Antary

Active Directory-Based Activation (ADBA) vs. Key Management Services (KMS)

Microsoft Logo

Active Directory-Based Activation (ADBA) ist die neueste Möglichkeit aus dem Hause Microsoft zur Volumenaktivierung von Produktlizenzen. ADBA wurde zusammen  mit Windows 8 bzw. Windows Server 2012 eingeführt und stellt neben KMS (Key Management Service) und MAK (Multiple Activation Key) eine dritte Aktivierungsmöglichkeit dar. Nachdem ich KMS und MAK bereits in meinem Artikel „Microsoft Produktaktivierung – MAK vs. KMS“ vorgestellt habe, folgt nun ein genauerer Blick auf das Active Directory-Based Activation.

Wie der Name schon vermuten lässt, kann ADBA nur Systeme aktivieren, die mit der Domäne verbunden sind. Die Aktivierung erfolgt vollautomatisch beim Domain-Join und ist wie bei der KMS-Aktivierung für 180 Tage gültig. Eine Reaktivierung erfolgt automatisch, sofern das System mit einem Domain Controller (DC) kommunizieren kann. Ein Aktivierungs-Threshold von mindestens 25 Computern wie bei KMS existiert bei ADBA nicht. Damit ist die neue Methode auch für kleinere Umgebungen mit einer geringen Anzahl an Systemen vorteilhaft.

ADBA funktioniert erst ab Windows 8 bzw. Windows Server 2012 bzw. Office 2013. Selbstverständlich werden auch neuere Betriebssysteme wie Windows 8.1, Windows 10, Windows Server 2012 R2 und Windows Server 2016 unterstützt. Auch Office 2016 funktioniert problemlos. Bei älteren Versionen wie Windows 7, Windows 2008 R2 oder Office 2010 muss die Aktivierung weiterhin via KMS oder MAK erfolgen.

Aus diesem Grund werden die meisten Unternehmen auf einen Parallelaufbau mit ADBA für die neuen und KMS für die alten Systeme setzen. Sobald keine alten Systeme mehr verwendet werden, kann der KMS-Host abgeschaltet werden.

Nachfolgend die wichtigsten Vorteile von ADBA gegenüber KMS:

  • Aktivierung erfolgt nahezu ohne Zeitverzögerung direkt beim Domänen-Join
  • Aktivierung erfolgt Forest-weit (bei KMS sind hierzu in jeder Domäne zusätzliche DNS-Einträge notwendig)
  • keine Mindestanzahl von 25 Computern wie bei KMS
  • ein Server weniger zum Administrieren und Updaten, sobald KMS-Host abgeschaltet werden kann

Einrichtung von Active Directory-Based Activation

Einzige Voraussetzung ist, dass Active Directory bereits auf das Schema-Level von Windows Server 2012 (Version 56) aktualisiert wurde. Anschließend kann die Aktivierung über Active Directory eingerichtet werden, was nur wenige Minuten dauern sollte. Bei Microsoft gibt es zwei ausführliche Anleitungen mit weiteren Informationen:

Kategorien: Tutorials Windows

Active Directory Schema Version herausfinden

Microsoft Logo

Das Active Directory Schema definiert die Datenbank des Verzeichnisdienstes. In der AD-Datenbank werden Datensätze als „Objekte“ bezeichnet und deren Eigenschaften (Datenfelder) als „Attribute“. Das Schema legt also fest, welche Objektklassen und Attribute im AD existieren.

Mit jedem neuen Betriebssystem führt Microsoft neue Features ein, welche gleichzeitig oft auch neue Klassen und Attribute im Active Directory voraussetzen. Bei der Aufnahme eines Domänencontrollers (DC) mit einer neuen Betriebssystemversionen muss daher das AD-Schema aktualisiert werden. Aus diesem Grund ist die Active Directory Schema Version standardmäßig auch immer so aktuell, wie der neueste DC.

Windows Server Version Active Directory Schema Version
Windows 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87

Unabhängig davon existieren einige Möglichkeiten, um die aktuelle Active Directory Schema Version herauszufinden.

