Besucher ab 1.11.2020: 211

Aktualisiert  24.05.2020


Das Theme “Baskerville” von Anders Norén gefiel mir gut. Unter anderem schätzte ich die angebotenen Templates für die Seiten. Dazu später mehr.

Die WordPress-Empfehlung für das Theme ist Hier nachzulesen.

Meine Änderungen am Theme dieser WP-Site habe ich auf dieser Infoseite dokumentiert.

Zu Beginn hier der Aufbau meiner WP-Seite:


Die erste Änderung betraf das Headerbild. Meine Vorstellung war, dass verschiedene Seiten auch unterschiedliche Headerbilder haben. Das war relativ einfach zu erreichen, denn dafür werden von WordPress verschiedene Plugins angeboten. Ein Plugin ist ein kleines Computerprogramm zur Erweiterung eines bestehenden Programms.
Ich entschied mich für das Plugin „Unique Headers“ von Ryan Hellyer:

Nach Aktivierung erscheint bei meinem Theme rechts über der Wahl des Beitragsbildes die neue Auswahl: „Individueller Kopfbereich/Header“.


Damit ist es mir möglich, den Seiten und den Beiträgen individuelle Headerbilder zu geben.


Die Größe des Header sagte mir auch nicht so zu.
Um den Bereich für die schönen Header zu vergrößern mußte ich so vorgehen:
->Design->Editor->Stylesheet (style.css)
3. Header
Zeile 296= ändern
.header { padding: 70px 0; }  in
.header { padding: 220px 0; }
Dann unten auf das Türkisfeld „Datei aktualisieren“ klicken.
Wichtig: Nach einer Theme-Aktualisierung muss dieser Vorgang wiederholt werden! So wie zuletzt am 24.05.2020.


Nur ein kosmetischer Eingriff wäre die Reduzierung des unteren Bereichs (Werbezeile).
Design->Editor->Stylesheet (style.css)
2. Structure
Zeile 239 .small-padding { padding: 40px 0; }
small-padding auf 10px reduzieren
Dann unten auf das Türkisfeld „Datei aktualisieren“ klicken.
Wichtig: Nach einer Theme-Aktualisierung muss dieser Vorgang wiederholt werden!

Hier ist auch Zeile 240
.medium-padding { padding: 60px 0; }
Wenn die drei Footer nicht benötigt werden, kann die Höhe dieses Bereichs zum Beispiel auf 5px reduziert werden.


Und gleich noch eine Bemerkung zu dem Footer.
So wird die Fußzeile einer Website genannt. Dieser Bereich kann auf unterschiedliche Art genutzt werden.
Auf dieser Website wird dieser Bereich für Hausrecht, Impressum, Haftungsausschluss usw. genutzt. Die Datenschutzerklärung wurde aufgrund der EU umfangreicher und bekam eine eigene Seite. Im Footer können also ganz verschiedene Widgets stehen.

Und gleich noch eine Bemerkung zu den Widgets.
Das sind kleine Computerprogramme, die in ein anderes Programm integriert werden.
Mir stehen unter anderem diese zu Verfügung:


Optisch ist eine zum Headerbild passende Veränderung des Hintergrundes natürlich viel schöner.
Bei dem Theme ist dazu keine große Programmiertätigkeit erforderlich.
Im linken Menü klicke ich auf „Design“ -> „Customizer“ und in der Auswahl wähle ich „Zusätzliches CSS“

CSS bedeutet: Cascading Style Sheets und ist auch eine Web-Sprache. Mit CSS können Gestaltungsanweisungen erstellt werden.
Zum Beispiel möchte ich den Hintergrund der Seite CO2-Nachtabschaltung in einer ähnlichen Farbe wie das Wasser im Headerbild haben.
Dabei ist zu beachten:
Kommentare sind wichtig. Sie garantieren auch nach längerer Zeit, dass ich weiß, was das CSS verändert.Ein Kommentar wird durch /* eingeleitet und mit */ abgeschlossen.
Jede Seite hat eine ID. Die Nummer der Page steht oben, zum Beispiel bei dieser Seite ist es „post=249“
Für die Farbe verwende ich den hexadezimalen Farbcode, beginnend mit der Raute. Auch der RGB-Code wäre möglich. Hexa verweist auf die sechsstellige Buchstaben/Ziffernfolge des Farbcodes.
Die geschweiften Klammern {} umfassen die Kombination Eigenschaft und Wert. Das Semikolon nach dem Wert ist wichtig, da es die Kombination von „Eigenschaft: Wert;“ abschließt.
Daraus ergibt sich der Befehl:
/* Hintergrundfarbe: co2-nachtabs */
body.page-id-129 {background-color: #1d334a; }

Anmerkung: Nach einer Theme-Aktualisierung müssen CSS-Befehle NICHT neu geschrieben werden!

Und es gibt einen Konverter mit dem ein Hex-Farbcode (HTML) in RGB umgewandelt werden kann und umgekehrt: https://www.ultimatesolver.com/de/hex2rgb

Und noch etwas umfangreicher ist diese Seite: http://www.farbtabelle.at/farben-umrechnen/


Bei längeren Arbeiten an der Website ist eine Umschaltung auf eine Wartungsseite empfehlenswert. Mit reichte eine Seite mit einer einfachen Mitteilung.

Da der WordPress-Wartungsmodus nicht standardmäßig vorinstalliert ist, habe ich mir ein Wartungs-Plugin ausgesucht und mich für Maintenance von fruitfulcode entschieden.

Da diese Website eine nicht-kommerzielle Informations- und Hobbyseite ist, muss bei der Wartung kein Impressum angegeben werden. Doch ich mache es trotzdem, um Interessenten die Möglichkeit der Kontaktaufnahme anzuzeigen.

