api

ZeroSSL

Written by  on Dezember 1, 2020

Es tut sich noch eine Alternative zu Let’s Encrypt auf. Man benötigt einen Account. zerossl.com
Ohne Kosten können drei verschiedene Zertifikate erstellt werden, gültig für jeweils 90 Tage.
Ein eventuell vorhandener CAA RR im DNS muss erweitert werden um ‘sectigo.com’.
Um einen vorhandenen Let’s Encrypt Certbot weiterverwenden zu können, müssen Keys erzeugt werden unter “EAB Credentials for ACME Clients”.

certbot certonly  --webroot -w /var/www/html/ -d www.xn--hllrigl-90a.at,xn--hllrigl-90a.at --agree-tos --server 'https://acme.zerossl.com/v2/DV90' --eab-kid '<EAB-KID>' --eab-hmac-key '<EAB-HMAK-KAY>'

EAB … External Account Binding; ZeroSSL sieht eher vor eine REST API zu verwenden. Aber um einfacher wieder auf Let’s Encrypt umstellen zu können, würde ich eher Mal bei ACME bleiben.

WordPress API lahmlegen

Written by  on Oktober 31, 2020

./wp-content/themes//functions.php

add_filter( 'rest_authentication_errors', function( $result ) {
  if ( ! empty( $result ) ) {
    return $result;
  }
  if ( ! is_user_logged_in() ) {
    return new WP_Error( '401', 'not allowed.', array('status' => 401) );
  }
  return $result;
});

Quelle: heise

Tweets auf Facebook

Written by  on August 9, 2018

Jetzt ist es also offiziell:

Seit kurzem ist es durch ein Update der Facebook Plattform-Richtlinien nicht mehr möglich, Tweets automatisch auf deinem Facebook Profil oder deiner Seite zu posten. Deine Tweets erscheinen dort also nicht mehr.

Da könnte ja alles mögliche passieren. Z.B. könnte jemand meine Tweets auf Facebook lesen.