Archiv für das Jahr: 2015

WordPress: PiWik-Statistik – nur Besucher zählen

Die frei verfügbare quelloffene (Open SOurce) Statistik-Lösung PiWik wird immer beliebter – Webseiten-Besucher mit PiWik zu zählen wird allmählich zu einem Standard. kein Wunder: PiWik läßt sich problemlos mit populären Content Management Lösungen wie Drupal und WordPress integrieren – und PiWik läßt sich vor allem verhältnismäßig einfach auf dem eigenen Webserver installieren. Damit bleiben die erfassten Daten beim Webseitenbetreiber – und nicht bei einem Dritten.

Eine kleine Schwierigkeit war allerdings manchmal, dass man auch selbst gezählt wurde – und dass somit die Statistik nicht so richtig aussagekräftig war. Bei Verwendung von WordPress (oder Drupal) kann man diese Selbst-Zählung aber mit einem kleinen Trick umgehen. Man kann direkt feststellen, ob der aktuelle Besucher auch im CMS angemeldet ist, oder nicht. Nicht-angemeldete Besucher werden gezählt, angemeldete Besucher werden nicht gezählt.

Natürlich gibt es einige Plugins, mit denen sich diverse PiWik-Einstellungen bequem über das gewohnte WordPress-Interface bearbeiten lassen. Das ist auch schön und gut, aber ich bevorzuge es eigentlich, den PiWik-Code direkt ins Template einzubinden, ohne ein weiteres Plugin zu installieren. Dazu kopiere ich einfach den Tracking-Code direkt in die Datei footer.php des aktuell verwendeten WordPress-Themes.

Mithilfe einer WordPress-Funktion ‘is_user_logged_in()‘ läßt sich dann einfach prüfen, ob der aktuelle Besucher eingeloggt ist, oder nicht. Setzt man ein Ausrufezeichen „!“ vor den Funktionsnamen, wird der nachfolgende Code nur dann ausgeführt, wenn der aktuelle Besucher nicht angemeldet ist. AUfrufe von Administratoren und Redakteuren werden dann nicht gezählt.

Hier der Code-Schnippsel:

<?php wp_footer(); ?>
<?PHP if ( !is_user_logged_in() ) { ?>
<!-- Piwik -->
<script type="text/javascript">
...
<!-- End Piwik Code -->
<?PHP } ?>
</body>
</html>

Kostenlose VPN-Dienste und die Sicherheit vs freedome von F-Secure

Schreibe eine Antwort

Ich habe mich gerade mal wieder nach einem kostenlosen VPN-Dienst umgesehen. Mein bevorzugtes Setup im Prinzip ein kostenloses VPN-Plugin für den Browser, das ohne Registrierung oder Anmeldung funktionieren würde. Schließlich will ich eigentlich nur hin und wieder mal eine Webseite unter anderer ‚Länder-Herkunft‘ aufrufen.

Wofür brauche ich einen VPN-Dienst? Was macht ein VPN-Dienst?

Ich halte VPN-Dienste grundätzlich für eine großartige Erfindung – aber sie können ein wenig unheimlich werden, wenn man sich ansieht, wie ein VPN das ganze funktioniert. Und das gilt insbesondere dann, wenn man sich Gedanken über Sicherheit und Datenschutz macht. VPN steht für Virtual Private Network. Ein VPN-Dienst erlaubt es dem Nutzer, das Internet über sogn. Proxi-Server zu nutzen. Damit kann die eigentliche Herkunft des Nutzers verschleiert werden, und man hat eigentlich ein wenig zusätzliche Privatspäre gewonnen. Ich kann also mithilfe eines VPN-Dienstes aus Deutschland heraus Internetseiten aufrufen, ohne mein Herkunftsland ‚Deutschland‘ priszugeben. Stattdessen könnte ich mir den Stempel bzw. eine IP-Adresse mit dem Absender ‚Finnland‘ aufdrücken – und schon interpretieren die kontaktierten Webserver mein Herkunftsland als ‚Finnland‘.

Das ist aber nur dann der Fall, wenn der VPN-Dienst auch vertrauenswürdig mit den Daten umgeht. Immerhin vertraut man ihm seinen gesamten Datenverkehr an – und der VPN-Dienst kann damit im Prinzip tun und lassen was er möchte.

