deine.wordpress.domain/?author=1 Das offene "Geheimnis" Deines WordPress Administrator Accounts

Kannst Du Dir vorstellen, wie überrascht ich war, als ich auf

http://deine.wordpress.domain/?author=1

gestoßen bin. Eigentlich wollte ich die Kategorieseiten von WordPress deaktivieren. Und dabei entdecke ich diesen Artikel zu

http://deine.wordpress.domain/?author=1

Wenn Du diese simple URL bereits bei Deiner WordPress-Seite ausprobiert hast, weisst Du, dass Jeder ganz leicht an Deinen Administrator-Namen gelangen kann, mit

http://deine.wordpress.domain/?author=1

Dabei kannst Du diese Sicherheitslücke ganz einfach mit einem Redirect schließen,aber ja ich weiß, “it’s not a bug, it’ a feature”. Ein Feature, dass ich NICHT will.

Und deshalb  leite ich jede Anfrage auf

https://rainer.gutkas.eu/author/

WordPress-Plugin Redirection. auf

https://rainer.gutkas.eu/

um. Wenn Du das auch machen willst, dann istanllierst Du als erstes Redirection auf Deiner WordPress-Seite. Redirection kannst Du dann im Menü “Werkzeuge”.

 

Dort fügst Du eine neue Umleitung von author/(.+) auf / hinzu. Und was passiert jetzt, wenn Du

http://deine.wordpress.domain/?author=1

eingibst?
Und mit Redirection konnte ich auch meine Kategorieseiten, auf eigene umleiten.
Ende gut, alles gut.

Das erste Mal mit SSH am Entwicklerboard anmelden.

Es ist ein faszinierender Moment, dich Erste mal via SSH an Deinem Entwicklerboard anzumelden. Nachsehen, ob alles Funktioniert hat, wie geplant.
Und wenn Alles gut läuft, fängt sofort das Absichern des Login‘s an.

Doch wie meldest Du Dich via SSH an Deinem Entwicklerboard an? Dazu brauchst Du zuerst einmal die IP-Adresse Deines Entwicklerboards. Dazu siehst Du am Besten in der Netzwerkübersicht Deines Router‘s nach.

 

Mit dieser Adresse kannst Du Dich via SSH anmelden. Öffne dazu einen Terminal in Linux oder MacOs und gib:

ssh root@w.x.y.z

ein. Solltest Du mit Windows arbeiten, kannst Du Putty verwenden, um Dich via SSH mit Deinem Entwicklerboard zu verbinden.

Das Passwort für die erste Anmeldung bei Armbian lautet 1234.

Und schon beginnt die Absicherung. Bei der ersten Anmeldung wirst Du zunächst aufgefordert das root Passwort zu ändern, lass Dir dazu unbedingt ein „gutes“ Passwort einfallen, also eines dass möglichst nebst Buchstaben auch Ziffern und Sonderzeichen enthält. Und eines, dass Du Dir auch gut merken kannst. Denn wer Zugang als root zu Deinem Entwicklerboard erhält, kann ALLES einsehen und ALLES ändern.

Danach wirst Du aufgefordert einen Benutzer anzulegen. Mit diesem Benutzernamen und Passwort wirst Du Dich in Zukunft an dem Entwicklerboard anmelden.

Am Besten testest Du, nachdem Du, wenn Du willst, die Daten nachdenen Du gefragt wirst, eingegeben hast, Deinen Benutzer, indem Du Dich in einem weiteren Terminal Tab oder Fenster anmeldest:

ssh benutzername@w.x.y.z

Solltest Du Dein Benutzername der Selbe sein, den Du auf Deinem Linux/macOS -Computer verwendest, reicht es wenn Du

ssh w.x.y.z

verwendest.
Dein Benutzer hat normalerweise nur eingeschränkte Rechte, doch kannst Du auch Befehle als root ausführen, indem Du:

sudo [befehl]

eingibst. Doch Vorsicht, der Befehl, den Du mit sudo ausführst, hat root-Rechte, das heisst er darf ALLES ändern und auch alles Löschen.
Teste noch ob sudo funktioniert:

sudo [befehl]

bevor Du den den Terminal mit Deiner ersten Anmeldung mit

exit

verlässt, weil Du in diesem Fenster auch root-Rechte hast.

