WordPress Multisite

Die letzten Tage habe ich meine und befreundete Blogs in eine neue WordPress Multisite-Installation migriert. Dies hat die Vorteile, dass ich nun nur noch eine zentrale Blog-Installation mit entspr. Plugins pflegen muss. Auch das Bereitstellen eines neues Blogs ist nun in 1-3 Klicks erledigt. Das finde ich extrem entspannt 🙂

Alle Blogs sind nun unter beispiel.tmp-wordpress.kruemmel.it zu erreichen. Das Zuweisen von eigenen Domains habe ich mit dem Plugin WordPress MU Domain Mapping gelöst. Nun muss der jeweilige Blogbetreiber nur seine Domain im Webinterface eintragen und bei seinem Domain-Anbieter einen DNS-Eintrag ändern.

WordPress MU Domain Mapping
WordPress MU Domain Mapping
Entwickler: Donncha O Caoimh
Preis: Kostenlos

Two-factor-authentication für WordPress

Ich habe nun für mein Blog auch eine Two-factor-authentication am Start.

Für WordPress wird nur das Plugin Google Authenticator und natürlich die entsprechende App auf dem iPhone benötigt.

Leider scheint es keine One-Time-Passwörter wie z.B. bei Google und Dropbox zu geben, mit dem man sich einloggen kann, wenn das Telefon verloren gegangen ist. Für diesen Fall muss man dann von hinten ran.

[app 571240327]

Der tägliche Wahnsinn mit WordPress

Meine Güte, da wollte ich nur mal kurz in WordPress ein Plugin deaktivieren und schon fliegt mir das ganze System um die Ohren.

Im Speziellen ging es um das Caching-Plugin „WP Super Cache“. Dies habe ich über das Plugin-Menü im WordPress-Backend deaktivert. Dieser Vorgang ist scheinbar abgebrochen und promt wurde mir der Quelltext einer PHP-Datei angezeigt. Welche Datei das war, konnte ich bisher nicht raus bekommen. Das Fatale an dieser Geschichte war, dass es sich um irgendeine Config-Datei handelte, wo auch mein MySQL-Passwort hinterlegt war.

Nun war also mein MySQL-Passwort der großen weiten Welt bekannt gegeben worden. Fand ich gar nicht so lustig. Die erste Amtshandlung war also, die Seite offline zu nehmen. 2. sofortige Handlung: MySQL-Passwort ändern. Nun war also der schlimmste Schaden erst einmal abgewandt. Da ich in der Kürze der Zeit nicht den Fehler finden konnte und ich die Seite ja auch wieder schnell online haben wollte, habe ich das Backup von der Seite eingespielt. Dies habe ich seiner Zeit zum Glück so eingestellt, dass alle 4 Stunden ein Backup durchgeführt wird. So war also diese Seite schnell wieder online.

Leider sind dann noch ein paar Kollateralschäden entstanden. Ich war etwas faul, als ich weitere Webseiten eingerichtet habe. Hier habe ich nämlich meist meinen (personalisierten) MySQL-Account genutzt. Also musste noch in 7 weiteren Projekten die Config durchstöbert werden, um das Datenbank-Passwort zu ändern.

Nach knapp 20 Min. stress und nerviger Tipperei ist nun aber wieder alles in Ordnung. Geheiligt sei das Backup.