Category Archives: Software

WordPress absichern

wp-login
(Dies ist ein Wortspiel der englischen Wörter »login« und »clog«, was »verstopfen« heißt)

Seit längerer Zeit habe ich keine Probleme mehr mit Spamregistrierungen. Dies liegt hauptsächlich an einem Plugin, das ich nun für essentiell in jeder WordPress-Installation halte. Ich empfehle es schwerstens, dieses Plugin zu installieren.

Bei dem Plugin handelt es sich um »Rename wp-login.php«. Wie der Name schon sagt, kann man mit diesem Plugin die Login-Seite von WordPress umbenennen. Das hört sich zuerst unpraktisch an, hat aber auf die Benutzung und für den normalen Besucher keine Auswirkung. Wenn man sich auf dieser Seite rechts das Meta-Widget mit dem Registrieren-Link ansieht, erkennt man, dass die URL nicht mehr der WordPress-Standard ist. Da aber jeder normale Besucher diese Links benutzt (einschließlich mir), hat die Umbenennung keine praktische Auswirkung oder Einschränkungen zur Folge.

Die meisten (alle?) Spam-Bots und -Skripte sind scheinbar auf wp-login[.php] hardgecodet, sodass diese von nun an nur einen 404-Fehler zu Gesicht bekommen.

Seit der Installation von Rename wp-login hatte ich keine einzige Spam-Registrierung mehr.

Ein weiteres simples Plugin ist »Ban Hammer«. Mit diesem Plugin können Email-Domains von der Registrierung ausgeschlossen werden. Bevor ich Rename wp-login hatte, hat dieses Plugin eine Menge schadhafter Registrierungen geblockt. Besonders oft gehackt und für Spam missbraucht werden Email-Adressen bei Yandex.ru und Yahoo.com, ich empfehle diese Domains zu blockieren.

Um den Login weiter abzusichern, habe ich auch »Limit Login Attempts« (Begrenzte Login Versuche) installiert. Wie der Name schon impliziert, begrenzt dieses Plugin die Anzahl der Anmeldeversuche mit falschem Passwort. Es gibt viele Hacks, die versuchen, den WordPress-Login zu brute-forcen. Dabei werden gängige Benutzernamen und Passwörter durchprobiert. Dieses Plugin verhindert genau dies. Wenn von einer IP-Adresse zu viele Anmeldeversuche für einen Benutzernamen auftreten, wird diese IP für 15 Minuten blockiert. Wird diese IP-Adresse dreimal hintereinander für 15 Minuten blockiert, wird die IP-Adresse schließlich für 24 Stunden blockiert. Ich habe die Anzahl der Anmeldeversuche auf 6 eingestellt, da ich manchmal unfähig bin, mein Passwort korrekt einzugeben 😛

Da ich noch ein paar weitere Sicherheitsplugins installiert habe, werde ich diesen Beitrag erweitern, sobald ich Zeit habe.

Windows 10/8 Taskmanager-Einstellungen sichern

win8taskmanger

Seit Windows 8 hat Microsoft den Taskmanager stark überarbeitet. Der neue Taskmanger zeigt wesentlich mehr Informationen an und ist dabei sogar übersichtlicher.

Eine Sache ist jedoch Microsoft mal wieder völlig misslungen: Das Speichern der Einstellungen des Taskmanagers.

Ich muss kurz erläutern, was hier schief geht: Wenn man den Taskmanager startet, liest dieser seine gespeicherten Einstellungen aus der Registry und löscht diese. Ändert man nun etwas an den Einstellungen, werden diese erst beim Beenden des Taskmangers wieder gespeichert (Quelle, auch selbst getestet).

Dieses höchst unlogische Verhalten führt dazu, dass die Einstellungen verloren gehen, wenn der Taskmanger selbst oder Windows abstürzt. So selten Windows heutzutage auch abstürzt, es ist sehr ärgerlich wenn diese Einstellungen verloren gehen, da z.B. ich meinen Taskmanager stark angepasst habe.

Es gibt jedoch eine sehr einfache Lösung, die Taskmanager Einstellungen nach einem Absturz wiederherzustellen: Den entsprechenden Registry-Eintrag mit Regedit sichern und nach einem Absturz wieder eintragen.

