NetLimiter ist eine Freeware, die es ermöglicht, den Durchsatz von Daten im lokalen Netzwerk oder im Internet zu kontrollieren und beispielsweise auf verschiedenste Art einzuschränken. Sie listet alle Netzwerkaktivitäten und bietet Regeln, Filter, Limits und Blocker auf Geräte- oder Applikationsebene. Beispielanwendung: Internetzugriff an einem Gerät nur für ein Programm zulassen/blocken; Datendurchsatz für einzelne Programme drosseln/für alle drosseln bis auf Ausnahmen und mehr.
weiterlesen

google-datenschutz-privatsphaere-check

Privatsphäre trotz Google?

Google sammelt viele Daten und „gefährdet“ damit eure Privatsphäre. Klar, das weiß mittlerweile jeder. Wer damit nicht so einverstanden ist, kann jedoch in einem recht übersichtlich gestalteten Prozess die Datensammelwut kontrollieren und reduzieren. Mit dem Google Privatsphärecheck könnt ihr in 6 Schritten die Informationssammlung unterschiedlicher Dienste und Bereiche von Google anpassen. Ich gebe mit den Screenshots nur kurze Eindrücke, die meisten Punkte sind selbsterklärend und müssen einfach durchgeklickt werden. Ausnahme Schritt 6, Werbung, da gibt es mehr zu beachten. Oftmals sind auch Beschreibungen und Hilfeartikel zu den Optionen verfügbar – es lohnt sich, hier reinzuschauen.
weiterlesen

Plötzlich wieder Werbebanner/Ads?

Vielen wird es aufgefallen sein: In den vergangenen Monaten hat die Menge an Werbeanzeigen trotz Adblocker (Erweiterungen, die Werbung im Internet entfernen) wieder zugenommen. Das liegt daran, dass die Adblocker-Vereine Werbung, die gewissen Kriterien (Platzierung, Unterscheidung, Größe) entsprechen, neuerdings als „Nicht aufdringliche Werbung“ oder „Nützliche Werbung“ eingestuft wird. Diese Werbung wird in den Standardeinstellungen der meisten Adblocker angezeigt.
weiterlesen

In verschiedensten Situationen kann es hilfreich sein, wenn man einzelne Internetseiten oder Internetdienste immer im Vordergrund, „always on top“, hätte. Web-Chats, Spiele, Seiten mit hochaktuellen Informationen – anstatt immer zwischen Browsertabs zu switchen oder direkt einen halben Bildschirm zu besetzen, könnte ein kleines Overlay hilfreicher sein.

Ich möchte kurz zwei Chrome Plugins zeigen, die das schnell und einfach können:
Always On Top (Panel) und Always On Top (App)

Always on Top
Entwickler: Nimrod Sarda
Preis: Kostenlos

Always on top APP ADD-ON
Entwickler: Nimrod Sarda
Preis: Kostenlos

Anschließend bieten die Extensions zwei Arten von „Always-On-Top-Fenstern“: Panels und Apps. Diese sehen zwar fast gleich aus, verhalten sich aber anders.

Screenshots:
2 Panels:
chrome-internetseiten-always-on-top-immer-im-vordergrund-cmc-markets
chrome-internetseiten-always-on-top-immer-im-vordergrund-clicker-heroes-game

App:
chrome-internetseiten-always-on-top-immer-im-vordergrund-chat

Panels:
Die aufgerufene Internetseite wird immer dann im Vordergrund gehalten, wenn sie in der unteren rechten Ecke des Monitors angedockt wird. Wird das Panel von dort weggezogen, verhält es sich ähnlich wie ein normales Browserfenster (nur ohne die üblichen Steuerelemente und Symbolleisten). Damit dieses Panel so funktioniert, muss die Funktion „Steuerfelder aktivieren“ in chrome://flags aktiviert werden.
Vorteil ist, dass ihr flexibel zwischen always-on-top und normalem Verhalten wechseln könnt, allein durch das Verschieben des Panels. Außerdem sind alle installierten Chrome Extensions (wie z.B. der Werbeblocker) in einem Panel aktiv. Nachteil ist, dass das Panel keinen Zugriff auf an den PC angeschlossene Peripherie (Mikrofon, Webcam) hat, weder über Flash noch modernere Webtechnologien.

