WordPress anonymisieren
Die letzten Unruhen rund um die WordPress-Sicherheit tragen dazu bei, dass immer mehr Blogger und Dienstleister versuchen, die WordPress-Installation als solche unkenntlich zu machen. Dazu gehören Techniken wie beispielsweise die Verschiebung der Anmeldeseite oder des Content-Ordners, Umstellung auf relative Pfade, Header-Bereinigung und so weiter.
Ben Word legt seine Tarnungstaktik offen und beschreibt Schritt für Schritt, welche Techniken zum Einsatz kommen können, um die Tatsache zu verbergen, dass die Website auf WordPress-CMS setzt.
Blog-Information zum Kopieren
WordPress-Dienstleister und Developer kennen das Problem: Kunde beschwert sich über eine Fehlermeldung oder ein nicht lauffähiges Plugin im Blog. Hier würden Systeminformationen sowie die Auskunft über installierte WordPress-Erweiterungen erste Ansätze zur Fehlerbehebung bzw. Einschränkung liefern. Doch meistens ist der Kunde bei Fragen solcher Art total überfordert.
Das SysInfo-Plugin für WordPress löst die Problematik und liefert nach der Installation des Addons die notwendigen Daten als kopierbare Liste. Jetzt muss diese nur noch an den Dienstleister weitergeleitet werden.
Optimus mit Unterstützung für WebP
Ob das von Google entwickelte Bildformat WebP sich im Web durchsetzen wird, steht in den Sternen. Fakt ist, die deutlich sparsame JPEG-Alternative wird jetzt schon von Browsern wie Google Chrome, Opera und bald auch Firefox nativ unterstützt. Bilder in gleicher Qualität wie JPEGs nur in reduzierter Dateigröße.
Das WordPress-Plugin Optimus unterstützt ebenfalls das vielversprechende Bildformat: Seit neustem Plugin-Update wird für jedes durch Optimus optimierte Bild zusätzlich eine WebP-Variante angelegt. Eine Weiterletiungsregel in der Systemdatei .htaccess übernimmt die Steuerung und liefert WebP-Dateien an Browser aus, die den Support für WebP mitbringen.
Kürzere Ladezeiten der Webseiten und reduzierter Traffic sind das Resultat.
Artikendaten mit Universal Analytics tracken
Noel Tock verdeutlicht in seinem Tutorial eine praxisnahe Methode, Artikel-Eigenschaften wie Anzahl der Kommentare, Alter und Wortanzahl der Beiträge in Google Universal Analytics zu protokollieren.
Relevante WordPress-Snippets werden aufgeführt.
IP-Adressen der Top-Spammer rausfinden
Antispam Bee eignet sich nicht nur zur Spam-Bekämpfung perfekt. Der sich angesammelte Bestand an markierten Spam-Kommentaren kann ebenfalls zur Analyse und Weiterverwendung in anderen Tools herangezogen werden. Thomas Scholz veröffentlicht eine fähige SQL-Abfrage, um IP-Adressen der Top-Spammer aus der Blog-Datenbank auszulesen.
Die IPs können dann als Blacklist in Plugins oder .htaccess hinterlegt werden, um Zugriffe auf WordPress so früh wie möglich zu blocken.
Antispam Bee erkennt Malware
Am Wochenende wurde das Antispam-Plugin für WordPress aufgefrischt und dabei mit einer Erkennungsregel ausgestattet, die Ausnutzung der Sicherheitslücke in Caching-Plugins W3 Total Cache und WP Super Cache via Kommentare zu erkennen und zu unterbinden.
Auch wenn die genannten Plugins aktualisiert wurden, sollte auch Antispam Bee auf den neusten Stand gebracht werden, um Kommentare mit böswilligem Code zuverlässig als Spam zu markieren.
„Dateien hochladen“ als Standard-Tab
Blogger, die ihre Beiträge eher mit neuen Bildern bestücken als bereits hochgeladene Medien aus der Mediathek auszuwählen, werden am verlinkten Code-Snippet großen Gefallen finden: Nach dem Einfügen des Snippets in die Theme-eigene Datei functions.php sorgt der Code dafür, dass der Tab „Dateien hochladen“ im Upload-Layer zum Standard wird und somit beim Öffnen des Fensters stets ausgewählt ist.
Somit steht einem direkten Upload der Bilder keine Tab-Umschaltung im Weg. Eine ausgesprochen praktische Sache.
Say hello to MP6 1.0
MP6, das experimentelle Design für den WordPress-Administrationsbereich wurde in finaler Version 1.0 veröffentlicht. Technische Anpassungen für die Mobile-Ansicht der Seiten dominieren das Changelog.
WordPress.com Nutzer können das Flat UI Design bereits jetzt ohne Plugins auswählen und ausprobieren.