![\"BackWPup](\"https://presswerk.net/podlove/image/68747470733a2f2f6d656469612e6b726175742e70726573732f70726573737765726b2f636f7665725f3330303078333030302e706e67/500/0/0/presswerk-wordpress-podcast\")
Es ist ein weit verbreiteter Irrglaube, dass man für WhatsApp zwingend eine Mobilfunknummer benötigt. Tatsächlich lässt sich der Messenger auch hervorragend mit einer Festnetznummer verknüpfen. Das ist besonders praktisch, wenn man geschäftlich unter der bekannten Büronummer erreichbar sein möchte, ohne seine private Handynummer preiszugeben.
\nIch nutze dieses Setup selbst für meine Projekte huesken.it und makler-huesken.de, um professionell erreichbar zu sein, während die private Kommunikation getrennt bleibt.
\nHier erfährst du Schritt für Schritt, wie die Einrichtung funktioniert.
\nManchmal erscheint die Fehlermeldung, dass der Anruf derzeit nicht möglich ist. Meistens liegt das an einem dieser beiden Gründe:
\nFalls du die Festnetznummer zusätzlich zu deiner normalen Handynummer auf demselben Gerät nutzen möchtest, empfehle ich dir die App „WhatsApp Business“.
\nSie funktioniert genauso wie das normale WhatsApp, lässt sich aber parallel installieren. WhatsApp Business ist zudem offiziell für die Nutzung mit Festnetznummern ausgelegt und bietet zusätzliche Funktionen wie automatisierte Antworten oder ein Unternehmensprofil.
\n", "date_published": "2026-05-07T11:00:00.000Z", "tags": [ "WhatsApp", "Tutorial", "Festnetz", "Kommunikation" ], "image": "https://danielhuesken.de/assets/whatsapp-festnetz-einrichten.webp" }, { "id": "https://danielhuesken.de/php-in-vite-nutzen/", "url": "https://danielhuesken.de/php-in-vite-nutzen/", "title": "PHP in Vite nutzen: So integrierst du Backend-Logik in dein Frontend-Tooling", "summary": "Vite ist bekannt für seine Geschwindigkeit im Frontend, aber was ist mit PHP? In diesem Artikel zeige ich dir, wie du einen lokalen PHP-Server direkt in Vite einbindest und Anfragen per Proxy weiterleitest – genau so, wie wir es in diesem Projekt umgesetzt haben.", "content_html": "Vite hat die Frontend-Entwicklung revolutioniert. Es ist extrem schnell, bietet Hot Module Replacement (HMR) out-of-the-box und eine großartige Developer Experience. Doch viele Projekte, gerade im Bereich WordPress oder klassischer Webentwicklung, setzen nach wie vor auf PHP.
\nIn diesem Artikel schauen wir uns an, wie wir PHP nahtlos in den Vite-Entwicklungsprozess integrieren können, indem wir einen eigenen Vite-Plugin schreiben und den internen Proxy nutzen.
\nVite ist ein statischer File-Server für moderne JavaScript-Projekte. PHP hingegen muss serverseitig interpretiert werden. Wenn wir .php Dateien in unserem Projekt haben, weiß Vite standardmäßig nicht, wie es damit umgehen soll.
Wir können Vite erweitern, indem wir während des Entwicklungsstarts automatisch einen lokalen PHP-Server mit php -S starten. Hier ist die Konfiguration, die wir in diesem Projekt verwenden:
In der vite.config.js definieren wir eine Funktion, die den PHP-Server startet:
const phpServerPlugin = () => ({\n name: 'php-server',\n configureServer(server) {\n const publicDir = resolve(__dirname, 'public');\n\n const php = spawn('php', ['-S', '127.0.0.1:8002', '-t', publicDir], {\n stdio: 'inherit',\n shell: true\n });\n\n server.httpServer.on('close', () => {\n php.kill();\n });\n }\n});\nDieses Plugin nutzt spawn aus dem node:child_process Modul, um einen PHP-Server auf Port 8002 zu starten. Das Root-Verzeichnis (-t) ist unser public-Ordner. Sobald der Vite-Server geschlossen wird, beenden wir auch den PHP-Prozess.
Damit Vite weiß, dass Anfragen an PHP-Dateien an unseren neuen Server weitergeleitet werden sollen, nutzen wir die server.proxy Option:
export default defineConfig({\n plugins: [\n // ... andere plugins\n phpServerPlugin()\n ],\n server: {\n proxy: {\n '^/.*\\\\.php$': 'http://127.0.0.1:8002'\n }\n }\n});\nMit diesem RegEx werden alle Anfragen, die auf .php enden, transparent an http://127.0.0.1:8002 durchgereicht.
Dieser Workflow bietet mehrere Vorteile:
\nnpm run dev startest du sowohl Vite als auch PHP.Die Integration von PHP in Vite ist einfacher als man denkt. Durch die Kombination eines kleinen Plugins mit der Proxy-Funktionalität von Vite erhältst du eine moderne Entwicklungsumgebung, ohne auf bewährte Backend-Technologien verzichten zu müssen.
