The Logjam Attack

Vor kurzem hatte ich einen Beitrag erstellt, der erklärt, wie man HTTPS inklusive Forward Security beim Nginx konfiguriert. Als nun Nachrichten von einer „neuen“ Lücke durch die Medien gingen, die nach Weltuntergang klangen, wie z.B. hier und hier, machte ich mir schon etwas sorgen. Zum Glück waren es nur reißerische Texte, die Klicks generieren sollten.…

HTTPS und Forward Security mit Nginx

Google hat bereits im letzten Jahr verkündet, dass es in Zukunft eine Verschlüsselung per HTTPS als positiven Ranking Faktor berücksichtigen wird. Dies wird damit begründet, dass Sicherheit oberste Priorität habe und man dem User, das beste, also sichere Ergebnis präsentieren möchte. Das bedeutet, dass bei zwei Inhaltlich gleichwertigen Webseiten, diejenige mit HTTPS vor der anderen…

WordPress unleashed: Nginx absichern

Im letzten Schritt sichern wir über den Nginx die Installation weiter ab. Header Sicherheit Mit zusätzlichen Headern, die vom Nginx gesendet werden, kann man manche Angriffsvektoren schließen

Unstimmige Requests blocken

Limit Request Um einen Denial of Service (DOS) zu verhindern, führen wir ein Rate Limiting ein, wie in dem Beitrag Nginx: Denial Of…

WordPress unleashed: Performance Tests

Performance Tests ohne Cache Im Folgenden wird ein WordPress Blog ohne jegliche Plugins und Caching getestet. Dies aus dem Grund, weil ich die Performance Unterschiede zwischen PHP-FPM und HHVM darlegen möchte. Dabei ist zu beachten, dass HHVM bereits compilierte Inhalte cacht. Das bedeutet, dass der zweite Testdurchlauf immer deutlich schneller, als der erste sein wird.…

WordPress unleashed: Elasticsearch

Elasticsearch installieren Für Debian werden fertige Pakete mittels APT angeboten. Die Installation bedarf vierer Schritte

Nach der Installation lauscht Elasticsearch noch auf allen Interfaces. Es reicht eine Erreichbarkeit über den Lokalhost. Deswegen in der Datei /etc/elasticsearch/elasticsearch.yml folgende Einträge vornehmen: network.bind_host: 127.0.0.1 network.publish_host: 127.0.0.1 network.host: 127.0.0.1 http.port: 9200 Fantastic Elasticsearch Damit WordPress mit dem Elasticsearch…