44 Ergebnisse für php

Warum die XML-RPC-Schnittstelle deaktivieren? Die XML-RPC Schnittstelle wird von WordPress für verschiedene Zwecke genutzt, zum Beispiel für Pingbacks und zur Kommunikation mit externen Diensten oder Smartphone-Apps. Doch nicht jeder WordPress-Nutzer verwendet diese Dienste – so bleibt die XML-RPC-Schnittstelle bei den meisten WordPress-Installationen ungenutzt und stellt stattdessen sowohl ein Sicherheitsrisiko als auch eine Performance-Bremse dar. Seit der WordPress-Version 3. 5 ist die XML-RPC-Schnittstelle standardmässig aktiviert. Um sie zu deaktivieren sind einige kleine Kniffe nötig, da sich die Schnittstelle nicht direkt über das WordPress-Backend deaktivieren lässt. Bevor Sie die XML-RPC-Schnittstelle deaktieren, sollten Sie prüfen, ob auch wirklich kein Dienst, der für Ihre Webseite wichtig ist, die Schnittstelle benutzt. So deaktivieren Sie die XML-RPC-SchnittstelleZunächst deaktivieren Sie XML-RPC direkt für WordPress, indem Sie folgenden Code in die "functions. php" Ihres WordPress-Themes einfügen: add_filter( 'xmlrpc_enabled', '__return_false' );Der obige Code deaktiviert XML-RPC allerdings nur in WordPress selbst. im HTTP-Header Ihrer Webseite ist die Schnittstelle (wahrscheinlich) nach wie vor sichtbar – was es Hackern, Spammern und Bots ermöglicht, Informationen abzufragen, die gar nicht dafür gedacht sind. So entfernen Sie XML-RPC aus dem HTTP-HeaderOb XML-RPC noch im HTTP-Header Ihrer Webseite auftaucht, können Sie ganz einfach prüfen, indem Sie Ihre Webseite mit einem Tool wie zum Beispiel Redbot aufrufen. Geben Sie Ihre URL ein und schauen prüfen Sie, welche Informationen im HTTP-Header angezeigt werden. Wenn eine der Zeilen "X-Pingback und xmlrpc. php" enthält, wissen Sie, dass XML-RPC noch nicht deaktiviert ist. Um XML-RPC auch aus dem HTTP-Header zu entfernen, fügen noch folgenden Code zur "functions. php" in Ihrem WordPress-Theme hinzu. add_filter( 'wp_headers', 'remove_pingback' ); function remove_pingback( $headers ) { unset( $headers['X-Pingback'] ); return $headers; }So wird der direkte Pfad zur XML-RPC-Schnittstelle verborgen bzw. geblockt. Abschließend: Performance verbessernUm nun noch leicht die Performance Ihrer Webseite zu verbessern, können Sie folgenden Code in die . htaccess-Datei Ihrer WordPress-Installation einfügen: <Files xmlrpc. php> Order Deny,Allow Deny from all </Files>Damit wird verhindert, dass WordPress intern auf die für die XML-RPC zuständige Datei zugreifen kann und reduziert somit die Zahl unnötiger Dateizugriffe. WordPress-Tipps zu Sicherheit und GeschwindigkeitGrundsätzlich gilt: alles, was Sie in Ihrer WordPress-Installation nicht benötigen, sollten Sie auch entfernen oder deaktivieren. Je mehr Traffic Ihre Webseite hat, desto wichtiger ist es, dass nur die nötigsten Komponenten verwendet werden. So lädt Ihre Seite für Ihre Besucher immer mit maximaler Geschwindigkeit und die halten zugleich Angreifer und Spam-Bots ab, indem Sie diesen möglichst wenige Angriffspunkte bieten. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein,wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

MySQL ist eines der weltweit meistgenutzten relationalen Datenbanksysteme der Welt. Als Open-Source-Software ist es kostenlos und wird von nahezu jedem Webserver eingesetzt oder unterstützt. Webhoster stellen MySQL häufig in Verbindung mit der serverseitig interpretierten Programmiersprache PHP für Ihre Kunden zur Verfügung. Die Datenbank-Verwaltung ist dabei unkompliziert mit dem Tool "phpMyAdmin" möglich. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Bitte beachten Sie, dass der Beitrag von Ende 2015 ist. Screenshots und Angaben könnten veraltet sein. Bei der Aktivierung von Jetpack in Ihrer WordPress-Installation kann es zu folgender Fehlermeldung kommen: "Jetpack konnte WordPress. com nicht kontaktieren: register_http_request_failed".