Anleitung
  1. Taskmanager beenden
  2. Windows-Suche mit Windows-Taste+S öffnen und „regedit“ ohne Anführungszichen eingeben
  3. Regedit starten und UAC-Anfrage bestätigen
  4. Zum Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\TaskManager navigieren
  5. Im Verzeichnisbaum Rechtsklick auf den Eintrag und diesen Exportieren

win8taskmanger_settings_export

Öffnet man den Taskmanager nach einem Absturz, ist dieser wieder auf die Standardeinstellungen zurückgesetzt. In diesem Fall einfach den gesicherten Registry-Eintrag per Doppelklick oder Enter starten und die aufpoppenden Dialoge bestätigen. Die alten Einstellungen sind nun wieder hergestellt.

Update 21.07.2016

Obiges ist auch für Windows 10 gültig.

Windows 8 Wallpaper Qualität verbessern

Comparison of JPEG and PNG

Wenn man in Windows 8.X ein Wallpaper festlegt, wird dieses vom Betriebssystem erst in das JPEG-Format umkodiert. Allerdings geschieht dies mit einer vergleichsweise schlechten Qualität, sodass erfahrene Benutzer jpeg-Artefakte sehen. Wenn man ein gestochen scharfes Wallpaper will, kann dies als extrem störend empfunden werden.

Dies ist ein Problem, dass mich beschäftigt, seit ich in Mitte 2013 auf Windows 8 umgestiegen bin. Das Problem ist im Internet ebenfalls ungefähr seit dem Erscheinen von Windows 8 bekannt (Oktober 2012), ab in etwa diesem Zeitpunkt lassen sich Forenbeiträge dazu finden. Microsoft hat bisher nichts offensichtliches an der Situation verbessert und wird es wohl auch nicht.

Die Lösung

Die folgende Lösung habe ich in diversen Foren und Diskussionsseiten gefunden und kann bestätigen, dass es funktioniert.

Das umkodieren beim festlegen als Wallpaper kann man recht einfach umgehen: Das Bild im PNG-Format abspeichern (z.B. mit Paint, Photoshop, IrfanView oder XnView) und dieses dann als Wallpaper festlegen. Das PNG-Format ist ein verlustfreies Bildkompressionsformat im Gegensatz zu JPEG (allerdings sind die Dateien natürlich größer).

Idealerweise skaliert und schneidet man das Wallpaper vor dem Abspeichern als PNG auf die native Monitorauflösung zu (z.B. 1920×1080), um die Qualität weiter zu optimieren und Eventualitäten auszuschließen.

Warum Windows PNGs nicht umkodiert, ist (mir) nicht bekannt, aber es umgeht das Problem der schlechteren Qualität.

Zusatzinfos

Ich möchte hier noch ein paar Infos für erfahrene Benutzer und Neugierige dazu geben.

Das umkodierte Wallpaper befindet sich (auf Windows 8.X, dies sollte auch für Windows 7 und Vista gelten) im Ordner „c:\Users\<Benutzername>\AppData\Roaming\Microsoft\Windows\Themes\“ und hat den Dateinamen „TranscodedWallpaper“ ohne Dateiendung. Wenn man sich das umgewandelte Wallpaper ansehen will, kann man diese Datei einfach an einen anderen Ort kopieren und die Dateiendung „.jpg“ durch Umbenennen ergänzen.

Ob Windows das festgelegte Wallpaper tatsächlich umgewandelt hat, kann man anhand der Dateigrößen überprüfen. Bei mir ist z.B. eine Original-JPG ca. 1,72MB groß, während das von Windows umgewandelte Wallpaper nur 470kB hat (ca. ein viertel). Eine Original PNG hat bei mir ca. 3,17MB und das von Windows eingesetzte Wallpaper hat 3,29MB, ist also sogar minimal größer.

Eine derartige Umwandlung hat bereits in Windows 7 (und wahrscheinlich auch Vista) stattgefunden, allerdings ist es mir persönlich nie aufgefallen, da dort die Umwandlung noch mit einer deutlich höheren Qualität als in Windows 8 stattgefunden hat (dies habe ich auf Windows 7 PCs überprüft).

Warum hat Microsoft ab Windows 8 die Qualität nun so stark reduziert? Ich habe online keine Erklärung gefunden, aber ich vermute folgendes:
In Windows 8.X kann man sich statt mit einem lokalen Konto mit seinem Microsoft-Konto anmelden (mit diesem meldet man sich übrigens auch bei anderen Microsoft Diensten wie z.B. Xbox-Live, One-Drive [ehemals Sky-Drive], Office und Outlook [Hotmail] an) und dieses synchronisiert die wichtigsten Windows-Einstellungen. Um die Datenmenge beim Synchronisieren möglichst klein zu halten, wird das Wallpaper so stark komprimiert.

