Massive Attacken auf WordPress-Blogs

Am Freitag haben sowohl deutsche wie auch ausländische Medien über eine überdimensioniert hohe Anzahl an Angriffen auf WordPress-Blogs berichtet. Das gezielt aufgebaute Botnetz attackiert den Administrationsbereich weltweiter WordPress-Installationen und versucht u.a. sich mit dem Account „admin“ einzuloggen, um böswilligen Code einzuschleusen.

Gegenmaßnahmen? Seit Versionen erlaubt WordPress eine abweichende Benennung des Administratorkontos – der erste Account im Blog muss nicht unbedingt admin heißen. Besonders empfehlenswert: WordPress-Admin absichern. Speziell für diesen Angriff wurde eine IP-Blacklist für die Systemdatei .htaccess ausgearbeitet.

Das WordPress-Plugin Enforce Strong Password sorgt dafür, dass auch wirklich alle Benutzer im Blog-Admin für ihre Accounts starke Passwörter gewählt haben. WP Password Generator integriert zusätzlich eine Schaltfläche, die per Klick ein sicheres Passwort erzeugt und ins Eingabefeld einfügt.

Und wo wir beim Thema „Sicherheit in WordPress“ sind: Prüft, ob das aktive Theme in euren Blogs in dieser Liste vorkommt. Wenn ja, dringend die timthumb-Erweiterung aktualisieren.

WordPress Themes validieren

Im Blog installierte Themes auf Sicherheit, Kompatibilität und WordPress-Standards checken lassen: Über 40 Prüfungen unternimmt die WordPress-Erweiterung Theme-Checkund weist auf Ungereimtheiten hin.

Besonders interessant sollte das Plugin auch Theme-Entwicklern sein: Den Theme-Checker nach dem Abschluss der Entwicklungsphase laufen lassen. So werden Fehler erkannt, die man selbst übersehen bzw. nicht beachtet hat.

Weiterführende Informationen →

Ausgabe der Beitragslesedauer

Durchschnittliche Lesezeit der Artikeltexte per WordPress-Shortcode ausgeben. Remo Corson beschreibt den Aufbau eines einfachen Plugins, welches den Circa-Wert anhand der Textlänge berechnet.

So kann der Leser ungefähr einschätzen, wie lang der (mehrseitige) Artikel tatsächlich ist und ob der Beitrag lieber für späteres Lesen markiert werden sollte.

Weiterführende Informationen →

Metadaten aus wpSEO in Twitter Cards

In wpSEO händisch eingepflegte und/oder automatisch generierte Metadaten können nicht nur bei der Ausgabe der Open Graph Attribute verwendet werden. Bei der Befüllung der Twitter Cards sollten SEO-optimierte Werte aus wpSEO ebenfalls zum Einsatz kommen und somit den Pflegeaufwand deutlich reduzieren.

Das angefertigte Code-Snippet sorgt für eine kinderleichte Einbindung der Twitter Cards in WordPress. Als Toolbox-Modul oder zum Selbsteinbau im Theme.

Weiterführende Informationen →

Rückblick auf 1 Jahr „Easy Digital Downloads“

Das Ecommerce-Plugin Easy Digital Downloads ist nun seit einem Jahr auf dem Markt, der Entwickler Pippin Williamson zieht Bilanz. Das WordPress-Plugin verfügt über ein interessantes Monetarisierungskonzept: Das Plugin ist absolut kostenfrei, Erweiterungen zum Plugin (Schnittstellen zu Zahlungsprovidern, etc.) müssen dagegen erworben werden. Spannender Punkt: Auch Drittanbieter sind in der Lage, eigene Erweiterungen für Easy Digital Downloads zu programmieren, einzureichen und genauso zum Verkauf anzubieten. Ein kleiner Store an Erweiterungen, sozusagen.

Insgesamt ein lesenswerter Beitrag mit offen gelegten Einnahmen aus dem Verkauf der Plugin-Addons. Der Autor unterstreicht noch mal, dass der Weg zum Erfolg keinesfalls einfach war – im Projekt stecken viel Zeit, Arbeit und vor allem Ausdauer.

Weiterführende Informationen →

Unterschiede: is_front_page & is_home

WordPress erlaubt es dem Blogger, die WordPress-Startseite wahlweise in Form einer statischen Seite oder aber – per Default – als Auflistung letzter Beiträge darzustellen. Je nach Einsatzgebiet des CMS werden beide Optionen oft genutzt.

Für welche Art der Startseite welches Conditional Tag greift, listet das verlinkte Tutorial auf. Wichtige Information für Plugin- und Theme-Bauer unter WordPress.

Weiterführende Informationen →

10 Plugins für WordPress-Admin

Ob Farbanpassungen, Änderungen an Menüs, Anzahl der Wörter, Reihenfolge für Spalten, Aussehen und Anordnung im Dashboard – all das ist in WordPress anpassbar. Dank Plugins auch relativ schnell und bequem.

Eine Übersicht stellt zahlreiche Erweiterungen vor, die bei der Umgestaltung bzw. Erweiterung des Administrationsbereiches in WordPress helfend unter die Arme greifen.

Bonus: Das Plugin WP Dashboard ausführlich vorgestellt.

Weiterführende Informationen →

WordPress JavaScript Coding Standards

Tom McFarlin bringt WordPress JavaScript Coding Standards auf den neusten Stand. Definitionen zu Umbrüchen, Klammerungen, Kommentaren, Leerzeichen, Namensfindungen, Operatoren, Abfragen, Schleifenbildungen und nicht zuletzt jQuery werden dabei dokumentiert.

Die Standards wollen WordPress-Entwickler dabei unterstützen, den Code einheitlich zu „stylen“. Die Regeln aus dem Code-Styleguide können genauso gut auf andere CMS bzw. Entwicklungen übertragen werden.

Weiterführende Informationen →

9 Problemlösungen für WordPress

Der fehlerfreie Betrieb einer WordPress-Instanz hängt von mehreren Faktoren ab. Dazu gehören u.a. auch korrekte Server-Einstellungen. Die gängigsten Fehlermeldungen (samt Lösungswege) in Verbindung mit dem Server bzw. der Datenbank sind im verknüpften Artikel aufgeführt.

Weiterführende Informationen →

Themes, Themes, Themes