In Zeiten der zwanghaften Reglementierung durch die Europäische Union (u. a. DSGVO) ist es – aufgrund der schwammig ungenauen EU-Texte – auch bei einer privaten Infoseite vorsichtshalber besser, die diversen Schutzbeschreibungen anzuführen. Dazu benutze ich den Datenschutz-Generator von RA Dr. Thomas Schwenke.


Bei Beginn der Website hatte ich noch kein SSL-Zertifikat. Demzufolge begann meine URL (Uniform Resource Locator) mit http.
Das betraf die Startseite und wurde als Einstellung für alle weiteren Seiten und/oder Beiträge benutzt. Folglich begannen alle Permalinks (Hyperlinks) der neu geschriebenen Seiten auch mit http.

SSL steht für „Secure Sockets Layer“ und ist die Standardtechnologie für die Absicherung von Internetverbindungen.
HTTPS (Hyper Text Transfer Protocol Secure) wird in der URL angezeigt, wenn eine Website durch ein SSL-Zertifikat abgesichert ist.
TLS (Transport Layer Security) ist lediglich eine aktualisierte Version von SSL.

Nachdem ich ein SSL-Zertifikat hatte, mußten die Seiten umgestellt werden.
Bei meinem WordPress ist die Umstellung einfach: Im Backend unter „Einstellungen“ -> „Allgemein“ ändere ich WordPress-Adresse (URL) und Website-Adresse (URL) von http auf https. Dann speichern und neu anmelden.

Anmerkung:
Die Begriffe Frontend und Backend bedeuten in der IT (Informationstechnik) die verschiedenen Stellen der Schichteinteilung, wobei das Frontend näher am Benutzer / an der Eingabe und das Backend näher am System / an der Verarbeitung ist.
Ein Admin kommt bei WordPress ins Backend mit wp-login.php


Bei dem Theme “Baskerville” konnte ich zwischen verschiedenen Templates (englisch: Vorlage, Schablone) für die Seiten wählen. Die Einstellung ist einfach mit der Dropdown-Liste bei den Seiten-Attributen möglich. Aber eben nur bei den Seiten. Daher habe ich das optische Erscheinungsbild, mit Sidebar, beibehalten da ich in der Sidebar eine Sitemap anzeige.

Das Standardtemplate ist wie die Archiv-Vorlage für eine Sidebar ausgelegt. Bei der Autoren-Vorlage ist der Platz für die Sidebar breiter. Mir reicht der übliche kleine Bereich zur Anzeige der Beiträge.


Und gleich noch eine Bemerkung zur Sicherheit beim Login

Die Login-Schranke zum Admin-Bereich bei WordPress ist relativ leicht zu erreichen (nach der URL kommt „wp-login.php?“) und da über 30 Prozent aller Webseiten mit WordPress laufen, können Hacker die Loginbereiche leicht finden und angreifen.

Eine einfache aber nicht ausreichende Schutzmaßnahme ist das Verstecken des WP-Adminbereichs. Das bedeutet in diesem Fall aber nicht, dass Angreifer nicht mehr darauf zugreifen können. Der Bereich ist nur versteckt aber noch vorhanden. Es gibt Tools mit denen kann die Login-Seite gefunden werden. Ein verlängerter Adminbereich verlängert nur die aufzuwendende Arbeitszeit um die Seite zu attackieren.

Um die beiden URLs /wp-admin und /wp-login.php zu festgelegten Adressen zu ändern verwende ich WPS Hide Login.

Dieses kostenlose Plugin ändert die URL´s und macht die Seite etwas sicherer.
Betonung auf „etwas“.

Die häufigsten Angriff auf wp-Seiten sind Brute Force (Rohe Gewalt) Attacken. Dazu werden Programme verwendet die solange verschieden Zeichenfolgen ausprobieren, bis sie das richtige Passwort herausgefunden haben. Die Länge eines Passwortes ist schon mal sehr wichtig.

Im Prinzip kann aber mit Brute-Force-Attacken jedes Passwort geknackt werden.
Es ist halt eine Frage der Rechenleistung und der Zeit, also der Anzahl von möglichen Kombinationen die ein solches Programm in einer gewissen Zeit durchrechnen kann.

Nehmen wir einen leistungsstarken Rechner, der 2.147.483.600 Kennwörter pro Sekunde testen kann, dauert die Berechnung eines 10-stelligen Passworts aus Großbuchstaben, Kleinbuchstaben und Ziffern im längsten Fall 12 Jahre.
Der Wert stellt eine optimale Sicherheit dar, weil davon ausgegangen wird, dass die richtige Kombination erst mit der letzten Kombinationsmöglichkeit gefunden wird.
Die erforderliche Rechenzeit dauert länger, wenn Sonderzeichen mit verwendet werden.

Um es vorweg zu nehmen, ein optimales Passwort gibt es nicht. Da bei einer Brute-Force-Attacke viel Zufall im Spiel ist, wann eine bestimmte Kombination ausprobiert wird, gibt es keine 100%ige Sicherheit! Schon der erste Versuch könnte ein Treffer sein.
Quelle:1pw.de/brute-force

Gegen das ständige Ausprobieren von Kombinationen (Brute-Force-Attacken) hilft auch die Begrenzung der Login-Versuche.
Das wohl einfachste Mittel um Anmeldeversuche mit WordPress zu begrenzen ist die Verwendung eines Plugins.
Das von mir verwendete Plugin WP-Limit-Login-Attemps begrenzt die Anmeldeversuche und beginnt zusätzlich mit einer Captcha-Überprüfung.