Auf dem WordCamp Berlin 2017 habe zum einen viele neue und bekannte Gesichter getroffen und auch tolle Talks gehört. Carole Olinger ist ziemlich neu in der Community und hat auf dem Camp einen sehr guten Vortrag gehalten. Sie erzählt von sich selber, wie sie zu WordPress kam und wie aufregend das letzte Jahr für sie war. Aber hört selber, das ist ein Talk mit Tiefgang. Danke Carole für den Einblick in den Leben.
Diese Plugins nutzt Webschale.de
Ach wie ist das schön. Ganz wie in den alten Tagen hat Thorsten mir ein Stöckchen zugeworfen. Was ist ein Stöckchen? So haben die Blogger früher ein Thema genannt, dass jemand auf seinem Blog verarbeitet hat und zu einem anderen Blogger “warf”, damit dieser das Thema auch in seinem Blog behandelt.
Thorsten hat auf tfrommen.de einen Artikel geschrieben, in dem er seine WordPress Plugins vorstellt, die er aktuell auf seinem Blog nutzt. Und ich wurde auf Twitter aufgefordert das selbe zu tun. Nun gut, dann will ich euch mal zeigen was ich so nutze.
- Antispam Bee
- Authy Two Factor Authentication
- BackWPup
- Cache Enabler
- Caldera Formulare
- Cookie Notice
- Crazy Lazy
- InfiniteWP
- Instant Images
- Jetpack von WordPress.com
- Lock plugin updates
- Login LockDown
- Wapuuvatar
- WordPress Rainbow Hilite
- WP-Piwik
- YOURLS Link Creator
https://twitter.com/thorstenfrommen/status/873711220611846144?s=09
Wie Thorsten es so schön ausdrückt: Dies ist keine TOP 10 Liste! Es geht hier lediglich darum, die Plugins aufzulisten, die ich gerade nutze. Wenn ihr Alternativen kennt, nennt sie einfach in den Kommentaren und schreibt auch gleich dazu warum ihr ein anderes Plugin besser findet.
WPAdminDay: Rückblick auf den Tag der WordPress-Administratoren
Dieser Artikel ist von Marc Nilius (@marcnilius). Marc arbeitet seit 20 Jahren mit Webseiten und ist seit über 15 Jahren selbständig. Als Diplom-Informatiker hat er bereits an vielen großen und kleinen Internet-Projekten gearbeitet. Seit mehr als 5 Jahren beschäftigt er sich intensiv mit WordPress und ist ebenso in der WordPress-Community aktiv, unter anderem als Mit-Organisator des Kölner WordPress-Meetups und des WordCamps Köln. Mit WP-Wartung24 betreut er viele Kunden in der technischen Wartung ihrer Websites und in seinem Sicherheits-Newsletter schreibt er regelmäßig über Sicherheitsrelevante Themen im Webumfeld.
WordPress ist der Motor etwa 25% aller Websites weltweit. Da gibt es Webdesigner, CSS-Künstler, Programmierer, Unternehmer mit selbstgemachter Website und vermutlich noch viele mehr. Ein bislang eher unbeachteter Teil dieser Menschen, die an und mit WordPress arbeiten, sind die Administratoren. Sie sind keine Designer und häufig auch keine (reinen) Entwickler. Aber sie betreuen WordPress-Installationen und sorgen dafür, dass diese dauerhaft funktionieren. Da geht es um Updates, Backups, Sicherheit und so. Admins trifft man in Agenturen als Teil des Teams oder auch eigenständig als WordPress-Dienstleister. Und manchmal ist der Webdesigner auch ein halber Admin, weil er sich eben auch um diese Themen kümmern muss.
Continue reading “WPAdminDay: Rückblick auf den Tag der WordPress-Administratoren”
Wie gebe ich Passwörter bewusst und sicher weiter
Es ist doch so, schon Mama hat uns früher, als wir noch klein waren, gesagt: “Hörst du Junge, gibt niemals ein Passwort weiter!” Und doch sehen wir uns manchmal in der Notwendigkeit ein Passwort weitergeben zu müssen. Nun was wenn ich euch sage, die Welt ist nicht nur Schwarz/Weiß, sondern ist gibt einen Graubereich, in dem es teilweise vertretbar ist ein Passwort weiterzugeben? Denn gerade als Webworker gibt es diese Situation schon mal. Die Frage die hierbei aber wichtig ist: Wie kann ich das Passwort sicher übermitteln?
