WordPress durchleuchten

Wer WordPress einrichtet läuft Gefahr etwas zu übersehen und potentiellen Angreifern damit das Leben leichter zu machen. Tools wie wpcheck helfen beim Aufspüren solcher kleiner Fehler.

In den vergangenen Jahren Monaten ist die Vielfalt an Kommandozeilen-Tools für WordPress geradezu explodiert. Sei es wp cli, mit dem ganze WordPress-Installationen über SSH verwaltet und gesteuert werden können oder kleine Helfer, die lokal installiert werden und Aufschluss über den Zustand einer WordPress-Instanz geben.

Schnelle Tests mit wpcheck

Von Sergej Müller – ja dem Sergej Müller – entwickelt, stellt wpcheck ein schlankes Tool für den schnellen WordPress-Sicherheitstest dar. Der Funktionsumfang von wpcheck ist schnell erklärt: einmal installiert lassen sich WordPress-Seiten mit einem einfachen Befehl auf eine ganze Reihe kleiner Unachtsamkeiten hin überprüfen.

Die Sache mit der Suchmaschinenoptimierung

Die Nutzung von SEO-Plugins ist für viele (semi-)­professionelle Bloggerinnen und Blogger ein absolutes Muss. Doch was tun, wenn man zu einem Wechsel des Plugins gezwungen ist?

Wenn man mich in den vergangenen Jahren gefragt hat, welches SEO-Plugin ich für WordPress empfehlen könne, war meine Antwort immer klar: „wpSEO“. Im Vergleich zu vielen Mitbewerbern verfügte wpSEO über ein sauberes und klar strukturiertes Interface, eine nerd-kompatible Dokumentation und den besten (deutschsprachigen) Support, den ich mir überhaupt vorstellen konnte.

Seit Sergej im Juni 2015 seinen Rückzug aus der WordPress-Community angekündigt hat, habe ich das Schicksal von wpSEO stets als ungewiss wahrgenommen. Zunächst fand sich kein geeigneter Käufer für das Projekt, dann kam doch der Verkauf, gefolgt vom Launch eines wpSEO-Blogs und seit November ’15 einer Reihe von Updates, die für meinen Geschmack in die falsche Richtung gehen.

Feed-Tracking mit FeedPress

Ähnlich wie der inzwischen von Google aufgekaufte Dienst Feedburner ermöglicht FeedPress das Tracken von Zugriffen und Klicks auf Beiträge in einem RSS-Feed.

Als wir mit dem PressWerk Podcast im letzten Jahr in den DEWP Planet-Feed gekommen sind, war ich besonders neugierig, wie sich das auf unsere Besucherzahlen auswirken würde. Als alter Daten-Nerd war mir ein Vorher-/Nachher-Unterschied der Zugriffe nicht genug. Ich habe mich auf die Suche nach einer Tracking-Lösung gemacht.

Das Problem mit Feedburner

Der 2004 gegründete Feed-Analyse und -Tracking Dienst Feedburner stirbt seit dem Kauf durch Google 2007 einen langsamen aber sicheren Tod. Google hat im Laufe der Zeit APIs abgeschaltet und Funktionen eingestellt.

Ein weiteres Schloss an der Tür

Mit 2-Faktor-Authentifizierung werden dieser Tage viele online Services abgesichert. Selbstverständlich gibt es auch für WordPress Lösungen in den verschiedensten Geschmacksrichtungen.

Die Idee, bei Anmeldung neben einem Passwort noch eine zweite Bestätigung in Form eines Codes zu verlangen, ist nicht neu. Weil dann für einen Angriff nicht nur ein Passwort erraten, sondern auch etwas physisches (TAN-Liste, Code-Generator, Mobiltelefon) in Besitz gebracht werden muss, erhöht eine richtig implementierte 2-Faktor-Authentifizierung den Schutz – zum Beispiel – des WordPress-Backends erheblich.

Die Qual der Wahl

Seit 2013 fasziniert mich die Idee, meine WordPress-Instanzen mit einem zweiten Faktor zusätzlich zu schützen. Anfänglich war das Angebot an Plugins auf WordPress.org überschaubar (und wenig berauschend).