Um das Problem zu beheben, tragen Sie in die Datei "wp-config. php" folgende Zeile ein: define( 'JETPACK_CLIENT__HTTPS', 'NEVER' );Das verhindert, dass Jetpack eine gesicherte https Verbindung nutzt. Die Datei "wp-config. php" können Sie zum Beispiel über das WebFTP editieren. Gehen Sie dazu wie folgt vor: In das webgo Kundenportal einloggen und den WebFTP öffnenKlicken Sie links im webgo Kundenportal auf Ihren betroffenen Vertrag und dann auf "FTP" → "WebFTP". Sie werden automatisch eingeloggt. Klicken Sie nun auf Ihr WordPress Verzeichnis (in der Regel "wordpress", wenn Sie es nicht umbenannt haben).

wp-config. php bearbeitenWählen Sie nun bei der Datei "wp-config. php" den Punkt "editieren" und klicken Sie rechts daneben auf den Pfeil.

Fügen Sie nun folgende Zeile in die Datei ein und klicken Sie anschließend auf "speichern". define( 'JETPACK_CLIENT__HTTPS', 'NEVER' );

Probieren Sie nun erneut sich mit Jetpack zu verbinden. Die Aktivierung sollte nun möglich sein. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

SSH-Kenntnisse erforderlich! Nextcloud bietet schon viele Absicherungen von Haus aus. Folgend sind Auszüge aus der offiziellen Anleitung von Nextcloud. Für Informationen im Detail, empfehlen wir die offizielle Dokumentation. Nextcloud-DokumentationDa die Entwickler jedoch davon ausgehen, dass nicht jeder Server alles unterstützt. Haben sie gewisse Einstellungen dem Benutzer überlassen. Bei einer Neuinstallation taucht in der Regel eine Liste von Sicherheitseinstellungen auf. Folgend geben wir Tipps, wie man diese Punkte angehen kann und Ihr Euer Nextcloud absichern könnt. Bei unseren vorgeschlagenen Tipps orientieren wir uns hier an die offizielle Dokumentation von Nextcloud. Mail-Server konfigurierenNextcloud hat ab Version 14, PHP-Mail nicht mehr in der Entwicklung. Es sollte daher auf SMTP umgestellt werden. Auch wir empfehlen, wenn möglich, auf SMTP umzustellen. Im Folgenden zeigen wir nun, wie Ihr die entsprechenden Einstellungen vornehmen könnt:

Sofern der Mail-Server noch nicht entsprechend konfiguriert worden ist, müssen wir das nachholen. Folgend zeigen wir, wie der Mail-Server für SMTP konfiguriert wird. WICHTIG: Benutzen Sie als Benutzername immer Ihr Postfach (webXXpXY) und als Server Ihren Server. Anschließend klicken Sie noch auf Anmeldeinformationen speichern.

Anmerkung: Um eine Test-Mail zu senden, muss eine Mail-Adresse im Benutzer-Profil angegeben sein. XSS-, HSTS und X-Content-HeaderSolche Einträge sind Apache-Server-Einträge. Diese können jederzeit im webgo-Kundenportal hinterlegt werden. Dazu klickt Ihr im webgo-Kundenportal links bei der Vertragsübersicht auf den Vertrag → Webserver → Apache → Eigene Einstellungen

Unten im Feld "Eigene Einstellungen" tragen wir folgendes ein. Header set X-Xss-Protection "1; mode=block"Header set X-Content-Type-Options "nosniff"Header always set Strict-Transport-Security "max-age=15552000"In der Datenbank fehlen einige IndizesDiese Eintrag kann derzeit nur über SSH und dem "OCC"-Befehl von Nextcloud bearbeitet werden. Melden Sie sich also per SSH an und navigieren in den Ordner der Nextcloud-Installation. Zuerst müssen wir die Funktion "OCC" ausführbar machen. Das geschieht mit diesem Befehl. chmod u+x occNun können wir diesen Befehl nutzen um die fehlenden Indizes zu schreiben. /usr/bin/php7. 2 . /occ db: add-missing-indicesMemory-CacheAktuell bieten wir im Webhosting keinen PHP-Memory-Cache an, dieser kann daher derzeit nicht aktiviert werden.  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen!  Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter:  www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de