Aufgrund einer persönlichen Anfrage habe ich mich am Wochenende mit der Sperrung von WordPress-Blogs beschätigt.
Der Hintergrund: Auf diesen Blog sollen nur gewisse Personen Zugriff erhalten. Standardmäßig ist allerdings ein Blog für alle Lesbar bzw. die Artikel können per Passwort geschützt werden.

Nach ein wenig Recherche kam ich an das Tool Authenticator. Dieses schaltet bei nicht angemeldeten Benutzern automatisch die WordPress-Loginseite vor den Blog. Somit muss man erst seinen Benutzernamen und sein Passwort eingeben, bevor man zu einem Artikel oder den Blog Zugriff erhält. Gepaart mit dem bereits vorgestellten Plugin Limit Login Attempts ist das eine sehr akzeptable Lösung ungewollte Zugriffe zu vermeiden.

Desweiteren sollte man natürlich auch die Suchmaschinen über die Einstellungen des Blogs verbannen, dann ist die Gefahr, dass der Blog gefunden wird auch bereits deutlich geringer.

Mit ist in den letzten Tagen aufgrund eingener Tastaturprobleme aufgefallen, dass man bei einer Standard-Wordpress-Installation so häufig das Passwort falsch eingeben kann, wie man will. Dieses finde ich nicht wirklich gut, da es allerdings weniger um meinen Blog geht, als um den eines Bekannten, der leider in der Regel nicht zu „starke“ bzw.  einfache Passwörter, wenn man Ihn kennt, nutzt.

Aus diesem Grund habe ich bei Ihm das Plugin „Limit Login Attempts“ installiert.
Dieses läßt eine konfigurierbare Anzahl an Fehlversuchen zu und sperrt dann das System anhand der IP-Adresse von der Eingabe aus, dessen Zeitraum ebenfalls konfigurierbar ist. Wenn man möchte kann man sie die Sperren als Administrator auch zusenden lassen.

Link

Ich erstelle die Artikel im WordPress im Regelfall per Webbrowser, so das zu jedem Artikel mehrere Revision von diesem zur Verfügung stehen, da WordPress automatisch alle 60 Sekunden den gerade entstehenden Artikel speichert.

Da ich auch teilweise meine Artikel von unterwegs aus erstelle mit teilweisen Verbindungsabbrüchen, möchte ich nicht die Revisionserstellung ganz deaktivieren oder beschränken, da ich Sie schon sehr wichtig finde. Allerdings lösche ich nach einer erforlgreichen Datensicherung die zusätzlich in der Datenbank vorhandenen Revisionen.

Ich nutze dafür den folgenden SQL-Aufruf:

delete from wp_posts where post_type = „revision“

Augrund der WordPress-Installation kann es sein, dass das Präfix der WordPress-Table, in meinem Fall „wp_posts“ anders lautet. Dieses entschlackt allerdings die Datenbank.

Der Vollständigkeit halber füge ich hier nun auch noch die Konfigurationsbefehle hinzu. Diese müssen in der wp-config.php implementiert werden:

Deaktivierung der Revisionsspeicherung
define (‚WP_POST_REVISIONS‘, false);

Es werden bis zu 7 Revisionen pro Artikel erstellt.
define (‚WP_POST_REVISIONS‘, 7);

Revsionsspeicherung erfolgt alle 15 Minuten (Angabe in Sekunden)
define (‚AUTOSAVE_INTERVAL‘, 900);

Liebe Leser dieses Blogs,

die Kommentarfunktion für diesen Blog ist auf vielfachen Wunsch wieder aktiviert worden. Nun kann jeder Besucher einen Kommentar zum jeweiligen Artikel abgeben.

Da ich mir zum Ziel gesetzt habe, “wenn du den Kommentar wieder einschaltest, dann auch interaktiv.”, ist keine Registrierung notwendig. Lediglich das Ausfüllen einer Pflichtfeldes mit in der Regel 2 generierten Wörtern durch den reCAPTCHA-Dienst generiert ist erforderlich.

Die Kommentare sind direkt im Blogsichtbar und werden von mir nicht aktiv freigeschaltet.

Ich behalte mir allerdings als Betreiber des Blogs das Recht vor sittenwidrige oder sonstige rechtsverwerfliche Kommentare zu entfernen. Da ich hoffe, dass eine Abschaltung weder aus technischen geschweige denn aus rechtlichen Gründen (Dieses hat mich zur damaligen Abschaltung der Funktion bewogen) nicht notwendig sein wird, würde ich mich über zahlreiche Meldungen sehr freuen.

Liebe Grüße

Daniel