Absicherung der XML-RPC-Schnittstelle

Immer mehr Blogger werden Opfer sogenannter DDoS-Attacken: Die Login-Seite oder auch die XML-RPC-Datei in WordPress werden mit Anfragen bombardiert, um an gültige Zugangsdaten zu gelangen. Nicht selten endet so ein Angriff mit einer Downtime.

Wie die WordPress XML-RPC-Schnittstelle auf der Server-Ebene abgesichert werden kann, zeigt der verlinkte Artikel, welcher sich sowohl an Einsteiger wie professionelle Anwender wendet.

Weiterführende Informationen →

Template-Hierarchie in WordPress

In WordPress-Foren wird oft die Frage nach dem Aufbau der Template-Rangordnung in einem Theme gestellt: Was ist die Reihenfolge und die Benennung der Template-Dateien in WordPress? Für welchen Seitentyp gilt welches Template?

Diese Infografiken geben Auskunft:

Gruppierung von CSS und JavaScript

Je weniger Anfragen eine Webseite zum Server stellt, umso schneller ist die Ladezeit. Das betrifft jede Komponente: Grafiken, Stylesheets und JavaScript. Professionell programmierte Themes liefern Symbole in sogenannten CSS-Sprites oder Webfonts aus. Das WordPress-Plugin Minit fasst CSS und JavaScript in jeweils einer Datei zusammen. Die Anzahl der Server-Requests reduziert sich enorm.

Die Bündelung funktioniert nur dann, wenn Plugins ihre Ressourcen in WordPress standardkonform registrieren bzw. einbinden.

Weiterführende Informationen →

Snippets für WordPress

Interessante Techniken für die Erweiterung der Theme-Funktionalität sind aktuell auf der Website von Webdesigner Depot nachzulesen. Für WordPress-Devs keine Weltneuheit, Einsteiger dürfen die eine oder andere Perle ausfindig machen.

Weiterführende Informationen →

Dev: Warum auf Funktionsexistenz prüfen?

Beim Blick in WordPress-Standard-Themes wie z.B. Twenty Twelve fällt schnell auf, dass nahezu vor jeder Funktionsdefinition eine function_exists Abfrage stattfindet. Warum eigentlich? Dem Grund geht Fränk Klein nach.

(Der Beitrag ist leider nicht mehr verfügbar)

Contributing-Handbook

WordPress 3.6 steht kurz vor der Veröffentlichung. Lust beizutragen? Den Einstieg gestaltet WordPress sehr einfach und gibt jedem Interessenten das aufschlussreiche Online-Handbuch in die Hand. Es umfasst Themen wie „Einreichung von Bugs und Patches“, „Einrichtung lokaler Serverumgebung und SVN“, „Coding Standards und Tests“. Auch Unterstützer für Bereiche Design und Usability sind willkommen.

Auch werden aktuell Helfer für die DE-Übersetzung gesucht. Macht mit.

Weiterführende Informationen →

LESS in WordPress

In einer 3-teiligen Artikelserie präsentiert Wptuts+ den Einsatz von LESS in WordPress. Zur Verdeutlichung wird ein Twenty Twelve Child Theme gebaut, welches bei die Generierung von Stylesheets auf LESS-Dateien setzt. Einsteigerfreundlich und akkurat dokumentiert.

Weiterführende Informationen →

Weiteres Beitragsbild anlegen

Als Standard erlaubt WordPress die Zuweisung eines Bildes pro Beitrag. Das genügt in der Regel auch. Sollte in Posts ein weiteres Beitrags- bzw. Cover-Bild definiert werden, so kann mithilfe von Code nachgeholfen werden.

Weiterführende Informationen →

Antispam Bee mit Logdatei für Fail2Ban

Mittleren bis größeren Websites, die extrem unter Attacken von Spam-Bots leiden, wird der Einsatz des Server-Moduls Fail2Ban wärmsten empfohlen. Richtig konfiguriert und entsprechend trainiert, blockt die Software wiederholte Angriffe noch bevor diese den Webserver erreichen. IP-Firewall lässt grüßen.

Das seit gestern verfügbare Update des Antispam-Plugins unterstützt die Abwehridee und liefert erkannte Spam-„Kommentatoren“ in Form einer Logdatei. Die Einträge der Logdatei nutzt Fail2Ban dazu, um Spam-Bots den Zugang zum Blog auf Dauer zu verwehren.

Weiterführende Informationen →

Themes, Themes, Themes