Archiv der Kategorie: WordPress Tutorials

WordPress Usability and Addons Integration unblog Technical Workarounds and Tutorials for Professionals

Windows 10 News Widget Ausschalten

Windows 10 Widget „Neuigkeiten und interessante Themen“ Ausschalten

Windows 10 ab 1909 lässt ein Widget in der Task­leiste erscheinen, das ver­schiedene Inhalte wie Wetter oder Börsen­kurse aus MSN anzeigt. Diese Neuig­keiten und interes­sante Themen werden in den meisten Unternehmen und in professionellen Umgebungen eher uner­wünscht sein. Das Widget lässt sich jedoch deak­tivieren.

Das im Standard rechts unten in der Taskleiste sichtbare Widget ist erneut der Versuch von Microsoft, Windows 10 Nutzer mit Inhalten zu bedienen. Mit weiteren Widgets dieser Art wird in Windows 11 noch mehr zu rechnen sein.

Allen diesen Erweiterungen Gemeinsam ist, dass sie in professionellen Umgebungen oft stören und für Mitarbeiter unerwünscht sind. Dazu werden Administratoren laufend damit beschäftigt sein, derartige Neuerungen bei jedem Release von Windows 10 abzu­schalten.

Windows Neuigkeiten und interessante Themen Ausschalten
Windows

Windows News Widget Ausschalten

Anwender können das News Widget selber deaktivieren. Viele werden die Option jedoch nicht gleich finden, die etwas versteckte Option Ausschalten findet sich im Kontextmenü mit Rechtsklick in der Taskleiste unter Neuigkeiten und interessante Themen – Ausschalten.

Neuigkeiten und interessante Themen Aussachlten

News Widget über GPO deaktivieren

In Umgebungen mit GPO Verwaltung kann das News Widget über Gruppen­richtlinien deaktiviert werden. Dabei muss beachtet werden, dass die ADMX-Dateien aktualisiert sind, damit die betreffende GPO Einstellung verfügbar wird.

Voraussetzung ist, das feeds.admx mit den benötigten Sprachdateien (.adml) vorliegen. Die Dateien kann man bei Bedarf über den Download der aktuellen Vorlagen erhalten. Nach erfüllen der Bedingung legt man eine GPO an, verknüpft diese mit der gewünschten OU und öffnet es im Gruppenrichtlinien-Editor.

Man wechselt zu Computer­konfiguration – Richtlinien – Administrative Vorlagen – Windows-Komponenten – Neuigkeiten und interessante Themen. Der Container enthält derzeit nur die Einstellung Aktivieren von Neuigkeiten und Interessen auf der Taskbar. Diese kann deaktiviert werden.

Bei der Ausführung der Gruppenrichtlinie über gpupdate /force, wird man feststellen dass das Widget nicht automatisch verschwindet. Dazu muss man sich entweder neu anmelden oder den Explorer über die PowerShell aktualisieren.

WordPress URL ändern

Website URL und Links in der WordPress Datenbank ändern

WordPress Umstellungen und die Migration erfordern mehrere Schritte zur Anpassung der URL. Das festlegen der WordPress-Adresse ist bei einer Neuinstallation, unter Einstellungen Allgemein bei WordPress-Adresse (URL) und Webseite-Adresse (URL). Für Migration und URL Änderungen sind weitere Anpassungen vorzunehmen.

wordpress-adresse-url

Bei der Migration kann es vorkommen, dass der Zugang zum WP-Admin versperrt ist, das nachdem der A Record oder CNAME im DNS, und die Virtualhost Konfiguration beim Webserver bereits geändert wurde. Auch bei der Umstellung der Seite von Dev auf Live muss die URL geändert werden. An dieser stelle kann die Webseite-Adresse und die Links im Content mit phpMyAdmin geändert werden.

WordPress-Adresse (URL) und Webseite-Adresse (URL) in phpMyAdmin ändern

Um die WordPress-Adresse und Webseite-Adresse in phpMyAdmin zu ändern, öffnet man die Datenbank und geht auf Anzeigen, im nun geöffneten Tree wählt man die Tabelle wp_options, links sucht man in der Spalte option_name nach siteurl und home, hier mit Bearbeiten den Wert im Feld option_value mit der neuen URL ändern und mit OK bestätigen.

