Archiv des Autors: Juergen Schulze

Zwei-Faktor-Authentifizierung für WordPress mit Two-Factor

Wer seinen Blog zusätzlich absichern möchte, sollte eine Zwei-Faktor-Authentifizierung mit seinem Smartphone in Betracht ziehen. Dabei wird nicht nur das Passwort abgefragt, sondern zusätzlich auch ein temporär und individuell generiert Code (eben der zweite Faktor) abgefragt. Dieser Code wird über die App „Google Authenticator“ erzeugt.

Anleitung

  1. Google Authenticator auf dem Smartphone installieren (Android oder Apple)
  2. Für WordPress das Plugin Two-Factor (https://de.wordpress.org/plugins/two-factor/) installieren.
  3. In WordPress aufrufen: „Benutzer -> Dein Profil“. Dort gibt es jetzt den Abschnitt „Two-Factor-Einstellungen“.
  4. Die Haken bei Aktiviert und Primär nach Wunsch setzen. Dann wie gewohnt den QR-Code scannen oder alternativ die App „Google Authenticator“ öffnen und den abgebildeten Key unter dem QR-Code händisch eingeben.
  5. Um die initiale Authentifizierung abzuschließen muss noch der in der App generierte sechstellige Zahlencode in das Feld „Authentifizierungscode“ eingegeben werden.

Fertig

Beim nächsten Login muss man in einem zweiten Schritt zusätzlich zum Passwort auch den temporären Authentifizierungs-Code eingeben.

Danke an Themecoder für den Hinweis auf das Plugin Two-Factor.

Die verdammte Feststelltaste (Caps Lock) in Windows deaktivieren

Warum nur, hat man diese dumme Taste aus der analogen Schreibmaschinen-Welt auf den PC mit umziehen lassen?

Ich bin überzeugt, dass noch niemand in der Geschichte der IT jemals diese Taste für ihren originären Zweck verwendet hat.

Ich kannte mal jemanden, der hat bei jedem Kauf eines neuen Rechners bzw. einer neuen Tastatur als allererstes die Caps Lock-Taste herausgehebelt oder, wenn nicht möglich, mit Sekundenkleber fixiert.

Aber in Zeiten von Windows geht das auch einfacher. Einfach diese kleine Datei speichern, ausführen und den Rechner neu starten.

Download: feststelltaste_aus.reg

Speichern mit der rechten Maustaste -> Ziel speichern unter…, dann mit Doppelklick ausführen. Die anschließende(n) Sicherheitsfrage(n) bejahen – Windows ist halt in diesem Punkt auf die Sicherheit bedacht.

Für diejenigen, wie wissen wollen, wie diese Datei aufgebaut ist: Es ist eine einfache dreizeilige Text-Datei, die lediglich einen Wert in der Windows-Registry so setzt, dass die Taste für Windows komplett deaktiviert wird.

WICHTIG: Windows muss neu gestartet werden.

Inhalt der Datei:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,2a,00,3a,00,00,00,00,00

Postbank mit PHP über HBCI-Schnittstelle (wieder) abfragen

Seit dem 14.09.2019 ist es komplizierter geworden per HBCI auf das eigene Konto zuzugreifen. Geschuldet ist das der EU-Richtlinie PSD2.

Wer bis dahin das beliebte Paket fints-hbci-php genutzt hatte, hat jetzt Probleme, denn dieses Paket wird nicht mehr gepflegt; es kommt mit den Anforderungen von PSD2 nicht klar.

Da ich selbst für meinen Shop auf Null Papier einmal am Tag per HBCI automatisch die Zahlungseingänge abfrage und verarbeite, musste schnell eine neue Lösung, ein neues Paket gefunden werden.

Schnell fiel die Wahl auf nemiah/phpFinTS. Nach kurzem Austausch mit der Entwicklerin, lief es dann auch (wieder) für meine Postbank-Konten.

Anleitung

composer require nemiah/php-fints
nano vendor/nemiah/php-fints/Samples/statement_of_account.php # Anpassen

Neu ist hier die sogenannte FinTS-Registrierungsnummer. Jeder, der jetzt mit HBCI/FinTS arbeiten will, muss seine Software, egal ob App, Server-Script oder Desktop-Anwendung, registrieren lassen. Das klingt komplizierter, als es ist. Ich selbst erhielt meine Registrierungsnummer nach wenigen Minuten, daher denke ich, dass es sich hier um einen automatisierten Vergabeprozess handelt.

Die Registrierungsnummer erhält man unter: https://www.hbci-zka.de/register/prod_register.htm.