\n", "date_published": "2026-05-07T10:00:00.000Z", "tags": [ "PHP", "Vite", "Development", "Tooling" ], "image": "https://danielhuesken.de/assets/php-in-vite-nutzen.webp" }, { "id": "https://danielhuesken.de/digital-engineering-ki-infrastruktur-huesken-it/", "url": "https://danielhuesken.de/digital-engineering-ki-infrastruktur-huesken-it/", "title": "Digital Engineering: Warum WordPress, WooCommerce und KI meine Basis bilden", "summary": "Schon lange bevor ich mein zweites Standbein in der Versicherungswelt aufbaute, war huesken.it meine Heimat. Erfahre, wie jahrelange WordPress-Expertise und ein frühes Interesse an KI das Fundament für mein Digital Engineering bilden.", "content_html": "In meinem Blog habe ich zuletzt viel über meine neue Rolle als Versicherungsmakler geschrieben. Doch heute möchte ich den Blick auf das Fundament lenken, das schon viel länger besteht: huesken.it. Lange bevor ich mich entschied, die Brücke zur Versicherungswelt zu schlagen, war und ist huesken.it die zentrale Anlaufstelle für professionelles Digital Engineering.
\nDie Reise von huesken.it begann nicht erst gestern. Sie ist das Ergebnis von über zwei Jahrzehnten Leidenschaft für das Internet, Softwarearchitektur und die ständige Suche nach technischer Exzellenz.
\nEiner der wichtigsten Pfeiler meiner Arbeit ist seit jeher das WordPress-Ökosystem. Ich bin nicht einfach nur ein Anwender; ich bin ein Zend Certified Engineer (PHP) und Advanced Professional WordPress Developer.
\nMein tiefstes Verständnis für WordPress habe ich durch die Entwicklung von BackWPup unter Beweis gestellt. Dieses Plugin, das heute auf über 700.000 aktiven Websites weltweit läuft, war mein "Meisterstück" im Bereich Skalierbarkeit und Zuverlässigkeit. Wenn man Software schreibt, auf die sich Hunderttausende Administratoren verlassen, lernt man, worauf es wirklich ankommt: Performance, Sicherheit und Wartbarkeit.
\nDiese Expertise bringe ich heute in komplexe WooCommerce-Projekte ein. E-Commerce im Jahr 2026 ist weit mehr als nur ein Shop. Es geht um nahtlose API-Integrationen, individuelle Checkout-Prozesse und Architekturen, die auch bei hohem Traffic nicht in die Knie gehen.
\nEin weiterer entscheidender Gründungspunkt von huesken.it war mein frühes und tiefes Interesse an Künstlicher Intelligenz. Während viele das Thema erst seit kurzem auf dem Schirm haben, war die Analyse und Integration von KI-Systemen von Anfang an ein Teil meiner Vision für huesken.it.
\nIch habe mich frühzeitig als IHK-zertifizierter KI-Manager qualifiziert, um Unternehmen nicht nur theoretisch, sondern ganz praktisch bei der Transformation zu begleiten. Bei huesken.it geht es nicht darum, "KI um der KI willen" einzusetzen. Es geht darum, wie wir LLMs (Large Language Models) und Automatisierung nutzen können, um echte Geschäftsprozesse effizienter und datenschutzkonform zu gestalten.
\nDie Philosophie hinter huesken.it ist ganzheitlich. Ich sehe Webentwicklung, KI-Strategie und die darunterliegende Infrastruktur als eine Einheit. Mein Hintergrund als Microsoft Certified System Administrator (MCSA) stellt sicher, dass die Software, die wir bauen, auf einem sicheren und hochverfügbaren Fundament steht.
\nIn meiner täglichen Arbeit nutze ich modernste Methoden wie "Vibe Coding". Das bedeutet, dass ich die Geschwindigkeit und Präzision von KI-gestützter Entwicklung mit meiner jahrzehntelangen Erfahrung als Architekt kombiniere. Das Ergebnis ist Digital Engineering auf einem Level, das sowohl handwerklich als auch innovativ neue Maßstäbe setzt.
\nhuesken.it steht für Beständigkeit und Innovation gleichermaßen. Ob es um eine komplexe WordPress-Infrastruktur, einen hochspezialisierten WooCommerce-Shop oder die strategische Integration von KI geht: Ich biete dir Expertise ohne Umwege.
\nBesuche mich auf huesken.it und lass uns gemeinsam schauen, wie wir deine digitale Vision mit der Erfahrung aus Millionen von Codezeilen realisieren können.