DSQuery

Via DSQuery kann die Schema Version über die Eingabeaufforderung angezeigt werden:

dsquery * CN=Schema,CN=Configuration,DC=EXAMPLE,DC=DOMAIN -Scope Base -attr objectVersion

PowerShell

Get-ADObject (Get-ADRootDSE).schemaNamingContext -properties objectVersion

Registry

Die AD Schema Version kann zudem auf jedem DC in der Registry eingesehen werden:

HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\<Schema Version>

Repadmin

Mit dem Tool „repadmin“ kann der Status des Attributes über alle DCs hinweg abgefragt werden. Damit kann beispielsweise die Replikation bei einer Schemaerweiterung überprüft werden.

repadmin /showattr * cn=schema,cn=configuration,dc=EXAMPLE,dc=DOMAIN /atts:ObjectVersion

ADSI Edit

  • „ADSI Edit“ starten
  • Auf der linken Seite Rechtklick auf „ADSI Edit“ ausführen und „Connect to“ auswählen
  • Unter „Connection Point“ „Well known naming context“ auswählen und aus dem Drop-Down-Menü „Schema“ wählen
  • Unter „Computer“ ggf. noch den Namen der Domäne angeben und auf den Button „OK“ klicken
  • Auf der linken Seite auf den neuen Punkt „Schema…“ klicken und erweitern.
  • Rechtsklick auf den Schema Container „CN=Schema,CN=Configuration,DC=…“ und „Properties“ auswählen
  • Die Schema Version des Active Directory wird unter dem Attribut „objectVersion“ aufgeführt

Kategorien: Tutorials Windows

Remote Display Analyzer zeigt Infos über RDP-Verbindungen

Microsoft Logo

Heute bin ich auf das Tool Remote Display Analyzer gestoßen, welches ich euch nicht vorenthalten möchte. Das Tool fungiert quasi als Real-Time-Monitoring zu bestehenden RDP-Verbindungen und zeigt nützliche Infos an.

Bisher war der Remote Display Analyzer nur für das Citrix HDX-Protokoll erhältlich. Vor einigen Wochen wurde eine spezielle Version für das RDP-Protokoll bzw. RemoteFX veröffentlicht. Das Tool besteht aus einer EXE-Datei und kann ohne Installation sowie portabel verwendet werden. Es muss auf dem Zielrechner gestartet werden, während eine RDP-Verbindung aufgebaut ist. Einzige sonstige Voraussetzung ist ein installiertes .NET Framework 4.0.

Der Remote Display Analyzer zeigt unter anderem den verwendeten Anzeigemodus (RemoteFX oder RDP), die für die Verbindung genutzten Protokolle (TCP oder UDP oder beide) und die zur Verfügung stehende Bandbreite zwischen Client und Host. Darüber hinaus werden die aktuell verwendete Bandbreite und die Latenzzeit angezeigt (siehe Screenshot). Die weiteren Features sind nur in der „Sponsored Version“ verfügbar, welche mit einer einmaligen Zahlung an den Entwickler erworben werden kann. Hier stehen erweiterte Statistiken zum Paketfluss, zum Paketverlust, zu den gesendeten Frames und zum verursachten Traffic zur Verfügung.

Download Remote Display Analyzer

Remote Display Analyzer

Kategorien: Software & Apps Windows

Microsoft Edge kann zukünftig EPUBs öffnen

Microsoft Edge Logo

Das nächste Feature-Upgrade für Windows 10 (Version 1703) hört auf den Namen „Creators Update“ und wird höchstwahrscheinlich Ende März oder Anfang April 2017 erscheinen.

Eine interessante Neuerung ist, dass Microsofts Edge Browser zukünftig eBooks im populären EPUB-Format nativ anzeigen kann. Bei den Windows 10 Insider Builds hielt das neue Feature erstmals mit Build 14971 Einzug. Neben der reinen Anzeige kann auch die Schriftgröße, die Schriftart und das Design des „Readers“ angepasst werden. Darüber hinaus kann Edge das Inhaltsverzeichnis anzeigen und zeigt unten den Lesefortschritt der EPUB an. Des Weiteren lassen sich Lesezeichen setzen und es existiert eine Suchfunktion.

