt die Website funktionslos. Weiterlesen

Die beliebte Browsererweiterung AdBlock Plus sorgt dafür, dass lästige Werbung im Browser ausgeblendet wird. Das Tool wurde bereits über 200 Millionen mal heruntergeladen und von mehr als 25 Millionen Benutzern täglich benutzt. Es sieht aber ganz danach aus, als würde man dort den eigenen Slogan “Jetzt Adblock Plus installieren, um die Kontrolle über das Internet wiederzuerlangen und es so zu erleben, wie es sein sollte” völlig anders verstehen als wir Benutzer. Die ganze Geschichte gibts drüben bei mobilegeeks.de – unter dem bezeichnenden Titel “Adblock Plus Undercover – Einblicke in ein mafioeses Werbenetzwerk”.

JEDER Benutzer des Werbeblockers sollte das gelesen haben – bitte weiterverbreiten!

Da hab ich doch lieber einige Werbebanner, bevor ich solche Machenschaften unterstütze. Auf meinen Rechnern läuft kein AdBlock Plus mehr…

Aber wie schaltet man dann die nervtötenden Werbeformen ab?

Update 26.11.2013: Alternativen zu AdBlock Plus für Chrome, Firefox und Internet Explorer werden in diesem Artikel im PC Magazin beschrieben (unten die Bildergalerie durchklicken)

 

Letztens auf Lifehacker “wieder”gefunden (der Artikel ist aus dem Jahr 2011): die Bastelanleitung, wie man mit Material um etwa 1€ eine Universal-Handyhalterung fürs Auto basteln kann. Heute endlich die Zeit gefunden, bei Pagro die Papierclips zu kaufen (Stückpreis: 59 Cent) und das auszuprobieren. Ergebnis: eine wirklich stabile Halterung, um das Telefon im Querformat im Fahrzeug zu befestigen. Der Bau funktioniert mit den 51 mm breiten Clips einwandfrei (das sind die größten, die Pagro auf Lager hat). Einzige Modifikation gegenüber dem Original: anstatt die verchromten Drahtbügel mit Schnur zu umwickeln, habe ich die Außenhülle eines alten USB-Kabels drübergezogen. Ergibt Extra-Grip und erspart viel Arbeit.