Apps:
Die zweite Art sind „Apps“, die genauso schlank aussehen wie Panels, allerdings immer im Vordergrund sind – unabhängig von ihrer Position. Außerdem haben sie gegenüber Panels den Vorteil, dass Mikrofon, Webcam und andere Technik genutzt werden kann. Nachteilig ist, dass installierte Extensions in diesem Fenster nicht benutzt werden.
Zusätzlich wird ein kleines Icon neben alle eingebetteten Frames und Medien angezeigt, welche dann direkt in einem App-Fenster im Vordergrund geöffnet werden.
chrome-internetseiten-always-on-top-immer-im-vordergrund-videopopup

Kurzfassung:

Typ Always-On-Top Peripherie Extensions Media-Popup
Panel Sowohl als auch red-x green-check red-x
App green-check green-check red-x green-check

Fehler

Folgender Fehler kann bei WordPress auftreten, vermutlich nur bei bestimmten Hostern, nachdem es installiert oder hosterübergreifend umgezogen wurde:
Das Bild zeigt den WordPress Dialog, bei dem FTP Verbindungsinformationen benötigt werden sowie den Fehler, dass diese nicht korrekt seien - egal, welche Daten man eingibt. Das liegt an fehlerhaften Besitzrechten nach der WordPress Installation auf einigen Hostern wie beispielsweise auch All-Inkl und Hosteurope.
Der Fehler erscheint vermutlich bei der Installation oder Aktualisierung von Plugins oder Themes.

Erklärung

Das Bild zeigt den WordPress Dialog, bei dem FTP Verbindungsinformationen benötigt werden. Das Phänomen tritt auf, wenn ihr WordPress von Hand auf euren FTP hochgeladen und danach die Installation ausgeführt habt. Dadurch ist das WordPress Core mit den Besitzerrechten eures FTP Nutzers, mit dem ihr die WordPress Dateien hochgeladen habt, versehen. Alle Tätigkeiten aus dem WordPress System heraus, also beispielweise das Installieren von Plugins über die WordPress „Plugins“ Oberfläche, werden jedoch server-intern von einem anderen Nutzer ausgeführt. Dieser Nutzer heißt je nach System oftmals PHP-User, www-User, www-data oder ähnlich. Nun fehlen dem Nutzer aber die Zugriffsrechte auf die entsprechenden Ordner.

Lösungen

Es gibt mehrere mögliche Lösungen:

1)
Gebt bei der WordPress Nachfrage die FTP-Nutzerdaten ein, mit denen ihr WordPress hochgeladen habt. Den Nutzer könnt ihr, falls ihr es nicht mehr genau wisst, vielleicht mit dem WebFTP-Tool eures Hosters auslesen:
Das Bild zeigt die Oberfläche eines WebFTP Programms mit markierten Besitzerinformationen eines Ordners
Im besten Falle führt WordPress danach alle Plugin Aktionen ohne Klagen aus und ihr hört nie wieder von dem Problem. Aber dann wärt ihr wahrscheinlich auch gar nicht hier gelandet.

2)
Mein zweiter Tipp ist eigentlich der langfristig sicherste: installiert WordPress nicht von Hand sondern über die 1-Click-Install-Methode eures Hosters. Praktisch jeder Webhoster bietet die Installation von bekannter Software auf seinem System an, WordPress ebenfalls. Dabei richtet der Hoster ein fertig installiertes und eingerichtetes System für euch ein, meistens mit nur wenigen Klicks. Dieses System hat definitiv keine Rechteprobleme, ist nun aber frisch installiert. Je nachdem, wie jung oder alt euer Blog ist, kostet es nun weniger oder mehr Aufwand, die Inhalte in das neu installierte System zu transferieren. Aber diese Lösung ist am sichersten und wird keine zukünftigen Probleme mehr machen, ich empfehle das also.
Export/Import: Der Export besteht im Grundlegenden aus 2 Typen: Daten (Beiträge, Kommentare usw), Plugins und Themes.
Daten: Benutzt entweder die WordPress eigene Export-Funktion unter „Werkzeuge -> Daten exportieren“ oder exportiert eure komplette WordPress Datenbank (SQL Export via phpMyAdmin). Diesen Export dann im neuen WordPress bzw. dessen Datenbank.
Plugins/Themes: Entweder ihr installiert im neuen WordPress die Komponenten von Hand (je nachdem wieviele es sind), oder ihr zieht euch direkt vom FTP die Ordner „plugins“ und „themes“ und überschreibt einfach diese Ordner in eurem neuen WordPress System.
Anschließend müsste der neue WordPress Blog die Plugins, Themes (die beide ggf. noch aktiviert werden müssen) und Daten enthalten.
Ich werde aber demnächst nochmal einen ausführlichen Beitrag über gute WordPress Backup Methoden schreiben und eine komplette Backup Lösung konzipieren.

3)
Tragt in eure .htaccess Datei in der Root eures WordPress Blogs (also direkt im obersten Ordner, beispielsweise „/blog/“) folgende Zeile ein:

Hintergrund: Link

4)
Ändert die Besitzrechte der Ordner plugins, upgrade und themes in den PHP-User eures Hosts. Nutzt dafür vom Hoster zur Verfügung gestellte Möglichkeiten der Besitzrechteveränderung, vermutlich in eurem Admin-Backend. Überprüft, dass die Ordner die FTP-Rechte 755 und Dateien 644 haben. Anschließend fügt ihr eurer wp-config.php noch eine Zeile hinzu:

Diese Lösung ist vermutlich nur ein Pflaster für die Platzwunde – das hält nicht lang. Probiert lieber die vorherigen Lösungen, notfalls Lösung 2. Weitere Hinweise auf dieser, dieser oder dieser Seite.

