Wordpress | PBCS IT-News

Redaktions- und Inhaltsverwaltung für Internet/Intranet Seiten, benötigt Apache und PHP und eine MySQL-Datenbank

Donnerstag, 23. Jun 2022 17:01:42 vor 2 Jahren 54s 143783 T3901

Sicherheitslücken in PHP 7 – 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos...) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt, sollte prüfen, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat, ansonsten auf die Version aktualisieren. Viele Webseiten basieren auf #Wordpress, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden. Das quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer, da die Webserver nicht im Internet erreichbar sind, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand. Wer noch alte PHP Versionen wie Version 5.x einsetzt, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.

Samstag, 11. Jun 2022 12:55:18 vor 2 Jahren 02:24 161.2K2 T4612

Internet Wordpress23 h

WordPress – aktuell empfohlene Plugins
#Wordpress, die optimale Basis für mehr als 30% aller Webseiten Ihr Intranet wird durch Plugins und die Möglichkeit, selbst per PHP zu programmieren, ein ideal anpassbares Werkzeug. Hier eine Auswahl meiner empfohlenen Plugins. Als Basis-Design verwende ich das quelloffene PENGUIN Theme: Antispam Bee Antispam-Plugin mit einem hochentwickelten Tool-Set für effektive tägliche Kommentar- und Trackback-Spam-Bekämpfung. Entwickelt mit Blick auf Datenschutz und Privatsphäre. Better File Download Downloadlisten mit Download-Kategorien, Dateitypen, Downloadzähler, Dokumentsymbol, CSS Styling und Download-Kategoriebild Categories Images Jeder Kategorie ein Bild zuweisen und über PHP-Code im Artikel anzeigen (Bannerbild) CyberSyn Externe RSS-Feeds importieren (1x pro Tag) und als Beiträge anzeigen Disable Google Fonts Google Fonts Online deaktivieren (enqueuing of fonts from Google used by WordPress core, default themes, Gutenberg, u.a.) Enable Media Replace Ermöglicht das Ersetzen von Medien-Dateien durch das Hochladen einer neuen Datei in den Dateianhang-Details der WordPress-Mediathek. Events Made Easy Verwalten und anzeigen von Veranstaltungen und Mitgliedschaften. Inklusive wiederkehrende Veranstaltungen, Veranstaltungsorte, Widgets, Straßenkarten, Buchungsformulare,ICAL und RSS Feeds Forminator Formulare, Umfragen (Meinung) und Test/Quizzes Modul mit Datenschutz-GDPR Optionen und vielen Styles hashtagger Verwende hashtags, @usernames und $cashtags in Deinen Beiträgen ICS Calendar Integriere einen Live-Update-iCal (ICS) -Feed auf jede Seite mit einem Shortcode. Love me Like Knopf mit Herz-Symbol im Beitrag einblenden (PHP-Ergänzung in der functions.php des Designs) Post Views (PHP-Code) Post Views (nur PHP Code, kein Plugin) Zeigt Besuche pro Beitrag und pro Seite an, Augen-Symbol: Inline HTML Image, PHP Code erweitert im Design Reading Time WP mit PHP-Anpassungen im Plugin-Editor, zeigt Anzahl Wörter im Artikel und geschätzte Lesezeit…

Dienstag, 27. Okt 2020 20:33:15 vor 4 Jahren 01:13 161.4K9 h4023

Website-Angebote Plugins Wordpress2 J

WordPress Plugin Empfehlungen Oktober 2020
Für die verschiedenen Aufgaben, die über die Funktionalität eines Themes hinausgehen, gibt es Plugins. Ich habe hier mal eine Empfehlungsliste der von mir weiterentwickelten und aus anderen Quellen verwendbaren #Plugins gelistet. Es gilt. So viele wie nötig, so wenig wie möglich, um die gewünschte Funktionalität zu bekommen: Die mit einem * gekennzeichneten sind auf Github zu finden und meist von mir modifiziert: Antispam Bee - Spam Filter (nur lokale Funktionen einschalten wegen DSGVO) (improved by own php) Categories Images - Kategorien ein Bild zuweisen und verwenden (improved by own php) Charts QR-Barcodes - Line, Pie, Barcharts, IPFlag und QR- und Barcodes als Shortcode Contact Form 7 - Formulare (improved by own php) Contact Form CFDB7 - Form posts speichern in DB (cleaned and improved by own php) CyberSEO Lite - RSS Import (wird leider nicht mehr weiterentwickelt, nur noch die Pro-Version) (improved by own php) Delightful Downloads - Download mit onedaypass Links und htaccess Sicherheit (improved by own php) Folder Gallery Slider - Galerien, Slider, ical, csv Import, Rsstoposts (discontinued or not in use anymore) Google XML Sitemaps - bessere Sitemaps als aus Wordpress Bordmitteln (replaced by own php) hashtagger - Tags automatisch aus #Wordpress generieren (improved by own php) Plugin Report - ausführliche Infos und Adminpanel, Versionen (improved by own php) Simple Ajax Chat - Chatten, mit DSGVO-Haken (improved by own php) W4 Post List - Listen als Custom Post type, flexibel darstellen WooCommerce - Shop Plattform kostenlos (with theme addons in penguin mod) (discontinued or not in use…