Ich habe also mal wieder eine 5-Minuten Recherche gemacht und fand den Dienst ‚Hola‘ zunächst ganz interessant. ALlerdings ist es immer eine gute Idee, auch nach eventuell bekannten Problemen zu googlen – und da sah ‚Hola‘ dann plötzlich gar nicht mehr so gut aus: massive Sicherheitsprobleme, von denen niemand sagen konnte, ob es sich dabei um Sicherheitslücken oder um absichtlich implementierte ‚Hintertüren‘ handelte:

CSO Online: „Researchers discover hidden shell in Hola VPN software„

Die Sicherheitslücken des Browser Plugins würden es einem Angreifer erlauben, den Internetverkehr des betroffenen Rechners zu kontrollieren. Damit ließe sich dann theoretisch auch ein Angriff gegen Dritte führen – tausende Nutzer könnten von einem Angreifer zu einem sogn. Botnet bzw. zu einer Botnet-Armee verbunden werden. Der Angreifer könnte dann ferngesteuert Angriffe gegen Webserver und Rechenzentruen, zum Beispiel sogn. DDoS-Attacken durchführen, ohne dass die betroffenenen, angreifenden Nutzer etwas davon mitbekämen. Nicht gut.

nicht kostenlos, aber vertrauenserweckend: Finnischer VPN-Dienst Freedome

Ich habe mich dann lieber noch mal nach Alternativen umgesehen. Mein aktueller Favourit ist freedome vom finnischen Sicherheits-Dienstleister f-secure. Der Dienst ist zwar nicht kostenlos – und man muss sich auch registrieren, um den Dienst nutzen zu können. Beides waren ursprünglich Ausschlusskriterien – aber letztendlich beisse ich lieber in diese zwei sauren Äpfel, als Teil einer Botnet-Armee zu werden.

Ich kenne F-Secure schon seit sehr langer Zeit. Ich fand es eigentlich immer gut, was die Finnische Firma in der Vergangenheit gemacht hat. Ich bin zuversichtlich, dass ich auch ihren VPN-Dienst Freedome mögen werde.

Vorteile eines VPN-Dienstes / Gründe für VPN

Eigentlich ist es ganz einfach: mithilfe eine VPN-Dienstes wird man einigermaßen ‚un-trackbar‘ – zumindest für die meisten Webserver und Webseiten. Und das kann einige Vorteile mit sich bringen:

Wie bereits erwähnt kann man sich ein abweichendes Landesfähnchen umhängen – also man kann vorgeben, aus einem anderen Land zu sein. Damit bekommt man unter Umstaänden Zugriffen auf Webseiten, die den Zugang auf bestimmte Herkunftsländer einschränken.
Als Web-Entwickler kann man mithilfe eines VPN-Dienstes eigene Geo-tracking-aktive Dienste und Funktionalitäten testen. Das wäre ohne VPN nur schwer möglich.
Einige Webseiten und Web-Dienste nutzen inzwischen sogenannte SUper-Cookies, um Nutzer über unterschiedliche Webseiten hinweg verfolgen (tracken) zu können. Solche Super-Cookies laufen bei VPN-Anwendern quasi ins Leere.
Die Nutzung von VPN-Diensten kann auch Sicherheitsvorteile bieten, da man nun nicht mehr direkt, sondern über den VPN-Proxi auf potentiell gefährliche Webseiten zugreift.

Ich werde jetzt mal die Testverion von Freedome installieren und mich dann zu gegebener Zeit mit einem Erfahrungsbericht melden.

Flash im Browser ausschalten [wg. Sicherheitslücke]

Schreibe eine Antwort

Update 10.Juli 2015: leider ist diese kleine Anleitung wieder bzw. immer noch aktuell. Wie vermutlich allgemein aus Funk und Fernsehen bekannt ist, wurde das sogn. „Hacking Team“ gehackt. Damit dürfte auch deren Werkzeugkasten in Umlauf sein – und darunter dürften sich auch Flash-Exploits befinden. Also – lieber erst mal ohne Flash. siehe auch: The Latest Flash 0-day is no Joke (A List Apart)

Nach dem letzten Alarm habe ich meinen Flash-Player bzw. mein Flash-PlugIn immerhin auf „immer fragen“ gestallt, so dass ich nur bewusst Flash-Filme geladen habe. Erst dachte ich, das wäre übertrieben – aber es war wohl doch richtig: denn jetzt ist wieder eine kritische Sicherheitslücke im Flash-Player bekannt geworden.

Heise News berichtet, dass der Exploit auf dem populären Video-Portal DailyMotion entdeckt wurde. Ausserdem sind je nach Player-Version wieder die drei Betriebssysteme Windows, Macintosh und Linux betroffen. Ein Patch soll diese Woche erscheinen.

Ich werde aber ist auf weiteres mein Flash-PlugIn nur dann starten, wenn es wirklich sein muss. Hier schnell ein Screenshot der vielleich für diejenigen hilfreich sein kann, die Ihren Firefox ebenfalls so einstellen wollen:

Flash im Browser Firefox ausschalten – Screenshot: T.Bortels/cpu20.de

Flash auf Mac-Safari und Chrome deaktivieren

Weiterlesen →