Wer nur ab und zu ein EPUB-Datei betrachten möchte sollte mit den Features des Edge Browsers auskommen und kann fortan auf eine extra App oder Anwendung verzichten.

Microsoft Edge EPUB

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday Dezember 2016

Gestern fand der letzte Microsoft Patchday für dieses Jahr (Dezember-Patchday) statt. Insgesamt veröffentlichen die Redmonder zwölf Security-Bulletins, von denen sechs als „kritisch“ und sechs als „hoch“ eingestuft werden. Wie fast jeden Monat werden auch dieses Mal wieder kritische Sicherheitslücken bei den beiden Browsern Internet Explorer 11 und im neuen Edge-Browser behoben.

Nachfolgend ein kurzer Überblick über die erscheinenden Bulletins und die betroffenen Produkte. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-144 Kumulatives Sicherheitsupdate für Internet Explorer (3204059) Critical
Remote Code Execution
Requires restart Internet Explorer unter allen unterstützten Versionen von Microsoft Windows.
MS16-145 Kumulatives Sicherheitsupdate für Microsoft Edge (3204062) Critical
Remote Code Execution
Requires restart Microsoft Edge unter allen unterstützten Versionen von Windows 10 und Windows Server 2016.
MS16-146 Sicherheitsupdate für Microsoft-Grafikkomponente (3204066) Critical
Remote Code Execution
Requires restart Alle unterstützten Versionen von Microsoft Windows.
MS16-147 Sicherheitsupdate für Microsoft Uniscribe (3204063) Critical
Remote Code Execution
Requires restart Alle unterstützten Versionen von Microsoft Windows.
MS16-148 Sicherheitsupdate für Microsoft Office (3204068) Critical
Remote Code Execution
May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office Compatibility Pack, Excel Viewer, Word Viewer, Office für Mac 2011, Office 2016 für Mac, Auto Updater für Mac, SharePoint Server 2007, SharePoint Server 2010 und Office Web Apps 2010.
MS16-149 Sicherheitsupdate für Microsoft Windows (3205655) Important
Elevation of Privilege
Requires restart Alle unterstützten Versionen von Microsoft Windows.
MS16-150 Sicherheitsupdate für den sicheren Kernelmodus (3205642) Important
Elevation of Privilege
Requires restart Alle unterstützten Versionen von Microsoft Windows 10 und Windows Server 2016.
MS16-151 Sicherheitsupdate für Windows-Kernelmodustreiber (3205651) Important
Elevation of Privilege
Requires restart Alle unterstützten Versionen von Microsoft Windows.
MS16-152 Sicherheitsupdate für Windows Kernel (3199709) Important
Information Disclosure
Requires restart Alle unterstützten Versionen von Microsoft Windows 10 und Windows Server 2016.
MS16-153 Sicherheitsupdate für den Treiber für das gemeinsame Protokolldateisystem (3207328) Important
Information Disclosure
Requires restart Alle unterstützten Versionen von Microsoft Windows.
MS16-154 Sicherheitsupdate für Adobe Flash Player (3209498) Critical
Remote Code Execution
Requires restart Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016.
MS16-155 Sicherheitsupdate für .NET Framework (3205640) Important
Information Disclosure
Requires restart Microsoft .NET Framework 4.6.2 unter unterstützten Versionen von Microsoft Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und Windows 10.

Kategorien: Windows

Windows Server 2016 Update hängt bei 0%

Windows Server 2016 Logo

Als ich heute auf zwei kürzlich installierte Server mit Windows Server 2016 geschaut habe, ist mir aufgefallen, dass bei beiden Servern die letzten Updates nicht installiert wurden. Der Download der Updates vom WSUS-Server hängt bei 0% (siehe Screenshot) und verändert sich auch nicht. Wieder mal ein Update, welches sich nicht über WSUS verteilen lässt, danke Microsoft! Ein kurzer Blick in den Eventviewer zeigte zudem auf, dass der „Update Orchestrator Service for Windows Update“ und der „Windows Update Service“ fast stündlich abgestürzt sind.

