Momentan plane ich ein neues WordPress Blog. Im beruflichen Umfeld. Im Zuge dessen, befasst man sich zwangsläufig über das Thema “Sicherheit” und sucht nach neuen Wegen. Ich möchte euch jetzt nicht mit den üblichen Tricks und Kniffen langweilen sondern, mit den ziemlich besten Tipps die es so gibt.
Google bietet bekanntlich ja den “Google Authenticator” welcher uns im 30 Sekunden Takt eine neue Nummer anzeigt. Diese App wird für das iPhone, Android und den Blackberry angeboten. Mit dieser App kann man nicht nur sein Google Mail Konto authentifizieren, sondern auch einfach andere Dienste hinzufügen. Wer nun rummeckern will dass das alles ja viel zu unsicher ist und sowieso sollte man nichts von Google installieren, dem sei gesagt das Google hier lediglich die App bereitstellt und das ganze Open Source ist. Man gewährt also Google nicht Zugriff auf seinen WordPress Blog oder Ähnliches.
Zuerst brauch man also die App, für das jeweilige Smartphone und dann, auf WordPress Seite, natürlich noch das dazugehörige Plugin von Henrik Schack. Wenn man nun das alles installiert und aktiviert hat, besucht man erstmal die Profileinstellung (oben rechts) um sein WordPress Profil zu bearbeiten. Im Grunde setzt man da nur den Haken bei aktivieren und scannt mit dem Smartphone den QR Code und dann kann es eigentlich schon los gehen.
Wenn man sich nun noch traut, eventuell vielleicht in einer extra Session (für sowas eignet sich tatsächlich die Privacy Mode von eurem Browser), dann kann man das ganze tatsächlich testen ohne sich gleich selbst auszusperren. Bei mir funktionierte es aber ohne Probleme. Man bekommt, wie auf den Screenshots zu sehen, ein 3. Eingabefeld beim Login wo man den Code vom Smartphone eingeben muss. Das zieht einem echt die Schuhe aus!
(Die Bilder habe ich auf der Plugin Seite geklaut und so)
Habe fix hier das Widget für Google+ hinzufügt mit dem man direkt mich bei Google+ zu seinen Kreisen hinzfügen kann. Wünschte mir zwar ein paar Einstellungsmöglichkeiten ohne im Code rumzufuhrwerken aber ist ja noch in der Anfangsphase.
Das ganze Ding schimpft sich GoogleCards und der Download + Installation erfolgt am besten direkt über das WordPress Backend.
Meine auf Krawallgebürsteten Aussagen auf Twitter und bei Google Plus sind bisher auf wenig Resonanz gestoßen, was natürlich an der Uhrzeit liegen könnte, oder dass einfach mich versteht.
Ich meine der neue Editor mit dem “einfach schreiben”, also dem Fullscreen Schreiben ist wirklich ganz hübsch und macht auch Spaß. Und allgemein scheint es mir ein bisschen schneller geworden zu sein, was bestimmt dem eingestellten Support für PHP4 zu verdanken ist. Aber was hat man sich Links bei der Typo gedacht?
Wieso hat man so ein Serifenloses Schriftbild gewählt und was soll das mit Blau auf Grau? Die 3er Version von WordPress war da um einiges schöner und wirkte als Gesamtbild einfach stimmiger.
WordPress 3.2 ist nun für alle Verfügbar.
Deutsche Version ist leider noch nicht da – aber wer ohnehin die Englische benutzt bekommt sie hier: http://wordpress.org/
Update:
Nun auch in Deutsch via Autoupdate. Mein Blog ist nun auf 3.2.