Tip – Windows mit zweitem Monitor

Nach all den Jahren kann man eigentlich sagen, dass Windows ein ausgereiftes Betriebssystem ist. Dennoch muss man sich im Alltag oft mit kleinen aber teilweise sehr ärgerlichen Problemen herumärgern (um diese Aussage zu relativieren: Auf anderen Betriebssystemen ist dies genauso).

Ein solches Problem ist das Handling der Desktopsymbole durch Windows, wenn man die Auflösung ändert oder einen zweiten Monitor oder Beamer anschließt.

Die Symbole geraten durcheinander und müssen wieder von Hand sortiert werden, da Windows unfähig ist, die ursprünglichen Positionen wiederherzustellen. Das Problem, dass sich die Symbole bei Änderung der Auflösung verschieben, ist uralt und gab es bereits in Windows 95. Ich habe dieses Problem auch heute noch (ca. 20 Jahre[!] später), mit einem aktuellen Windows 8.1.

Hier mein Tip, um dieses Problem zu umgehen:

Die Desktopsymbole einfach ausblenden, solange man am Einstellen ist. Dies geht mit einem Rechtsklick auf einen leeren Bereich auf dem Desktop (siehe Screenshot).

Wenn der externe Monitor angeschlossen ist, kann man die Symbole wieder einblenden. Entfernt man den Monitor wieder, einfach temporär die Symbole ausblenden.desktopsymbole_ausblenden

 

Adblocker – Werbeblocker

adblockplus_512

Ein aktuelles und umstrittenes Thema ist das Blockieren von Werbung durch den Nutzer oder Besucher einer Webseite. Diverse deutsche Mediengrößen (Artikel dazu auf Heise, Golem) wollen den Programmierer der Adblocking-Software „Adblock Plus“ verklagen, da der Blocker sogenannte „Acceptable Ads“, also akzetierbare, nicht aufdringliche Werbung gegen Bezahlung durchlässt. Dies soll angeblich Wettbewerbsverzerrung verursachen.

Geht man an das Thema Adblocking heran, ist es nicht ganz einfach, wenn man es von mehreren Seiten betrachtet.

Zum einen sind da die Webseitenbetreiber, die auf Werbeeinnahmen angewiesen sind, um Inhalte kostenlos zur Verfügung zu stellen. Entgegen verbreiteter Meinung werden diese Webseitenbetreiber meist nach Views („Ansichten“) bezahlt und nicht per „Klick“ auf eine Anzeige. Somit entsteht ein direkter Schaden für die Betreiber duch das bloße Blocken von Werbung durch den Besucher.

Des Weiteren sind da die Werbetreibenden, die Produkte bewerben oder einfach an Bekanntheit gewinnen wollen. Diese möchten ein so großes Publikum wie möglich erreichen, daher sind Werbeblocker schon allein deswegen ein Dorn im Auge.

Als dritte Partei sind da die Nutzer und Besucher von Webseiten, die mit Werbung konfrontiert werden. Wenn man sich ein wenig mit Computern auskennt, weiß man dass es mehrere Gründe gibt, warum man einen Adblocker einsetzt (oder einsetzen sollte). Zum einen ist da die Privatsphäre: Wenn ich einen Adblocker einsetze, landet der möglicherweise auf Webseiten mit Werbeanzeigen eingebettete Tracking-Code gar nicht erst auf dem PC. Als zweiter Grund: Die Webseiten laden schneller, da die Werbung gar nicht erst geladen werden muss.

Und als letzten und allerwichtigsten Grund, warum man als User einen Adblocker einsetzt, man ist NERVIGE Werbung los und kann ungestört auf Webseiten lesen. Wenn ich einmal Adblock ausschalte, bin ich jedesmal überrascht, wie viel Werbung noch mit Adobe Flash betrieben wird (Ich habe Flash auf „Click to play“ im Browser gestellt), die zusätzlich zu Animation möglicherweise auch Ton beinhaltet (der standardmäßig NICHT stumm gestellt ist).

List man auf Heise und Golem die Kommentare durch, kommt man auf diesen eigentlichen Hauptgrund, warum die meisten, die einen Adblocker verwenden, eben diesen verwenden:

Die meiste Werbung ist aufdringlich und nervig und stört beim Besuch von Webseiten.

Dies ist auch der Grund, warum ich vor Jahren angefangen habe, Werbung zu blockieren. Seitens von Webseitenbetreibern gibt es den Vorwurf, dass Nutzer einfach alles kostenlos haben wollen und so mit adblocking schmarotzern. Dieser Vorwurf ist nur sehr begrenzt gültig, da dies für die meisten nicht der Grund für das blockieren ist.