Nach einer kurzen Internetrecherche bin ich auf eine identische Fehlerbeschreibung bei Reddit gestoßen. Die vorgeschlagene Lösung brachte auch bei meinen beiden Servern Erfolg: Das letzte kumulatives Update für Windows Server 2016 (KB3200970) muss manuell von Hand installiert werden, danach funktioniert wieder alles. Den Download findet ihr im Windows Update-Katalog.

Darüber hinaus bin ich auf weitere Berichte gestoßen, die über enorme Probleme mit dem KB3200970-Update klagen. Es existieren viele Fälle, bei denen das Update während der Installation hängen bleibt oder mit diversen Fehlern komplett abbricht.

Kategorien: Windows

WordPress REST-API deaktivieren

WordPress Logo

Die WordPress REST-API ist ein spannendes Thema. Grundsätzlich soll die API eine einfach zu erweiternde Schnittstelle für die Kommunikation mit anderen Programmen bereitstellen. Mit WordPress Version 4.4 wurde die grundlegende REST-API-Infrastruktur in den WordPress-Core integriert. Die gestern veröffentlichte Version 4.7 integriert sogenannte Inhalts-Endpunkte, welche bisher nur über ein separates Plugin vorhanden waren. Durch die Endpoints können andere Programme mit WordPress interagieren und bestimmte Informationen ein- oder auslesen.

Die REST-API ist unter der URL „http://www.meine-seite.de/wp-json/“ erreichbar. Das Auslesen der Artikel ist beispielsweise folgendermaßen möglich: „https://www.meine-seite.de/wp-json/wp/v2/posts“.

Wer eine Webseite mit WordPress betreibt und die REST-API nicht nutzt, möchte die API vielleicht lieber deaktivieren. Die API komplett zu deaktivieren ist keine gute Idee, da mittlerweile immer mehr Funktionen im Backend die REST-API benötigen. Allerdings lässt sich die API so umbiegen, dass sie nur von angemeldeten Benutzern verwendet werden kann. Dies ist relativ einfach möglich und erfordert nur ein paar Zeilen Code, die in der „functions.php“ eures Themes bzw. Child-Themes eingefügt werden müssen.

/* ------------------------------------------------------------------------- *
* Returning an authentication error if a user who is not logged in tries to query the REST API
/* ------------------------------------------------------------------------- */
function only_allow_logged_in_rest_access( $access ) {
    if( ! is_user_logged_in() ) {
        return new WP_Error( 'rest_API_cannot_access', 'Only authenticated users can access the REST API.', array( 'status' => rest_authorization_required_code() ) );
    }
    return $access;
}
add_filter( 'rest_authentication_errors', 'only_allow_logged_in_rest_access' );

remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
remove_action( 'template_redirect', 'rest_output_link_header', 11 );
remove_action( 'xmlrpc_rsd_apis', 'rest_output_rsd' );

Die unteren drei Zeilen sorgen dafür, dass der Ausgangspunkt der REST-API nicht im Quellcode, Header und unter der XMLRPC-Schnittstelle publiziert wird.

In den Kommentaren wurde ich darauf hingewiesen, dass Contact Form 7 ab Version 4.8 bei deaktivierter REST-API nicht mehr richtig funktioniert. In diesem Fall kann aber auf das Plugin „Disable REST API“ zurückgegriffen werden, welches das Whitelisting bestimmter Routen erlaubt. Damit können dann die für Contact Form 7 benötigten Routen erlaubt werden, während alles andere deaktiviert ist.

Kategorien: Coding Wordpress

WordPress 4.7 veröffentlicht – Die Neuerungen

WordPress Logo

Soeben wurde WordPress 4.7 „Vaughan“ veröffentlicht. Der Codename wurde nach der Jazz-Sängerin Sarah Lois Vaughan benannt. Wie immer steht die neue Version sowohl als manueller Download oder über die automatische Updatefunktion zur Verfügung. Auch die deutsche Sprachvariante ist bereits erhältlich. Weiter unten findet ihr einen kurzen Überblick der wichtigsten Neuerungen. Genauere Details gibts im ausführlichen Changelog im WordPress-Codex.

