Kategorien
Content Management Systeme Sicherheit Tools Webdesign

WordPress Website-Zustand

WordPress enthält ein Werkzeug mit dem Namen Website-Zustand. Es führt Tests aus, die Rückschlüsse auf den Zustand deiner WordPress Installation geben. Wenn du eine WordPress-Installation betreibst, solltest du also hin- und wieder mal nach dem Zustand deiner Website sehen.

Meistens meldet das Werkzeug Kleinigkeiten, aber manchmal werden auch wirkliche Sicherheitsprobleme entdeckt, die du anschliessend sofort beheben solltest.

Kategorien
Sicherheit

Achtung Phishing Nachrichten

Jeder erhält vermutlich täglich Nachrichten als E-Mail oder in einem Messenger, die einen Link enthalten, auf den man klicken soll. Bei der Mehrzahl der Nachrichten ist das auch völlig legitim.

Die Vorgehensweise ist mittlerweile so selbstverständlich, dass sie oft auch von Betrügern genutzt wird.

Nach dem Klick auf einen Link in einem E-Mail- oder Messenger Programm öffnet sich normalerweise der Webbrowser und die im Link durch den URL beschriebene Website öffnet sich.

Das Öffnen einer Website im Browser kann zur Folge haben, das Schadprogramme auf dem eigenen Gerät installiert werden. Es kann auch sein, dass die Website „sauber“ ist und „nur“ ein Passwort oder persönliche Daten abgefragt werden. Manche fordern auch zu einer Zahlung auf.

Manche Kunden von Novatrend haben am 26. April 2021 eine E-Mail bekommen, die etwa so aussah wie im folgenden Screenshot.

Kategorien
Infrastruktur Messenger Wunschthema

Brücken bauen in der Matrix

Interoperabilität ist ein kompliziertes aber wichtiges Wort und das Thema spielt eine grosse Rolle in der Wirtschaft.

Wenn beispielsweise im Schienenverkehr in manchen Ländern unterschiedliche Spurweiten bestehen, so ist es technisch nicht möglich, dass Züge länderübergreifend in den verschiedenen Schienennetzen verkehren können. Transporte über Ländergrenzen sind dadurch aufwendiger, weil Lokomotiven getauscht und Waren umgeladen werden müssen. Hätte man eine einheitliche Spurweite, gebe es diesen Aufwand nicht.

Daher gibt in in der europäischen Union eine Richtlinie über die Interoperabilität des Eisenbahnsystems in der Gemeinschaft (2008/57/EG vom 17. Juni 2008).

Ähnlich verhält es sich bei Stromspannungen, Steckerkonstruktionen, Rohrgrössen, Telefonnummern, Ländervorwahlen, IP-Adressen und ähnlichen Dingen, kurz gesagt:

Kategorien
Content Management Systeme Shared Hosting

Konfigurations-Management am Beispiel Drupal

Wer eine Website über längere Zeit betreibt, muss an dieser Website oft Änderungen und Erweiterungen vornehmen. Das gilt insbesondere für Content Management Systeme wie WordPress, Drupal und Joomla.

Die Zielgruppen dieser Systeme sind durchaus unterschiedlich. Einerseits werden sie gern von Anwendern genutzt, die die individuelle Konfiguration der Website über die Benutzeroberfläche im Browser vornehmen und nur im Notfall selbst programmieren wollen.

Andererseits werden diese Systeme auch von Web-Agenturen als Basis für Kunden-Projekte genutzt. In diesem Fall werden, neben den Konfigurationsänderungen, oft individuell programmierte Features für die Kunden der Agentur erstellt die nach dem Launch der Website supported werden müssen.

In den meisten Fällen einigt man sich zwischen Agentur und Kunde auf eine Umgebung mit einer produktiven Live-Site und mindestens einer oder auch mehreren Test-, Staging- und Entwicklungs-Websites. Auch für die kleinste Website bietet es Vorteile wenn nicht „live“ konfiguriert wird. Die Änderungen können „in Ruhe“ in einer Test-Umgebung gemacht werden und bei Gefallen in die Live-Site übertragen werden. Die „Übertragung“ ist allerdings gar nicht so einfach zu realisieren, weil die Änderungen oft viele „Kleinigkeiten“ umfassen und im schlimmsten Fall auf der Live-Site manuell nachvollzogen werden müssen. Je mehr Personen an der Entwicklung der Website arbeiten, umso wichtiger sind klare Vereinbarungen, wer an welcher Stelle und zu welcher Zeit etwas ändern darf.

Programmcode für zusätzliche Plugins, Erweiterungen, Module, Themes und Templates lässt sich gut in Versionskontrollsystemen wie Git verwalten, wie aber geht man mit Konfigurationseinstellungen um? Ich denke da an die Positionierung von Blöcken, Menüpunkte, Einstellungen in Themes, der Name der Website, die Datumsformate und vieles andere mehr.

Konfigurationen werden in LAMP-basierten Systemen gern in der Datenbank verwaltet und sind daher nicht mit gängigen Mitteln wie Git versionierbar.

In diesem Blog-Post zeige ich den Ansatz, den Drupal bei der Verwaltung von Konfigurationen verfolgt.

Kategorien
Shared Hosting Webdesign

Nach der Domain kommt die Website. Es ist total einfach!

Im Blog-Post über die Registrierung und Verwaltung von Domain-Namen habe ich unter anderem beschrieben, wie Domains mit Dateiverzeichnissen verknüpft werden. Wenn du eine Domain registriert hast und sie auf ein Verzeichnis zeigen lässt, dann ist dieses Verzeichnis zunächst ja vermutlich leer. Aber in diesem Verzeichnis wird später mal deine Website liegen.

Jede Website besteht aus mindestens einer, wahrscheinlich aber sehr vielen Dateien, die untereinander verlinkt sind. Die Text-Dateien (.htm, .js, .css, .txt) enthalten HTML, CSS, JavaScript und anderen Code. Sie können mit einem Text-Editor bearbeitet werden. Ausser den Text-Dateien gibt es auch andere Dateitypen, die binäre Informationen enthalten, wie beispielsweise Fotos und Grafiken (jpg, png, gif), Musik (mp3, ogg) oder Videos (.mp4). Die Binärdateien werden auf Websites mittels HTML oder JavaScript Anweisungen angesprochen und können im Browser dargestellt werden.

Um eine Website zu erstellen, musst du prinzipiell also „nur“ alle diese Dateien erstellen und in das Verzeichnis, auf das deine Domain zeigt, kopieren. Dieses Verzeichnis nennt man übrigens Document Root – die Wurzel aller Dokumente :). Nur dort darf ein öffentlicher Zugriff auf deine Dateien stattfinden. Bei vielen Hosting-Anbietern heisst das Verzeichnis daher auch public_html oder web. Alle Dateien, die ausserhalb dieses Verzeichnisses abgelegt werden, sind unerreichbar für deine Besucher.

Dieses einfache Prinzip gilt für ALLE Websites seit etwa 25 Jahren, natürlich auch für die Websites von google.com und facebook.com.

Aus dieser doch eher einfachen Vorgehensweise hat sich mittlerweile eine Multi-Milliarden-Industrie entwickelt. Online-Handel und Plattformen verändern seit Jahren die Welt und alle Firmen, Vereine, Stiftungen und Privatleute stehen irgendwann vor der Frage:

Wie erstellte ich mir denn nun eine Website in diesem leeren Verzeichnis?