we blog … formativ.net Internetagentur

WordPress ist ein ideales CMS, um lebendige Websites zu gestalten und gerade die Blogfunktionalitäten erleichtern das regelmäßige Veröffentlichen von Inhalten. Nicht immer entspricht jedoch die Darstellung der Kategorieübersicht, den gewünschten Anforderungen. Manchmal soll die Sortierung der Beiträge nicht nach Datum erfolgen oder die Anzahl der Beiträge pro Übersichtsseite soll eine andere sein. Wie ihr die Ausgabe von Beiträgen in einer Kategorie in WordPress beeinflussen könnt, zeigen wir euch in diesem kurzen How-To.

Anfang des Jahres erschien die erste Ausgabe des Joomla!Magazin D-A-CH. Das Magazin ist ein Zusammenschluss von Joomla-Interessierten, die Themen rund um Joomla aufgreifen. Das Magazin erscheint momentan vier Mal im Jahr ausschließlich online. Zu besonderen Anlässen sollen den Lesern PDFs zum herunterladen angeboten werden.

In der Ausgabe Nr.2 war auch Thomas Langer aus dem formativ.net Team vertreten: Er schreibt über ein immer wieder aufkommendes Problem, das sicherheitsrelevante Updates nicht eingespielt werden und dessen Folgen.

Häufig werden wir gefragt, welche Benutzergruppe bei Joomla mit welcher Zugriffsebene verbunden ist und welche Rechte sich hinter den einzelnen verbergen. Um das System dahinter zu verstehen, muss man die Zugriffsebenen kennen und verstehen.

WordPress ist schon seit Jahren die Nummer 1 unter den Content Management Systemen. Besonders um eigene Blogs zu verwirklichen, ist WordPress eine tolle Lösung, die mit kurzer Einarbeitungszeit die Umsetzung schöner Websites ermöglicht. Ein Wehrmutstropfen: je belieber ein CMS ist, je beliebter wird es auch als Angriffsziel bei Hackern. Das Thema Sicherheit spielt also eine große Rolle. Nicht nur für das CMS, sondern auch für verwendete Plugins und Erweiterungen.

WordPress ist als das derzeit beliebteste CMS im Web immer wieder Angriffsziel für Hacker. Ein Weg, Zugang zu WordPress-Websites zu bekommen ist die XML-RPC-Schnittstelle, auch wenn diese sicherlich nicht das erste ist, was einem zum Thema WordPress und Sicherheit einfällt. Diese Schnittstelle ist in Sache „Sicherheitsrisiko“ jedoch nicht zu unterschätzen.

Seit der WordPress-Version 3.5 ist die XML-RPC-Schnittstelle standardmäßig aktiviert. Über diese werden nicht nur nützliche Funktionen bereitgestellt, sondern auch Angreifer nutzen die Schnittstelle, um ihre Angriffe durchzuführen. Diese nutzen die xmlrpc.php für ihre Bruce-Force-Angriffe gegen WordPress, was mit relativ wenig Aufwand und guten Erfolgschancen einhergeht.

Wird die XML-RPC-Schnittstelle nicht benötigt, ist es daher ratsam, diese zu deaktivieren.

Im Kosmos des Joomla CMS gibt es jede Menge nützliche Plugins und Erweiterungen (auch Extensions genannt), um die meisten Einsatzfälle und auch so manch unnötige Spielerei abzudecken. Doch was braucht es wirklich und auf was kann man gut verzichten?

Hier ist eine pauschale Aussage natürlich schwer. Wir möchten euch aber 4 Joomla Plugins (Joomla Extensions) vorstellen, die in vielen Einsatzfällen sinnvoll die Arbeit erleichtern und die Sicherheit erhöhen können.

Eines Morgens wacht ihr auf und stellt mit Entsetzten fest, dass eure Joomla Website gehackt ist. Die Inhalte sind völlig unbekannt, aber ihr könnt sie auch nicht über das Backend ändern, da ihr einfach keinen Backend-Zugang bekommt. Der Albtraum eines jeden Website-Inhaber ist wahr geworden. Eure Website wurde Opfer eines Hacks. Nun ist schnelles Handeln angesagt!

Auch das kommt leider mal vor: Man möchte schnell eine Änderung an einer Website vornehmen und hat das Passwort vergessen. Dies gilt natürlich besonders bei Zugangsdaten, die nur selten zum Einsatz kommen.

Bei Logins auf öffentlichen Webseiten oder Portalen kann das Passwort meist unkompliziert über die Passwort-Vergessen-Funktion zurückgesetzt werden. Doch was tun, wenn das Passwort für den Backend-Bereich der eigenen Joomla-Website verloren gegangen ist?

Joomla-Aktualisierung: Fehlerbehebung  mit wenigen Handgriffen

Bei der Wartung von Joomla-Websites sind wir nun schon häufiger über den Fehler „No HTTP response received“ gestolpert.

Dieser trat meist nach Migrationen von Joomla 1.5 oder 2.5 auf die aktuellste Joomla-Version (3.x) auf. Bemerkbar macht sich dieser Fehler, Erweiterungen oder Aktualisierungen installiert werden müssen und dies mit einer entsprechenden Fehlermeldung im Backend abbricht.

Damit es auch auf mobilen Endgeräten gut aussieht, bekam nun die Website von Dr. Andrea Piro aus Saarbrücken von uns ein neues Template mit sogenanntem Responsive Webdesign.

Das Design der Website selbst sollte so bleiben wie es ist – reduziert, klar und übersichtlich. Aber der Code für die Darstellung der Website in Joomla ist neu und ermöglicht fortan einen besseren Zugriff auch auf mobilen Endgeräten wie Smartphone und Tablet.