Testimonials


"Ken war eine fantastische Ressource mir helfen, meine Website zu konvertieren Gestaltung und die Inhalte in WordPress, um größere Flexibilität zu ermöglichen. Er war auch sehr hilfreich bei der hilft mir zu verstehen die Schritte für die Gründung und Erhaltung eines Blogs sowie andere tolle Sachen, mit Widgets, die als Plug-Ins für WordPress ... wenn ich eine Frage habe, ich weiß, dass er es mir zu helfen, einen Reim darauf raus! "

Jen Berkley

Der Insight Advantage

10 Steps to WordPress Security Protection

10 Steps to WordPress Security Protection

S cripted Webseiten / Blogs mit WordPress werden immer häufiger. Und als solche sind sie immer mehr verlockende Ziele für Hacker und trashers. Es könnte so etwas Einfaches wie Putting ein Bild auf Ihrer Website, "geht phhpttttt werden! Ich war hier! "Oder es könnte so weit gehen, um über die Webseite unter, Ihnen den Zugang zu verweigern und dann halten Sie Ihre Website für Lösegeld. Schädlicher Code kann auf Ihrer Website, die Besucher "Computer zu infizieren könnten, und nicht zuletzt Ihre Sorgen platziert werden, erhalten Sie verboten den Suchmaschinen.

W ordpress.org hat eine große Aufgabe der Beseitigung der potentiellen Einfahrten in die WordPress-Code mit häufigen Updates. Allerdings ist es Open-Source-Code und wird von Hunderten, wenn nicht Tausende von Leuten entwickelt. (Besonders wenn man die Vielzahl von Themen und Plugins zur Verfügung halten) Leider Arbeit Hackern genauso hart, um Wege zu WordPress nutzen, wo sie nur finden.

W as kann man tun?

Ich habe sicher erstellt eine Reihe von Dingen tun, dass können Sie proaktiv zu helfen, Ihre WordpPress. Anmerkung: Ich sagte, "help" Halten Sie Ihre Website zu sichern. Wenn es um die Websites und Hackern kommt, gibt es keine Garantie, dass Ihre Website nicht erfolgreich angegriffen werden. Aber Sie können Ihre Website ungenießbar anzugreifen und zu mehr Sicherheit.

Warnung! Die Maßnahmen zur Gefahrenabwehr unten reichen von schnell und einfach auf diese anspruchsvolle einige "Chops" bei der Codierung. Es ist möglich, falsch zu implementieren einige dieser Schritte und verriegeln Sie aus Ihrer Website mit keinen Weg, Ihren Fehler zu korrigieren. Sie könnten sogar zur Beschädigung Ihrer Website selber. Ich kann keine Verantwortung für Probleme, die möglicherweise aus der Anwendung dieser Maßnahmen zur Gefahrenabwehr haben.

T hat gesagt ... wir diejenigen beginnen mit den grundlegenden und immer komplizierter, wie wir weiter gehen.


  1. Ein mmer die neueste Version von WordPress. Wie ich bereits erwähnte, ist die Software, Sicherheit und ein ständiger Kampf WordPress.org hat eine große Aufgabe der Bewältigung der aktuellen Bedrohungen. Haben Sie Bedenken, ein "first Adopter" von neuen Versionen, warten Sie ein paar Tage oder eine Woche vor dem Update. Seien Sie sich bewusst, dass die Aktualisierung möglicherweise Probleme mit Plugins oder Themes verursachen. Sie sollten Ihre WordPress-up vor dem Update. Siehe wordpress.org für Details.


