Überprüfung der Theme-Qualität
Theme-Reviews sind eine zeitraubende Aufgabe: Zu viele Standards, Richtlinien und Sicherheitsvorkehrungen müssen auf ihr Dasein kontrolliert werden. Das WordPress-Plugin Theme Check nimmt dem Review-Team eine Menge Arbeit ab, indem es ein beliebiges Theme auf aktuelle Best Practices scannt.
Theme Check ist aber auch für jeden WordPress-Nutzer und Entwickler von Interesse, der das eigene oder beauftragte Theme auf eventuelle Ungereimtheiten im Quelltext und der Sicherheit checken möchte.
In der aktuellen Fassung berücksichtigt Theme Check weitere Prüfmethoden für die Steigerung der Code-Qualität.
Sicherheitslücke in WP eCommerce
Für Nutzer des WP eCommerce WordPress-Plugins heißt es: Aktualisieren!
Mein Appell an WordPress-Entwickler: Überprüft in euren Lösungen den Einsatz des WordPress-Hooks admin_init. Nicht selten wird davon ausgegangen, dass admin_initwirklich nur dann ausgeführt wird, wenn ein WordPress-Nutzer erfolgreich verifiziert wurde und Seitenaufrufe ausschließlich innerhalb des Administrationsbereiches stattfinden. Dem ist nicht so.
Video-Vortrag „WordPress Security“
Thomas Brühl führt Zuschauer in die Techniken der Absicherung von WordPress-Installationen ein. Anhand des Scanners WPScan werden Möglichkeiten gezeigt, an Schwachstellen in ungesicherten WordPress-Blogs heranzukommen.
Learnings: Stets aktuelle Software + sichere Zugänge für einzelne Nutzer.
Bündelung von CSS und JavaScript
Nicht selten bringen WordPress-Plugins eigene CSS- und JavaScript-Dateien mit, die massenweise im Quelltext der Blogseiten ausgegeben werden. Je nach Anzahl an installierten Erweiterungen erreicht die Anzahl der einzelnen Ressourcen (auch im Frontend) den zweistelligen Bereich.
Aus Sicht der Performance-Optimierung sollten Dateien gebündelt werden, um die Menge an Anfragen zu reduzieren. Diese wichtige Aufgabe können WordPress-Plugins WP Minify oder MinQueue übernehmen.
Einzelheiten und Techniken im verlinkten Artikel.
Sicherheit durch geändertes DB-Suffix?
Es gibt solche und solche – damit sind Ratschläge gemeint, die eine Änderung des WordPress-Datenbank-Suffixes (wp_) zwecks Sicherheit empfehlen. Wirklich sinnvoll oder reine Zeitverschwendung?
Diese Frage versucht das Team hinter WP White Security zu beantworten. Mit technischem Know-how und anhand von Erfahrungswerten.
WordPress 4 Training als DVD
Wie eigene Projekte auf Basis von WordPress entstehen, WordPress-Themes unschwer erstellt, Konfigurationen in wenigen Handgriffen vorgenommen und Blogseiten für Mobile optimiert werden, erklären Fachexperten Birgit Olzem und René Reimann in der DVD „WordPress 4 – Das umfassende Training“.
Über 11 Stunden Spielzeit. Kostenpunkt: € 39,90.