Skip to content
View goodbye-wordpress.md

Goodbye, WordPress!

Fast 9 Jahre und nahezu 3 Millionen Downloads später ist Schluss.
Schluss mit WordPress.

Für mich geht ein Lebensabschnitt zu Ende. Ein Lebensabschnitt, der unendlich viel Erfahrung, Learnings und Spaß mit sich brachte. Ein Lebensabschnitt, der aber unendlich viel Zeit, Nerven und Motivation mit sich nahm. Doch der Wille zählt und ich hoffe stark, dass meine Software und mein Engagement die WordPress-Community ein Stückchen besser, qualitativer gemacht haben.

// Bitteschön

View bank-blogs-security.md

Für die innere Sicherheit tun die Banken alles, möchte man als Endanwender meinen. Doch gilt das auch für sekundäre Bereiche/Webseiten einer Bank wie z.B. Firmen-Blogs, die speziell für die Kundenbindung geführt werden? Stichproben zeigen: Banken behandeln ihre WordPress-Blogs sehr stiefmütterlich, setzen somit das Kundenvertrauen aufs Spiel.

Sicherheitsanalyse deutschsprachiger Banken-Blogs auf WordPress-Basis:

Keine Mängel 👍

View functions.php
<?php
add_filter(
'wpseo_set_canonical',
function($input) {
if ( is_singular() && (int)get_query_var('page') > 1 ) {
return get_permalink( get_queried_object_id() );
}
View nginx.conf
# Modern browsers
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
# Modern browsers + IE8 on XP
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:kRSA+3DES:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
View .htaccess
<FilesMatch "(\.htaccess|\.htpasswd|wp-config\.php|liesmich\.html|readme\.html)$">
order deny,allow
deny from all
</FilesMatch>
View gist:704a7ee3dd88b0d540ca

Signierung von E-Mail-Adressen in OS X

Nachfolgende Schritte beschreiben die Inbetriebnahme eines E-Mail-Zertifikates von Comodo. Das Zertifikat wird kostenlos für den Zeitraum von 1 Jahr ausgestellt.

1. Zertifikat beantragen

Für die Beantragung eines Comodo E-Mail-Zertifikates wird die eigentliche E-Mail-Adresse benötigt - an diese E-Mail-Adresse schickt der Dienstleister die Bestätigungsmail. Die Beantragung erfolgt direkt bei Comodo: https://secure.comodo.com

View functions.php
<?php
add_filter(
'statify__user_can_see_stats',
'__return_true'
);
View functions.php
<?php
add_filter(
'spcl_acceptable_protocols',
'set_spcl_acceptable_protocols'
);
function set_spcl_acceptable_protocols( $schemes ) {
return array(
View comodo.pem
-----BEGIN CERTIFICATE-----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 .htaccess
AddOutputFilter SUBSTITUTE html
Substitute "s/[\n\t]//i"
Something went wrong with that request. Please try again.