WordPress Sicherheit xmlrpc

Immer wieder im Protokoll: Einbruchsversuche ins Blog über die xmlrpc.php, die eigentlich nicht mehr (oder nur in seltenen Fällen) gebraucht wird.

Am einfachsten sperren über die .htacccess Datei mit folgendem Schnipsel VOR der Zeile mit „Begin WordPress“. ACHTUNG: Fehler in der .htaccess können den ganzen Webseitenbetrieb, ähm, ruinieren. Unbedingt vor Änderungen eine Kopie von der funktionierenden Datei machen!

<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

Für jene, die nicht per sFTP in Dateien des Systems herumpfuschen wollen, sollte eine Googlesuche nach „xmlrpc in WordPress abschalten“ genug Vorschläge bringen.

Ach ja, und das Plugin „Limit Login Attempts“ sollte man unbedingt haben.

kursax.de reloaded

Nachdem unser Altsaxophonist leider viel zu früh gestorben war, hatten wir mit dem Kurpfälzischen Saxophonquartett erst einmal innegehalten. Nach einer langen Pause haben wir uns nach einem Ersatz umgesehen und auch gefunden. Wir hatten fleißig geprobt und auch den ersten Auftritt in Sicht, als Corona kam. Jetzt endlich haben wir es geschafft und den ersten Auftritt (den, der wegen Corona zweimal verschoben wurde) in der neuen Besetzung absolviert.

Natürlich habe ich auch die Webseite https://kursax.de abgestaubt und notdürftig vom uralten Tabellenlayout einigermaßen auf responsive umgemodelt. Es ist immer noch handgetipptes HTML und zusammengesuchten CSS, erfüllt aber seinen Zweck.

Und der nächste Auftritt steht schon vor der Tür: ein Benefizkonzert für den Turm der Christuskirche am 16. Juni 2023 um 19 Uhr, in der Christuskirche, Langgasse 84, Haßloch.

Mehr dazu findet sich auf https://hasslocher-turm-initiative.de/

Rußheimer Altrhein

Auf Spaziergängen und Wanderungen habe ich meistens die Fuji X100 dabei. Aktuell ginge auch nichts anderes, weil bei meiner Nikon D90 der Spiegel hängen bleibt. Mal sehen, was die Werkstatt dazu sagt.

Hier jetzt eine Bilderserie vom Wochende aus dem Naturschutzgebiet Rußheimer Altrhein-Elisabethenwörth. Mal sehen, wie sich das in Zukunft verändert, wenn die geplante Dammrückverlegung stattfindet.

Aufnahme und Bearbeitung Podcast

Das ist jetzt wieder eher so ein Merkzettel für mich. Aufnahme mit Audacity.

  • Geschichte einsprechen
  • Dateikopie erstellen, schneiden, zu heftige Atmer löschen, zu laute Passagen reduzieren
  • An- und Abmoderation aufnehmen
  • Schneiden
  • neue Datei erstellen mit Intromusik
  • Sprachaufnahmen einfügen
  • Kompressor mit den unten im Bild gezeigten Einstellungen drüberschicken
  • Normaliser mit -1 dB ab März 2024 nicht mehr, nur Limiter -1
  • Limiter mit -1 (in Audacity jetzt anscheinend als Begrenzer bezeichnet, siehe 2. Bild unten)
  • NEU: Noise Gate verwenden, siehe Eintrag hier im Blog
  • neue Datei erstellen, alles auf 2 Spuren Stereo reduzieren
  • als mp3 exportieren mit den Einstellungen ganz unten

Änderung: speichere seit Nov. 2023 die mp3-Datei mit 192 kbps ab.

Bastelstunde Schriften

Screen Shot Webseite Klausgesprochen.de

Über Typographie und Schrift im Internet gibt es unzählige Bücher und genauso viele Klagen. Nachdem mich die Schriftart im Podcast schon immer ein bisschen genervt hat, habe ich mich (wieder einmal) mit dem Thema beschäftigt.

