WebHosting


Die WordPress-Farm wurde auf HTTPS umgestellt

Hypertext Transfer Protocol Secure (HTTPS, englisch für „sicheres Hypertext-Übertragungsprotokoll“) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen. Es stellt eine Transportverschlüsselung dar.

Für die Anmeldung der Redakteure und Abonnenten der betroffenen Seite diser WordPressfarm erhöht sich damit ab sofort die Sicherheit, da die Kommunikation zwischen Browser und Anmeldeseite verschlüsselt stattfindet.

https

Verschlüsselte Webseite

Die Seiten wurden insgesamt (also nicht nur der Login-Bereich) auf HTTPS (anstelle von HTTP) umgestellt, um direkt die selben URLS im Redakteur-Backend und auf den Frontend-Seiten darzustellen (damit entstehen keine Probleme beim kopieren von Links). Durch die Umstellung wirken die Seiten insgesamt „sicherer“ und „seriöser“ was zukünftig vermutlich zu einem verbesserten Rating seitens der Suchmaschinen führen wird.

grünes Schloß

Grünes Schloß bei https Seiten

Dass die Seiten nun „sicher“ und verschlüsselt sind zeigt sich an dem Protokoll-Anfang der URL: HTTPS und an dem grünen Schloß, welches von den Browsern angezeigt wird. Es kann vorkommen dass auf einigen Seiten kein „grünes Schloß“ dargestellt wird – in diesen Fällen handelt es sich in der Regel um „Mixed Content“ Seiten. Bei diesen Seiten wurden unverschlüsselten Daten (Mediadaten, Stylesheets, etc.) in die jetzt insgesamt Verschlüsselte Seite eingebunden. Solche Inhalte wie Bilder oder Medien, die direkt von externen Seiten über HTTP (anstelle von HTTPS) eingebunden werden könnten sollten zukünftig vermieden werden oder es sollte besser versucht werden von der selben Quelle eine HTTPS-Adresse einzubinden.

Konsequenz beim Einbinden von unverschlüsselten Daten (Mediadaten, Stylesheets, etc.) in einer Verschlüsselte Seite ist dass der Browser die Nutzer warnt, dass die Seite „nicht Sicher“ ist.

 

grünes Schloß

Letsencrypt

zulauf it solutions – Neues SSL Zertifikat (WWW)Letsencrypt

Seit heute heute gibt es ein neues SSL Zertifikat für  Webmail https://zlauf.de/webmail/ bzw. weitere Web-Dienste.

Die E-Mail-Dienste sind weiterhin mit dem Startssl Zertifikat verbunden.Zertifikat-Daten

Zertifikatsaussteller:

Let’s Encrypt Authority X3

https://letsencrypt.org/

Gültigkeit:

ab 30.4.2017


WordPress Multisite Backup

Es gibt einige Anleitungen im Netz zum Thema WordPress Backups

Auch verschiedene Plugins und Lösungen für WordPress Multisite Installationen wie

sind vorhanden.

Ich habe nach einer kleinen smarten Kommandozeilen-Lösung gesucht, vor allem um vor einem Update schnell ein Backup machen zu können. Dazu habe ich mir dann die wesentlichen Schritte (Filebackup und DB Backup) selber zusammengebaut:

 

#!/bin/bash
DIR=/var/www/WP-MU-Path
Backup_DIR=/var/Backup-Path

echo "Backup from:"
echo $DIR
echo "to:"
echo $Backup_DIR

tar cvfz $BAckup_DIR/wp-backup_tmp.tgz $DIR/*
mysqldump --add-drop-table --password=SECRET WP-MU-Database | gzip -9 > $Backup_DIR/wp-backup-db_tmp.gz

ls -l $Backup_DIR

zulauf it solutions – Neues SSL Zertifikat 2011-2013

Seit heute heute gibt es ein neues SSL Zertifikat für E-Mail (SMTP, IMAP) und für Webmail http://webmail.zlauf.de bzw. weiter Web-Dienste. Eigentlich wäre das alte Zertifikat erst nach einem Jahr abgelaufen – bedingt durch höhere Sicherheitsanforderungen (2048 Bit Schlüssel) seitens CACert habe ich die Zertifikate sofort erneuert. Das neue Zertifikat ist […]