\n", "date_published": "2026-05-03T14:00:00.000Z", "tags": [ "IT", "AI", "WordPress", "WooCommerce", "Engineering" ], "image": "https://danielhuesken.de/assets/entwickler-versicherungsmakler-dual-career.webp" }, { "id": "https://danielhuesken.de/neustart-als-versicherungsmakler-ki-etf/", "url": "https://danielhuesken.de/neustart-als-versicherungsmakler-ki-etf/", "title": "Mein zweites Standbein: Warum ich als Entwickler jetzt auch Versicherungsmakler bin", "summary": "Programmieren ist meine Leidenschaft, aber die Welt verändert sich. Erfahre, warum ich mir mit makler-huesken.de ein zweites Standbein als Versicherungsmakler aufbaue, wie KI mein Denken beeinflusst und warum ich weiterhin beidem treu bleibe.", "content_html": "Hallo zusammen! Wer mich kennt, weiß: Mein Herz schlägt für Code. Seit Jahrzehnten bewege ich mich in der Welt der Softwareentwicklung, habe Projekte wie BackWPup mit aufgebaut und liebe es, technische Probleme zu lösen. Das wird auch so bleiben! Aber heute möchte ich über eine wichtige Ergänzung in meinem Berufsleben sprechen.
\nIch habe mich dazu entschieden, wieder als Versicherungsmakler aktiv zu werden – nicht statt des Programmierens, sondern zusätzlich. Warum ich diesen Weg gehe, was die Künstliche Intelligenz (KI) damit zu tun hat und warum Diversifikation für mich das Wort der Stunde ist, erfahrt ihr in diesem Artikel.
\nWir erleben gerade eine der größten Umwälzungen in der Geschichte der Softwareentwicklung. Als jemand, der täglich mit KI-Tools arbeitet, sehe ich die enorme Effizienzsteigerung. Aufgaben, für die wir früher Tage brauchten, erledigt eine KI heute in Sekunden.
\nMan könnte meinen, das wäre der perfekte Zeitpunkt, sich voll auf IT zu konzentrieren. Doch ich sehe es anders: Die KI macht uns produktiver, aber sie verändert auch die Wertschöpfungskette. Reine Programmierleistung wird zunehmend "commoditized" – also zu einer austauschbaren Ware.
\nUm für alle Eventualitäten der Zukunft gewappnet zu sein, habe ich mich entschieden, mein Wissen breit aufzustellen. Ich möchte nicht von einer einzigen Technologie oder Branche abhängig sein. Das Immobiliengeschäft und vor allem die Versicherungsbranche bieten hier einen perfekten Gegenpol: Sie sind extrem menschzentriert, rechtlich komplex und erfordern eine persönliche Haftung und Vertrauensbasis, die eine KI so schnell nicht ersetzen kann.
\nVielleicht fragst du dich: "Wie passt das zusammen?" Für mich perfekt! Mein Hintergrund als Entwickler ("Digital Engineering") ist mein größter Vorteil in der Versicherungsberatung. Ich gehe an Versicherungen heran wie an ein Systemdesign:
\nIch bin kein typischer "Versicherungsfuzzi". Ich sehe mich als dein neutraler Interessenvertreter, der seine IT-Affinität nutzt, um den Markt digital und präzise für dich zu sondieren.
\nIch mache das nicht, um schnell Policen zu "verkaufen". Ich baue mir etwas Eigenes auf, das auf Langfristigkeit und Vertrauen basiert. Als Makler bin ich gesetzlich auf deiner Seite – nicht auf der der Versicherung. Das ist der gleiche "Open Source"-Gedanke, den ich in der IT liebe: Volle Transparenz und der Nutzen für den Anwender (oder in diesem Fall: den Kunden) steht an erster Stelle.
\nEin zweites Standbein aufzubauen erfordert Ressourcen. Hier hat mir meine langjährige Strategie mit ETFs (Exchange Traded Funds) geholfen. Das Kapital, das ich über Jahre am Weltmarkt aufgebaut habe, gibt mir die finanzielle Ruhe, dieses zweite Business ohne Druck aufzubauen.
\nDiese Begeisterung für clevere, kostengünstige Geldanlage fließt auch in meine Tätigkeit als Versicherungsmakler ein. Ein entscheidender Punkt meiner Philosophie: Ich bevorzuge moderne, ETF-basierte Vorsorgelösungen gegenüber klassischen, teuren Rentenversicherungen.
\nAls Versicherungsmakler konzentriere ich mich dabei auf Versicherungslösungen, die die Power von ETFs nutzen (fondsgebundene Rentenversicherungen). Warum? Weil ich aus eigener Erfahrung weiß, wie effektiv der Vermögensaufbau über Indexfonds ist. In meiner Beratung verzichte ich nach Möglichkeit auf die typischen "schwarzen Löcher" der Branche – also klassische Produkte mit hohen Garantiekosten und undurchsichtigen Gebühren, die deine Rendite auffressen.
\nStattdessen schauen wir uns an, wie wir deine Altersvorsorge innerhalb des Versicherungsmantels so gestalten, dass sie flexibel bleibt, von der Marktentwicklung profitiert und dabei kosteneffizient ist – genau so, wie ich es für meine eigene Zukunftsplanung schätze.
\nFür diesen Teil meiner Tätigkeit habe ich die Plattform makler-huesken.de geschaffen. Dort findest du keine staubigen Broschüren, sondern echtes Expertenwissen.