  2. D on't Verwendung einer einfachen, leicht vergessen. Wussten Sie, dass die am häufigsten verwendeten Passwörter "password" und "1234567" sind? Sind Sie das? Wie hier berichtet, von PCmag.com sind die 10 häufigsten Passwörter. Sie möchte ein starkes Kennwort verwenden Zeichen, enthält Zahlen, Groß-und Kleinbuchstaben und "Spezial"! "? $% ^ &) Ich weiß, ich weiß, es wird schwer sein sich zu erinnern. Schreiben Sie es auf, Ihren Browser merken es ... Es ist besser, als den Freibrief für Ihre Website! WordPress kann eine zufällige starkes Passwort für Sie. In Ihrem Dashboard auf "Benutzer" und wählen Sie Ihren Account-Namen (für die meisten Menschen ist es wahrscheinlich "admin") und stellen Sie sicher, dass Ihre E-Mail-Adresse richtig ist zu gehen. Melden Sie sich von WordPress und dann statt sich erneut anzumelden, klicken Sie auf "Passwort vergessen?" Deine WordPress wird eine neue, starke zufällig generiertes Passwort per E-Mail.


  3. N un, dass wir gesprochen haben ... Rechnung über Ihre Benutzer "admin" Weg damit! Na ja, nicht ganz. Fügen Sie einen neuen Benutzer mit vollen Administratorrechten an. Verwenden Sie eine nicht ganz offensichtliche Benutzernamen und ein sicheres Kennwort. Melden Sie sich von WordPress und dann loggen Sie sich mit Ihrem neuen Benutzernamen und ein Passwort. Jetzt können Sie die "Benutzer"-Bereich und Bearbeiten der Benutzer "admin"-Konto. Die meisten Menschen verlassen die Benutzernamen wie "admin" ... Angreifer wissen das! Bearbeiten Sie Ihre Benutzer "admin" durch Veränderung der Rolle von "Administrator" auf "Teilnehmer". Speichern Sie die Änderung. Nun, wenn ein Hacker versucht, die Übernahme der Standard-Konto "admin", werden sie keine Privilegien haben, etwas zu ändern.
    Hinweis: Wenn Sie Ihre Website installiert WordPress mit Fantastico, waren Sie wahrscheinlich bereits aufgefordert, Setup geben Sie Ihre eigenen Benutzernamen und Passwort bei. Ändern Sie Ihr Kennwort ein starkes eine, wenn Sie dies nicht getan ursprünglich.


  4. I n der General Dashboard navigieren Sie zu Einstellungen-. Stellen Sie sicher, dass die "Membership-Jeder kann sich registrieren" aktiviert ist un überprüft. Seien Sie sicher, dass die "New User Default Role" ist es, Teilnehmer gesetzt.


  5. Seine T ist ein guter Zeitpunkt, um den Schutz fügen einige anmelden. Hacker werden versuchen oft, eine Brute-Force mittels Zugriff auf Ihre Website, indem Sie versuchen Tausende von Passwörtern in der Hoffnung auf die Entdeckung der richtige ist. Der "Login Lockdown" Plugin, bei Aktivierung, deny Login-Zugang für 60 Minuten für jeden, der 3 falschen Passwörtern versucht, in 5 Minuten. Wenn Sie wollen, dass diese Einstellungen anzupassen, können Sie das ändern, sie auf Login Lockdown Konfigurationsseite.


  6. H ier ist ein weiteres Plugin, dass Bay kann helfen, die Wölfe auf. Es ist die Firewall WordPress -Plugin. Dieses Plugin ist eine Menge! Es überwacht Ihre Website WordPress für Angriffe, schützt Ihre Plugins, und ist ein Schweizer Taschenmesser des Schutzes ... Sie können das Lesen Sie mehr über seine Funktionen im Plugin-Homepage .


  7. N un das ist, wo wir anfangen, geeky mehr. In der Wurzel Ihrer WordPress-Installation wird eine Datei namens. Htaccess. Es kann eine Menge Dinge auf Ihrer Website zu kontrollieren. Mehr als ich kann in die in diesem Beitrag gehen. Jedenfalls kann man dies folgende Zeile in die. Htaccess-Datei mit einem Texteditor hinzuzufügen. 
     # Verhindert das Durchsuchen von Verzeichnissen  
 Options All-Indexes

    N ormally Browser kann sehen, in Ordnern und berichten und sogar Zugriff auf die Dateien im. Um dies zu verhindern zufällige angesehen Website Designern eine leere index.html Datei in den einzelnen Ordner. WordPress hat viele, viele Ordner - zu viele, um dieses praktische zu machen. Wenn man diese zusätzlich zu den. Htaccess-Datei verweigert wird Ordner-Browser zu halten (und Menschen) aus der Ordner, in denen sie keine Notwendigkeit für den Zugang.


