Sicherheitstipps für WordPress-Entwickler
Es lässt sich darüber streiten, ob gefundene Sicherheitslücken publik gemacht werden sollten – die Gefahr der Ausnutzung durch Hacker ist zu groß. Doch mindestens für eine Sache sind solche Veröffentlichungen gut: Als Software-Entwickler lernt man aus Fehlern anderer. Wenn man es denn will…
Hunderte an gemeldeten Sicherheitslücken wurden von mir studiert und analysiert. Die Erkenntnisse sind im verlinkten Artikel festgehalten.
Jüngste Funde zeigen, dass selbst Erweiterungen in „Most Popular Plugins“ von simplen XSS-Sicherheitslücken betroffen sind, da keinerlei Datenüberprüfung bzw. Datenbereinigung stattfindet.
Liebe Plugin-Entwickler, macht WordPress sicherer.
Theme-CSS in der Größe reduzieren
Die Mission: Performance-Optimierung durch die Verkleinerung der Stylesheet-Dateien im Theme. Das Prinzip: Aus CSS-Dateien werden überflüssige Definitionen (Klassen, Selektoren, etc.) entfernt. Es werden nur Eigenschaften beibehalten, die im HTML-Markup auch tatsächlich Verwendung finden.
Dahinter steckt ein Grunt-Task. Heiko Mamerow erklärt was Grunt genau ist und wie der Task funktioniert. Je nach Theme sind Einsparrungen um 50 % möglich.
Anfängerfehler in WordPress
Je nach Expertenstatus der WordPress-Anwender werden identische Fehler begangen – sei es bei der Inbetriebnahme von WordPress, bei generellen Einstellungen oder beim Verfassen der Artikel.
Für WordPress-Einsteiger werden diese zwei Listen von Interesse sein, die auf zu vermeidende Ungereimtheiten hinweisen:
Permalink-Performance in WordPress
Permalinks als sprechende URLs sind eine feine Sache. Sowohl aus Nutzer- wie SEO-Sicht. Aber habt ihr euch schon mal gefragt, wie performant die unterschiedlichen Permalink-Arten sind? Eric Mann hat sich diese Frage gestellt und ermittelte die Performance-Unterschiede: WordPress Permalink Performance
Und wo wir schon beim Thema „Permalink-Performance“ sind: „Teilt keine domain.de?p=XYZ Links“
Baukasten für Seitentitel in WordPress
Der Seitentitel gehört zu den wichtigsten Metriken in OnPage-SEO: Klick-stark und Keyword-relevant muss er sein. Mithilfe von wpSEO lassen sich Seitentitel in WordPress spielerisch zusammensetzen. Hierfür stehen Platzhalter als Bausteine zur Verfügung, die per Drag&Drop zu verschieben und zu de-/aktivieren sind.
Ein Howto stellt die vielseitigen Möglichkeiten der „Baukunst“ vor.
No Longer in Directory
In WP LETTER #112 wurde der Wunsch geäußert, Dashboard-Benachrichtigungen zu bekommen, sobald mindestens eins der installierten Plugins aus dem offiziellen Plugins-Verzeichnis entfernt wurde.
Die WordPress-Erweiterung „No Longer in Directory“ listet Plugins im Backend auf, die im Plugins-Verzeichnis nicht länger vertreten sind. Praktisch.