Fig. 1: Blog Post als Video auf @mjmrozek

Apple Magic Mouse

  • Wann bringt Apple endlich eine neue Maus auf den Markt? Mit keiner anderen Maus funktioniert Scrollen so flüssig! Die vor einer Ewigkeit entwickelte Magic Mouse mit dem unpraktischen Ladeanschluss auf der Unterseite will ich nicht.

Kostenlose Musik für Videos

  • Für kostenlose Musik fürs Video nutze ich jetzt auch Chosic.com; Bisher war incompetech.com/music/royalty-free/music.html meine erste Wahl
    • Achtet immer darauf, ob eine kostenlose Nutzung zwar erlaubt ist, aber u.U. der Künstler genannt werden muss: Beispielsweise unter einem YouTube-Video

WordPress-Sicherheit und -Optimierung

Backend-Zugang verstecken

  • Der Standard-Zugang zum Backend (WP-Dashboard) ist https://meineseite.com/wp-admin; mit dem Plugin „WPS Hide Login" kann er ersetzt werden durch eine beliebige, geheime Adresse, wie z.B. https://meineseite.com/geheimerzugang („wp-admin" ersetzt durch „geheimerzugang")
    • Dazu: Plugins - Neues Plugin hinzufügen - WPS Hide Login - installieren - aktivieren - Einstellungen - hier individuelle Adresse (Anmelde-URL) eintragen und unbedingt notieren / speichern

Plugin-Management

  • Nicht genutzte Plugins sollten deaktiviert oder noch besser gelöscht werden
    • Oft / meist sind zwei Anti-Spam-Plugins vorinstalliert

Zwei-Faktor-Authentifizierung (2FA)

  • Sicherheit wird weiter erhöht durch 2FA
    • WP-Dashboard - Plugins - Neues Plugin hinzufügen - Suchen nach „AIOS" und „All-In-One Security" - installieren - aktivieren - Einstellungen - Zwei-Faktor-Authentifizierung - verfügbar sein soll die 2FA für alle Benutzerrollen - Aktiviere die 2FA (von deaktiviert auf aktiviert, sobald QR gescannt und in 2FA-App auf Handy und WP denselben Zifferncode anzeigen!)
    • Die Standard-App für 2FA ist der Google Authenticator, wobei Twilios Authy von mir empfohlen ist, wegen Backup und Multi-Device

Benutzerverwaltung

  • Neben dem Admin einer Seite mit vollumfänglichem Zugang, sollte es auch z.B. einen Autor geben, der nur Blog-Posts schreiben darf und dessen Rechte es z.B. nicht erlauben etwas mit den Einstellungen oder Plugins zu machen. Als Admin sollte man sich grundsätzlich nur einloggen, wenn man auch administrative Tätigkeiten ausführen will
  • Nach neuer, geheimer Anmelde-URL und 2FA sollten also weitere Benutzer angelegt werden und ihre Rechte soweit beschränkt werden, dass sie gerade noch ihre Aufgaben erledigen können - niemand sollte mehr Rechte besitzen als nötig.

Backup-Lösung

  • Obwohl im Fall von mjmrozek-automation.com bei Hetzner als Hoster eine einfache Backup-Lösung besteht, sollte hier und im Allgemeinen durchaus eine individuelle Backup-Lösung eingerichtet werden. Backups sind wichtig, um bei einer Fehlfunktion auf ältere, fehlerfreie Versionen zurückzusetzen oder auch, falls nach einem Angriff die Seite beschädigt ist o.ä.
    • Plugins - neues Plugin hinzufügen - Suchen „UpdraftPlus: WP Backup" - installieren - aktivieren - nicht direkt Backup anlegen (nicht „Jetzt sichern" drücken) sondern erst Einstellungen vornehmen
      • Einstellungen innerhalb des Plugins - Datei-Sicherungsplan (z.B. monatlich bei max 2) und Datenbank-Sicherungsplan (z.B. täglich bei max 30) festlegen
      • U.U. z.B. mp3 als Endung von zu sichernden Dateien ausschließen, falls z.B. diese offline auf dem eigenen Rechner oder externer Festplatte o.ä. sowieso gesichert werden, da durch Audio-Dateien oder Video-Dateien die Backups schnell sehr groß werden könnten
      • Als Ort des Online-Speichers für die Backups nicht den eigenen Hoster wählen sondern z.B. Google Drive (kostenlos)
        • Den Prozess der Authentifizierung zu Google durchgehen: Konto auswählen (z.B. xxx@gmail.com), Zugriff auf alles erlauben, „complete setup"
      • Abhängig vom vorhin festgelegten Backup-Intervall, wird jetzt die nächste geplante Sicherung angezeigt (WP-Dashboard - Einstellungen - UpdraftPlus - Sicherung / Wiederherstellung; alternativ zu Testzwecken sofort auf „Jetzt sichern" drücken)

Hardware-Empfehlung für mobiles Arbeiten

  • Für mobiles Arbeiten via LTE kann ich den Netgear Nighthawk M1 sehr empfehlen
    • Er ist mit ca. 350 EUR nicht billig aber sehr leistungsstark, auch dauerhaft ohne eingelegten Akku via Netzteil betreibbar und sehr kompakt und robust
    • Ich erreiche innerhalb meiner Wohnung ohne direkte Sicht nach draußen, via O2 meist so 250 MBit im Download und 50 MBit im Upload; natürlich ist der Ping-Wert nicht wie via DSL