Meine beiden Blogs laufen bereits mit WordPress 4.7 und bisher konnte ich noch keine Probleme feststellen. Nichtsdestotrotz solltet ihr daran denken vor dem Update ein Backup anzufertigen!

  • neues Standard-Theme Twenty Seventeen (2017), welches vor allem für Unternehmen gedacht ist
    • responsiv
    • viele Sprachen verfügbar
    • großformatige Beitragsbilder und Video-Header möglich
    • individualisierbare Startseite mit mehreren Abschnitten
  • Auswahl der Backend-Sprache in den Benutzerprofilen möglich
  • Individuelles CSS im Customizer (neuer Menüpunkt „Zusätzliches CSS“) ermöglicht kleine Designanpassungen ohne Plugins und ohne gleich ein Child Theme erstellen zu müssen
  • Vorschaubilder zu hochgeladenen PDF-Dokumenten
  • Unterstützung für Video-Header (kein Sound und automatische Wiedergabe im Loop-Modus)
  • Menüeditor wurde leicht verbessert (Erstellung neuer Seiten möglich ohne dabei den Customizer verlassen zu müssen)
  • Buttons im visuellen Editor wurden angepasst (Blocksatz und Unterstreichung entfernt, Absatzformatierung in oder oberen Zeile, Durchstreichen sowie horizontale Linie in der unteren Zeile )
  • Suchfunktion in der Mediathek beachtet nun auch Dateinamen
  • Es gibt keinen Fallback mehr für die fehlenden alt-Texte bei Bildern
  • Erweiterung der REST API um Inhalts-Endpunkte
  • Ausweitung der Seitentemplate-Funktionalität auf alle Beitragstypen bringt noch mehr Flexibilität für die Theme-Entwicklung

Kategorien: Wordpress

Gewinnspiele und Adventskalender 2016

Letzten Sonntag war bereits der erste Advent, also höchste Zeit um die besten Adventskalender und Gewinnspiele für Weihnachten 2016 vorzustellen.

Wie jedes Jahr führe ich nur bestimmte Aktionen auf, die meiner Meinung nach besonders lohnenswert sind. Weniger interessanten Aktionen werde ich nicht ergänzen, ihr dürft aber gerne in den Kommentaren auf weitere Aktionen hinweisen.

Angebote

Neben den reinen Gewinnspielen gibt es auch wieder einige Shops, die jeden Tag spezielle Produkte sehr preisgünstig anbieten.

Gewinnspiele

Kategorien: Internet Sonstiges

Antary.de ab sofort mit HTTPS

Antary HTTPS

Vielleicht habt ihr es schon in eurer Adressleiste gesehen: Antary.de wird seit zwei Tagen via HTTPS ausgeliefert. Nachdem mein Hoster seit einigen Wochen Let’s Encrypt unterstützt, habe ich mir die letzten Tage ein wenig Zeit genommen und meinen Blog auf HTTPS umgestellt. Ganz so schnell wie anfangs erhofft ging die Aktion nicht, denn es gibt einige Dinge zu beachten. Aus diesem Grund habe ich auch ein Tutorial zur Umstellung angefertigt, vielleicht hilft es dem ein oder anderen: WordPress von HTTP auf HTTPS umstellen

Alles in allem lief die Umstellung aber recht problemlos. Obwohl ich meiner Meinung nach jeglichen Mixed Content beseitigt habe, kann es natürlich trotzdem noch vorkommen, dass sich nach wie vor Mixed Content auf einigen Unterseiten befindet. Solltet ihr einen finden, würde ich mich über eine kurze Info sehr freuen.

Habt ihr auch vor demnächst auf HTTPS umzustellen?

