WordPress-Ordnerstruktur verändern
In einem meiner Artikel der Serie „WordPress absichern“ wurde auf mehrere Methoden hingewiesen, WordPress-Blogs weniger angreifbar aufzubauen. Nein, die Rede ist dort nicht von solch „schwachen“ Tipps wie das verstecken der WordPress Versionsnummer, die man eh in der im Hauptverzeichnis abgelegten Datei liesmich.html (lässt sich via .htaccess verhindern) oder im Blog-Feed vorfindet. Der Grund: Wenn WordPress stets in der aktuellsten Version installiert ist, dann hat man auch nichts zu befürchten bzw. zu verbergen.
Vielmehr geht es hier um effektive Techniken, die dem Gesamtkonzept der Blog-Absicherung aktiv beitragen. Dazu gehört beispielsweise die Verschiebung des Ordners wp-contentund/oder des Verzeichnisses mit installierten Plugins. Eine simple Deklaration in der Systemdatei wp-config.php genügt und WordPress referenziert den neuen Pfad. Mehr dazu im verlinkten Tutorial.
Natürlich lassen sich die modifizierten Pfade mit ein wenig Aufwand und einem Blick in den Quelltext der Webseite rausfinden (kommt auch auf Plugins an und wie schnell sie ihren Ort verraten). Doch in erster Linie geht es hier darum, automatische Angriffe abzuwehren, die von einer Standard-WordPress-Installation ausgehen.
Bündelung von CSS und JS
Das frisch erschienene WordPress-Plugin Mint will der Blog-Performance positiv beitragen. Das Prinzip ist nicht neu: CSS- bzw. JavaScript-Dateien aus dem aktuellen Theme und Plugins werden in jeweils einer Datei kombiniert. Diese Vorgehensweise reduziert die Anzahl der an den Browser gestellten Anfragen, was der Ladezeit definitiv gut tut.
Die Zusammenfassung der Ressourcen klappt allerdings nur dann, wenn Skripte und Stylesheets korrekt via WordPress-Filter wp_enqueue_script und wp_enqueue_style deklariert wurden.
Blog in 3 Schritten duplizieren
Steht ein Hoster-Umzug an? Dann ist das WordPress-Plugin Duplicator genau das richtige Werkzeug bei der Migration der Blog-Bestandteile (Themes, Plugins, Datenbank). Dabei übernimmt Duplicator das Duplizieren und die Installation des Blogs auf dem neuen Server. Gut realisiert: Vor dem Aufspielen des Abbildes prüft das Plugin die Systemanforderungen des zukünftigen Servers.
Duplicator unterstützt auch Entwickler im Alttag: Das Tool beherrscht die Möglichkeit, komplette Entwicklungsumgebungen auf die Produktionsmaschine zu kopieren. Andersrum funktioniert es ebenfalls störungsfrei.
WordPress via Konsole pflegen
Entwickler und Dienstleister, die nahezu täglich WordPress-Blogs installieren und verwalten, freuen sich auf wp-cli, das Command Line Interface für WordPress. Nach einer unbürokratischen Installation der Anwendung können Blogs initialisiert, Plugins aktualisiert und Beiträge direkt auf der Konsole verfasst werden. Multisite-Instanzen werden natürlich berücksichtigt.
wp-cli bringt bereits eine Menge an integrierten Kommandobefehlen mit. Eigene Anweisungen lassen sich mühelos anlegen und anwenden. Eine Erleichterung und Empfehlung für jeden, dem die Konsole nicht fremd ist.
Perfektes Deutsch für Jetpack
Das Jetpack Plugin findet auch hierzulande immer mehr Begeisterte – nicht zu Unrecht, denn die erst vor Kurzem veröffentlichte Version 2.0 bringt spannende Features im Lieferumfang mit. Lässt man die aus der Sicht des Datenschutzes fragwürdigen Module unbeachtet, überraschen die Entwickler hinter WordPress.com mit coolen Mehrwerten für einen zeitgemäßen Blog.
David Decker perfektioniert die deutsche Übersetzung des gefragten Tools und stellt hierfür ein separates Plugin zum Download bereit. Alternativ können nur lose Sprachdateien aufgespielt werden. Erhältlich auch als Sie-Variante.
Settings API in Plugins nutzen
Nahezu jede WordPress-Erweiterung serviert dem Nutzer eine Seite mit Optionen. Die Handhabung der Darstellung, der Speicherung und der Verwaltung unterliegt dem Entwickler. Empfehlenswert ist jedoch, sich an WordPress-Standards zu halten und die bereitstehende Settings API in eigenen Lösungen zu implementieren.
Der ins Detail gehende Tutorial von Konstantin Kovshenin stellt die WordPress-Schnittstelle zur Abwicklung von getätigten Plugin-Einstellungen vor. Lesebefehl für Developer jeder Wissensschicht.
HTML in Bildbeschriftungen
Dass hochgeladene Medien in WordPress eine Beschriftung (= Caption) bekommen können, weiß mittlerweile jeder Blogger. Seit WordPress 3.4 unterliegen Beschriftungen grundlegenden HTML-Formatierungen und können auf diese Weise gezielter hervorgehoben werden.
Welche HTML-Tags hierfür geeignet sind und wie dazugehörige Stylesheet-Klassen heißen, beschreibt der Beitrag auf Wptuts+.
Plugin-Ressourcen deaktivieren
Es gibt sie in Gut und Böse. Die Rede ist von Plugins. Manch eine Erweiterung ist der Meinung, ihre Stylesheet- und JavaScript-Dateien in wirklich jede Blogseite einfügen zu müssen – auch dann, wenn diese nicht gebraucht werden. Hat man solch ein Plugin im eigenen Blog lokalisiert, existieren Techniken, die das Einfügen unnötiger Ressourcen abstellen.
David Walsh kündigt WordPress-Snippets an, die Plugins davon abhalten sollen, Dateien ungewollt zu laden. Der Plugin-Quelltext wird dabei nicht angefasst.