WordPress 2-Schritt-Authentifizierung für mehr Sicherheit

Erst kürzlich ist das beliebte Blog-Programm WordPress wieder ziel eines groß angelegten Angriffs eines Botnets geworden. Ziel des aktuellen Angriffs ist es, das Administrator-Passwort des Blogs zu knacken und anschließend Schadsoftware auf dem WordPress-System zu installieren. Für mehr Sicherheit sollte man auf seinem Blog unbedingt ein sicheres Passwort verwenden (das bedeutet mindestens 8 Zeichen Länge, eine Kombination aus Ziffern, Groß- und Kleinbuchstaben und keine Zeichenketten die in Wörterbüchern zu finden wären). Zusätzlich sollte man aber auch den Benutzernamen des Administrator-Accounts ändern (Standard-Username: admin) und den Ordern /wp-admin/ zusätzlich durch eine .htaccess Date schützen. Es gibt aber noch eine weitere Möglichkeit für mehr Sicherheit beim Login zu sorgen: Die 2-Schritt-Authentifizierung (auch “2-Faktor Auth.”) von Google, die über ein kleines Plugin auch ganz einfach für den eigenen WordPress-Blog aktiviert werden kann. In diesem Post möchte ich die Installation und Konfiguration des Plugins in einfachen Schritten beschreiben.

Wie Funktioniert die 2-Faktor Authentifizierung?

Bei der Anmeldung im WordPress-Backend wird normalerweise ein Benutzername und ein Passwort abgefragt. Bei der 2 Schritt-Authentifizierung wird zusätzlich noch ein 6-Stelliger Code für die Anmeldung benötigt, der mit einer Smartphone-App generiert wird, und nur für kurze Zeit (60 Sekunden) gültig ist.

Wie kann die 2-Schritt Authentifizierung aktiviert werden?

Die einfachste Methode die 2-Schritt Authentifizierung für WordPress zu aktivieren, ist die Installation des Plugins “Google Authenticator”. Die Installation ist einfach und hier in 5 detailliert beschriebenen Schritten erklärt:

1. Plugins und WordPress aktualisieren

Zunächst sollte WordPress auf den neuesten Stand gebracht werden! Als erstes also alle Plugins aktualisieren, und anschließend auf die neueste WordPress Version updaten!

2. Download und Installation des Google-Authenticator – WordPress-Plugins

Über das WordPress Plugin Menü einfach auf “Installieren” klicken. In der Plugin Suche “Google Authenticator” eingeben. Im Suchergebnis sollte das “Google Authenticator” Plugin von Henrik Schack aufscheinen. Durch einen Klick auf “Jetzt installieren” die Installation des Plugins starten. Nach der Erfolgreichen Installation sollte folgende Mitteilung erscheinen “Das Plugin Google Authenticator wurde erfolgreich installiert.”
wordpress auth 1 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheitwordpress auth 2 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheit

 

wordpress auth 3 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheit

 

3. Installation der Google-Authenticator App auf dem Smartphone

Die App für die Code Generierung (Google Authenticator) gibt es für Android, iPhone, iPad, iPod und auch für BlackBerry Smartphones. Die Installation ist ganz einfach: Im Apple “App Store” oder im “Google Play Store” nach “Google Authenticator” suchen. Im Beispiel hier – die App Seite auf dem iPhone.

google authenticator iphone 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheit

4. Aktivierung der 2 Schritt Anmeldung für den WordPress Benutzer

Das Authenticator Plugin hat keine eigene Seite mit Einstellungen, es hingegen die erweitert ganz einfach die Einstellungsseite für jeden einzelnen Benutzer. Um zu den Einstellungen für den eigenen Benutzer zu gelangen einfach auf “Benutzer” -> “Dein Profil” klicken. Im WordPress Benutzerprofil sollte sich neben den Einstellungen für Benutzername, Passwort und E-Mail Adresse jetzt auch eine neuer Bereich “Einstellungen zu Google Authenticator” befinden.

