Immer wieder bekomme ich Fragen zum Thema Sicherheit einer WordPress-Installation, vorrangig via E-Mail. Ebenso werde ich darauf hingewiesen, dass das Thema in meinem Buch „WordPress – Weblogs einrichten und administrieren“ keinen Raum fand. Dem muss ich leider zustimmen und der Kritik nehme ich mich gerne an. Deshalb habe ich nun den Entwurf auf dem SVN… WordPress sicher installieren/ machen weiterlesen
Schlagwort: Plugin
Abfrage einer Script-Version in WordPress
Nicht selten werden Scripte innerhalb von Plugins und Themes verwendet. WordPress bringt im Standard eine ganze Reihe an Frameworks mit und warum diese also nicht einbetten, statt es extra im Plugin abzulegen und damit nicht selten verschiedene Versionen von Frameworks laden. Nicht unbedingt gut für die Funktion, geschweige denn für Performance und Ladegeschwindigkeit. Trotzdem ist… Abfrage einer Script-Version in WordPress weiterlesen
TextLinkAds WordPress Plugin mit Sicherheitslücke
BlogSecurity weist auf eine Sicherheitslücke im Plugin von TextLinkAds hin. Schon Michael empfand das Plugin als unseriös und berichtet im Artikel „Text Link Ads verliert Seriösität“ warum und wieso er dieser Meinung ist. TLA wird von vielen WordPress Usern in der Form als Plugin genutzt, obwohl es unnötig ist. Das Script für den Zugriff auf… TextLinkAds WordPress Plugin mit Sicherheitslücke weiterlesen
WordPress Performance analysieren (Plugin)
Die Performance von WordPress kann schnell und einfach mittels einiger Plugins verschlechtert werden. Dazu muss man kein Experte sein, mehr Funktionalität sorgt für mehr Last. Allerdings sorgt gerade die Einfachheit und offene Arbeitsweise von WordPress, die WordPress unter anderem so populär gemacht haben und ich sehr schätze, zu einem Problem – das Plugin muss nicht unbedingt von Profi-Entwicklern erstellt sein und die Optimierung des Syntax würde viel im Bereich Performance verbessern.
Nun aber zum eigentlichen Problem: wie findet man die Schwachstelle im Blog?
30 AntiSpamPlugins für WordPress
Blogs sind empfindlich im Bereich Spam und die Flut der AntiSpamPlugins ist reichlich. Moses listet in seinem Artikel 30 verschiedene Plugins und erklärt kurz und bündig die Funktionsweise. Wer sich also mal umschauen will und nicht Akismet einsetzt, weil es andere Lösungen gibt, dem sei der Artikel „30 Spam Fighting WordPress Plugins“ auf WPthemesplugin.com empfohlen.
WordPress 2.3* und das Plugin Follow URL
Das nofollow-Attribut ist mit hinreichend Material über Sinn und Unsinn im Web präsent. Das ich es für unsinnig in den Links meiner Kommentare halte, muss ich sicher nicht weitreichend erläutern. Das S-O-S SEO Blog stellt aktuell einige Gedanken zum Attribut mit einer grafischen Auswertung des steigenden Spam-Aufkommens dar, sehr interessant. Das eigentliche Thema dieses Beitrags… WordPress 2.3* und das Plugin Follow URL weiterlesen
WordPress Plugin Entwicklung leicht gemacht
Die Entwicklung eigener Plugins und der damit verbundene Eingriff in das System WordPress ist einer der Vorzüge von WordPress. Um das Entwickeln leicht und anschaulich zu gestallten, habe sich schon eine Reihe von Leuten Gedanken gemacht. Im folgenden sind zwei Lösungen zu finden, die die Entwicklung eines eigenen Plugins via Wizard beschleunigen wollen. Seht und… WordPress Plugin Entwicklung leicht gemacht weiterlesen
WordPress Theme debuggen
WordPress bietet eine ganze Reihe an Funktionen zum Eingreifen in die Core-Daten, sogenannte Hooks und eine Reihe von Conditional Tags für gezielte Ausgaben und Abfragen innerhalb von Themes und Plugins. Nicht immer ist Dokumentation auf dem Stand der aktuellen Möglichkeiten und die Fehlersuche in einem Theme kann erschwert werden. Ähnlich verhält es sich mit dem… WordPress Theme debuggen weiterlesen
Standard Feed Format von WordPress
WordPress beitzt einen Filter, der dafür sorgt, dass der Feed des Blog im Standard auf RSS2.0 gesetzt wird (wp_feed_selector). Es gibt im derzeitigen Standard nicht die Möglichkeit den Feed im einem anderen Format anzuwählen. Damit ist gemeint, dass die meisten Weblogs, die mit WP angetrieben werden, die Adresse http://domain.de/feed/ als Feed-Adresse ausgeben. Diese Adresse ist mit dem Standard RSS2 deklariert. Der Filter, der dies setzt kann nur mittels Eingriff in die Core-Daten verändert werden oder einfach mit einem kleinen Plugin.
©Feed Plugin updaten
Das Plugin ©Feed hat in den letzten zwei Tagen für Probleme in den Administrationsbereichen einiger User gesorgt – extrem lange Ladezeiten im Backend war das Resultat. Das Problem ist kein Bug, im Sinne eines Käfers, sondern, dass die feedster.com nicht erreichbar war. Feedster.com war nicht mehr erreichbar und damit braucht das Plugin eine Weile, bis… ©Feed Plugin updaten weiterlesen