Damit sind wir wieder am Anfang des Artikels: Adblock Plus lässt Werbung von Anbietern gegen Bezahlung durch (auch sie müssen sich irgendwie finanzieren), wenn diese gewissen Regeln entspricht und nicht aufdringlich ist. Viele Nutzer schreiben, dass diese Werbung ok ist und nicht stört. Nachtrag: Wen sogar diese Werbung stört, in Adblock Plus kann man diese „Acceptable Ads“ abschalten und ebenfalls blockieren.

Durch das „Acceptable Ads“-Modell von Adblock Plus haben alle Seiten einen Gewinn: Adblock Plus kann sich finanzieren, der Benutzer wird nicht mit übermäßiger Werbung belästigt und die Webseitenbertreiber haben Werbeeinnahmen.

Meiner Meinung nach ist der Bösewicht in diesem Szenario die Werbeindustrie. Es will nicht in die Köpfe der Werbemacher, dass Werbung ok ist und von Nutzern toleriert wird, sofern sie nicht zu aufdringlich ist. Viele Nutzer wissen, dass durch das Blockieren von Werbung der besuchten Seite möglicherweise ein Schaden entsteht und aus diesem Grund Werbung toleriert wird. Leider ist es in der Werbeindutrie tief verankert, dass alles schrill und laut und bunt sein muss, um Aufmerksamkeit zu erregen.

Vielleicht kann man es hier in Deutschland gesetzlich regeln, wie Onlinewerbung auszusehen hat: Statische Banner, keine Animation, kein Ton (oder ähnliche Regeln). Dann bin ich gerne bereit, meinen Adblocker zumindest auf deutschen Seiten gänzlich zu deaktivieren. Vielleicht klicke ich sogar mal auf eine Anzeige, die sich gerne in einem Artikel eingebettet befinden kann, wenn das beworbene Produkt – und nicht die nervige Anzeige – meine Aufmerksamkeit gewonnen hat.

Solange die Werbetreibenden hier nicht nicht umdenken und Ihre Anzeigen weniger aufdringlich gestalten, wird weiterhin geblockt, von mir und von anderen, leider zum Leidwesen der Webseitenbetreiber und Inhaltslieferanten.

Warum aktuelle Software

update

Viele Leute kümmern sich nicht um die Versionen der Software und Tools die sie verwenden. Die Gründe hierfür können vielfaltig sein, allem voran Bequemlichkeit („Es funktioniert und tut was ich will, warum sollte ich updaten?“) und weil man vielleicht nicht weiß wie es geht.

Ich möchte im folgenden meinen Standpunkt erläutern, warum es wichtig ist, seine Software auf dem aktuellsten Stand zu halten.

Aktuelle Software fängt beim Betriebssystem an, sei es nun Windows, Linux oder MacOS X, geht über den Browser, Texteditor, Bildbearbeitung und Medienplayer und hört bei den Treibern auf. Also alles, was auf einem Computer oder Computerähnlichem Gerät läuft.

Ein aktuelles Beispiel für veraltete Betriebssysteme ist Windows XP, dessen verlängerter Support nächstes Jahr im April ausläuft. Jeder der noch Windows XP einsetzt, sollte sich ernsthaft überlegen, etwas anderes einzusetzen, weil es ist die unsicherste noch verbreitete Windows Version. Windows ist seit XP mit jeder neuen Version sicherer geworden, Microsoft hat einiges getan, um wenigstens grundlegenden Schutz vor Bedrohungen bereitzustellen. Dazu gehören z.B. die Windows-Firewall, Windows-Defender (=Antivirus) und die Benutzerkontenkontrolle UAC (nicht jedes Programm darf alles machen, z.B. Systemdateien ändern). Windows XP hat von diesen dreien nur die Firewall, die auch erst mit Service Pack 2 integriert wurde (das letzte Service Pack ist SP3). Windows Versionen ab Vista bieten alle drei Features und aktuelle Windows Versionen (7 + 8) gehören übrigens zu den sichersten Betriebssystemen überhaupt.

Diese drei Features bieten zwar, wie bereits erwähnt, grundlegenden Schutz, jedoch jede Internet Security eines Drittanbiertes bietet deutlich besseren Schutz. Deswegen empfehle ich jedem auch eine solche einzusetzen. Dies muss keine keine kostenpflichtige Version sein, die jedes Jahr ca. 30 EUR kostet, es gibt auch genügend empfehlenswerte kostenlose Produkte. Die Suchmaschine der Wahl kann hier weiterhelfen, ich kann für den Vergleich von Internet Securities AV-TEST empfehlen. Als kostenlose Security Suites kann ich persönlich Comodo und ZoneAlarm empfehlen, ich hatte beide Produkte im Einsatz.