  8. I n der Wurzel WordPress gibt es eine Datei namens wp-config.php, es ist eine ganz wichtige Datei und Sie nicht wollen, jemand "zufällig" Zugriff auf sie, wie sie Verbindung enthält den Benutzernamen und das Passwort für Ihren MySQL-Datenbank. Wir können Zugang zu ihm, indem ein paar Zeilen mehr zum gleichen leugnen. Htaccess-Datei, die wir in # 7 erwähnt. 
    # protect wpconfig.php <files wp-config.php> Order deny,allow deny from all </files>


  9. T seine nächste tip ich gefunden habe ist von Jeff Starr am Perishable Press -Website. Viele jüngsten Angriffe auf WordPress legitimen benutzt haben sehr lange Strings Anfrage ... viel länger als wären. Der folgende Code kopiert, um eine PHP-Datei, die in Ihrer WP-Plugin-Ordner abgelegt werden kann, machen werden. Weitere Erklärungen können "post gefunden werden auf seinem Blog WordPress Schützen gegen bösartige URL-Anforderungen " 
     <? Php / * Plugin Name: Bad Block Abfragen * /

 if (strlen ($ _SERVER ['REQUEST_URI'])> 255 | | 
      strpos ($ _SERVER ['REQUEST_URI'], "eval (") | | 
	 strpos ($ _SERVER ['REQUEST_URI'], "base64")) (
           @ Header ("HTTP/1.1 414 Angeforderte URI Too Long");
           @ Header ("Status: 414 Request-URI Too Long");
           @ Header ("Connection: Close");
           @ Exit;
 )?>


  10. W ordPress.org schlägt anstelle der "Secret Keys" in Ihrem wp-config.php Datei mit Ihrem eigenen geheimen diejenigen. Wenn man auf der WordPress Secret Key Generator eine zufällig gesetzt wird unten generiert werden, um diese ähnliche (nicht mit diesen .. sie wäre nicht sehr geheim!) 
      define ('AUTH_KEY', 'N! 3MZ9 +> l-5) = K & + +) _j7mM ZK5UFvZQ E (=* Vzp0Eae + i ^ oxy]!) B @ vFj? x; & y = c');
 define ('SECURE_AUTH_KEY', 'Oex> dl; turc $ w + eHD (2] k (k% 3uhH | L | 8DNQu [/ Np8_ & qz_ rp7v + z6YODdjz9% ~ s');
 define ('LOGGED_IN_KEY', 'oOO1smvP? <4fSU0Sv, 5yeT `z # ns5_I? tEEL9Y [| CW! YO @ @ fkjw

    J ust kopieren und fügen Sie anschließend die geheimen Schlüssel über die, die in Ihrem wp-config.php Datei. Mach dir keine Sorgen darüber, dass sie an sie erinnern, sind sie von WordPress verwendet, um Informationen zu verschlüsseln.

Post to Twitter Post zu Delicious Post to Digg Post zu Ping.fm Post to StumbleUpon

24. Januar 2010 | Tags: , , , | Kategorie: WordPress Sicherheit , Wordpress | Kommentare 5

Reset Ihrem WordPress Admin Passwort via phpMyAdmin

Reset Ihrem WordPress Admin Passwort via phpMyAdmin


H aben Sie vergessen WordPress Admin-Passwort? Wussten Sie verlieren den Zugriff auf Ihre WordPress weil du Beute fiel auf den WP-Passwort und Ihre Anfälligkeit p / w wurde gehackt? (Problem jetzt behoben mit WordPress 2.8.4 ). Nehmen Sie Herz, können Sie Ihr Passwort außerhalb von WordPress mit phpMyAdmin zurückgesetzt werden.

