Bot anmeldungen nehmen massiv zu, muss wohl zu Jetpack greifen
Leider nehmen auf meinem Blog die Bot Anmeldungen massiv zu. Deswegen muss ich wohl oder übel Jetpack einsetzen (aber auch nur dafür). Alternativ könnte ich gmail komplett sperren.
Leider nehmen auf meinem Blog die Bot Anmeldungen massiv zu. Deswegen muss ich wohl oder übel Jetpack einsetzen (aber auch nur dafür). Alternativ könnte ich gmail komplett sperren.
Wie ihr seht habe ich gestern und heute das Design der Webseite geändert. Habe mich irgendwie an dem vorherigen satt gesehen und da ich auf dem Dunkeldesign Trip bin sollte sich auch meine Seite anpassen.
Gestern hatte ich einige Probleme mit dem neuen Cookie Banner. Erst wusste ich nicht wo der Fehler war. Aber dank dem Support dessen kam ich auf den Gedanken das ich etwas in der globalen Apache2.4 SSL Konfiguration geändert hatte. Grund war das ich meinen Server etwas absichern wollte. Was wohl keine gute Idee war, dies hat nämlich dazu geführt das garkeine Cookies gesetzt werden konnten. Folgendes war gesetzt, im Grunde richtig aber dieser Header hat dafür gesorgt das kein Cookie gesetzt werden konnte. Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure Observatory.mozilla.org gibt das allerdings vor wenn man seine Seite absichern möchte. Da muss ich dann sehen wie ich das weiter löse. Nun sollte alles wieder wie gewohnt laufen.
Heute hatte ich mich dran gemacht und habe meinen Webserver besser abgesichert. Genauer gesagt habe ich die jeweiligen Header im Reverse Proxy (Apache2.4) angepasst. Diese dienen dazu die Webseite und die Benutzerkonten vor Angriffen von aussen zu schützen. Ich hab zuerst, nachdem der Apache Webserver installiert hatte, mit a2enmod header die Unterstützung dafür installiert. Zuerst habe ich global für alle Webseiten Einstellungen vorgenommen. Unter anderem den HSTS (HTTP Strict-Transport-Security), den Header X-Content-Type-Options, Acces Control und Set Cookie. nano /etc/apache2/mods-available/ssl.conf Der HSTS Header sagt dem Browser das alle zukünftigen zugriffe via SSL stattfinden. 2. X-Content-Type-Options sorgt dafür das neben dem Content text/html nicht nach weiteren MIME-Types gesucht. Die Suche wird mit der Option "nosniff" blockiert. 3. Der Access-Control-Allow-Origin ist ein Header,…
Wie die meisten Leser schon mitbekommen habe, bin ich mit meinem Blog von Ghost CMS wieder auf Wordpress umgestiegen. Einen Artikel zu dem CMS findet ihr hier. Warum? Das hat den einfachen Grund das die Kompatibilität wesentlich besser ist, zu meinem Android Smartphone. Das mobile schreiben war nicht ganz so einfach mit Ghost CMS, dort gibt es nur einen Markdown-Editor für iOS, IA-Writer, jedoch nicht für Android. Mit WordPress habe ich eine native Android-App. Nach dem Umzug stand ich vor dem Problem das ich zwar alle Kommentare wieder in Wordpress importiert hatte. Das ging wunderbar nach dem konvertieren der JSON Export-Datei mit OpenRefine in eine XML Import Datei für Wordpress. Aber nach dem Import mit Universal CSV Importer stimmte das…