WordPress ist nicht unsicherer als andere CMS. Vor allem, wenn mit eingerechnet wird, dass WordPress einen unglaublich viel höheren Marktanteil hat. WordPress hat aber ein Problem mit unsicheren Plugins (keine Sorge Contact Form 7 ist nicht wirklich unsicher!). Das ist zum einen der Aufstellung der offiziellen Verzeichnisse geschuldet, die im Prinzip jeden Schwachsinn Versuch zulassen, solange es nicht gegen die Regeln verstößt. Und zum anderen der Macher:innen dieser Plugins, die vor allen in den Anfangstagen aus enthusiastischen Hobby-Blogger:innen bestand. Mit der Zeit professionalisierte sich die gesamte Community und auch die Programmiersprachen und WordPress-Versionen wurden immer mehr. Und nun gibt es ganz neue Probleme und sehr unsinnige Lösungen.
Warum WordPress unsicher ist – am Beispiel von Contact Form 7
Was sind Yoda Conditions und warum sollten wir sie nutzen?
Ich bin ein mittelmäßiger Entwickler. So, jetzt ist es raus.
Aber dafür habe ich mich viele Jahre mit anderen Themen beschäftigt. Ich habe einen Magister in Soziologie und manchmal geht es mehr darum, den Kunden oder den Kunden des Kunden zu verstehen als die Technik zu beherrschen. Als Autodidakt kenne ich mich also nur in den Bereichen aus, die ich mal „am Wickel“ hatte. In anderen Bereichen bereitet mir meine Ahnungslosigkeit manchmal schlaflose Nächte, wenn ich scheinbar einfache PHP-Skripte nicht verstehe, weil ich zum Beispiel nur die Schreibweise (noch) nicht kenne.
Wenn das passiert, dann lerne ich aber dazu. Und das ist gut so. In diesem Fall sagten mir die WordPress Coding Standards ich sollte bitte die Yoda Conditions benutzen.
Daher machte ich mich auf die Suche: Was sind Yoda Conditions und warum sollte ich sie nutzen?
Das Projekt26 geht bald zu Ende …
Vor etwa einem Jahr starte ich das #Projekt26. Alle zwei Wochen bloggen und kommentieren. Möglichst im WordPress/Web-Umfeld, damit Synergien entstehen und wir uns wieder mehr direkt in den Blogs vernetzen.
Nach einem Jahr ist es jetzt Zeit für mich ein wenig zurückzuschauen und zu analysieren. Aber auch mich zu bedanken und zu freuen, über die rege Teilnahme, die vielen Reaktionen und die tollen Artikel, die bei allen entstanden sind.
Aber fangen wir vorne an …
Wie wird ein Mime-Type eigentlich erkannt?
Vor einiger Zeit habe ich ein Problem beim Import von Caldera-Formularen gehabt und habe über meine Lösung auch gebloggt. Aber ich habe nicht verstanden, warum dieser Fehler manchmal auftritt und manchmal nicht. In diesem Artikel will ich nun erklären, was da eigentlich genau schief geht, warum das passiert und was das mit einer Sicherheitslücke in WordPress zu tun hat.
Membership-Website mit WordPress umsetzen
Pünktlich zur erneuten Schließung der Fitnesscenter habe ich für einen Kunden eine Membership-Website umgesetzt. Dort kann nun der Zugang zu Videos mit Online-Fitnesskursen gekauft werden. Bei der Umsetzung habe ich mir diverse Lösungen angeschaut und bin ziemlich verzweifelt. Damit ihr meine negativen Erfahrungen nicht wiederholen müsst, hier mein Erfahrungsbericht wie ich das Ganze am Ende umgesetzt habe und welche Probleme ich dabei lösen musste.
All-inkl.com und Probleme mit WOFF2
Manchmal macht ein Relaunch auch richtig Spaß. Es war meine erste WordPress-Website und ich habe die Site danach jetzt 14 Jahre dauerhaft betreut. Nie gehackt worden, durch dauernde Pflege. Jetzt der Relaunch. Hach, das fühlte sich gut an. Endlich aufräumen und alles viel besser machen. Alles was ich inzwischen gelernt hatte, konnte ich einbringen. Pfeilschnell ist sie jetzt, knappe 600 KB groß – der abschließende Performance-Test eine reine Freude, doch dann fiel mir etwas auf …
Ajaxifizierte Kommentare und Antispam Bee
Wer einen Kommentar in einem WordPress-Blog schreibt, muss nach dem Absenden erst einmal warten. Denn nach dem erfolgreichen Absenden des Kommentars wird die gesamte Seite neu geladen. Nun gibt es ja durchaus Möglichkeiten nur den interessanten Teil, also den Kommentarbereich, auszutauschen beziehungsweise den neuen Kommentar direkt hinzuzufügen. Mit Javascript, genauer mit AJAX. Wer nach ajaxifizierten Kommentaren sucht, findet zum einen ein Plugin und zum anderen dieses Tutorial für ajaxifizierte Kommentare. Aber das Tutorial funktionierte nicht mit Antispam Bee zusammen …