Mit dem Auftauchen kommerzieller Anbieter wie Duo oder Clef kam etwas Bewegung in die Szene. Für mich persönlich war es aber keine Option, meinen WordPress-Login an einen Drittanbieter zu koppeln, von dessen Infrastruktur am Ende im Zweifelsfall abhängt, ob meine Nutzer sich anmelden können oder nicht.

Fehlermeldung bei Datenbankfehlern anpassen

Wenn eine WordPress-Installation ein Problem in der Kommunikation mit der Datenbank feststellt, wird eine Fehlerseite angezeigt. Diese Fehlerseite kann angepasst und erweitert werden.

Die Fehlerseite, die WordPress bei Problemen mit der Datenbank ausgibt, gewinnt beim besten Willen keinen Schönheitswettbewerb. Doch seit WordPress 2.3 (2007) lässt sich diese einfache Fehlermeldung mit einer anderen, angepassten oder hübscheren eigenen Version überschreiben. Dafür muss lediglich eine db-error.php-Datei im Verzeichnis /wp-content/ abgelegt werden.

Browserfenster mit Text: Error establishing a database connection
Out of the box wird bei einem Datenbankproblem einfach ein wenig Text auf weißem Grund ausgegeben.

Neu hier? Wir auch!

Seit Januar 2016 haben wir hier im Verborgenen an Konzepten gefeilt, Designs zurecht gebogen und inhaltliche Feinheiten ausgebügelt. Das Ergebnis: KrautPress - ein deutschsprachiges WordPress Magazin aus und für die Community.

Auf KrautPress.de steht eines ganz klar im Zentrum: Themen. Das schlägt sich zum einen in diesem wunderbar schnörkellosen Design nieder, in dem keine nervige Sidebar, keine sinnlosen Stock-Images und keine Inline-Werbung Aufmerksamkeit vom Inhalt ziehen. Zum Anderen sind alle Inhalte stark AutorInnen  getrieben. Jede Autorin und jeder Autor bringt eine ganz eigene Expertise und Sichtweise ein und trägt zu einem möglichst diversen Abbild der gesamten Szene bei.

Mit dem Anspruch inhaltlich hochwertige Beiträge zu veröffentlichen und dabei nicht nur alte Community-Hasen anzusprechen steht KrautPress in Tradition von WP LETTER und PressWerk. Daher haben wir in den letzten Wochen insgeheim gearbeitet um heute mit einigen ersten Artikeln an den Start gehen zu können.

In den nächsten Tagen werden wir auch von einigen neuen Köpfen Beiträge aus den verschiedensten Facetten des WordPress-Universums lesen dürfen. Neben fortgeschrittenen Tutorials,  WordPress Grundlagen und WordCamp-Berichterstattung soll aber auch der gelegentliche Blick über den Tellerrand nicht ausbleiben.

Im Namen aller vor und hinter den Kulissen Beteiligten wünsche ich nun viel Spaß beim Stöbern, Lesen und Weitersagen.

Neue WP Meetups im ersten Halbjahr

WordPress Meetups sind lokale Treffen von WordPress-Begeisterten aller Fachrichtungen. Designer/innen, Entwickler/innen und Benutzer/innen treffen sich dort regelmäßig in lockerer Atmosphäre - verbunden durch ein Thema: WordPress.

Auf wpmeetups.de bemühen wir uns um eine möglichst umfassende Sammlung aller WP Meetup-Gruppen und -Termine in Deutschland, Österreich und der Schweiz. Unter den aktuell rund 20 regionalen Gruppen finden sich dieser Tage einige Neuzugänge.

WP Meetup Ostbrandenburg

Im Osten Berlins versucht sich eine Gruppe an einer Meetup-Neugründung. Das erste Treffen ist aktuell für den 27. April geplant.

WP Meetup Freiburg 

Das Meetup Freiburg traf sich im März schon zum zweiten Mal. Am 23. März ging es bei der südlichsten Gruppe Deutschlands um Sicherheit und die Planung weiterer Treffen.