\nSchau dir unbedingt meine Ratgeber an, in denen ich Themen aus meiner speziellen Perspektive beleuchte:
\nIch bleibe Entwickler. Ich liebe es, Code zu schreiben. Aber ich bin jetzt auch dein Versicherungsmakler. Für mich ist das kein Widerspruch, sondern die logische Konsequenz aus einer Welt, die immer komplexer wird. Mit zwei Standbeinen bin ich flexibler, krisenfester und kann meine Fähigkeiten in zwei spannenden Bereichen voll ausspielen.
\nEgal, ob du Fragen zu einem WordPress-Projekt hast oder wissen willst, ob deine Berufsunfähigkeitsversicherung noch zeitgemäß ist: Ich bin für dich da!
\nBesuche mich auf makler-huesken.de oder schreib mir hier in die Kommentare, was du von diesem dualen Weg hältst.
\n", "date_published": "2026-05-03T12:00:00.000Z", "tags": [ "Lifestyle", "Finanzen", "AI", "Versicherung", "Business" ], "image": "https://danielhuesken.de/assets/entwickler-versicherungsmakler-dual-career.webp" }, { "id": "https://danielhuesken.de/ai-prompt-frage-antwort-test/", "url": "https://danielhuesken.de/ai-prompt-frage-antwort-test/", "title": "AI Prompt: Frage-Antwort-Test", "summary": "Bereiten Sie sich optimal auf Ihre nächste Prüfung vor! Erfahren Sie, wie Sie mit AI-Tools wie NotebookLM und gezielten Prompts interaktive Quizze erstellen, um Ihr Wissen effektiv zu testen und zu festigen. Verbessern Sie Ihr Lernen durch sofortiges Feedback und detaillierte Lösungsansätze.", "content_html": "Meine Frau muss sich auf eine Prüfung vorbereiten, dabei wollte ich Sie unterstützen.
Das Martial zur Vorbereitung lag als PDF-Datei vor und diese habe ich in NotebookLM hochgeladen (Gemini Gem funktioniert auch).
Mit dem vollenden Prompt habe ich erreicht, dass das LLM wie ein Quiz Fragen stellt, die Antworten prüft und bei falschen Antworten die Lösung verrät. Danach macht man mit der nächsten Frage weiter.
\nDu bist ein Prüfer für das angegebene Themengebiet.\nKannst du Fragen zu dem Wissen stellen um mich auf die Prüfung vorzubereiten?\nIch gebe die Antwort und du sagst ob sie richtig ist.\nStelle eine Frage nach der anderen.\nBei falschen Antworten gib mir die richtige Lösung und die Begründung dafür.\nPodcast mit mir zum Thema BackWPup im Presswerk.
Danke Simon für das tolle Gespräch.
BackWPup ist ein WordPress Backup Plugin welches ursprünglich von mir entwickelt wurde und dann an Inpsyde (jetzt Syde) verkauft wurde.
Syde hat das Plugin dann an group.one verkauft.
Hier noch ein alter Artikel zum mir und BackWPup bei Syde.
Es ist endlich so weit! All-inkl.com unterstützt jetzt auch die Einrichtung von kostenlosen Let' Encrypt Zertifikaten direkt aus dem KAS (Backend) heraus.
\nDie Verbindung zur Webseite läuft dann über SSL (https://) und alle Daten sowie Passwörter werden verschlüsselt übertragen.
Außerdem wird hierdurch auch das Google Ranking positiv beeinflusst. Zudem gibt es seitens Google auch Pläne in Chrome unverschlüsselte Webseiten mit einer roten Kennzeichnung zu versehen, was Besucher abschrecken könnte.
Bei all-inkl.com wird man für die Einrichtung mindestens das Private Plus Packet haben müssen, da dort die SSL Option inklusive ist. Oder bei den kleineren Packen kann die Option hinzugedacht werden.
Die Let's Encrypt Zertifikate sind aus Sicherheitsgründen nur 90 Tage gültig und werden 30 Tage vor Ablauf automatisch verlängert.
Aber jetzt zur Einrichtung. Als Beispiel habe ich die Webseite meines Schwagers genommen, da ich meine schon umgestellt hatte.
\nIm KAS anmelden und dort unter Domain oder Subdomain die Domain auswählen und bearbeiten klicken.![\"Domain](\"/assets/freies-lets-encrypt-zertifikat-all-inkl-1.png\")
Bei SSL Schutz auf bearbeiten klicken.![\"Haftungsausschluss](\"/assets/freies-lets-encrypt-zertifikat-all-inkl-2.png\")
Den Reiter Lets' Encrypt auswählen und die Check box für den Haftungsausschluss setzen und den unteren Butten anklicken.![\"SSL](\"/assets/freies-lets-encrypt-zertifikat-all-inkl-3.png\")
Fertig.
\nJetzt kann man die Webseite über https:// aufrufen.