Dabei waren die Einstellungen gar nicht schlecht: es war gar keine feste Schriftart vorgegeben, d. h. es wurde die Schrift genommen, die beim Seitenbesucher in seinem Gerät als Default eingestellt war. Eigentlich eine gute Idee: man spart sich den Aufwand der Definition und der Besucher sieht es so, wie er will. (Note to self: es gibt einen Unterschied zwischen „inherit“ und „system stack“)

Aber ach. Den meisten Benutzern ist das gar nicht bewußt. Ich hatte das selbst vergessen. Google Fonts ist eine interessante Lösung; leider kommt man damit in Datenschutzschwierigkeiten. Aber über Umwege geht es doch.

Dank der Anleitung „Adding local fonts“ für das bei mir genutzte Theme „GeneratePress“ habe ich jetzt einen altmodischen Schreibmaschinenfont eingebaut, der direkt von meinem Webspace ausgeliefert wird.

2 Haken: man muss die Schriftdateien per sFTP in WordPress hochladen, weil ein Import über den Medienbereich aus Sicherheitsgründen gesperrt ist. Und ich war zu doof, den Font Manager in GeneratePress zu finden. Weil ich damit auch nicht den Schalter für „lokal, nicht von Google“ für die Schriftdateien fand, habe ich die Schrift im CSS kurzerhand umbenannt in „Schreibmaschine“.

Ich wollte den Schriftsatz sowieso nur auf größeren Bildschirmen anzeigen lassen, so dass ich mit den folgenden CSS-Ergänzungen (GeneratePress / Customizer / zusätzliches CSS) auskomme:

/* special-elite-regular - latin */
@font-face {
  font-display: swap; /* Check https://developer.mozilla.org/en-US/docs/Web/CSS/@font-face/font-display for other options. */
  font-family: 'Schreibmaschine';
  font-style: normal;
  font-weight: 400;
  src: url('https://klausgesprochen.de/wp-content/uploads/special-elite-v18-latin-regular.eot'); /* IE9 Compat Modes */
  src: url('https://klausgesprochen.de/wp-content/uploads/special-elite-v18-latin-regular.eot?#iefix') format('embedded-opentype'), /* IE6-IE8 */
       url('https://klausgesprochen.de/wp-content/uploads/special-elite-v18-latin-regular.woff2') format('woff2'), /* Super Modern Browsers */
       url('https://klausgesprochen.de/wp-content/uploads/special-elite-v18-latin-regular.woff') format('woff'), /* Modern Browsers */
       url('https://klausgesprochen.de/wp-content/uploads/special-elite-v18-latin-regular.ttf') format('truetype'), /* Safari, Android, iOS */
       url('https://klausgesprochen.de/wp-content/uploads/special-elite-v18-latin-regular.svg#SpecialElite') format('svg'); /* Legacy iOS */
}
/* @media only screen and (min-width: 1024px) {
  h1, h2 {
    font-family: "Schreibmaschine";
  }
} */

h1, h2 {font-family: "Schreibmaschine"}

.main-title {font-family: "Schreibmaschine"}

Und wo ich schon dabei bin, for the record noch diese CSS-Ergänzung, die Blockquotes formatiert und für Silbentrennung sorgt:

blockquote {background-color: #e9f1f5;
font-style: italic}
body {
    -ms-hyphens: auto;
    -webkit-hyphens: auto;
    hyphens: auto;
}

Zumindest auf meinen Geräten sieht es passabel aus. Mal sehen, wie lange ich mir das ansehen kann, ohne dass es langweilig wird.

Was treibt meine Webseite eigentlich so?

Bei modernen CMS-Systemen weiß man meistens gar nicht, was da so automatisch an Daten irgendwohin weitergegeben wird oder welche Services von Drittanbietern eingebunden werden (z. B. Google Fonts). Da könnte man mit der DSGVO in Konflikt kommen.

Abgesehen davon finde ich diese ganzen Cookie-Banner und den Werbefirlefanz nervig. Also habe ich versucht, das auf meinen Seiten besser zu machen. Ohne Kekse und ohne irgendwas.

Um das zu prüfen, gibt es die Webseite https://webbkoll.dataskydd.net/de/

Sehr empfehlenswert.

Jahresrückblick Podcasts

Mein Podcatcher Pocket Casts hat mir unaufgefordert einen persönlichen Jahresrücklick erstellt und den möchte ich hier teilen.