Freitag, 08. Mai 2020 17:50:04 vor 4 Jahren 34s 161.1K2 T3924

Website-Angebote Wordpress6 M

WordPress lokale Emoticons
Die folgenden Emoticons für #Wordpress lassen sich ohne Verbindungsaufbau auf externe Seiten im Text einbauen und werden automatisch aufgelöst. In Beiträgen können die Codes aus der rechten Spalte dazu verwendet werden (ohne die eckigen Klammern). Alternativ können (noch mehr) Emoticons mit der Windows-Tastenkombination (Windows) (Punkt) im Editor in den Beitrag eingefügt werden. Dabei wird das Bild vom Emoticon mit im Beitrag gespeichert. Die unten stehenden Codes funktionieren hingegen durch Eingabe der Codes und werden dann in der Anzeige aufgelöst. Damit funktionieren Sie auch mit importierten Beiträgen. :eek:[:eek:] [:o]:lol:[:lol:]:cry:[:cry:]:-|[:-|] [:neutral:]:!:[:!:]8O[8O]:sad:[:sad:]:mad:[:mad:]:razz:[:razz:]:x[:x]:wink:[:wink:]:oops:[:oops:]:idea:[:idea:]:mrgreen: [:mrgreen:]:)[:)];)[;)]:D[:D]:([:(]:|[:|]:P[:P]8-)[8-)] [8)]:?[:?]:evil:[:evil:]:twisted:[:twisted:]:roll:[:roll:]:?:[:?:]:arrow:[:arrow:]

Samstag, 07. Mrz 2020 21:01:07 vor 4 Jahren 02:28 161.2K5 h4785

Software Plugins Wordpress2 M

WordPress empfohlene Plugins März 2020
Die folgenden #Plugins ergänzen #Wordpress um nützliche Funktionen. In der functions.php können im Rahmen des eingesetzten Themes (hier: mein Penguin Mod) weitere Features genutzt werden: Antispam Bee Antispam-Plugin mit einem hochentwickelten Tool-Set für effektive tägliche Kommentar- und Trackback-Spam-Bekämpfung. Entwickelt mit Blick auf Datenschutz und Privatsphäre. Barcode QRCode Generator QR-Codes anzeigen, keine externe Referenz QR-Code Telefonnummer direkt wählen Categories Images Jeder Kategorie ein Bild zuweisen und über PHP-Code im Artikel anzeigen (Bannerbild) Contact Form 7 Formulare (Kontakt, Feedback) per E-Mail an Website Admins senden, DSGVO-Einwilligung in den Formularen Contact Form CFDB7 Speichert und verwaltet Nachrichten von Contact Form 7. DSGVO-Hinweis in Datenschutzerklärung erforderlich. Personendaten können gelöscht werden CyberSEO lite Externe RSS-Feeds importieren (z.B. 1x pro Tag) und als Beiträge anzeigen und Kategorien/Tags zuweisen Delightful Downloads Downloadlisten mit Kategorien, Dateitypen, Downloadzähler, Passwortschutz, Download-Ordner-Schutz (.htaccess) Disable Google Fonts Google Fonts Online deaktivieren (enqueuing of fonts from Google used by WordPress core, default themes, Gutenberg, u.a.) Easy Table of Contents Fügt eine benutzerfreundliche und vollautomatische Möglichkeit hinzu, ein aus dem Seiteninhalt generiertes Inhaltsverzeichnis zu erstellen und anzuzeigen. Enable Media Replace Ermöglicht das Ersetzen von Medien-Dateien durch das Hochladen einer neuen Datei in den Dateianhang-Details der WordPress-Mediathek. Folder Gallery (PHP Mod PB) liest in einen Ordner gestellte Galerien aus und stellt sie mit Lightbox-Effekt und Diashow auf einer Page dar. Shortcode: [[foldergallery folder="wp-content/uploads/../bilder/" title="Foto-Galerie" columns=auto width=280 height=200 thumbnails="all" show_thumbnail_captions=1 border=0 padding=0 margin=0]] Google XML Sitemaps erstellt Sitemaps zur SEO-freundlichen Darstellung bei Suchmaschinen hashtagger Verwende hashtags, @usernames und $cashtags in Deinen Beiträgen, Schlagwörter werden automatisch daraus…