wordpress auth 4 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheit

Als nächste muss der Benutzer zur iPhone oder Android App hinzugefügt werden. Keine Angst – das ist ganz einfach! In den Einstellungen den Authenticator für den Benutzer aktivieren, eine Beschreibung eintragen (z.B. “meinblog:meinbenutzername” – wird anschließend in der App angezeigt) und dann auf “Qr-Code anzeigen” klicken.

wordpress auth 51 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheit

In der App wird die neue Seite ganz einfach über das “+” Symbol hinzugefügt, indem man den angezeigten QR-Code mit der Google Authenticator-App fotografiert (“Barcode scannen“). Anschließend sollte Google Authenticator für den WordPress Login einen 6stelligen Zifferncode erstellen, der sich selbst im Minutentakt aktualisiert.

Foto 2 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheit

Foto 3 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheit

 

 

5. WordPress Login jetzt mit zusätzlichem Code

Bei der nächsten Anmeldung auf dem Blog sollte neben dem “Benutzername” und dem “Passwort” -Feld auch noch ein Feld für den “Google Authenticator Code” erscheinen. Eine Anmeldung ist jetzt nur noch möglich, wenn man zusätzlich den Code eingibt, der von der Smartphone App generiert wird.

wordpress auth 6 150x150 Wordpress 2 Schritt Authentifizierung für mehr Sicherheit

Bei WordPress anmelden ohne 2-Schritt App/Smartphone

(Update)

Gestern ist es passiert: Ich musste mich bei meinem WordPress-Blog anmelden konnte aber keinen Code mit der App generieren. Nicht etwa, weil ich  mein iPhone nicht zur Hand hatte, sondern weil Google ein Update der Authenticator-App zu Verfügung gestellt hat, welches die bestehenden Konten entfernte (siehe auch den heise.de Artikel “Google zieht Authenticator-App nach Problemen zurück”: http://goo.gl/HEHthc). Somit hatte ich keine Möglichkeit mehr mich anzumelden! Google hat das Update seiner App anschließend wieder zurückgezogen, allerdings war es für mich schon zu spät… :-(

2-Schritt-Auth deaktivieren:

Die Lösung ist sehr einfach:

  • per FTP mit dem Server verbinden
  • Das Plugin Verzeichnis umbenennen (/wp-content/plugins/google-authenticator)
  • Die WordPress-Anmeldeseite nochmal aufrufen

Windows 8: Documents.library-ms kann nicht länger ausgeführt werden

Seit kurzem verwende ich Windows 8 und bin da heute auf einen seltsamen Fehler gestoßen: Alle Bibliotheken werden plötzlich “grau” dargestellt (sind also deaktiviert) und bei einem Klick auf die Dokumente-Bibliothek erscheint die Meldung “Documents.library-ms kann nicht länger ausgeführt werden“. Das selbe auch bei allen anderen Bibliotheken:

  • “Music.library-ms” kann nicht länger ausgeführt werden.
  • “Pictures.library-ms” kann nicht länger ausgeführt werden.
  • “Videos.library-ms” kann nicht länger ausgeführt werden.

Die Fehlerbehebung ist Gott sei Dank recht einfach: Zunächst einfach alle Bibliothek-Ordner löschen, welche den Fehler hervorrufen. Keine Angst! Dabei werden keine Daten gelöscht. Die Bibliothek ist wie eine Art “Verknüpfung”. Anschließend Rechtsklick auf “Bibliotheken” –> “Standardbibliotheken wieder herstellen” und alles sollte wieder wie gewohnt dargestellt werden und ein Klick auf die Bibliothek keinen Fehler auslösen!

