The Webalizer – Statistiken absichern

Wer einen Web-Server betreibt, der möchte – so wie ich – wissen, was so auf seinem Server vor sich geht. Welche Seiten werden besucht, wie viele, von wem, usw. Da bietet sich The Welalizer als Tool für die Auswertung der Access Logs an. Die Installation ist einfach, die Konfiguration auch. Dazu aber etwas in einem späteren Artikel. Hier möchte ich etwas über die Absicherung der Statistiken schreiben, weil mir auffiel, dass viele Administratoren die Statistiken nicht vor Zugriffen schützen.

„The Webalizer – Statistiken absichern“ weiterlesen

WordPress Plugins

In den letzten Tagen habe ich mich etwas mit der Erstellung von Spam in WordPress und der Erstellung von WP-Plugins beschäftigt. Neben einem Fortune shortcode Plugin ist auch ein Plugin zur Erstellung einer Liste der IP-Adressen der als Spam markierten Rechner entstanden. Ein erstes des SPAM Plugins ist angehängt. Die Beschreibung des Plugins folgt später. Da die Liste aus der Datenbank generiert wird, ist sie immer aktuell!

„WordPress Plugins“ weiterlesen

Facebook, Twitter und Co

Das bisherige Script für die Facebook, Twitter und Co Buttons habe ich durch ein Datenschutz freundlicheres Script von heise.de ersetzt. Die Buttons müssen jetzt mit einem Klick aktiviert werden, bevor sie Daten an Facebook, Twitter und Co senden.

Für WordPress gibt es zwei Versionen zur Auswahl:

  • „XSD socialshareprivacy“
  • „WP socialshareprivacy“

Nach einem kurzen Test habe ich mich für „WP socialshareprivacy“ entschieden. „XSD socialshareprivacy“ zeigte keinen Facebook-Like-Button an und in der Plugin-Übersicht fehlt ein Link zur Konfiguration. Auch den Programm-Code finde ich bei „WP socialshareprivacy“ übersichtlicher und strukturierter.

In beiden Fällen erscheinen die Button jedoch nur unter den Artikeln und nur in der Einzelansicht der Artikel. Ich hätte die Buttons lieber unter dem Titel. Mal sehen, was sich da machen lässt.

Robots.txt

Ich habe mir gerade die Angriffe auf diese Seite angesehen. Ich glaub, ich muss da noch ein paar kleine Tools installieren um diese zu blocken. Als erstes habe ich meine robots.txt überarbeitet. Die Standard-Datei, die WordPress installiert ist doch etwas zu schwarz /weiß. Natürlich bietet dies keine Sicherheit und der WordPress Source Code ist bekannt, aber wenn administrative Seiten nicht durchsucht werden müssen, dann erleichtert es der Suchmaschine die Arbeit. Eine Syntax-Prüfung für die robots.txt gibt es in Netz auch:

Valid Robots.txt