Dieser Beitrag ist eine Ergänzung bzw. Erweiterung des vorherigen Posts „FTP-Backup-Lösung mit PHP“. Die große Neuerung der Version 1.2 ist die Funktion MySQL Datenbanken sichern zu können. Auch hier wird ein Backup erstellt, überschüssige Backups (wenn mehr vorhanden sind als der gewünschte Maximalwert) werden gelöscht und neue Backups ggf. zu einem externen Server übertragen. Mit Version 1.2.1 gibt es zusätzlich die Möglichkeit, ALLE Ordner der Root-Ebene, mit Ausnahmen, zu sichern und Version 1.2.2 ermöglicht detailliertere Ausnahmen.

Features

Diese Lösung (v1.2.2) bietet nun folgenden Funktionsumfang:

  • beliebig viele Ordner des All-Inkl Accounts in einzelne .tar.gz Archive sichern
  • oder: alle Ordner der Root-Ebene, mit möglichen Ausnahmen, sichern
  • Detailliertere Ausnahmen mit Datei- und Ordnermasken wie z.B. „*.tar.gz“
  • Einschränkung der Anzahl aufgehobener Backups – älteste Backups werden automatisch gelöscht
  • detaillierte Ausgabe inklusive benötigter Zeit
  • E-Mail Benachrichtigung
  • Farbliche Hervorhebung
  • Verbesserungen des Backup Prozesses, zusätzliche Überprüfungen und Debug Infos bei Fehlern
  • Verbinden eines externen FTP Server und Kopieren aller neuen Backups
  • Angabe eines beliebigen FTP Ports
  • Verbindung über FTPs (SSL FTP) Port 21 wird verwendet, unsicheres FTP nur noch als Fallback
  • detailliertere Informationen über die Backups in der Benachrichtigungsmail
  • Backup von beliebig vielen MySQL Datenbanken von localhost, Aufräumen der Backups und Export an externen Server
  • E-Mail Anpassungen über Parameter möglich – Betreff, Anmerkungen, Details
  • ausführliche Ausgabe aller Backups im Skript und per Mail

Zwischen den Zeilen 37 und 82 findet ihr alle Variablen, die ihr anpassen müsst/könnt.

Zur Datenbanksicherung ist zu sagen, dass diese auf den Hoster All-Inkl optimiert ist. Sie sichert nur Datenbanken von localhost und benötigt den PHP Befehl „exec()“ sowie die Komponenten „mysqldump“ und „gzip“, die auf All-Inkl Servern erlaubt bzw. installiert sind. Auf anderen Hostern müssen daher ggf. diese Möglichkeiten geschaffen oder die MySQL Sicherung (Zeile 190-191) verändert werden.

Screenshot

Das Bild zeigt die Ausgaben des Backup Skripts und die versendete E-Mail Benachrichtigung

Code

Schaut für Code-Alternativen oder ein weniger komplexes System auch auf die Version 1.1 und 1.0

Update 03.2016: Update des Codes auf Version 1.2.2
Code anzeigenDen Code könnt ihr bequem mit den Links/Rechts Pfeiltasten horizontal bewegen.

Sicherheit: Absicherung mit .htpasswd

Das Verzeichnis, in dem die backup.php und die Backups liegen, sollte natürlich mit einer .htpasswd abgesichert werden. Mit einer eingerichteten .htpasswd Datei ist zuerst ein Login nötig, eh man auf bestimmte Bereiche des Webspaces zugreifen darf:
Das Bild zeigt eine Login Datenabfrage beim Aufruf der Backup URL
Die Datei .htpasswd enthält hierbei die Login Daten und in der .htaccess des Backup Unterordners wird festgelegt, dass eine .htpasswd diesen Ordner schützt. Die .htpasswd generiert ihr euch am besten mit diesem Generator und baut sie dann folgendermaßen in die .htaccess dieses Ordners ein:

Sicherheit: Absicherung mit .htaccess

Da wir schonmal bei .htaccess sind, erhöhen wir die Sicherheit mit ein paar weiteren grundlegenden Zeilen:

Dadurch werden Zugriffe auf bestimmte Dateitypen (auch die Backup Dateien), Verzeichnisse und Zugriffe mit sicherheitskritischen Merkmalen unterbunden. Alle diese nicht validen Zugriffe bekommen die index.htm serviert, welches einfach nur eine leere HTML Datei ist. Somit wird den Abfragenden auch kein detaillierter Grund gegeben, warum der Zugriff fehlschlug.

Automatisierung mit All-Inkl Cronjobs

Zu guter Letzt hilft diese Sicherungslösung natürlich nur, wenn sie automatisiert wird. Auch dies ist stark abhängig von eurem Hoster, System, dem Anwendungsbereich usw.
Im Falle von All-Inkl als Webhoster, könnt ihr die Cronjob Funktionalität im KAS (KAS -> Tools -> Cronjobs) benutzen:
Das Bild zeigt die Cronjob Einrichtungsoberfläche von All-Inkl