\nBei der Einrichtung hatte ich bei einigen Domains eine Fehlermeldung, die besagte, dass die Domain nicht erreicht werden konnte und man die Einstellungen überprüfen sollte. Die Einstellungen sind bei mir allerdings richtig gewesen. Meistens funktionierte es nach ein paar weiteren Versuchen, die man allerdings erst mit einer Verzögerung von ca. 10 Minuten durchführen kann.
Den Haftungsausschluss muss man bestätigen, weil Let' Encrypt immer noch im Beta status ist.
Hier möchte ich kurz beschreiben, wie man seinen WordPress Blog von http:// auf https:// umstellen kann. Voraussetzung ist, dass für die Blogdomain bereits ein Zertifikat eingerichtet ist. Also ist die Domain schon unter https://domain.tld erreichbar. Die Website, die ich hier für die Umstellung nehme, ist die von meinem Schwager, da ich meine bereits umgestellt habe.
Es wird nicht nur das Backend umgestellt, sondern die ganze Webseite.
Deshalb müssen auch keine Konstanten in der wp-config.php definiert werden.
Durch das Umstellen der ganzen Webseite wird sich das positiv auf das Google Ranking auswirken und auch Besuchern eine höhere Sicherheit angezeigt. Natürlich kommt hinzu, dass keine Daten mehr unverschlüsselt übertragen werden, was ja nicht nur bei Shops interessant ist.
Zur Umstellung:
\nIm Backend unter "Einstellungen > Allgemein" die URLs von http://domin.tld auf https://domain.tld ändern und Speichern. Danach wieder Neuanmelden.
Falls die Felder ausgegraut sind, habt ihr diese in der wp-config.php definiert und müsst sie dort ändern.
![\"WordPress-Adresse\"](\"/assets/wordpress-blog-von-http-auf-https-umstellen-1.png\")
Eigentlich war das schon das Wesentliche. Allerdings müssen wir jetzt noch den bestehenden Content anpassen. Dies machen wir mittels Search&Replace in der Datenbank.
\nIch verwende dafür, da es sich für mich bewährt, das Better Search Replace Plugin. Also das Plugin installieren und Aktivieren.
\n![\"Plugin](\"/assets/wordpress-blog-von-http-auf-https-umstellen-2.webp\")
Dann unter "Werkzeuge > Better Search Replace" öffnen. Bei "Suchen nach" die Alte Blog-URL eintragen und bei "Ersetzen durch" die gleiche URL nur mit https. Bitte immer die vollständige Blog-URL verwenden, da es sonst zu Problemen kommen kann.
Danach alle Tabellen auswählen und den Haken bei "Auch GUIDs ersetzen" setzen. Es kann nach Wunsch auch erst ein Testlauf gemacht werden. Damit die Änderungen endgültig durchgeführt werden, muss der Haken in jedem Fall entfernt werden.
Man sollte vorher natürlich seine Datenbank sichern!
![\"Suchen/Ersetzen\"](\"/assets/wordpress-blog-von-http-auf-https-umstellen-3.png\")
Nachdem die Änderungen durchgeführt wurden, erscheint folgende Meldung
\n![\"Meldung\"](\"/assets/wordpress-blog-von-http-auf-https-umstellen-4.png\")
Damit sollten jetzt alle Blog-URLs von http auf https umgestellt sein und das Plugin kann wieder deaktiviert und deinstalliert werden.
\nIn Chrome sollte die Webseite dann mit einem grünen Schloss angezeigt werden.
Wenn nicht alle Inhalte mittels https ausgeliefert werden, ist das Schloss grau und nicht grün. Man erhält in der URL-Leiste einen Hinweis. Wenn das der Fall ist, muss man noch in seinen Anpassungen (Widgets, PHP Dateien, usw.) suchen, ob dort noch URLs enthalten sind, die nicht mit https anfangen und diese umstellen.
![\"Webseite\"](\"/assets/wordpress-blog-von-http-auf-https-umstellen-5.webp\")
Zusätzlich sollte man jetzt noch alle Aufrufe der Webseite auf die https URL umleiten. Dafür kann man mit folgendem Eintrag zusätzlich in die .htacssess einfügen.
<IfModule mod_rewrite.c>\nRewriteEngine On\nRewriteCond %{HTTPS} off\nRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]\n</IfModule>\nViel Spaß beim Umstellen.
Viele kennen vielleicht den APC Cache von PHP noch. Dieser wurde zum Cachen von PHP-Skripten und als Objekt Cache genutzt. Heute übernimmt allerdings der Opcode Cache die Aufgabe des Cachens von PHP Skripten und würde sich daher mit APC in Gehege kommen. Daher wurde der Objekt Cache (Userland Cache) aus APC herausgelöst und als APCu herausgebracht.
\nIch verwende APCu gerne als Objekt Cache, da es sich so leicht einrichten lässt und kein extra Dienst notwendig ist.
\nFür die Einrichtung benötigt man die zu seiner PHP Version passende dll. Diese findet man hier. Aus dem ZIP-Archiv benötigen wir nur die php_apcu.dll, diese kopiere ich mir in dem „extras“ Ordner, der sich im PHP Verzeichnis befindet.