Freitag, 28. Dez 2018 12:47:39 vor 5 Jahren 48s 101.1K6 h4846

Software OpenAudit Wordpress1 J

OpenAudit Classic GPL – Plattform-Aktualisierung
Die Betriebsplattform des Intranet Inventarisierungs-Servers #OpenAudit wurde nun auf die aktuellen Produkte angepasst. So sind nun auf Apache 2.4, PHP 7.3 und MySQL MariaDB 10 enthalten. Mit dem Open Source Projekt XAMPP, dass die Basis bildet, sind nun die aktuellen Produkte mit allen bis jetzt bekannten Sicherheits-Patches im Einsatz. Da die Datenbank von Version 5 (Oracle Community Edition) auf Version 10 (MariaDB GPL Projekt) aktualisert wurde, ist eine Neu-Installation von Open-Audit auf dem Server sinnvoll. Dazu vorher die pc-list-file.txt Datei sichern (sie enthält alle zu scannenden IP-Adressen in Ihren Netzwerken). Dann Open-Audit über die Systemsteuerung auf dem Server deinstallieren. Zur Bereinigung bitte auch den Ordner c:/programme (x86)/xampplite mit Inhalt entfernen. Nun das Setup openaudit-cl-install.exe ausführen und fertigstellen. Wenn bereits eine Aufgabe vorhanden ist, müsste diese wieder funktonieren, ansonsten kann sie erneut importiert und angepasst werden. Die Installation enthält auch eine aktuelle #Wordpress Instanz mit einigen quelloffenen Designs und Plugins, die für einen Wordpress-Start hilfreich sind. Wordpress kann dann im Intranet als Webserver/Blog/Schwarzes Brett für die Mitarbeiter eingesetzt werden. Hierzu müssen keine weiteren Server intalliert werden, sondern es wird die Infrastruktur von Open-Audit mitbenutzt. (Post ID:1197)

Sonntag, 23. Dez 2018 11:13:23 vor 5 Jahren 01:40 169881 T4517

Internet Wordpress5 T

WordPress Tipps und Tricks
#Wordpress ist ein Open-Source Projekt, das ein erweiterbares Content-Management-System für Internet-Auftritte beinhaltet. Die Basis (wordpress.org) ist dabei immer quelloffen, wer Support und mehr Funktionen haben möchte, kann auf wordpress.com sowohl Projekte hosten lassen, als auch Untersützung anmieten. Viele Internet-Anbieter haben aber in ihren Hosting-Paketen meist ohne Aufpreis die Möglichkeit, Wordpress mit wenigen Mausklicks für seine Domains oder Subdomains zu aktivieren. Wer Wordpress im eigenen Haus, beispielsweise als Test-Umgebung einsetzen möchte, kann das Paket bei wordpress.org herunterladen. Dazu benötigt man am komfortabelsten XAMPP (von apachefriends.org), da Wordpress auf MySQL und PHP aufsetzt und einen Webserver wie Apacke benötigt. XAMPP enthält all diese Funktionen auch als Portable Version, die nicht installiert werden muss. Nun kann es losgehen. Die Wordpress-Website startet, man wählt einen Datenbank-Namen und legt einen Admin-Zugang an. Die Website startet im "Zwentynineteen"-Design, das mit ausgeliefert wird (aus meiner Sicht nicht schön). Über "Designs" kann man sich von Wordpress.org unzählige kostenlose oder quelloffene Designs herunterladen und so das Grund-Aussehen seiner Webseite festlegen. Mein Favorit ist das PENGUIN Design. Ein weiteres, kostenloses Design von einem Anbieter, der auch Bezahl-Designs anbietet, ist PARABOLA. Hier kann man deutlich mehr konfigurieren und Farbeinstellungen und sehr einfach Schriftarten frei definieren. Damit eine Website Datenschutzbestimmungen erfüllt und komfortable Funktionen hat, kann man Wordpress um sogenannte "Plugins" erweitern. Die Folgenden sind essentiell: * Categories Images (Kategorien Bilder zuweisen und die per Code in Beiträge automatisch einblenden) * CyberSyn (RSS-Feeds automatisch importieren und synchronisieren) * Forminator (Formulare, Umfragen und Quizzes-Examen) * hashtagger (hashtag-abc in Beiträgen automatisch als Tag einsortieren)…

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)