Kategorien: Antary Internet

WordPress von HTTP auf HTTPS umstellen

WordPress Logo

Immer mehr Webseiten und Blogs wechseln von HTTP auf HTTPS. Kein Wunder, denn das HTTPS-Protokoll ermöglicht eine verschlüsselte und sichere Kommunikation zwischen Webserver und Webbrowser. Die Verschlüsselung erfolgt mittels TLS, was oft noch unter der Vorgängerbezeichnung SSL bekannt ist. Viele Webseitenbetreiber werden sich jetzt sicherlich fragen, warum sie ihre Webseite auf HTTPS umstellen sollten. Auch ich habe mir für die Umstellung sehr lange Zeit gelassen, dies jetzt aber endlich nachgeholt. In Zeiten von Let’s Encrypt ist das meist schnell und einfach erledigt und obendrein noch kostenlos. Darüber hinaus seht ihr nachfolgend noch ein paar weitere Gründe, warum der Umstieg auf HTTPS zukünftig doch sehr sinnvoll sein kann:

  • Die Verschlüsslung einer Webseite ist mittlerweile ein Rankingfaktor bei Google.
  • Google Chrome soll ab Version 56 (geplant für Januar 2017) vor unverschlüsselten Webseiten warnen. In der Adressleiste soll zukünftig deutlich darauf hingewiesen werden, wenn eine Webseite via HTTP-Verbindung aufgerufen wird.
  • Daten von und zu der Webseite werden verschlüsselt übertragen, was vor allem beim Anmelden einen deutlichen Sicherheitsvorteil darstellt.
  • HTTPS ist einfach Stand der Technik.

Nachdem das geklärt ist, können wir mit der Umstellung starten.

1. Vorbereitungen, Backup erstellen

Bevor die Umstellung beginnt, solltet ihr unbedingt ein Backup eurer WordPress-Datenbank anfertigen. Später müssen ein paar Änderungen in der Datenbank durchgeführt werden, weshalb eine vorherige Sicherung unabdingbar ist. Es gibt einige WordPress-Plugins, welche die Aufgabe übernehmen. Ich verwende seit einigen Jahren BackWPub und bin nach wie vor hochzufrieden.

Außerdem sollte das Caching deaktiviert und der Cache gelöscht werden, sofern aktiv.

2. Zertifikat kaufen bzw. erstellen und installieren

Als nächstes müsst ihr euch das benötigte SSL-Zertifikat besorgen, auf dem Webserver einbinden und für eure Webseite HTTPS aktivieren. Das Einrichten des SSL-Zertifikats läuft bei jedem Hoster anders ab, weshalb ich nicht näher auf dieses Thema eingehe und nur ein paar Links in die Runde werfe:

Selbstverständlich könnt ihr euch auch an den Support wenden.

3. WordPress-URL anpassen

Im ersten Schritt muss die Adresse zur WordPress-Installation angepasst werden. Dazu meldet ihr euch im Backend an und wählt im Menü „Einstellungen“ den Punkt „Allgemein“ aus. Beide URLs müssen von „http://“ auf „https://“ geändert werden (siehe Screenshot):

WordPress HTTPS

Nach dem Speichern müsst ihr euch neu anmelden, was dann bereits per HTTPS geschieht (sofern bei Punkt 2 alles richtig gemacht wurde).

Anschließend solltet ihr noch eure „wp-config.php“ Datei (befindet sich im Hauptverzeichnis eurer WordPress-Installation) öffnen und nachschauen, ob hier irgendwo eure alte URL eingetragen ist. Wenn sich dort beispielsweise der Eintrag

define( 'WP_CONTENT_URL', 'http://www.antary.de/wp-content' );

befindet, sollte dieser durch die neue URL ersetzt werden. Wenn in der „wp-config.php“ nichts zu finden ist könnt ihr mit dem nächsten Schritt fortfahren.

4. Alle URLs in der Datenbank anpassen

In der Datenbank muss jetzt noch die alte URL durch die neue HTTPS-URL ersetzt werden. WordPress speichert nahezu jede URL mit absoluten Pfaden in der DB, was im Umkehrschluss bedeutet, dass die Anpassung an sehr vielen Stellen vorgenommen werden muss und daher nicht händisch erfolgen kann. In vielen Anleitungen wird beschrieben, wie die URL mittels phpMyAdmin angepasst werden kann. Von diesem Vorgehen solltet ihr tunlichst die Finger lassen, denn damit könnt ihr schnell die Einstellungen von Plugins zerstören oder im schlimmsten Fall eure gesamte Seite lahmlegen. Stattdessen solltet ihr zu bewährten Plugins greifen, die mit serialisierten Arrays und Objekten umgehen können.