Dan müssen wir die php.ini bearbeiten und die dll als Extension in der [PHP] Section hinzufügen:
\nextension=C:/php/extras/php_apcu.dll\nDann müssen wir noch eine Section wie folgt erstellen:
\n[apcu]\napc.enable_cli = on\napc.enabled = on\napc.writable = "C:/Temp/"\nDies reicht, um APCu zu aktivieren. Der Webserver sollte einmal neu gestartet werden.
\nDamit man den Cache überhaut, nutzen kann, muss man ihn im CMS aktivieren. Das geht in WordPress, indem man eine object-cache.php Datei im wp-content ablegt. In WordPress kann man direkt einen Geschwindigkeitsunterschied merken, auch wenn noch nicht viel im Blog ist.
\nUm zu sehen, was im Cache ist, kann man sich die Datei auf dem Webserver ablegen und Aufrufen.
\nDen APCu Cache wird man bei Standard Shard Hosting nicht finden da der Cache immer für alle auf dem Server gilt und es somit ein Sicherheitsrisiko darstellt. Bei Mittwald kann man allerdings APCu in den Managed Server Paketen bekommen.
Xdebug verwende ich jetzt schon seit einiger Zeit, um PHP unter Windows zu Debuggen mit PHPStorm. Da ich schon einigen Leuten geholfen habe Xdebug einzurichten und zur Dokumentation meiner Einstellungen, schreibe ich dieses kleine Tutorial.
\nVoraussetzung ist hierfür ein lokal installierter Webserver mit PHP. Die Xdebug Konfiguration sollte nicht nur mit PHPStorm funktionieren (Dafür muss der „idekey“ entsprechend angepasst werden).
\nFür die Einrichtung benötigen wir die php_xdebug.dll die man hier passend zu seiner PHP Version herunterladen kann. Meistens wird dies die TS (ThreadSafe) Version sein (Kann man auch daran erkennen, wenn man PHP als Apache Module läuft). Die dll habe ich bei mir in das PHP Unterverzeichnis „extras“ entpackt.
Jetzt muss noch die php.ini bearbeitet werden und um folgenden Block ergänzt werden:
[XDebug]\nzend_extension = "C:/php/extras/php_xdebug.dll"\nxdebug.remote_enable = 1\nxdebug.remote_port = 9000\nxdebug.remote_connect_back = 0\nxdebug.profiler_enable_trigger = 1\nxdebug.profiler_enable = 0\nxdebug.profiler_output_dir = "C:/Temp/profiler"\nxdebug.idekey = PHPSTORM\nxdebug.default_enable = 0\nxdebug.scream = 1\nDie Beschreibungen zu den Einstellungen findet man hier, im Prinzip ist aber alles so eingestellt, das Xdebug nur ausgeführt wird, wenn es durch einen Cookie oder URL Parameter aktiviert wird. Ich benutze dazu in Chrome den Xdebug Helper. Dort wählt man in den Optionen auch nur Die IDEKey aus und kann dann noch einstellen bei welchen Domains das Tool in der Adressliste des Browsers angezeigt werden soll.
\nWenn man PHP Scripte auf Kommandozeile Debuggen will, muss man einen Eintrag in den Umgebungsvariablen von Windows hinzufügen. Dieser lautet:
\nName: XDEBUG_CONFIG\nWert: remote_enable=1 remote_mode=req idekey=PHPSTORM\nIn PHPStorm muss man, bevor man mit dem Debuggen beginnt, nur noch den Knopf für „Start Listening for PHP Debug Connections“ drücken und seine Breakpoints setzen.
\nHappy Debugging
ch bin der Meinung, dass man die Sicherheit von WordPress auch ohne Plugins erhöhen kann. Oder andersherum: Hackern und automatisierten Angriffen das Leben schwerer machen. Wie das geht, werde ich hier beschreiben.
\nEins vorweg: Wenn man keine sicheren Passwörter verwendet, nützt einem auch die beste Absicherung nichts. Und das gilt nicht nur für deinen WordPress Zugang, sonder für alle Zugangsmöglichkeiten zu Webspace (FTP, SSH, MySQL, …). Außerdem bietet heute nahezu jeder Hoster die Möglichkeit Daten verschlüsselt zu übertragen. Insbesondere bei E-Mail oder FTP.
\nDie Installation:![\"Verzeichnis](\"/assets/wordpress-sicherheit-erhoehen-ohne-plugins-1.png\")
Ich habe WordPress in einem unter Ordner installiert. Ich bin der Meinung, wenn man diese Art der Installation wählt, hat ein automatisierter Angriff es zumindest etwas schwerer den WordPress Ordner zu finden. Außerdem finde ich es etwas aufgeräumter, da ich in dem Root Ordner noch weitere Dienste installiert habe, damit ich sie alle mit einem https Zertifikat nutzen kann. Dazu kommt noch, dass ich den wp-content Ordner umbenannt habe.