Im Fokus: Mapex 14″x6,5″ Special Thomann Snare

Seit einiger Zeit bietet Thomann jetzt schon Mapex bzw. Black Panther Snares mit Thomann Special Badge an und inzwischen stehen schon 2 dieser Modelle in meinem Proberaum. Auch bei dem 14″x6,5″ Modell aus Birkenholz wurde wieder an den richtigen Ecken gespart: Der Kessel ist hochwertig verarbeitet und ach die Gussspannreifen lassen keine Wünsche offen. Einziges kleines Minus: Die Snare-Abhebung klappert etwas, allerdings nur im abgespannten Zustand. Wer später noch etwas liebe in die Snare investieren möchte, dem Empfehle ich folgendes “Sound-Upgrade” um noch mehr aus dieser tollen Snare rauszuholen bzw. einen satten und trockenen Klang zu erzeugen.

Meine persönliche Konfiguration der Special Mapex Snare:

mapex special thomann snare abhebung 224x300 Im Fokus: Mapex 14x6,5 Special Thomann Snare
Die Abhebung klappert leider etwas in abgespannten Zustand

Im folgenden Video die Mapex/Thomann Special Snare in Birke mit dem erwähnt Fell- bzw. Snareteppich Upgrade. Die satte 6,5″ Snare ist im Video eher hoch gestimmt, der Snareteppich mit 24 Spiralen mag Einigen zu präsent sein, mir gefällt die präzise Ansprache in dieser Konfiguration.

Die 14″x6,5″ Special Thomann Snare gibt es nun schon fast ein Jahr zum Spezialpreis auf thomann.de!

mapex special thomann snare unten 300x224 Im Fokus: Mapex 14x6,5 Special Thomann Snare
Wunderschön und sauber verarbeitet: Hier mit Aquarian Fellen und Puresound Snareteppich

 

Ein einfaches Notebook: Acer Travelmate 5735Z

Die allermeisten Anwender benötigen einen PC oder einen Laptop nur für Textverarbeitung bzw. Office-Anwendungen (wie Microsoft Office 2010) und zum Internet Surfen. Auch für diese Zielgruppe bieten fast alle PC-Hersteller inzwischen Notebooks für Einsteiger bzw. für Home-Anwendungen. Auch das Acer Travelmate 5735Z-452G32Mnss ist ein ideales günstiges Notebook für diesen einfachen Anwendungsbereich und spart trotzdem nicht mit Leistung.

Ein Intel Core2 Duo liefert die benötigte Leistung, die integrierte Grafikkarte reicht für die allermeisten Programme aus, wenn es nicht gerade das neueste Game-Adventure mit atemberaubenden 3D Effekten sein muss. Ein LED Backlight Display sorgt für klare und satte Farben. Gleichzeitig spart die LED Display Ausstattung Strom. Sogar einen HDMI Ausgang hat Acer verbaut, um mit dem Travelmate 5735Z  HD-Filme bis zu einer Auflösung von 1080p auf großen Bildschirmen anzusehen.

Acer Travelmate 5735Z 452G25MNSS b Ein einfaches Notebook: Acer Travelmate 5735ZGespart hat Acer bei Bluetooth und einer Webcam, die bei diesem Gerät leider fehlen. Als Betriebssystem wird Linpus – Linux mitgeliefert, eine Installation von Windows 7 war aber kein Problem, und eine Windows 7 OEM Lizenz ist relativ günstig erhältlich.

Hammond XK-1 Orgel

Nach langem habe ich mir einen kleinen Wunsch erfüllt, und mir selbst eine echte Hammond-Orgel geschenkt. Für mich musste es natürlich keine legendäre Hammond B3 sein, ich bin auch damit zufrieden, wenn sie klingt wie eine echte Hammond B3 und das Orgel Einsteigermodell Hammond XK-1 klingt tatsächlich so.

Durch den originalen Tonewheel Generator der neuen B3 (VASE III Digital Tone Wheel Generator), welcher auch in der deutlich günstigeren Hammond XK-1 verbaut ist, kann sich der Klang der XK-1 absolut hören lassen und für einen Amateur Musiker ist das auch für die Bühne mehr als ausreichend!