Jetz solltest Du noch die Anmeldung als root über ssh ausschalten. Dazu öffnest Du mit

sudo nano /etc/ssh/sshd_config

den Texteditor nano. Die Zeile mit PermitRootLogin sollte so aussehen:

PermitRootLogin no

Den Editor verlässt Du indem Du

x

drückst. Wenn Du die Datei verändert hast wirst Du noch gefragt ob Du die Änderungen speichern willst.
Bestätige die Änderung mit

y

Und jetzt startest Du noch SSH neu mit

sudo service sshd restart

Wenn Du jetzt versuchst Dich mit

ssh root@w.x.y.z

bekommst Du eine Fehlermeldung.

Wie Du Deine SSH-Anmeldung noch viel einfacher und sicherer machen kannst, indem Du Zertifikatbasierte Anmeldung verwendest, erfährst Du demnächst hier.

w E bdroi D Ein praktischer, sparsamer, schneller WordPress Web Server auf Basis eines Odroid HC1.

Mein Cubietruck, den ich bisher u.a. als Webserver verwendet habe, war mit WordPress überfordert. Ladezeiten in Minuten gemessen waren die Folge. Optimierungen der Software installation brachten ein wenig, doch noch immer kein herzeigbares Ergebnis, wer wartet schon gerne mehrere Minuten, um sich seine Website ansehen zu können?
Wärhend meiner Recherche zur WorPress-Optimierung stieß ich in einigen Foren auf die Empfehlung für gänzlich Andere, aber auch WebServer basierte Projekte, einen Odroid HC1zu verwenden, da dieser nicht nur parktisch gebaut, sondern auch sehr schnell sein soll. Namentlich in Bezug auf NextCloud wurde der Odroid immer wieder erwähnt.
Also habe ich mich entschlossen das Experiment zu starten und einen möglichst flotten WebServer für mich, mit Hilfe eines Odroid zu basteln. Um möglichst rasch die Daten von der Festplatte zu beziehen, habe ich mich für eine SSD-Festplatteentschieden.
Das Ergebnis, der w E bdroi D, kann sich sehen lassen, wie Du hoffentlich schon beim Blättern auf rainer.gutkas.eu feststellen konnest. Jetzt macht sowohl das Editieren, als auch das Ansehen der Seite richtig Spaß, statt den Frust über lange Wartezeiten zuvor. Und diese geballte Leistung konnte ich mir mit einem Budget von ungefähr 100€ zusammenschrauben.

Für einen  w E bdroi D  benötigst Du:

  • Einen Odroid HC1:
    Entwicklerplatine + Kühlkörper = Plattenschacht
  • Ein Netzteil (5V/4A)
  • Eine schnelle microSD  Karte– 98 MB/s
  • Eine SSD-Platte, ich habe mich wegen der Geschwindigkeit gegen eine HDDentschieden.
  • Und optional ein Gehäuse, denn Odroids kann man auch stapeln.
Der Zusammenbau ist denkbar einfach:

  1. Die SSD-Platte wird in den Plattenschacht=Kühlkörper des Odroid geschoben und am Sata-Port angesteckt.
  2. Die Platte kann von unten mit 4 Schrauben befestitgt werden.
  3. Die Micro SD-Karte wird mit Armbian beschreiben. Ich habe mich für Armbian-Bionic, dass auf Ubuntu 18.04 Bionic Beaver LTS basiert entschieden, denn Ubuntu’s Packetmanager ist dank PPA einfacher zu bedienen als Debian`s Strech.
  4. Und danach wird die micro SD-Karte in den micro SD-Slot des Odroid gesteckt.
  5. Zuerst wird das Netzwerkkabel und danach das Netzgerätgerät angesteckt.
  6. (Das zweiteilige Plastik Gehäuse wird in der Führung am Kühlkörper über den Odroid geschoben.)
  7. FERTIG
Der Nächste Schritt ist der Test, ob der Odroid ordnungsgemäß läuft, wie erwartet. Dazu brauchst Du zuerst einmal die IP-Adresse, die der Odroid in Deinem Netzwerk zugewiesen bekommen hat. Mit dieser Adresse kannst Du Dich via SSHam Odroid anmelden. Öffne dazu einen Terminal in Linux oder MacOs und tippe:

ssh root@w.x.y.z

Solltest Du mit Windows arbeiten, kannst Du Putty verwenden, um Dich via SSH mit Deinem Odroid zu verbinden.
Das Passwort für die erste Anmeldung bei Armbian lautet 1234.

