Ich bin kein großer Fan von Klickibunti-Oberflächen wie Plesk, ISPconfig, froxlor und Co.In meinen Augen erhöhen Lösungen wie die genannten nicht nur die Angriffsfläche eines Systems, sie bringen meist auch Dinge mit, die ich gar nicht benötige. Ich persönlich bevorzuge ein möglichst einfaches, aber dennoch sicheres Setup für Webserver. Wer ein wenig in diesem Blog […]
Für meine Websiten nutze ich gerne Piwik als Statistik-Tool um unter anderen zu sehen, woher meine Besucher eigentlich kommen.Piwik unterstützt mehrere Varianten der Standort-Erkennung, wobei eigentlich alle besser sind als die Standard-Erkennung. Ich selbst nutze, da es die besten Ergebnisse ausgibt, das GeoIP-HTTP-Server-Modul. Dieses erfordert unter nginx zwar die größte Einrichtung, aber auch diese ist […]
Zur Zeit beschäftige ich vermehrt mit Bash-Scripting. Natürlich habe ich in der Vergangenheit schon mal das ein oder andere kleinere Script für die Shell geschrieben, um mir die Arbeit zu erleichtern, aber ich hatte mal Lust auf etwas größeres, zudem wollte ich mich mal mehr mit Git auseinander setzen. Schon vor längerer Zeit bin ich […]
Weltweit werden mittlerweile über 28% aller Websiten mit WordPress betrieben. Für Angreifer ist dies mittlerweile ein sehr lohnenswertes Ziel.Aus diesem Grund möchte ich im folgenden aufzeigen, wie ich Webseiten mittels WordPress absichere. Dies geschieht zum einen über die Konfiguration des Webservers selbst – ich setze auf nginx -, zum anderen durch Nutzung von diversen Plugins. […]
Unter anderen für diesen Server setze ich auf Debian – aktuell Stretch – und nginx als Webserver. Für PHP nutze ich das Repository deb.sury.org von Ondřej Surý, dem Maintainer der offiziellen PHP-Core-Pakete für Debian. Standardgemäß liefert Stretch nur PHP 7.0 aus. Aktuell ist zum jetzigen Zeitpunkt 7.1 und für 7.2 wird in Kürze die dritte […]
Wie vielleicht dem ein oder anderen hier aufgefallen ist, nutze ich hier als Blog-System kein WordPress sondern Ghost. Ghost verfolge ich seit ihrer Kickstarter-Kampagne, vor kurzem haben die Jungs und Mädels Ghost 1.0 veröffentlicht – mittlerweile sind sie bereits bei 1.5 – was ich als Anlass genommen habe, mal wieder einen neuen Blog zu starten. […]
Zur Zeit beschäftige ich mich vermehrt mit Worpdress und Caching. Bisher setzte ich als Caching-Plugin auf Cachify, ehemals entwickelt von Sergej Müller mit memcached als Backend, welches direkt vom nginx angesprochen wird – so wirklich glücklich, was die Geschwindigkeit angeht, war ich damit aber nicht. Nach einiger Recherche bin ich nun auf WP-Rocket aufmerksam geworden, […]