WordPress in phpMyAdmin Feld home und siteurl ändern
Abbildung: phpMyAdmin Anzeigen siteurl / home

Hinweis: Der WordPress Standard Datenbank Präfix ist wp_, hier wurde der Präfix zuvor auf wp_futbg5 geändert.

Möchte man die Datenbank nach Text durchsuchen, geht man nach dem öffnen der Datenbank auf Suchen und trägt das Suchargument eingebunden zwischen %-Zeichen ein. In diesem Fall soll die Entwickler Umgebung zur Live Seite gemacht werden, wobei dev.artemis.org die Entwickler URL ist, und www.artemis.org die Live URL der Seite.

WordPress mit phpMyAdmin nach Wörter und Pharse durchsuchen
phpMyAdmin Durchsuchen der Datenbank

Bei In der/den Tabelle(n) klickt man auf Alle auswählen, anschlissend auf OK. In der Regel sind die treffer in den Tabellen wp_posts und wp_postmeta, jeweils im Feld post_content zu finden.

In phpMyAdmin bei SQL kann die URL mit folgendem SQL-Befehl durch Suchen Ersetzen in den Tabellen geändert werden.

Werden Plugins verwendet, die Tabellen mit URLs beinhalten, muss der Inhat hier ebefalls geändert werden.

Anstelle des Platzhalter tabellenname und feld_mit_urls den tatsächlichen Tabellenname eintragen, die betreffenden Plugins mit den Tabellen können wie oben beschrieben, mit Textsuche in phpMyAdmin gefunden werden.

WordPress vor Brute-Force Attacken schützen

WordPress Server vor Brute-Force Login versuche durch fail2ban schützen.

WordPress Schutz bietet sich durch mehrere Methoden an, neben Lock-Down Plugins, die IP-Adressen und Zeitstempel jedes fehlgeschlagenen Anmeldeversuchs aufzeichnen und blockieren, wird mit fail2ban die Kernel Firewall gesteuert, und damit der host für eine vorgegebene Zeit gesperrt.

  Zur Installation von fail2ban auf CentOS 7 muss das EPEL Repository hinzugefügt werden:

Die Installation hier wie folgt als root, es wird eine Standard Konfiguration bereitgestellt, und erfordert keine weiteren Anpassungen:

Nachdem fail2ban auf dem Server installiert ist, können die Apache access_log nach Anmeldeversuchen untersucht werden.

Damit fail2ban weiss nach welchen parser in der Logdatei gesucht werden soll, wird ein Filter erzeugt, durch editieren mit vim oder anderen bevorzugten Editoren, erstellen wir die Filter Datei mit vi /etc/fail2ban/filter.d/wp-auth.conf:

Die Hauptkonfiguration von fail2ban befindet sich in der Datei /etc/fail2ban/jail.conf, diese kopiert man zu jail.local, oder es genügt auch nur die zusätzliche Filter Einstellung einzutragen, die Konfiguration hinzufügen mit vi /etc/fail2ban/jail.local

Nach 6 Anmeldeversuche (maxretry) wird für 30 min. blockiert.

Bevor fail2ban eingesetzt wird, ist ein blick in /etc/fail2ban/jail.conf gegeben, unter der Sektion [INCLUDES] sind die Pfade der gerade verwendeten Linux Distribution definiert, bei der Zeile before = paths-distro.conf, hier verwenden wir CentOS 7 dabei ist die passende Datei /etc/fail2ban/paths-fedora.conf :

Die Datei paths-fedora.conf  kopieren wir zu paths-centos.conf. Es sollen alle Logs unter /var/www/*/logs ausgelesen werden, dabei die Pfade zu den Apache Logs ggf. anpassen:

Nun fail2ban neu starten um den Filter zu aktivieren.

fail2ban Status überprüfen wie folgt.

Der iptables Status des Filters in der Kette ausgeben.

Die iptables Ausgabe des Filter AuthFailures in etwa viel folgt.

Hat man sich selber durch zu viel Fehlversuche und Tests ausgesperrt, kann man sich mit folgendem Command wieder entsperren.

  Der vorteil dieser Methode ist es, durch fail2ban wird der host und alle Dienste blockiert, der Bot wird in der regel zur nächsten Webseite gehen, um die Attacken fortzusetzen, auch ssh und ftp anfragen gehen ins leere, und ICMP anfragen bleiben für die IP-Adresse unbeantwortet.