28C3 vs. klaeuiblog

Gestern im Verlauf des Morgens hatte mein Blog ein neues Erscheinungsbild. Die Gruppe 28C3 hatte freude daran gefunden mich zu ärgern und hat kurzerhand ein neues Design über meinen Blog gelegt. Freundlich wie sie waren, haben Sie aber nichts beschädigt – so weit ich das gesehen habe.

Nach einigem hin und her habe ich dem Blog wieder problemlos zum alten Design verholfen und viele Passwörter neu gesetzt. Die Backups der MySQL-Datenbanken vom Blog gibts auch nicht mehr in der WordPress-Installation. Das dafür notwenige Plug-In zur automatischen Ausfühurng des Backups habe ich entfernt.

Mit der Unterstützung von Kevin Kyburz sind dann weitere Optimierungen in den Blog eingeflossen. So sind die Backup-Daten der MySQL-Datenbank – welche eine ansehnliche Grösse von >20MB – hat gut gesichert. Nur das automatische versenden, will noch nicht ganz. Zudem muss ich mich noch genauer mit den CHMOD-Berechtigungen auseinandersetzen…

Einige Fragen sind durch das herumspielen an der WordPressinstallation aufgetaucht:

  1. Wie gross ist deine WordPress-Datenbank und wie hälst du diese klein?
  2. Wie managed du die CHMOD-Berechtigungen?
5 Kommentare Permalink
5 Kommentare bei “28C3 vs. klaeuiblog
  1. Meine Datenbank hat momentan eine Grösse von 4.6MB wobei die vom http://ifahrlehrer.ch 6.9MB goss ist. Auch bei den beiden ist noch ein wenig Raum zum verkleinern.

    Die CHMOD Rechte habe ich eigentlich simple gelöst. Alle was absolut keinen Zugriff braucht ist gesperrt. Die teile die ein wenig Rechte brauchen, kriegen diese auch.

    Ich arbeite in allen Verzeichnissen mit .htaccess zusammen, welche mir bei Verzeichnissen die locker gehaltenen rechte besitzen nochmals mehr Schutz bietet.

  2. ups… da hast du ja noch glück gehabt!
    also zu deinen fragen: die datenbank kannst du eigentlich nicht klein halten, die wächst einfach unaufhörlich mit den jahren. regelmässige backups sind hier wesentlich und angesagt (bei mir gibt es den automatisch und wöchentlich)

    und wegen chmod – am besten du installierst dir mal das ultimate security checker plugin für wordpress, da gibt es unter anderen einen task, der dir genau sagt, welche berechtigungen fehlerhaft gesetzt sind.

    auf ein hackerfreies 2012!

  3. @ Kevin Kyburz: Du weisst ja, ich stehe ein wenig auf Kriegsfuss mit diesen .htaccess-Dateien… aber vielleicht bekomm ich das auch noch mal hin.
    Übrigens geht das Perlscript jetzt mit dem Mailversand. Mein Hoster hat da noch einiges nachinstallieren müssen. Dafür kann ich jetzt keinen Cronjob erzeugen (weils die Funktion im Controlpanel vom Hoster nicht hat) … 🙁

    @ falki: Ja, das dachte ich mir auch und hoffe, sowas passiert auch nicht gleich wieder *Holz aläng*. Das mit der Datenbanksicherung läuft jetzt schonmal auf einem sicheren Weg ab als zuvor und am automatischen Vorgang bin ich noch am arbeiten.
    Das Plug-In habe ich bereits am laufen. Nur wenn ich alle Vorschläge genau so umsetze mit den CHMOD-Einstellungen geht nicht mehr alles. Dafür muss ich noch eine optimalere Lösung finden.
    Auf jeden Fall auf ein hackerfreies 2012! 😀

Schreib etwas

Your email address will not be published. Required fields are marked with a grey bar.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>