VORSICHT!

phpMyAdmin können Sie direkt bearbeiten Sie Ihre WordPress-Datenbank! Sie können vollständig und dauerhaft ruinieren Ihre WordPress-Installation und müssen es wieder von vorn beginnen. Während ich versuchte, dieses Tutorial einfach zu verfolgen und zu erreichen und haben, nehme ich keine Verantwortung für Probleme, die aus Ihrer Änderung Ihrer WordPress-Datenbank auftreten können. Wenn Sie sich nicht wohl mit dem Versuch, auf Ihrem WP Datenbank selbst zu arbeiten, jemanden finden, technisch kompetent, um Ihnen bei der Wiederherstellung Ihr Passwort zu unterstützen.

W enn Ihnen bei der Einrichtung Ihres Webhosting, Ihr Gastgeber hat Ihnen wahrscheinlich ein Login und Passwort auf Ihr Konto. Dies wäre der Ort, wo Sie Einrichten Ihres Email-Adressen und dergleichen sein. Die meisten Webhosting-Unternehmen nutzen CPanel als Schnittstelle. CPanel macht das Leben viel einfacher!

and click it. Ein nyway, will man es melden Sie sich auf Ihrem Hosting-Account ein und finden Sie phpMyAdmin und klicken Sie auf.

H ier ist, wie es aussieht in meinem CPanel ...

phpmyadmin1

to open the program in your browser. C lick auf phpMyAdmin zum Browser öffnen Sie das Programm in Ihrer. Wenn Ihr phpMyAdmin ist die aktuelle Version (als dies geschrieben wurde), sollten Sie diese ...

phpmyadmin

C lick auf Ihrer WordPress-Datenbank. Sie sollten die folgenden ...

users S Festlegung Croll, um das Symbol Suchen Sie die Zeile mit dem Namen "wp_users" und klicken Sie auf "Durchsuchen". Dadurch werden Sie auf dem nächsten Bildschirm nehmen ...


users2

F ind der Zeile für den Benutzer "admin" und klicken Sie auf das Bleistift-Symbol, um das Admin-Passwort bearbeiten ...

editpw row in the field column. L ocate die "user_pass" Zeile in der Spalte Feld. . In der "Funktion" Spalte dieser Zeile, klicken Sie auf den Dropdown-Liste und wählen Sie "MD5". Fahren Sie mit dem "Value"-Spalte. Was Sie sehen, es ist eine verschlüsselte Version der aktuellen Passwort. Klicken Sie darauf und entfernen Sie es so, dass es nichts in diesem Feld. Nun geben Sie das Passwort, das Sie für das Konto verwenden "admin". Mach dir keine Sorgen, dass es nicht verschlüsselt ist, wird diese automatisch gesorgt werden. Schließlich, am Ende dieses letzten Bildschirm, achten Sie darauf Uhr auf "Go", um die Änderung des Passwort zu speichern.

C erzlichen Glückwunsch! Sie sollten jetzt in der Lage sein Passwort loggen Sie sich in Ihrem WordPress mit Ihrem neuen!

Post to Twitter Post zu Delicious Post to Digg Post zu Ping.fm Post to StumbleUpon

17. August 2009 | Tags: , , | Kategorie: Wordpress , Wordpress-Hilfe , Wordpress Probleme | Leave a comment

Fix WordPress Speicherfehler beim Upgrade

Fix WordPress Speicherfehler beim Upgrade

when you try to run the automatic upgrade for your WordPress. M it der Erteilung von WordPress 2.8.3 und 2.8.4 eine Menge Leute haben Fehler laufen in die gefürchtete "erlaubt Speichergröße", wenn Sie versuchen, Ihren WordPress zum Ausführen des automatischen Upgrade für. (Du hast Backup alles, nur für den Fall, ja?)

D-ID erhalten Sie eine Fehlermeldung so etwas wie "erlaubt Speichergröße von 33554432 Bytes erschöpft (Zuweisung versucht, ... yadda yadda)"? Dies ist wahrscheinlich durch "zu viel Zeug" in Ihrem WordPress, wie viele Plugins.

T hier sind ein paar Dinge zu tun, um zu versuchen, diese zu erhalten Vergangenheit.

1.) Deaktivieren Sie die meisten oder alle Plugins und versuchen Sie dann die automatische Aktualisierung wieder. Das sollte helfen, die meisten Menschen.