Aber halt, erst einen kurzen Blick auf meinen Podcast Klausgesprochen.de: Im Jahr 2022 gabs 13 neue Folgen, also in etwa so viele, wie ich mir vorgenommen hatte. Davon 12 Kurzgeschichten und ein Kurzhörspiel. Jeweils 2 Geschichten waren von Nadja Neufeldt und Thomas Williams (Link zu Facebook). Die älteste Geschichte war von Kurt Tucholsky.

Vielen Dank an Marcel Werner, Thomas Williams, Nicole Neubauer, Michaela Stadelmann, Why-Not, Henning Hraban Ramm, Nadja Neufeldt, Jaqueline Montemurri, Kurt Tucholsky, Diana Menschig und Marcel Michaelsen.

Wer mehr darüber wissen bzw. hören möchte, der werfe einen Blick auf die Archivseite meines Podcasts.

Jetzt aber zu den von mir gehörten Podcasts. Laut Pocket Casts waren es 31 verschiedene Podcast und 191 Folgen. Und das waren die Top 5:

  1. Hoaxilla – Der skeptische Podcast
    (hier vor allem die Folgen aus den via Twitch produzierten WildMics Specials)
  2. Logbuch: Netzpolitik mit Tim Pritlove und Linus Neumann
  3. Lage der Nation – Der Politik-Podcast mit Philip Banse und Ulf Buermeyer
  4. wach & wichtig – Der werktägliche Morgenpodcast von radioeins mit Florian Schroeder
  5. Clue Cast mit Kurzgeschichten von Rahel und Sarah (hier ein Link zu allen Folgen, die ich eingesprochen habe)

Ciao, blauer Vogel

Ich weiß, dieses rein und raus macht viele ganz konfus – sorry. Bei all dem, was auf Twitter seit der Übernahme durch Herrn Musk passiert, kann man nur noch schreiend davon laufen.

Ihr findet mich schon länger im Fediverse / Mastodon. Und neuerdings mit so vielen Accounts, dass ich selbst schon fast den Überblick verliere. Deshalb hier eine Liste. Ich bemühe mich, auf jedem Account andere Dinge zu tun. Gelingt nicht immer.

Wenn Ihr Fragen habt, nutzt die Kommentarfunktion.

Wenn Ihr mehr über das Fediverse und Mastodon wissen möchtet, kann ich Euch einen Artikel von Klaudia Zotzmann-Koch empfehlen: Mastodon und das Fediverse.

Das Schweizer Taschenmesser für eBooks: Calibre E-Book Management

Liegt schon lange kaum genutzt auf meinem Rechner: Calibre E-book management. Erst jetzt entdecke ich, was das für ein gutes und mächtiges Werkzeug ist.

Um z. B. nicht bei Amazon gekaufte Texte auf den Kindle zu bringen, hatte ich früher eine verwirrende Anleitung: Text in entsprechendes Format umwandeln, an meine persönliche Kindle-Adresse schicken, mit dem Kindle herunterladen. Einfach ist anders.

Zum Beispiel mit Calibre. Man verbindet den Kindle per USB-Kabel mit dem Rechner und kann mit Calibre einfach einen Text via Button „an Gerät senden“ ins passende Format unwandeln (automagisch je nach Gerät!) und übertragen. Yay! Das hätte ich mal früher entdecken sollen.

Außerdem kann man in Calibre Texte in vielfältigen Formaten verwalten. Umwandeln. Metadaten pflegen und so weiter und so fort. Gibt auch ein Handbuch auf Deutsch: Calibre Benutzerhandbuch.

Wie gesagt, ich bin noch beim Entdecken. Ist aber lange her, dass mich eine Software so begeistert hat. Was auch gehen soll, in meiner betagten Version (Debian Linux, Sie wissen schon) leider nicht, ist das Lesen von KFX-Dateien vom Kindle.

Gibts für Windows, Mac, Linux und in einer portablen Version. Prima.

PS:
Weil ich es mir selber nicht merken kann, hier eine eBook-Formatliste:

  • ePub – Tolino, Kobo
  • mobi – altes, auf vielen Readern lesbares Format
  • AZW – Kindle
  • AZW3/KF8 – Kindle, neueres Format