[Mac] Versteckte Dateien im Finder anzeigen

Immer mal wieder moechte ich mir versteckte Dateien im Finder anzeigen lassen, in den Einstellungen des Finders kann man das aber leider nicht einstellen.

Relativ einfach kann die Einstellung das ueber das Terminal setzen:

defaults write com.apple.finder AppleShowAllFiles TRUE
killall Finder

Die Einstellung kann man wieder rueckgaengig machen, indem man die o.g. Befehle mit FALSE statt TRUE aufruft.

Eben unter 10.6.1 getestet, funktioniert wunderbar!

(links)
OSXFAQ

[WordPress] Login sichern mit Login Lockdown

Zu jeder WordPress-Installation sollte das Plugin Login Lockdown gehoeren.

Da das Login bei jedem WordPress-Blog ueber (mehr oder weniger) den selben Pfad erreichbar ist, ist es fuer fremde Personen auch nicht schwer, an das Login-Formular zu kommen. Wenn man dieses nicht schuetzt, koennte jemand potentiell unbegrenzt lange versuchen, sich am Blog anzumelden.

Login Lockdown verhindert das. Man kann konfigurieren, nach wieviel fehlgeschlagenen Logins eine IP Adresse fuer eine bestimmte Zeit gesperrt werden soll:

Login Lockdown Einstellungen
Login Lockdown Einstellungen

Wenn eine IP gesperrt worden ist, wird sie nach der eingestellten Zeit automatisch aus der Liste geloescht. Falls man das manuell schon zu einem frueheren Zeitpunkt machen moechte, kann man das auch in den Einstellungen machen:

Login Lockdown blocked IPs
Login Lockdown blocked IPs

Nachdem das Plugin aktiviert worden ist, wird dies auch im Login Formular angezeigt:

Login Formular
Login Formular

(links)
Login Lockdown @ WordPress.org

[WordPress] Blog direkt ueber die Domain aufrufen

Wenn man WordPress nicht direkt in das Verzeichnis installiert hat, auf das die Domain verweist, sondern ein Unterverzeichnis, so kann man mit wenig Aufwand doch dafuer sorgen, dass das Blog direkt ueber die Domain erreichbar ist.

URL
URL

Unter Einstellungen > Allgemein kann man die URLs einstellen, unter denen die WordPress Installation erreichbar ist:

Einstellungen > URLs
Einstellungen > URLs

Die WordPress-Adresse sollte man nicht umstellen, hier ist das Admin-Interface erreichbar.
Die Blog-Adresse kann man nach dem naechsten Schritt dann auf die Domain reduzieren.

Erstmal kopieren wir die index.php aus dem Hauptverzeichnis der WordPress Installation ein Verzeichnis nach oben. (Das Verzeichnis, das direkt ueber die Domain aufgerufen wird).

Die Zeile

require(‘./wp-blog-header.php’);

muss dabei geaendert werden:

require(‘./wordpress/wp-blog-header.php’);

Nachdem man die Aenderung an der index.php vorgenommen hat, kann man die neue Blog-Adresse speichern und der Blog ist ohne das /wordpress erreichbar.

Einstellungen > URLs 2
Einstellungen > URLs 2

(links)
WordPress FAQ

[Software] Passwort Safe KeePassX

Jeder kennt das Problem, auf vielen Webseiten hat man Logins, fuer alles moegliche muss man sich Links und Passwoerter merken.
Meist ist die Antwort darauf die selbe: Man verwendet einfache Passwoerter, und/oder man verwendet nur wenige Passwoerter.

Eine bessere Problemloesung bietet das kostenlose Tool KeePassX. Es ist fuer viele Betriebssysteme verfuegbar und recht einfach zu verwenden.

Man kann die Eintraege in Gruppen und Untergruppen einsortieren, so verliert man nicht den Ueberblick.
Fuer angelegte Eintraege kann man entweder das bereits vorhandene Passwort speichern (und sich anzeigen lassen, wie sicher das Passwort ist) oder aber ein neues Passwort nach Kriterien wie Gross- oder Kleinbuchstaben und aehnlichem generieren lassen.
Die Daten werden in einem stark verschluesselten Keyfile abgelegt. So kann man z.B. das Keyfile auf mehreren Rechnern nutzen.

KeePassX Hauptfenster
KeePassX Hauptfenster
KeePassX Eintrag editieren
KeePassX Eintrag editieren
KeePassX Passwort generieren
KeePassX Passwort generieren

(links)
KeePassX

[WordPress] Unique Keys fuer die wp-config.php

Wenn man WordPress neu installiert hat, sollte man die standardmaessig ausgelieferten API-Keys gegen einzigartige Keys austauschen.

Hier der relevante Ausschnitt aus der wp-config.php:

Secret Keys
Secret Keys

Einzigartige Keys kann man hier abrufen, kopieren und einfach einfuegen.

(links)
WordPress API Secret Key

[WordPress] User anlegen, Admin loeschen

Man sollte aus Sicherheitsgruenden auf keinen Fall den User “Admin” zum Schreiben von Blogeintraegen verwenden.

Direkt nach der Installation von WordPress sollte man einen neuen User anlegen und die Rolle “Administrator” zuweisen.
Dann den User “Admin” ausloggen, mit dem neuen User einloggen und den User “Admin” loeschen.

Wer wirklich sicher gehen moechte, sollte einen User anlegen, der die Rolle “Editor” hat und mit diesem User die Blogposts schreiben. Der User in der Rolle “Administrator” wird dann nur fuer Plugin-Installationen und Updates verwendet.

[WordPress] Plugin: Akismet

Akismet wird von WordPress mitgeliefert.
Es prueft Kommentare gegen einen Online-Dienst und stuft diese nach Bedarf als Spam ein.
Das funktioniert sehr gut und zuverlaessig. Das Plugin sollte man auf jeden Fall verwenden wenn man Kommentare zulassen moechte.

Zur Einrichtung braucht man einen WordPress API Key. Diesen kann man durch die Erstellung eines Accounts auf WordPress.org kostenlos bekommen. Unbedingt am Ende “Just a Username, please” anklicken, sonst hat man zwei Blogs…

Wordpress signup
Wordpress Signup

Nach der Account-Aktivierung kann man sich dann auf WordPress.com einloggen und sich unter “Profil” seinen API Key anzeigen lassen.

WordPress Login
WordPress Login

Den Key kann man dann fuer Akismet und andere Plugins verwenden.

(links)
Akismet
WordPress API Keys
WordPress Account erstellen

[WordPress] Permalinks

Eine der ersten Sachen, die man bei einem neuen Blog umstellen sollte: Das Linkformat.

Standardmaessig verwendet WordPress “haessliche” Permalinks:

http://example.com/?p=N

N ist dabei die Id der Seite oder des Blogposts.

Das ist nicht nur haesslich, sondern auch wenig Suchmaschinenfreundlich.

Wenn man mod_rewrite verwenden darf, kann man “schicke” Permalinks verwenden:

http://example.com/year/month/day/post-name

Wer wie ich das mod_rewrite des Servers nicht konfigurieren darf, kann immerhin noch “halbwegs schicke” Permalinks verwenden:

http://example.com/index.php/year/month/day/post-name

das ist besser als nichts.

Die Einstellung sollte so schnell wie moeglich vorgenommen werden, damit gar nicht erst haessliche Permalinks auf Inhalte des Blogs im Suchmaschinenindex landen.

(links)
Permalinks auf WordPress.org