Die einzelnen Settings

FHP_BANK_URL: https://hbci.postbank.de/banking/hbci.do

FHP_BANK_PORT: 443

FHP_BANK_CODE: die Bankleitzahl

FHP_ONLINE_BANKING_USERNAME: die eigene Postbank-ID

FHP_ONLINE_BANKING_PIN: das Online-Passwort

FHP_REGISTRATION_NO: die oben erhaltene Registrierungsnummer

FHP_SOFTWARE_VERSION: die Versionsnummer der eigenen Software, bspw. 0.1b

Jetzt muss man nur noch folgende Zeile anpassen:

45: $fints->setTANMechanism(901);

mit

$fints->getVariables();

liefert die Postbank folgende, verfügbaren TAN-Mechnismen:

stdClass Object
(
    [tanModes] => Array
        (
            [912] => chipTAN optisch HHD1.4
            [913] => chipTAN manuell HHD1.4
            [920] => BestSign
            [930] => mobileTAN
        )

)

 

Ich selbst nutze die BestSign-App. WICHTIG: Die selbst erstellte Bezeichnung für das gewählte BestSign-Verfahren muss auch noch angegeben werden.

Also erhalten wir folgende Zeile

45: $fints->setTANMechanism(920, 'EigeneBezeichnung');

Jetzt sollte es eigentlich schon funktionieren. Bei mir hat es das jedenfalls.

Fragen stellt man am besten bei https://github.com/nemiah/phpFinTS/issues, damit alle etwas davon haben.

Update mit Composer

Hier eine kleine Anleitung, wie man Pakete, die mit composer installiert worden sind, auf den neuesten Stand bringt.

Wir wechseln in das Verzeichnis, in dem sich die Datei composer.json befindet. Wer nicht weiß, wo, der kann auch suchen:

sudo find / -name composer.json

Interessant, wo überall diese Dateien liegen, oder?

Das Updaten ist dann eher trivial.

Es gibt zwei wichtige Methode: das Updaten eines bestimmten Pakets:

composer update typo3/cms --with-all-dependencies # update nur von Typo3

Oder das Updaten aller Pakete:

composer update --with-all-dependencies

 

 

Umzug von Windows 7 nach Windows 10 immer noch gratis möglich – Eine Anleitung

Der Support für Windows 7 endet

Es sollte sich herumgesprochen haben: Der Support für Windows 7 endet zum 14. Januar 2020.

Das bedeutet, dass aller Voraussicht nach Microsoft Windows 7 ab diesem Datum nicht mehr mit Updates und sicherheitskritischen Patches versorgen wird.

Ich selbst bin kein Fan der Kacheln auf Windows 10, aber jetzt lässt sich der Umstieg leider nicht mehr vermeiden.

Bis zum 16.01.2018 konnte man den Umstieg noch kostenlos vollziehen. Aber, wenn man weiß, wie, ist das auch jetzt noch möglich.

Hier also meine Schnellanleitung, wie man aus Windows 7 ein Windows 10 macht, das nichts (zusätzlich) kostet.

Zunächst eine Sicherung erstellen

WICHTIG: Natürlich kann es keine Garantie geben, dass am Ende alles vernünftig läuft, daher sollte man vor um Umstieg seine wichtigsten Daten sichern oder noch besser: die Systemplatte komplett spiegeln, um im Schadensfall sofort wieder Windows 7 parat zu haben.

Welches Windows 10 bekomme ich denn nun?

Welche Windows 10-Version installiert wird, ist abhängig von der aktuell installierten Windows 7-Version.

aktuelles Windowswird zu
Windows 7 Starter, Home Basic oder Home PremiumWindows 10 Home
Windows 7 Professional oder UltimateWindows 10 Pro

Antiviren-Software kann stören

Sollte es zu Fehlern kommen, wird in verschiedenen Foren häufig empfohlen, Antiviren-Scanner für die Zeit der Installation zu deaktivieren. Auch ich hatte dieses Problem. Erst nachdem ich den Microsoft Security Essentials (also den hauseigenen Scanner!) deaktiviert hatte, klappte alles reibungslos. Keine Angst, nach Neustart von Windows 10 ist der neue Windows Defender automatisch mitinstalliert und gestartet.

Schritt für Schritt

  1. Zunächst den Windows-10-Update-Assistent herunterladen.
  2. Das heruntergeladene Programm (Windows10Upgrade9252.exe) ausführen und die Lizenzbedingungen akzeptieren.
  3. Das Programm prüft nun, ob der Rechner geeignet ist, um Windows 10 zu installieren und lädt die erforderlichen Pakete zum installieren herunter. Das kann schon seine Zeit dauern.
  4. Ab jetzt läuft alles automatisch ab. Man kann also beruhigt einen Kaffee (oder auch mehrere) trinken gehen.
  5. Sollte alles geklappt haben, empfängt einen der Willkommensbildschirm von Windows 10.

Jetzt sollte man in den Einstellungen (Punkt: Update und Sicherheit -> Aktivierung) noch prüfen, ob Windows auch wirklich aktiviert ist. Und siehe da: