Jetpack ohne WordPress.com-Verbindung und ohne Development-Mode-Hinweis

Wir alle lieben und hassen Jetpack, das Ich-kann-alles-ich-kann-alles-und-noch-viel-mehr-Plugin von Automattic, welches geschaffen wurde, um die Millionen WordPress.com-User nach einem Wechsel zur eigenen Installation gemächlich an das Selber hosten zu gewöhnen. Mit all den schönen Datenschutzbestimmungen in Deutschland und der EU ist das Benutzen von Jetpack (bzw. das „Daten senden“ in die USA) jedoch problematisch. Vor allem nach dem Tod von Safe Harbour. Doch dafür gibt es ja den Entwickler-Modus.

Weiterlesen

Veröffentlicht in WordPress | Getaggt , | Keine Kommentare

Action Hooks im Child-Theme überschreiben

Ich bin ein großer Freund von Child-Themes (und versuche das Konzept auch weiter zu verbessern). Daher ist es immer schön, wenn Themes sauber programmiert sind, um über ein Child-Themes angepasst zu werden. Aber wie entferne ich zum Beispiel eine Funktion, die das Eltern-Theme per Action Hook einhängt?

Weiterlesen

Veröffentlicht in WordPress | Getaggt , , | 2 Kommentare

Lateinische Buchstaben in Japanisch – die Tücken von Unicode

Ich lerne so viel durch meine Tätigkeit im Forum, aber häufig sind es vor allem Nutzer mit Standardproblemen, die hier immer wieder aufschlagen. Aber manchmal gibt es richtig spannende Fragen, die etwas mehr Recherche erfordern und wo ich richtig dazulernen kann.

Weiterlesen

Veröffentlicht in WordPress | Getaggt , , | Keine Kommentare

Mehr Sicherheit für WordPress per htaccess

Code-Snippets sind etwas Tolles. Du suchst nach einem Problem, findest ein paar Zeilen Code, fügst sie an der richtigen Stelle ein und – „Magic!“ – es funktioniert. Doof nur, wenn jetzt irgendwo anders etwas kaputt geht. Warum geht das denn jetzt nicht mehr? Ich habe doch nur diesen Code eingefügt, der was ganz anderes macht …

Code-Snippets solltest du nur verwenden, wenn du sie komplett verstehst. Es folgt daher eine Sammlung für die .htaccess, die deine WordPress-Installation sicherer machen, inklusive Erklärung.

Weiterlesen

Veröffentlicht in WordPress | Getaggt , , | 15 Kommentare

Sicherheitsmythos: Anmeldenamen in WordPress verstecken

Immer wieder lese ich den folgenden Sicherheits-Hinweis für WordPress: Verstecke den Anmeldenamen! Oder Nutzer beschweren sich über die Nachlässigkeit der Core-Entwickler, dass der Nutzername preisgegeben wird. Dabei ist das kein Sicherheitsproblem. Und warum das Verschleiern viel schwieriger ist, als viele annehmen versuche ich euch hier mal zu zeigen.

Weiterlesen

Veröffentlicht in WordPress | Getaggt , , | 36 Kommentare

Pluginvielfalt bei WordPress – Fluch & Segen

Immer wieder staune ich über den Erfolg von WordPress. 25% Marktanteil und ein unglaublich großes Ökosystem an Plugins, Themes und Diensten, die an WordPress anknüpfen. WordPress ist spätestens seit dem Erfolg von WooCommerce kein kleines Blog-System mehr. Doch diese riesige Nutzung und Professionalisierung hat auch seine Nachteile ….

Weiterlesen

Veröffentlicht in WordPress | Getaggt , | 17 Kommentare

Neuer Check für das Theme-Check-Plugin

Letzte Woche habe ich ja über das Child-Theme-Check-Plugin geschrieben. Um alles aus diesem Plugin herauszuholen müsste das Parent-Theme in jeder PHP-Template-Datei (außer der functions.php) eine Versionsnummer definieren. Das geht ganz einfach mit einer Angabe im Kommentarbereich am Anfang der Datei: @version 1.0.0. Damit jedes Theme dies umsetzt, welches in das offizielle Theme-Verzeichnis aufgenommen werden möchte, habe ich einen zusätzlichen Check für das Theme-Check-Plugin gebaut und einen Pull-Request erstellt. Und so bin ich bei dem Check vorgegangen …

Weiterlesen

Veröffentlicht in WordPress | Getaggt , , | Keine Kommentare

Das Child-Theme-Dilemma

Du hast ein tolles Theme gefunden und möchtest nicht nur ein paar Farben oder Abstände ändern, sondern ein paar grundlegende Layout-Dinge umbauen? Prima, WordPress hat das großartige Child-Theme-Konzept für uns. So können wir Änderungen am Theme vornehmen ohne dass uns ein Update des Eltern-Theme die Änderungen überschreibt. Doch das ist Fluch und Segen zugleich, denn wenn ausgerechnet in dieser Datei eine Sicherheitslücke (oder ein anderes schwerwiegendes Problem oder eine Funktionserweiterung) ist, dann haben wir das Schlamassel. Die Änderung ist nicht auf der Website zu finden. Ein paar Ansätze und Ideen zur Lösung dieses Dilemmas.

Weiterlesen

Veröffentlicht in WordPress | Getaggt , , , | 10 Kommentare

Geschwindigkeit deiner Website optimieren

Wir alle kennen die Tools zum Messen der Geschwindigkeit einer Website: Pagespeed, YSlow, Pingdom, Webpagetest oder das Kombitool aus Pagespeed und YSlow GTMetrix. Aber wie wird zum Beispiel Browser Caching aktiviert? Wer sich damit nicht auskennt, der findet viele, viele Artikel dazu, die viel Code in sich haben und nichts erklären. Hier ist noch einer davon. 😉

Weiterlesen

Veröffentlicht in WordPress | Getaggt , , | 16 Kommentare