Der integrierte Leslie Effekt reicht für meine Zwecke ebenfalls absolut! Wer noch mehr Sound braucht, kann auch einen externen Leslie über den 8-pin Leslie Anschluss (für das Leslie 21 System) anschließen. Neben voreingestellten Orgel-Sounds, gibt es auch 8 “Special Voices” wie E-piano und Vibraphone. 8 Zugriegel (upper, lower, pedal sind wählbar) stehen zur Verfügung.

Hammond XK 1 b 300x177 Hammond XK 1 Orgel

Zur Verarbeitung muss ich eigentlich nichts sagen: Es ist eine echte Hammond, da passt einfach alles! :-)

Detaillierte Infos findet man auf hammond.de! Bei thomann.de ist die Orgel erhältlich!

Google Doodle: Sendung mit der Maus

Zum heutigen 40. Geburtstag schenk Google der “Sendung mit der Maus” ein Doodle. Seit nunmehr 4 Jahrzehnten beantwortet die Maus Fragen, die nicht nur Kinder beschäftigen: Woher kommen die Löcher im Käse? Woher kommt der Strom? Oder die schon legendäre Sendung: Wie funktioniert das Internet?

Weitere Infos zur Maus und ihrem Elefanten findet man auf wikipedia oder eben Sonntags den Fernseher einschalten!

Natürlich hat die Maus auch selbst eine Website. Zu finden ist sie unter: www.wdrmaus.de!

Archos 10.1 Internet Tablet – Alternative zum iPad?

Apple hat mit dem iPad und jetzt neu dem iPad 2 den Markt von Tablets aufgewühlt und ein neues Maß gesetzt. Es gibt inzwischen aber auch viele Alternativen zum iPad auf dem Markt. So eine Alternative ist auch das Archos 10.1 Internet Tablet.

Das Archos 10.1 Tablet ist ein Computer mit einem 10.1“ Multi-Touch Display, welcher sehr gut auf Berührung reagiert. Der Touch-Screen ist sehr gut ausgeleuchtet und bietet eine ausreichende Auflösung von 1024×600 Pixel. Archos Internet Tablet liegt sehr gut in der Hand und mit Hilfe des eingebauten Standfußes findet man auch die richtige Position auf einem Tisch. Der Lagesensor erkennt automatisch ob der Tablet-PC vertikal oder horizontal gehalten wird, und ändert dementsprechend die Ansicht.

Archos 10 1 stand 300x148 Archos 10.1 Internet Tablet – Alternative zum iPad?

Software: Archos 10.1 baut auf Android

Installiert ist auf dieser iPad Alternative das Google Betriebssystem für mobile Geräte – Android. Das Android-System verfügt über vorinstallierte Programme für Emails, aber auch zum Internetsurfen. Mit vielen weiteren, zusätzlichen Apps ist es möglich das Archos 10.1 zu personalisieren. Die integrierte Archos Multimedia App spielt alle gängigen Multimediaformate ab.

Hardware: Diese iPad Alternative bietet einiges

Nicht nur die Software ist ausgeklügelt und vielseitig erweiterbar, auch aus Hardwaresicht hat der Internet Tablet PC einiges zu bieteArchos 10 1 front 300x201 Archos 10.1 Internet Tablet – Alternative zum iPad?n: Ein Leistungsstarker 1GHz Prozessor sorgt für die nötige Rechenleistung, USB, Wifi, Bluetooth und HDMI Ausgang für die Konnektivität. Über USB werden nicht nur Speichermedien oder Digitalkameras unterstützt, sondern auch eine externe Maus oder Tastatur. Über ein Handy mit Bluetooth und 3,5G Technologie, ist jederzeit eine Internetverbindung mit dem Internet Tablet möglich. Leider ist kein eigener SIM-Kartenslot verfügbar.

Das Archos 10.1 Internet Tablet ist sicher eine schöne Alternative zum iPad die man durchaus bei der Auswahl in Betracht ziehen sollte. Weitere detaillierte Infos zum Gerät auf archos.com!