Um den „wp-content“ Ordner umzubenennen, bedarf es zwei Einträge in der wp-config.php.
define( 'WP_CONTENT_DIR', realpath( dirname(__FILE__) . '/../content' ) );\ndefine( 'WP_CONTENT_URL', 'https://danielhuesken.de/content' );\nDies sollten heute alle Plugins unterstützen.
\nZusätzliche Absicherungen:
\n.htaccess im Root (Haupt) Ordner.
<FilesMatch "(.htaccess|readme.html|liesmich.html|license.txt|license.md|readme.txt|readme.md|wp-config.php)">\nDeny from all\n</FilesMatch>\nphp_flag display_errors off\nDer „FilesMatch“ Eintrag sorgt dafür, dass auf die Dateien in der Liste nicht direkt über eine URL zugegriffen werden kann. Hier sind auch die Readme Dateien enthalten, damit man darüber nicht erkennen kann, ob etwas vorhanden ist oder sogar die Version herausbekommt.
\nDie letzte Zeile sorgt dafür, dass PHP keine Fehlermeldungen ausgibt und man somit den Server Pfad nicht in Erfahrung bringen kann.
\nIm neuen „Content“ Ordner habe ich eine zusätzliche .htaccess liegen mit folgenden Einträgen.
\n<Files *.php>\norder allow,deny\ndeny from all\n</Files>\n<Files debug.log>\nOrder allow,deny\nDeny from all\n</Files>\nDas sorgt dafür, dass keine .php Dateien mehr direkt im „Content“ Ordner aufgerufen werden können. Allerdings muss hier getestet werden, ob auch alle Plugins und Themes damit funktionieren. Gute Plugins und Themes sollten aber kein Problem damit haben. Alle anderen Dateiformate können weiterhin direkt aufgerufen werden.
\nWordPress verschleiern:
Mit diesem Stück Code kann man noch einiges im HTML Kopf der Website verbergen oder dekatieren. Dieser kann in die functions.php eures Child Themes geschrieben werden oder eben doch in ein Kleins Plugin. Hier bitte selber entscheiden, was ihr braucht oder nicht. Der wichtigste Punkt ist hier der wp_generator da dieser auf jeder Seite im HTML Folgendes im Kopf hinzufügt <meta name="generator" content="WordPress 4.1" />.
// Head cleanup\nfunction dh2015_head_cleanup() {\n// category feeds\n//remove_action( 'wp_head', 'feed_links_extra', 3 );\n// post and comment feeds\n//remove_action( 'wp_head', 'feed_links', 2 );\n// EditURI link\nremove_action( 'wp_head', 'rsd_link' );\n// windows live writer\nremove_action( 'wp_head', 'wlwmanifest_link' );\n// index link\nremove_action( 'wp_head', 'index_rel_link' );\n// previous link\nremove_action( 'wp_head', 'parent_post_rel_link', 10, 0 );\n// start link\nremove_action( 'wp_head', 'start_post_rel_link', 10, 0 );\n// links for adjacent posts\nremove_action( 'wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0 );\n// WP version\nremove_action( 'wp_head', 'wp_generator' );\n}\nadd_action( 'init', 'dh2015_head_cleanup' );\nAnmerkung:
Darüber hinaus sollten natürlich auch das Benutzen des Standard DB Präfixes und das Rechtesetzen der Ordner Berechtigungen nicht fehlen. Es gibt einen Artikel auf WordPress.org über das Abhärten von WordPress der auch durchgegangen werden sollte.
Ich benutzte für diese Anleitung eine alte Preview Version (Git-1.8.3-preview20130601.exe) zur Installation, diese gibt es allerdings nicht mehr. Ich hoffe die Anleitung funktioniert immer noch mit der Version von von gitforwindows.org.
\nDa ich nur die Kommandozeilen Komponenten benötige, habe ich die „Windows Explorer integration“ abgewählt.
\n![\"Git](\"/assets/git-fur-windows-installieren-und-ssh-keys-nutzen-1.png\")
![\"Git](\"/assets/git-fur-windows-installieren-und-ssh-keys-nutzen-2.png\")
Hier verwende ich extra „Run Git and included Unix tools form Windows Command Prompt“, damit ich Git in der Kommandozeile laufen lassen kann, ohne den Pfad der Git Datei angeben zu müssen. Außerdem ist das der einzige Punkt, bei dem dann die SSH Authentifizierung vernünftig funktioniert.
![\"Git](\"/assets/git-fur-windows-installieren-und-ssh-keys-nutzen-3.png\")
Ich benutze das von Git mitgelieferte OpenSSH.
Wir verwenden immer die „Unix-style line endings“. Dies kann man aber auch projektweise mithilfe einer .gitattributes definieren.
![\"Git](\"/assets/git-fur-windows-installieren-und-ssh-keys-nutzen-4.png\")
Danach wird Git installiert und man kann es in der Windows cmd nutzen. Ich nutze es direkt in der IDE PHPStorm.
Um Git jetzt noch mit SSH Zertifikaten laufen zu lassen, müssen wir nur noch der Anleitung folgen, die ich hier nochmal kurz durchgehe.
