WordPress – Seite 33 – bueltge.de [by:ltge.de]

WordPress Performance analysieren (Plugin)

Die Performance von WordPress kann schnell und einfach mittels einiger Plugins verschlechtert werden. Dazu muss man kein Experte sein, mehr Funktionalität sorgt für mehr Last. Allerdings sorgt gerade die Einfachheit und offene Arbeitsweise von WordPress, die WordPress unter anderem so populär gemacht haben und ich sehr schätze, zu einem Problem – das Plugin muss nicht unbedingt von Profi-Entwicklern erstellt sein und die Optimierung des Syntax würde viel im Bereich Performance verbessern.

Nun aber zum eigentlichen Problem: wie findet man die Schwachstelle im Blog?

30 AntiSpamPlugins für WordPress

Blogs sind empfindlich im Bereich Spam und die Flut der AntiSpamPlugins ist reichlich. Moses listet in seinem Artikel 30 verschiedene Plugins und erklärt kurz und bündig die Funktionsweise. Wer sich also mal umschauen will und nicht Akismet einsetzt, weil es andere Lösungen gibt, dem sei der Artikel „30 Spam Fighting WordPress Plugins“ auf WPthemesplugin.com empfohlen.

Schwachstelle in Cookie-Authentifizierung von WordPress

Durch einen Design-Fehler in der Authentifizierung der Blogsoftware WordPress kann ein Angreifer einfacher als gedacht ein System kompromittieren. Die meisten Content-Management-Systeme und Blogs speichern die Passwörter der Anwender als Hashes in der zugrundeliegenden Datenbank. Erhält ein Angreifer etwa über eine SQL-Injection-Lücke Zugriff auf die gespeicherten Hashes in der Datenbank, kann er damit zunächst nichts anfangen.… Schwachstelle in Cookie-Authentifizierung von WordPress weiterlesen

WordPress Help Cheat

WPCandy hat ein einfaches, mit den wichtigsten Daten für Theme-Entwickler, WordPress Help Cheat erstellt. Download steht als Adobe PDF zur Verfügung.

Schütze deine wp-config.php

Ronald Huereca erklärt in einem Artikel auf Devlounge, wie man dafür sorgt, dass die wp-config.php der WordPress-Installation nicht für Hacker einfach erreichbar ist um so die Möglichkeit eines Hackerangriffs auf das eigene Blog zu erschweren. Die wp-config.php ist der Schlüssel zur Datenbank und damit stehen einem Eindringen in die Datenbank nur wenige Handgriffe bevor und… Schütze deine wp-config.php weiterlesen

Live Kommentarvorschau mit jQuery und WordPress

Kommentarautoren bewerten eine Vorschau des getippten Kommentars als Mehrwert und es gibt die unterschiedlichsten Lösungen um die Vorschau in das Blog zu integrieren. Die wohl bekannteste ist das Plugin Live Comment Preview. Mit diesem Plugin fällt die Implementierung recht leicht. Nicht immer ist der leichteste Weg aber der Beste, wobei die folgende Lösung nicht unbedingt… Live Kommentarvorschau mit jQuery und WordPress weiterlesen

WordPress 2.3* und das Plugin Follow URL

Das nofollow-Attribut ist mit hinreichend Material über Sinn und Unsinn im Web präsent. Das ich es für unsinnig in den Links meiner Kommentare halte, muss ich sicher nicht weitreichend erläutern. Das S-O-S SEO Blog stellt aktuell einige Gedanken zum Attribut mit einer grafischen Auswertung des steigenden Spam-Aufkommens dar, sehr interessant. Das eigentliche Thema dieses Beitrags… WordPress 2.3* und das Plugin Follow URL weiterlesen

WordPress Plugin Entwicklung leicht gemacht

Die Entwicklung eigener Plugins und der damit verbundene Eingriff in das System WordPress ist einer der Vorzüge von WordPress. Um das Entwickeln leicht und anschaulich zu gestallten, habe sich schon eine Reihe von Leuten Gedanken gemacht. Im folgenden sind zwei Lösungen zu finden, die die Entwicklung eines eigenen Plugins via Wizard beschleunigen wollen. Seht und… WordPress Plugin Entwicklung leicht gemacht weiterlesen

WordPress Theme debuggen

WordPress bietet eine ganze Reihe an Funktionen zum Eingreifen in die Core-Daten, sogenannte Hooks und eine Reihe von Conditional Tags für gezielte Ausgaben und Abfragen innerhalb von Themes und Plugins. Nicht immer ist Dokumentation auf dem Stand der aktuellen Möglichkeiten und die Fehlersuche in einem Theme kann erschwert werden. Ähnlich verhält es sich mit dem… WordPress Theme debuggen weiterlesen

Standard Feed Format von WordPress

WordPress beitzt einen Filter, der dafür sorgt, dass der Feed des Blog im Standard auf RSS2.0 gesetzt wird (wp_feed_selector). Es gibt im derzeitigen Standard nicht die Möglichkeit den Feed im einem anderen Format anzuwählen. Damit ist gemeint, dass die meisten Weblogs, die mit WP angetrieben werden, die Adresse http://domain.de/feed/ als Feed-Adresse ausgeben. Diese Adresse ist mit dem Standard RSS2 deklariert. Der Filter, der dies setzt kann nur mittels Eingriff in die Core-Daten verändert werden oder einfach mit einem kleinen Plugin.