Bei der ersten Anmeldung wirst Du zunächst aufgefordert das root Passwort zu ändern, lass Dir dazu unbedingt ein “gutes” Passwort einfallen, also eines das möglichst nebst Buchstaben auch Ziffern und Sonderzeichen enthält, Du Dir aber auch gut merken kannst. Denn wer Zugang als Benutzer root zu Deinem Server erhält, hat ALLE Rechte auf dem Server.
Danach wirst Du aufgefordert einen Benutzer anzulegen. Mit diesem Benutzer wirst Du Dich in Zukunft mit dem w E bdroi D verbinden. Er hat in der Grundeinstellung nur eingeschränkte Rechte auf Armbian, doch kannst Du auch Befehle als root ausführen, indem Du:

sudo befehl

eingibst. So nun muß noch die SSD-Platte in das System eingebunden werden, denn derzeit ist die microSD-Karte die einzige “Festplatte” die der Odroid verwendet.

Zuerst solltest Du herausfinden, wie Deine Platte im System heisst. Dazu gibts Du folgenden Befehl ein, der Dir Dir eine Liste aller Datenträger Deines w Ebdroi D‘s liefert.:

sudo lsblk

Deine Platte heisst sehr wahrscheinlich /dev/sda, daher suche nach diesem Eintrag in der Liste. Vorsicht ist geboten, wenn Du diese Anleitung NICHT mit der oben beschriebenen Hardware nutzt, z.B. auf einem Laptop, oder Desktop, denn dann ist /dev/sda sehr wahrscheinlich Deine Systemfestplatte.
Als Nächstes musst Du die Festplatte partitionieren. Raspbian hat dazu das Werkzeug fdisk mit an Board. Jetzt brauchst Du den Namen der Platte um mit fdisk die SSD-Platte formatieren zu können. Ich verwende als Beispiel /dev/sda:

sudo fdisk /dev/sda

Jetzt ist fdisk gestartet und Du kannst es mit der Eingabe von Befehlen, die durch einzelne Buchstaben abgekürzt werden, steuern. Zum Beispiel mit der Eingabe des Buchstabens:

m

werden alle Befehle, die fdsik ausführen kann, aufgelistet.
Mit dem Buchstaben

p

kannst Du Dir die Patitionen der Platte ansehen.
Zuerst erzeugst Du mit

g

eine neue GPT-Partitionstabelle und dann erzeugst Du mit

n

eine neue Partition. Um die Default-Einstellungen zu bestätigen drücke die RETURN-Taste.
Solltest Du einen Fehler gemacht haben, mit

q

kannst Du ohne Sicherung der Änderungen fdisk beenden.
Hingegen mit

w

werden die Änderungen unwiederuflich auf die Platte geschrieben.
Jetzt musst Du auf Deiner neuen Partition auf der SSD-Platte ein Dateisystem erzeugen.

Ich habe mich entschieden ext4zu verwenden. Um Deine SSD-Platte mit ext4 zu formatieren musst Du mit mkfs.[dateisystem] das Dateisystem erzeugen. Für Ext4 lautet der Befehl:

mkfs.ext4 /dev/sda

Um die Platte einzubinden musst Du ein Verzeichnis dafür erzeugen:

sudo mkdir /media/data

Außerdem benötigst Du für den nächsten Schritt die UUID der neuen Partition, diese bekommst Du mit:

blkid

Dann musst Du nur noch die SSD in das Dateisystem einbinden. Damit sie auch nach einem Neustart automatisch eingebunden wird trägst Du sie in die Datei /etc/fstab ein:

sudo nano /etc/fstab

Meine Einträge in /etc/fstab sehen in etwa so aus:

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx /media/data/ ext4 defaults,noatime,nodiratime,commit=600,errors=remount-ro 0 1
/media/data/www /var/www/ ext4  bind,defaults,noatime,nodiratime,commit=600,errors=remount-ro 0 1
/media/data/mysql/     /var/lib/mysql/ auto bind,defaults,noatime,nodiratime 0 1
/media/data/log/        /var/log/      auto bind,defaults,noatime,nodiratime 0 1

Ich habe auch meine Datenbank und meine log Dateien auf die SSD gelegt, um die Lebensdauer meiner SD Karte zu erhöhen. Dann kannst Du mit

sudo mount /media/data

die Platte einbinden und mit

sudo mkdir /media/data/www
sudo mkdir /media/data/mysql
sudo mkdir /media/data/log

Die Verzeichnisstrukur erstellen, bevor Du mit

sudo mount -a

Die gesamte Verzeichnisstruktur einbindest.

Mit

kannst Du Dich wieder von dem Server abmelden.

Jetzt hast Du einen funktionstüchtigen Odroid, so wie ich zusammengebaut. In meinen kommenden Artikeln wird es darum gehen wie Du :

  • Die SSH Verbindung mit Zertifikatsbasierter Anmeldung absichern kannst.
  • Welche Software Du für einen WorPress-Server wie installieren und konfigurieren solltest.