WordPress: Öffentlicher PGP-Schlüssel in Mediathek

Der öffentliche Schlüssel für die Benutzung von PGP zum Beispiel für Emails muss ja öfentlich verteilt werden können. Da es eine ziemlich lange unleserliche ASCII-Textdatei ist, empfiehlt es sich, da in Form einer Datei zum Importieren zu tun.

Wer WordPress für seine Website benutzt, wird das (wie ich hier auf der Seite Sicherheit) auf einer eigenen Seite tun und die Datei beispiel_schluessel.asc als File-Download anbieten. Dazu muss die Datei aber zunächst in die Mediathek aufgenommen werden. Und das gelingt nicht ohne weiteres, weil Textdateien wie .txt oder .asc noch hochgeladen werden können. Das sind angeblich Sicherheitsgründe – bei Texten? Okay…

Ich umgehe das auf folgende Weise. Hat man Zugriff auf das Wurzelverzeichnis seiner WordPress-Installation und damit auf wp-config.php, kann man dort folgende Zeile eintragen:

define( 'ALLOW_UNFILTERED_UPLOADS', true );

Dann lädt man seine Datei hoch und kommentiert anschließend diese Zeile gleich wieder aus.

// define( 'ALLOW_UNFILTERED_UPLOADS', true );

Denn die Einstellung würde es in einem vielleicht vorhandenen Formular erlauben, jede beliebige Datei hochzuladen, was tatsächlich riskant wäre.

Es gibt eine ganze Reihe Plugins, mit denen man die Liste der erlaubten Dateitypen erweitern können soll. Ich habe einige hierfür ausprobiert, es hat nicht geklappt. Und es wäre auch mit Kanonen auf Spatzen geschossen wegen einer einzigen Datei, oder?

Freie öffentliche DNS-Server

Es hat Sinn, die vom jeweiligen Internet-Zugangs-Provider vorgegebenen DNS-Server nicht zu nutzen und durch andere zu ersetzen. Jeder Zugangsprovider hat ein „betriebsbedingtes Interesse“ daran, die Zugriffe der Nutzer zu protokollieren und auszuwerten. Zum Einen möchte man das vielleicht nicht unterstützen, zum Anderen dauert das eine gewisse Zeit, die sich in der höheren Antwortzeit niederschlägt – der Zugriff auf Websites mit vielen Komponenten wird merklich langsamer.

Wobei „merklich“ natürlich im Bereich unter einer Sekunde liegt, aber Unterschiede von vielleicht 20 ms pro Zugriff summieren sich schnell.

Hier ist ein Link zu einer von vielen Seiten, die ständig aktualisiert wird und solche freien öffentlichen Adressen auflistet:

Free and Public DNS Servers

Bleibt noch die Frage, welcher der schnellste DNS-Server ist. Diese Frage kann nicht einfach so beantwortet werden, da die Messergebnisse von der Auslastung, der Tageszeit, dem Ort uvm. abhängen. Da muss man probieren oder auch mal das Programm namebench (Linux, hier erwähnt) laufen lassen. Eine Übersicht geben diese Seiten hier:

DNS-Server schnell und sicher: Cloudflare 1.1.1.1 und andere
DNS-Server aus Deutschland

Alternative DNS-Server für mehr Tempo beim Surfen

Zu erwähnen wäre noch, dass es meist kein Hindernis ist, dass in den Routern der Netzwerkanbieter deren eigener DNS-Server unveränderbar einprogrammiert ist. Entscheidend ist, dass das Betriebssystem meines Computers oder Smartphones in den eigenen Einstellungen die Daten des von mir gewünschten Servers stehen!