Auf Linux ist der Sachverhalt aktueller Software anders, in der Regel ist es wesentlich einfacher, das Betriebssystem und die Software auf dem aktuellen Stand zu halten. Die meisten Distributionen bieten einen grafischen Paketmanager an, der darauf aufmerksam macht, solbald es Updates gibt und die der Benutzer dann installieren kann.

Für MacOS kann ich leider nicht sprechen, ich habe nie einen Mac besessen. Ich möchte nur darauf aufmerksam machen, dass es vor einer Weile in diesem Betriebssystem eine große Java-Sicherheitslücke gab, die durch die Fachpresse ging. Die von Apple eingesetzte Java-Version war stark veraltet und somit unsicher. Apple hat jedoch schnell reagiert und nachgebessert und setzt seitem eine andere und aktuellere Java-Runtime ein (leider hab ich hierzu keine spezifischen Belegsquellen gefunden).

Man sieht, auch Unix-artige Betriebssysteme sind von Sicherheitslücken betroffen. Damit sind wir nun beim ersten Grund, aktuelle Software einzusetzen:

1. Mehr Sicherheit

Neue Software ist grundsätzlich sicherer, auch wenn es oft in den Changelogs (=was ist neu in dieser Version) nicht erwähnt wird, man kann davon ausgehen, das mit jedem Update Sicherheitslücken geschlossen werden. Mozillas Browser Firefox erhält z.B. außerplanmäßige Updates, wenn größere Sicherheitslücken bekannt werden. Der Browser ist heutzutage eine der am meisten eingesetzte Software und bietet eine dementsprechend große Angriffsfläche. Sicherheitsupdates sind hier sehr wichtig. Gerade auch im Hinblick auf die aktuelle NSA-Affähre mit der USA sind Sicherheitsupdates wichtiger denn je.

2. Neue Features

Teilweise bieten neue Versionen neue Features an, Firmen und Opensource-Projekte hören oft auf Ihre Kunden und Benutzer und bessern nach. Meist sind es nur kleine Detailnachbesserungen die bestimmte Worksflows betreffen, aber für die Betroffenen kann es eine große Verbesserung darstellen. Auch kompett neu eingeführte Features sind nicht selten. Webbrowser sind auch hier ein gutes Bespiel, Google Chrome erhält regelmäßig neue Features zur Integration der Google-Services. Ein persönliches Beispiel ist der von mir eingesetzte Bildbetrachter XnView,  bei dem man seit dem letzten Update endlich Auswahlrahmen an jeder Stelle der Rahmens vergößern kann, nicht nur an den Ankern.

3. Bessere Performance

Gerade bei jungen Projekten und neuer Software sind derartige Verbesserungen nicht unüblich. So kann es z.B. sein, das die geliebte Bildbearbeitungssoftware nach einem Update deutlich schneller startet oder Rendervorgänge schneller sind. Für Gamer haben in Bezug auf Performance Treiberupdates eine besondere Rolle. Am wichtigsten sind Updates des Grafiktreibers, die immer für aktuelle Spiele optimiert werden.

Dies sind meiner Meinung nach die wichtigsten Gründe, neue und aktuelle Software einzusetzen. Selbst wenn es manchmal etwas unbequem ist und man Zeit investieren muss, um auf die neuste Version umzustellen, profitiert man davon. Viele Softwaretools und haben heutzutage eigene Updatemechanismen integriert, sodass man nicht mehr selbst die Homepage besuchen und die neue Version manuell herunterladen muss. Die Browser Firefox und Chrome haben sogar Hintergrunddienste, die die Browser im Hintergrund und ohne dass der Benutzer etwas unternehmen muss, auf dem neusten Stand halten. Windowsupdates laufen ebenfalls komplett unbemerkt, wenn man sie so konfiguriert, man sollte den Rechner nur regelmäßig neu starten. Wenn man sich selbst nicht traut, den PC zu aktualisieren, so kann man sicher jemanden aus der Familie oder dem Bekanntenkreis bitten zu helfen.

Auch wenn jemanden die genannten Punkte 2 und 3 nicht interessieren, so möchte man als Benutzer wenigstens seinen PC so sicher wie möglich haben und sollte ihn aktuell halten. So kann man sich ohne Sorgen im Internet bewegen, einkaufen und spielen.