Wir alle lieben und hassen Jetpack, das Ich-kann-alles-ich-kann-alles-und-noch-viel-mehr-Plugin von Automattic, welches geschaffen wurde, um die Millionen WordPress.com-User nach einem Wechsel zur eigenen Installation gemächlich an das Selber hosten zu gewöhnen. Mit all den schönen Datenschutzbestimmungen in Deutschland und der EU ist das Benutzen von Jetpack (bzw. das „Daten senden“ in die USA) jedoch problematisch. Vor allem nach dem Tod von Safe Harbour. Doch dafür gibt es ja den Entwickler-Modus.
Action Hooks im Child-Theme überschreiben
Ich bin ein großer Freund von Child-Themes (und versuche das Konzept auch weiter zu verbessern). Daher ist es immer schön, wenn Themes sauber programmiert sind, um über ein Child-Themes angepasst zu werden. Aber wie entferne ich zum Beispiel eine Funktion, die das Eltern-Theme per Action Hook einhängt?
Lateinische Buchstaben in Japanisch – die Tücken von Unicode
Ich lerne so viel durch meine Tätigkeit im Forum, aber häufig sind es vor allem Nutzer mit Standardproblemen, die hier immer wieder aufschlagen. Aber manchmal gibt es richtig spannende Fragen, die etwas mehr Recherche erfordern und wo ich richtig dazulernen kann.
Mehr Sicherheit für WordPress per htaccess
Code-Snippets sind etwas Tolles. Du suchst nach einem Problem, findest ein paar Zeilen Code, fügst sie an der richtigen Stelle ein und – „Magic!“ – es funktioniert. Doof nur, wenn jetzt irgendwo anders etwas kaputt geht. Warum geht das denn jetzt nicht mehr? Ich habe doch nur diesen Code eingefügt, der was ganz anderes macht …
Code-Snippets solltest du nur verwenden, wenn du sie komplett verstehst. Es folgt daher eine Sammlung für die .htaccess
, die deine WordPress-Installation sicherer machen, inklusive Erklärung.
Sicherheitsmythos: Anmeldenamen in WordPress verstecken
Immer wieder lese ich den folgenden Sicherheits-Hinweis für WordPress: Verstecke den Anmeldenamen! Oder Nutzer beschweren sich über die Nachlässigkeit der Core-Entwickler, dass der Nutzername preisgegeben wird. Dabei ist das kein Sicherheitsproblem. Und warum das Verschleiern viel schwieriger ist, als viele annehmen versuche ich euch hier mal zu zeigen.
Pluginvielfalt bei WordPress – Fluch & Segen
Immer wieder staune ich über den Erfolg von WordPress. 25% Marktanteil und ein unglaublich großes Ökosystem an Plugins, Themes und Diensten, die an WordPress anknüpfen. WordPress ist spätestens seit dem Erfolg von WooCommerce kein kleines Blog-System mehr. Doch diese riesige Nutzung und Professionalisierung hat auch seine Nachteile ….
Neuer Check für das Theme-Check-Plugin
Letzte Woche habe ich ja über das Child-Theme-Check-Plugin geschrieben. Um alles aus diesem Plugin herauszuholen müsste das Parent-Theme in jeder PHP-Template-Datei (außer der functions.php
) eine Versionsnummer definieren. Das geht ganz einfach mit einer Angabe im Kommentarbereich am Anfang der Datei: @version 1.0.0
. Damit jedes Theme dies umsetzt, welches in das offizielle Theme-Verzeichnis aufgenommen werden möchte, habe ich einen zusätzlichen Check für das Theme-Check-Plugin gebaut und einen Pull-Request erstellt. Und so bin ich bei dem Check vorgegangen …
Das Child-Theme-Dilemma
Du hast ein tolles Theme gefunden und möchtest nicht nur ein paar Farben oder Abstände ändern, sondern ein paar grundlegende Layout-Dinge umbauen? Prima, WordPress hat das großartige Child-Theme-Konzept für uns. So können wir Änderungen am Theme vornehmen ohne dass uns ein Update des Eltern-Theme die Änderungen überschreibt. Doch das ist Fluch und Segen zugleich, denn wenn ausgerechnet in dieser Datei eine Sicherheitslücke (oder ein anderes schwerwiegendes Problem oder eine Funktionserweiterung) ist, dann haben wir das Schlamassel. Die Änderung ist nicht auf der Website zu finden. Ein paar Ansätze und Ideen zur Lösung dieses Dilemmas.
Geschwindigkeit deiner Website optimieren
Wir alle kennen die Tools zum Messen der Geschwindigkeit einer Website: Pagespeed, YSlow, Pingdom, Webpagetest oder das Kombitool aus Pagespeed und YSlow GTMetrix. Aber wie wird zum Beispiel Browser Caching aktiviert? Wer sich damit nicht auskennt, der findet viele, viele Artikel dazu, die viel Code in sich haben und nichts erklären. Hier ist noch einer davon. 😉