\nPunkt 1: Überprüfen, ob schon SSH Keys existieren. Diese sollten unter C:\\Users\\<Benutzername>\\.ssh zu finden sein und im Normalfall id_rsa und id_rsa.pub heißen.
Wenn schon welche existieren, kann Punkt 2 übersprungen werden.
\nPunkt 2: SSH Key erstellen, indem man in der Kommandozeile folgenden Befehl eingibt.
\nssh-keygen -t rsa -C "your_email@example.com„\nEs sollte diese Meldung erscheinen:
\nEnter file in which to save the key (/c/Users/<Benutzername>/.ssh/id_rsa):\nDiese mit Enter bestätigen. außer dort ist nicht der oben angegebene Pfad angegeben, dann diesen ändern in „C:\\Users<Benutzername>.ssh\\id_rsa“ und mit Enter bestätigen.
\nDann wird noch nach einer „passphrase“ gefragt; hier bestätige ich einfach 2-mal.
\nZum Schluss muss eine Meldung erscheinen, die lautet The key fingerprint is: … dann sollte das Erstellen geklappt haben, wenn keine Fehlermeldung aufgetaucht ist.
![\"Git](\"/assets/git-fur-windows-installieren-und-ssh-keys-nutzen-5.png\")
Hier noch ein Screenshot mit der cmd-
Punkt 3: Jetzt muss man noch den erstellten Key bei Github oder anderem Git dienst eintragen.
\nDazu öffnet man die eben erstellte C:\\Users\\<Benutzername>\\.ssh\\id_rsa.pub mit dem Windows Editor und kopiert den Inhalt der Datei eins zu eins bei GitHub in das Key Feld, welches erscheint, wenn man auf Add Keys klickt. Den Namen kann man leer lassen, da dieser automatisch eingetragen wird.
Punkt 4: Testen, ob der Key akzeptiert wird, macht man indem man nochmal die cmd öffnet und folgenden Befehl eingibt: ssh -T git@github.com
Wenn die Meldung The authenticity of host ‚github.com (207.97.227.239)‘ can’t be established. RSA key fingerprint is 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48. Are you sure you want to continue connecting (yes/no)? erscheint einfach yes eingeben und bestätigen.
![\"Git](\"/assets/git-fur-windows-installieren-und-ssh-keys-nutzen-6.png\")
Wenn alles geklappt hat, sollte eine Meldung wie im Screenshot erscheinen.
Damit kann man Git mit SSH ohne Passworteingabe nutzen. Wichtig ist natürlich, dass man die Repro per SSH cloned und nicht per http.
\nUpdate 13.04.2015: Ich muss neuerdings die Umgebungsvariable set HOME=%HOMEDRIVE%%HOMEPATH% setzen damit ich mich über ssh authentifizieren kann. Die habe ich in den Windows Umgebungsvariablen bei meinem Benutzer gesetzt.
Diese Frage tauchte heute in einem Kommentar eines Blog Beitrages über BackWPup von David Decker auf.
\nAlso es war vor ca. etwas über einem Jahr, da war ich auf der Suche nach einer Backuplösung für meinen Blog.
\nDiese sollte Folgendes können:
\nAußerdem wollte ich ab und zu ganz gerne mal ein automatisches Optimize der Datenbank durchführen.
\nIch hatte schon einige Zeit ein Backup Plugin für die Datenbank im Einsatz. Das Problem an dem war nur, dass es das Backup per System Aufruf macht, was nicht jeder Hoster unterstützt. Deswegen habe ich weiter gesucht und auch eigene Plugins gefunden, aber, wenn ich sie getestet habe, funktionierten sie nicht richtig oder hatten nicht den Leistungsumfang, sodass man mit mehreren Plugins arbeiten musste.
\nDa ich gerne mal etwas programmiere und mich durch das MiniMeta Widget etwas in WordPress eingearbeitet hatte, dachte ich mir, ich schreibe selber eins und stelle es denen zur Verfügung, die etwas Ähnliches suchen.
\nDie Philosophie hinter dem Plugin ist:
\nMittlerweile umfasst das Plugin einige Möglichkeiten, wo die Backups gespeichert werden, was gesichert wird und wann.
\nDas WordPress look&feel habe ich wohl erst mit Version 2 vollständig hinbekommen, außerdem ist es um einige Dateien gewachsen, die aber immer nur geladen werden, wenn sie auch gebraucht werden.
\nDes Weiteren habe ich die Libraries für DropBox, Sugar sync selber geschrieben und für die für Google Storage überarbeitet, damit sie meinen Ansprüchen gerecht wurden.
\nBevor ich mir die HTML-Umlaute immer suchen muss:
\nä -> ä
Ä -> Ä
ö -> ö
Ö -> Ö
ü -> ü
Ü -> Ü
ß -> ß
€ -> €
& -> &
< -> <
> -> >
“ -> "
© -> ©
• -> •
™ -> ™
® -> ®
§ -> §
Mehr Sonderzeichen / Quelle: SELFHTML