Heute habe ich einen Tweet von Bego gesehen, der mich zu diesem Post motiviert hat. Er hat nämlich genau die Frage gestellt, welche wohl die beste Methode sei geheime Login Daten an einen Klienten weitergeben zu können. Ich habe ihm in zwei kurzen Tweets geantwortet möchte aber meine Gedanken hier noch etwas ausführen.
What is the best way to secretly exchange credentials with your clients, if they don't use PGP mail encryption? Threema? Keybase.io?
— Bego Mario Garde (@pixolin) January 30, 2017
Passwörter weiter geben
Zu erst einmal, meine privaten/firmlichen Passwörter sind hoch komplex, so dass ich sie selber nicht kenne. Ich speicher diese in einem Passwort Manager und gebe diese Passwörter auch niemals weiter. Denn es gibt keinen Grund warum eine dritte Person ein Passwort von mir haben sollte.
Grundregel: Keiner sollte nach euren Passwörtern fragen. Das schließt jegliche Mitarbeiter von Firmen oder Hotlines ein. Denn wenn ein “Mitarbeiter” z.B. von eurer Bank ein Passwort von euch haben möchte ist es ein Betrug. Wenn die Person wirklich dort arbeiten würde hätte sie einen dedizierten Zugang für die Arbeit und braucht euer Passwort gar nicht!
Wann gebe ich Passwörter weiter
Das heißt im Umkehrschluss, ich gebe wenn überhaupt nur Passwörter weiter, die nicht zu meinen privaten/firmlichen Passwörtern gehören. Um konkret zu werden ein Beispiel: Als Webworker setze ich u.A. auch neue Kundensysteme auf, dabei lege ich auch neue Passwörter fest für verschiedene Systeme (WordPress, Datenbank, Hoster, etc.). Nur wo ich der Meinung bin, der Kunde sollte den Zugang dazu haben, gebe ich Passwörter weiter. Dabei schätze ich aber immer ab, ob der Kunde den Zugang wirklich braucht oder es nicht besser wäre ich behalte das Passwort alleine, weil ich eh die Person bin die damit interagieren würde. Dann braucht der Kunde sich damit nicht beschäftigen und kann auch nichts kaputt machen.
Es gibt also Situationen in denen ich Passwörter ganz bewusst weitergebe. Nach welcher Prämisse ich nun vorgehe beschreibe ich jetzt. Continue reading “Wie gebe ich Passwörter bewusst und sicher weiter”
Mails aus WordPress mit Mailtrap.io abfangen
Als Entwickler wird man irgendwann auch mal mit Mails in Kontakt kommen. Entweder man schreibt selber Templates und die müssen getestet werden oder man hat eine große Userbase und bei verschiedenen Aktionen werden Mails an die hinterlegten Mail Adressen verschickt. Was dabei nicht passieren darf ist, dass eine Test-Mail zu einem End Nutzer geschickt wird. Denn nur das Live System sollte End Nutzern tatsächlich Mails schicken.
Nun kenne ich das Problem aber, dass man eine WordPress Webseite für Kunden verwaltet und die Seite wächst und damit auch die Anzahl der User. Beim Entwickeln und Testen möchte man natürlich so nah an den echten Daten dran sein, damit die Tests so realistisch ausgeführt werden wie möglich. Wenn man hierbei aber nicht aufpasst werden ruck zuck einige Mails an die Nutzer geschickt, die im besten falls sich nur wundern.
Die Frage ist nun, wie kann ich verhindern, dass aus Versehen eine Mail durch kommt und den Nutzer verwirrt? Man kann zum einen die E-Mail Adressen in der Test DB ändern, aber das wäre ganz schön aufwendig (ja ich weiß, es gibt dafür Scripte und Tools). Statt dessen können wir die Mails einfach mit Mailtrap.io abfangen. Continue reading “Mails aus WordPress mit Mailtrap.io abfangen”