Mein Blog.

Die Sicherheit eines Blogs sollte für jeden Blogger an oberster Stelle stehen. Aus diesem Grunde habe ich die Serie “Wordpress Sicherheit” auf meinem Blog ins Leben gerufen um zu zeigen, wie man Wordpress noch sicherer machen kann. Heute zeige ich, wie man das Adminverzeichnis durch eine .htaccess schützt.
 

Der normale Login für Wordpress Blogs liegt im wp-admin Verzeichnis. Einmal sein Nutzername (zumeist leider admin) und Passwort eingegeben und schon ist man drinnen im Wordpress Paradies. Damit man es potenziellen Angreifern nicht einfach macht ist es selbstverständlich, dass man ein gutes Passwort wählt.  Sollte dennoch mal ein größerer Bug in Wordpress sein, oder man eine veraltete Wordpressversion nutzen ist es hilfreich, den Zugriff auf das Verzeichnis erst einmal per .htaccess zu schützen. Das muss gar nicht kompliziert sein, verlängert maximal um 2 Sekunden den Login erhöht die Sicherheit aber ungemein. 

Hier die Anleitung, wie du dein Adminmenü in Wordpress mit .htaccess schützt.
(more…)

Da ich aufgrund eines anderen Blogs gemerkt habe, dass doch relativ viele Probleme beim Einbau des Google Analytics Trackingcodes für ein Wordpressblog haben und auch danach bei Google häufig suchen hier die kurze recht simple Anleitung um den Google Analytics Schnipsel in dein Blog einzubauen:

Zunächst gehe ich davon aus, dass du den Codeschnipsel schon kopiert hast bzw. ein neues Webseitenprofil zu Google Analytics hinzugefügt hast. Der Code sieht in etwa so aus:

<script type="text/javascript"><!--
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
// --></script>
<script type="text/javascript"><!--
var pageTracker = _gat._getTracker("UA-2199747-9");
pageTracker._trackPageview();
// --></script>

Deinen Code bitte von Google Analytics kopieren (Str + c) und nun folgende vier einfache Schritte

1. (Solltest du wissen welches Theme du verwendest und wo es liegt überspringe diesen Schritt und gehe zu 2) Schaue nach unter welchem Pfad dein Wordpress-Theme liegt. Rufe hierzu in deinem Admin-Panel unter Wordpress den Reiter Design auf. Dort steht zum Beispiel:
   reiffix-Theme von Christian Reifferscheid
   Alle Dateien dieses Themes sind in /themes/reiffix zu finden.
   Nun weißt du Bescheid, gehe also mit deinem FTP-Client im Wordpress-Ordner /wp-content/ in /themes/DEINTHEME und suche nach der “footer.php”-Datei
2. Öffne diese Datei nun in mit deinem Wunsch-Editor (lade die Datei notfalls auf deinen Rechner herunter und öffne sie dann). Vergesst ein Backup der Datei nicht, allerdings sollte nicht viel schief gehen.
3. Kopiere den Google-Analytics Code nun vor dem </body> Tag. Einfach einfügen und abspeichern!
4. Lade die geänderte Datei auf den Server hoch, Blog aufrufen und Google sollte euch sagen, dass Daten ab jetzt empfangen werden.

Fertig, so einfach ist der Google-Analytics Code in deinem Wordpress Blog eingebunden.  Bedenke jedoch, solltest du das Theme wechseln musst du den Code nochmals in die footer.php des anderen Themes einbauen!