Archiv

Archiv für die Kategorie ‘Wordpress’

WordPress robots.txt einrichten

3. März 2010 Keine Kommentare

Die robots.txt Datei dient dazu einer Suchmaschine zu sagen welche teile des Blogs indexiert werden sollen und welche nicht. Dadurch kann man z.B. auch vermeiden dass über Google nach exploits in Plugins gesucht werden kann, da der Plugin-Ordner über die robots.txt Datei ausgeklammert wurde.

Des weiteren kann man über die robots.txt eine Sitemap der Seite verlinken welche es den Suchmaschinen einfacher macht, die Seite zu indexieren.

Hier der Auszug aus der robots.txt. Diese muss im Hauptverzeichnis der Domain sein.

User-agent: *
Sitemap: http://www.camma.ch/sitemap.xml

# Nicht indexieren aller Dateien in folgenden Verzeichnissen
Disallow: /cgi-bin/
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wpcontent/themes/
Disallow: /wp-content/plugins/
Disallow: /trackback/
Disallow: /*?*
Disallow: */trackback/

User-agent: Googlebot
# Unterbinden der Indexierung aller Dateien mit diesen Endungen
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.cgi$
Disallow: /*.wmv$
Disallow: /*.png$
Disallow: /*.gif$
Disallow: /*.jpg$
Disallow: /*.cgi$
Disallow: /*.xhtml$
Disallow: /*.php*
Disallow: */trackback*
Disallow: /*?*
Disallow: /category/
Disallow: /tag/
Disallow: /archives/
Disallow: /feed/
Disallow: /wp-*
Allow: /wp-content/uploads/

# Google Image erlauben alle Bilder zu indexieren
User-agent: Googlebot-Image
Allow: /*

# Dem AdSense Bot erlauben die Seite zu indexieren
User-agent: Mediapartners-Google*
Disallow: /*?*
Allow: /wp-content/
Allow: /tag/
Allow: /category/
Allow: /*.php$
Allow: /*.js$
Allow: /*.inc$
Allow: /*.css$
Allow: /*.gz$
Allow: /*.cgi$
Allow: /*.wmv$
Allow: /*.cgi$
Allow: /*.xhtml$
Allow: /*.php*
Allow: /*.gif$
Allow: /*.jpg$
Allow: /*.png$

# Archivierung der Seite unterbinden
User-agent: ia_archiver
Disallow: /

# duggmirror unterbinden
User-agent: duggmirror
Disallow: /

Die sitemap.xml kann durch das Plugin Google XML Sitemaps erstellt werden.

Popularity: 3% [?]

Twitter It!
KategorienWebdesign, Wordpress Tags: , ,

WordPress Blogs absichern

19. August 2009 2 Kommentare

Jede CMS Installation sollte abgesichert werden. Dazu gibt es jeweils für die verschiedenen CMS System Anleitungen.

Gerade bei weit verbreiteten Systemen wie WordPress gibt es immr wieder Berichte über gehackte WordPress-Installationen bei denen oftmals von Angreifern Beitragsinhalte verändert, Spamlinks eingefügt und per CSS versteckt wurden. Genauso ist es durch einen Hacker möglich alle Beiträge zu löschen oder sonstigen Unfug zu treiben.

Auf cywahle.de ist ein Tutorial veröffentlich worden wie man WordPress absichern kann:
http://www.cywhale.de/sicherheit-wordpress-absichern/

Update:
Unter folgender Adresse sind weitere Tipps zu finden:
http://www.agenturblog.de/2008-01/wordpress-sicherer-machen-acht-tipps-fuer-den-hausgebrauch/

Interessant dabei vorallem die Einschränkung des Adminbereichs auf den Zugriff nur von bestimmten IP Adressen:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic

order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

Die IP Adressen müssen natürlich durch die eigenen IP Adressen ersetzt werden.

Um die Ausgabe der wp_head() Funktion zu beeinflussen, lassen sich mit einfachen Funktionen verschiedene Ausgaben unterdrücken. Dies ohne an den core Dateien veränderungen vornehmen zu müssen:

#remove_action('wp_head', 'title of what needs removing');
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'wp_generator');

Weitere Informationen dazu bei AKPC_IDS += "1330,";

Popularity: 1% [?]

Twitter It!
KategorienWordpress Tags: , ,

WordPress Plugin Probleme

10. März 2009 Keine Kommentare

Seit Sonntag oder so hatte ich wieder ein Plugin Problem mit WordPress. Nach dem aktualisieren des Plugins “StatsPress” war wieder mal der Inhalt des Blogs nicht mehr sichtbar.

Da ich nach diesem Update keine Kontrolle durchgeführt habe, ist mir dies erst heute morgen aufgefallen. Ein Problem dieser Auswirkung des Updates ist, dass zwar ein eingeloggter User alle Einträge sieht, der normale jedoch nichts…

Ich bin also noch immer auf der Suche, wie ich einen solchen GAU verhindern kann ohne mich nach jedem Update ausloggen zu müssen um zu sehen ob die Seite noch läuft.

Popularity: 1% [?]

Twitter It!
KategorienWordpress Tags:

Blogsoftware für den PC

24. Februar 2009 Keine Kommentare

Wer sich auf die Suche nach einer Alternative zum Bloggen über das Webfrontend von WordPress macht, kommt am Live Writer von Microsoft nicht vorbei. Dieses Programm erfüllt bei mir die meisten Wünsche um zu bloggen.

livewirter

Eine weitere Möglichkeit ist das Firefox Plugin Scribefire. Dieses wird im unteren Teil von Firefox eingeblendet während auf dem oberen Teil auf einer Webseite gesuft werden kann. Dies kann praktisch sein wenn man über eine Webseite (z.B. die Herstellerseite eines Produkts) bloggen will.

scribefire 

Wem diese Auswahl zu klein ist, dem ist die WordPressseite Codex empfohlen. Hier werden diverse Blogsoftware aufgelistet.

Popularity: 1% [?]

Twitter It!
KategorienWordpress Tags: ,
Get Adobe Flash playerPlugin by wpburn.com wordpress themes