Tag Archives: Wordpress

Wordpress – das Blogsystem meiner Wahl

WordPress unter Nginx mit Cachify und memcached beschleunigen

Da der neue Server genug RAM für memcached übrig hat, habe ich das heute mal getestet. Dabei bin ich über 2 Probleme gestolpert. memcached und ipv6 Memcached bindet sich standardmäßig nur an localhost-ipv4. Wenn der Server jedoch auch für ipv6 konfiguriert ist, kann das zu einem Fehler führen: [error] 16246#16246: *42947 connect() failed (111: Connection… Read More »

letsencrypt unter nginx scheitert mit Fehler 444

Für das Protokoll: letsencrypt funktioniert auch prima mit nginx unter Debian 8 (jessie) Dafür benötigen wir ein Eintrag in der vhost: location ~ /.well-known/acme-challenge/ { allow all; } Jetzt können wir starten mit: certbot certonly –webroot -w /srv/www/domain/wordpress/ -d meine-domain.de -d www.meine-domain.de /srv/www/domain/wordpress/ ist gleich dem root path aus dem vhost! certbot schreibt temporär in… Read More »

neue WordPress-SPAM-Masche – unsichtbare Links

In den letzten Tagen beobachte ich eine neue Form von Kommentar-Spam. Hierbei wird ein Link ohne Text eingefügt. Dieser Link ist dann beim Freischalten der Kommentare im WordPress-Backend unsichtbar und ist somit nicht sofort als SPAM erkennbar.     Erst wenn man den Kommentar über Quick-Edit betrachtet, wird dieser Link sichtbar.       Also… Read More »

kleine SEO-Optimierungen vorgenommen

Ich habe die letzten Tage bei mehreren Webseiten, welche ich hoste, mal ein paar technische SEO-Optimierungen vorgenommen. doppeltes H1 Tag Bei meinem Blog hier, ging es mir hauptsächlich um das doppelte H1 und H2 Tag bei jedem Post. Das WordPress-Thema ist schon etwas älter und hat noch <hgroup> im <Body> verwendet. Leider ist aber <hgroup>… Read More »

minimalistisches Thema für WordPress

Ich war die Tage mal auf der Suche nach einem richtig schnellen Thema für WordPress. Dazu sollte es als Hauptbedingung ohne Google-Fonts und sonstige externen Ressourcen daher kommen. Nicht, dass ich die Google-Fonts nicht mag, aber bei jedem Webseitenbesuch ein Signal an Google zu senden, halte ich für überdenkenswert. Auch sollten möglichst wenig Request notwendig… Read More »

Brute-Force sperrt TOR-Exit-Nodes

Na toll, ganz großes Kino…. Irgend so ein Volldepp hat über Tor eine Brute-Force-Attake gegen wp-admin gefahren. Ganz brave hat Fail2ban die IP-Adressen für die nächsten 24 Stunden gesperrt. Nun müssen alle TOR-Nutzer darunter leiden, oder ich starte den Dienst neu. Das mach ich aber nur sehr ungern, da dann auch gleich die ganzen Spammer… Read More »

wp-login.php mit fail2ban vor POST-Flood schützen

Ich habe Euch vor kurzem ja empfohlen die Admin-Anmeldung auf https umzuleiten: sichere Anmeldung erzwingen. Die Idee ist war grundsätzlich gut, reicht aber alleine nicht aus um ein DOS-Angriff zu verhindern. Der dumme Boot bekommt die Umleitung auf https nicht gebacken und fängt diesen Fehler auch nicht ab. Daher versucht Er weiterhin im Sekundentakt einen… Read More »