HHVM (Logo)

HHVM Installation

Am Wochenende mal wieder mit was neuem beschäftigt: Diesmal war es HHVM. Es ist fast ein halbes Jahr her als ich das erste Mal etwas von HHVM gehört habe. Für einige wird das immer noch Neuland sein.
HHVM steht für Hiphop Virtual Machine for PHP. Wie HHVM funktioniert kann man bei Wikipedia nachlesen. Facebook hat diese alternative PHP Umgebung entwickelt und setzt diese auch aktiv ein. Der größte Vorteil an HHVM ist, es ist deutlich schneller als die normale PHP Version ist.
Einziger Nachteil: HHVM hat einen eingeschränkten Funktionsumfang. Dadurch funktioniert nicht jeder PHP-Code unter HHVM.
Wer es trotzdem mal ausprobieren möchte, dass kurze Video zeigt kurz wie es geht:
[youtube=https://www.youtube.com/watch?v=1mxry6KRBEQ]

Für Ubuntu 12.04 (amd64):

# If this command is not found then do this: sudo apt-get install python-software-properties
sudo add-apt-repository ppa:mapnik/boost
wget -O - http://dl.hhvm.com/conf/hhvm.gpg.key | sudo apt-key add -
echo deb http://dl.hhvm.com/ubuntu precise main | sudo tee /etc/apt/sources.list.d/hhvm.list
sudo apt-get update
sudo apt-get install hhvm

Ein normales WordPress (3.9) Blog rennt wie Sau …

Zwei-Faktor-Authentifizierung für WordPress

Endlich gibt es ein einfaches und brauchbares Zwei-Faktor-Authentifizierungs-Plugin für WordPress. Sergej Müller, der auch schon andere Plugins für WordPress (wpSEO, AntispamBee, Cachify, Optimus) entwickelt hat, hat eine Idee auf dem WordPress Camp 2014 in Hamburg aufgeschnappt und in gewohnter perfekten Qualität umgesetzt. Zwei-Fakter-Authentifizierung sollte inzwischen eigentlich jedem bekannt sein. Nach GoogleMail bieten es inzwischen auch Outlook, Evernote, Apple und Twitter an. Für die Anmeldung ist dann nicht nur der Benutzernamen und das Passwort nötig, sondern auch noch ein Code notwendig. Diesen bekommt man per SMS oder wird mit einer speziellen App generiert. Bei dem WordPress-Plugin bekommt man den Code per Mail zugeschickt. Der Code verfällt automatisch nach 5 Minuten. Das Plugin gilt nur für die Anmeldung am Web-Backend!
Also, runterladen, testen und Feedback geben. Wird sicherlich auch bald im WordPress-Plugin-Verzeichnis auftauchen.

Danke Sergej! / Cпасибо Sergej!

WordPress Spicker: jQuery vom Google CDN laden

Normalerweiser wird jQuery von WordPress lokal vom Server geladen. Möchte man stattdessen jQuery vom Google CDN laden, dann brauch man nur den folgenden Code in die functions.php hinzufügen:

function jquery_cdn() {
   if (!is_admin()) {
      wp_deregister_script('jquery');
      wp_register_script('jquery',
 'https://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js', false, '1.8.3');
      wp_enqueue_script('jquery');
   }
}
add_action('init', 'jquery_cdn');

Ob das jetzt ein Vorteil oder Nachteil ist jQuery von Google oder von lokal zu laden, kann man nicht so einfach beantworten. Das muss jeder selbst herausfinden. Bei mir wird das jQuery lokal geladen, weil mir gespührt die Website langsamer vorkam als ich das Google CDN nutzte.

WordPress gegen Brute-Force-Angriffe absichern

Gerade gemerkt das einige WordPress Blogs offline sind. Wahrscheinlich weil seit letzter Woche ein Brute-Force-Angriff auf verschiedene WordPress Blogs im Gange ist. Es wird vermutet, dass diese Angriffe von einem Bot-Netz ausgehen. Aus diesem Grund gibt es hier ein paar Tipps um sein WordPress Blog abzusichern:

  1. Die eingesetzte WordPress Version immer aktuell halten. Momentan ist WordPress 3.5.1!
  2. Genauso wie WordPress selbst sollte man auch darauf achten, dass die benutzten PlugIns in der aktuellen Version benutzt werden. Wenn nicht, dann updaten! Ich erinnere mal nur an das Problem mit TimThumb.
  3. Eigentlich ist es selbstverständlich, aber man kann es nicht oft genug sagen: Benutzt sichere Passwörter für den Administrationsbereich! „Sex“, „Gott“, „RocknRoll“ oder „root“ sind keine sicheren Passwörter. Gerade bei einem Brute-Force-Angriff sind diese schnell geknackt. Wer Hilfe für das richtige Passwort braucht, der kann bei SafePasswd sich ein neues generieren lassen oder mit The Password Meter sein altes überprüfen lassen.
  4. Ändert den Benutzernamen „admin“ in was anderes, z.B. „wpbackend“ oder „WadminP“. „admin“ wird standardmäßig von WordPress bei der Installation angelegt und daher wird man es mit diesem Benutzernamen zuerst ausprobieren.
  5. Angriffe auf den Adminbereich können mir diversen Plugins, z.B. Limit Login Attempts oder Google Authenticator etwas abgesichert werden. Allerdings kommt man trotzdem bis zum Login des Adminbereichs durch. Besser wäre es den Zugriff per .htaccess einzuschränken. Auch dafür gibt es einige Generatoren im Internet. Einfach mal googeln.

Es gibt sicherlich noch weitere Tipps (z.B. SSL), aber für den Anfang sollte dies reichen.

Links für später: WordPress Shop Plugin, Let’s CC, Telekom SpeedOn

  • wpShopGermany wpShopGermany ist ein deutsches WordPress Shop-Plugin, welches WordPress um eine Shopfunktion erweitert. wpShopGermany versteht sich tatsächlich als kleines Shop-Plugin, nicht als eigenständiges Shop-System. via perun.net
  • Let’s CC – Suchmaschine für Bilder, Dokumente, Videos und Musik die unter einer Creative Commons-Lizenz veröffentlicht wurden. via stadt-bremerhaven.de
  • pass.telekom.de – Aktueller Datenverbrauch „Flatrate“ bei der Telekom mit iPad oder iPhone abrufen. Einfach pass.telekom.de im Browser öffnen.
    Später lässt sich dort auch die SpeedOn-Option buchen. Dadurch kann man sich von der Drosselung freikaufen. Nicht wundern falls es noch nicht funktioniert, denn derzeit werden die Verträge umgestellt.