Sehr empfehlenswert und zuverlässig ist das Plugin Better Search Replace. Alternativ könnt ihr aber auch zu Search & Replace greifen. Hier die einzelnen Schritte für Better Search Replace:

  1. Plugin installieren und aktivieren.
  2. Im Menü unter „Werkzeuge“ den Punkt „Better Search Replace“ aufrufen.
  3. Dort müsst ihr zuerst die alte HTTP- und anschließend die neue HTTPS-URL eintragen. Jetzt alle Tabellen markieren und die Option „Auch GUIDs ersetzen?“ aktivieren. Zudem kann auf Wunsch auch ein Testlauf gemacht werden, was nie verkehrt ist.
    Better Search Replace
  4. Sofern alles passt, kann der Haken bei „Testlauf?“ deaktiviert werden und die Änderungen werden durchgeführt.
  5. Damit sind alle URLs im Blog von HTTP auf HTTPS umgestellt und das Plugin kann wieder deaktiviert und deinstalliert werden.

5. Alte HTTP-URLs via .htaccess umleiten

Der nächste Schritt kann bei einigen Webhostern direkt in den Einstellungen des Webspaces bzw. des Webservers erledigt werden. Wer die Möglichkeit nicht besitzt, muss auf .htaccess ausweichen.

Eine sogenannte 301-Weiterleitung stellt sicher, dass alle Aufrufe der Webseite auf die neue HTTPS-URL umgeleitet werden. Alle alten HTTP-Links zu eurer Webseite werden damit automatisch auf die neue HTTPS-URL weitergeleitet. Wenn ihr diesen Schritt nicht umsetzt, ist eure Webseite weiterhin auch per HTTP erreichbar, was erstens nicht Sinn dieser Umstellung ist und zweitens zu Komplikationen mit Suchmaschinen führen kann, Stichwort „Duplicate Content“.

Bei einem Apache-Webserver sind für die Umleitung folgende Zeilen in der .htaccess-Datei notwendig.. Wenn möglich sollten diese ganz am Anfang stehen.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

6. Mixed Content beseitigen

Es kann durchaus noch vorkommen, dass nicht alle Inhalte per HTTPS ausgeliefert werden. In diesem Fall erscheint in der Adresszeile links neben eurer Webseite kein grünes Schloss, sondern je nach Browser ein unterschiedlicher Warnhinweis (siehe Screenshot):

HTTPS Mixed Content Warnung

HTTPS Mixed Content Warnung (links Firefox, rechts Google Chrome)

Sollte das der Fall sein, muss geprüft werden, welche Inhalte noch per HTTP geladen werden. In Firefox und Google Chrome kann dies sehr schnell und einfach erledigt werden. Einfach die Seite mit dem „Mixed Content“ aufrufen, auf der Tastatur F12 drücken und dort den Tab „Console“ (Chrome) bzw. „Konsole“ (Firefox) auswählen. Dort werden dann alle Inhalte aufgelistet, die noch per HTTP und damit unverschlüsselt eingebunden sind:

Mixed Content in Google Chrome Console

Diese Inhalte werden sehr oft von Widgets, Plugins oder Themes ausgeliefert, was sich jedoch in den meisten Fällen leicht anpassen lässt. Eine weitere häufige Fehlerquelle sind ältere Embeds (z.B. YouTube-Videos), die noch als HTTP-Link eingebunden wurden. Hier müsst ihr von Hand die HTTPS-URL hinterlegen

Ebenso muss die Einbindung von VG-Wort-Zählpixel geändert werden. Standardmäßig sehen die Zählpixel folgendermaßen aus:

<img src="http://vg05.met.vgwort.de/na/52c49b1dfb18f7858" alt="" width="1" height="1" />

Unabhängig von der alten Zählpixel-URL muss bei Verwendung von HTTPS folgende VG-Wort-Domain verwendet werden: „https://ssl-vg03.met.vgwort.de“. Hier ein Beispiel der neuen URL:

<img src="https://ssl-vg03.met.vgwort.de/na/52c49b1dfb18f7858" alt="" width="1" height="1" />

Genauere Infos zu diesem Thema liefern die letzten beiden Links aus meinen Quellen unten.