I f Sie sind mehr technisch orientiert haben oder jemanden, der für Sie tun dies (wie ich! ;-) ) ...

2.) In deiner WordPress root bei der Suche nach "wp-settings.php"-Datei und suchen Sie folgende Zeile (ca. Zeile 13) "define ('WP_MEMORY_LIMIT", '32M'); "und erhöhen Sie die Speichergröße, etwas Größeres, wie" define ('WP_MEMORY_LIMIT ", '64M');". Nun versuchen Sie es erneut verbessert werden.

A nd wenn das nicht beheben, so dass Sie ein Update ... Try this!

3.) Hier finden Sie die "php.ini" für Ihre Website (dies ist nicht ein WordPress-Datei, sondern ein von Ihrem Webhost - eventuell müssen Sie sie fragen, wie man die Änderung vornehmen, wenn es nicht ohne weiteres zur Verfügung) und ändern Sie es um etwas Größeres like this "memory_limit = 128M"

Y ou sollte nun in der Lage sein, erfolgreich aktualisieren Sie Ihren WordPress!


Post to Twitter Post zu Delicious Post to Digg Post zu Ping.fm Post to StumbleUpon

14. August 2009 | Tags: , , | Kategorie: Wordpress , Wordpress-Hilfe , Wordpress Probleme | Leave a comment

Mein WordPress Website Died

Mein WordPress Website Died

Y ES, es kann sogar passieren Mechanic im Web!

R or kurzem dachte ich meiner Website (Website) lief ein wenig langsam ... aber es war nicht alles, was ich über mich um sehr viel. Dann gestern, verlangsamte sie zu stoppen! Ich würde versuchen, eine Seite zuzugreifen, und mein Browser ist einfach dasitzen würde versuchen, die Seite zu laden. Ich glaube nicht, es war mir, damit ich meinen Webhost-Service kontaktiert Leute. Sie konnten sehen, dass es eine Reihe von Prozess "läuft, die Gummierung up wurden die Werke. Wir dachten beide, es war etwas unecht, sondern auch etwas im Auge zu behalten.

Lesen Sie weiter Mein WordPress Website Died

Post to Twitter Post zu Delicious Post to Digg Post zu Ping.fm Post to StumbleUpon

13. Juni 2009 | Tags: , , | Kategorie: Wordpress | 2 Kommentare

WordPress Mittwoch

WordPress Mittwoch

D o Sie haben eine Frage zu WordPress? Gibt es etwas, dass Sie mit Ihrer Website zu tun, dass Sie nicht herausfinden können, wie Sie dies tun wollen? Ein Problem?

Ask The Mechanic Web!

O n Mittwochs nehme ich Fragen und geben Antworten auf Ihre Fragen WordPress. Sie beheben können viele der Probleme, die Sie mit WordPress selbst haben, da ein Punkt in die richtige Richtung. Einige Probleme müssen "professionelle Hilfe" ... Ich lasse Sie wissen das auch.

Lesen Sie weiter WordPress Mittwoch

Post to Twitter Post zu Delicious Post to Digg Post zu Ping.fm Post to StumbleUpon

8. April 2009 | Tags: , , , | Kategorie: WordPress Mittwoch , Wordpress | 4 Kommentare

Hilfe! Etwas ate my WordPress-Blog!

Hilfe! Etwas Ate My WordPress Blog!

R erschienene jemand weiß ich hatte ein Problem mit ihrem neuen Blog. Sie war damit zufrieden und dann einen Freund erzählte ihr, dass das Blog nicht funktionierte und dass nichts sehen konnte. Das Problem? Ihr WordPress Blog geklappt hat ... in ihrem Firefox-Browser. Aber in Internet Explorer, es war gebrochen ... Text fehlte, funny-Code-like Zeug wie "<!--[endif]-->" angezeigt wird, etc.

Lesen Sie weiter Hilfe! Etwas ate my WordPress-Blog!

Post to Twitter Post zu Delicious Post to Digg Post zu Ping.fm Post to StumbleUpon

9. März 2009 | Tags: , , , | Kategorie: Wordpress , Wordpress Hilfe | Leave a comment