Wenn alle Inhalte per HTTPS eingebunden sind, wird die Webseite als sicher dargestellt. Das grüne Schloss in der Adresszeile sticht sofort ins Auge:

sichere HTTPS-Webseite

sichere HTTPS-Webseite (links Firefox, rechts Google Chrome)

7. Weitere Tätigkeiten

Abschließend solltet ihr noch die Suchmaschinen über die Umstellung auf HTTPS informieren. Wenn ihr alles wie oben beschrieben erledigt habt, sollten die Suchmaschinen die Änderung normalerweise selbstständig erkennen. Es kann aber nicht schaden die Änderung selbstständig mitzuteilen. Dies könnt ihr zum einen über die Google Search Console (ehemals Google Webmaster Tools) erledigen und zum anderen über eure „sitemap.xml“. Falls die Sitemap in eurer „robots.txt“ referenziert wird, müsst ihr dort ggf. auch noch den Pfad anpassen.

Wenn ihr Google Analytics einsetzt müsst ihr des Weiteren die neue URL hinzufügen. In Google Analytics muss für die HTTPS-Variante eurer Seite eine eigene „Property“ angelegt werden. Alternativ könnt ihr auch die URL der bestehenden Property anpassen. Wie das genau funktioniert müsst ihr selber herausfinden, ich wollte das nur erwähnt haben 😉

Wer bis hier noch nicht genug hat der kann sich noch mit den „HTTP Security Headern“ auseinandersetzen. Damit lässt sich die Sicherheit von Webseiten, die ausschließlich über HTTPS erreichbar sind, zusätzlich steigern. Die Webseite securityheaders.io hilft euch bei der Überprüfung dieser Security Header. Ich habe einen schönen Blogartikel zu diesem Thema gefunden, den ich euch nicht vorenthalten möchte: https://scotthelme.co.uk/hardening-your-http-response-headers/

Fazit

Alles in allem war die Umstellung aufwändiger als gedacht. Dennoch solltet ihr bei einer Umstellung alle Punkte beachten und gewissenhaft arbeiten, denn sonst kann die HTTPS-Umstellung schnell nach hinten losgehen. Wer sich die Umstellung zutraut sollte diese meiner Meinung nach auf jeden Fall angehen. Mittel- bis langfristig wird sich dies auf alle Fälle positiv bemerkbar machen.

Gerne könnt ihr mir Anmerkungen oder weitere Tipps in den Kommentaren hinterlassen.

Quellen

Kategorien: Tutorials Wordpress

20 Prozent Rabatt auf Amazon Warehouse Deals

Amazon Logo

Morgen (21. November) startet die Amazon Cyber Monday Woche 2016. Wie jedes Jahr findet bei Amazon in der Woche von Thanksgiving das größte Schnäppchenevent des Jahres statt. Vom 21. bis einschließlich 28. November 2016 gibt es zwischen 6:00 und 20:15 Uhr über 10.000 Blitzangebote im 5-Minuten-Takt. Die Höhepunkte dürften wohl der „schwarze Freitag“ am 25. November und der Cyber Monday am 28. November darstellen.

Darüber hinaus wird es die gesamte Woche 20% Rabatt auf alle Amazon Warehouse Deals geben. Für viele Schnäppchenjäger dürfte dies sogar das interessantere Angebot sein, denn selbst ohne den Extra-Rabatt bieten die Warehouse Deals teilweise sehr gute Schnäppchen. Der zusätzliche Rabatt von 20% macht die Angebote noch einmal deutlich interessanter. In der Vergangenheit habe ich schon einige Warehouse-Artikel erstanden, die sich quasi nicht von neuwertiger Ware unterschieden haben.

Zu den Amazon Warehouse Deals

Kategorien: Internet