Text

· · zu lesen

Kaum eine andere Datei einer WordPress-Installation ist so wichtig wie die wp-config.php und dennoch fristet sie in den meisten Fällen ein Schattendasein. Höchste Zeit, dass wir uns genauer ansehen, was diese zentrale Datei tut, wie sie bearbeitet werden kann und warum sich das Bearbeiten lohnen könnte.

Die Konfigurationsdatei

Neben vielen Einstellungen, die ein Admin-Benutzer in WordPress über das Admin-Interface setzen kann, gibt es eine Reihe von Einstellungen, für die WordPress die wp-config.php zu Rate zieht.
Würden wir diese Datei aus einer WordPress-Installation entfernen, müsste diese sofort den Betrieb einstellen. Nach einigen einleitenden Kommentaren enthält die Konfigurationsdatei nämlich gleich am Anfang Zugangsdaten und Einstellungen für die Datenbank, in der WordPress einen Großteil seiner Inhalte ablegt.

Weiterlesen
Text

· · zu lesen

Die meisten Betreiber von Websites interessieren sich dafür, wie erfolgreich ihre Website ist. In den meisten Fällen misst sich dieser Erfolg in der Anzahl an Besuchern oder Aufrufen, die eine Seite erfährt. Die offensichtliche erste Lösung, die vielen dafür in den Kopf kommt: Google Analytics. Aber muss das wirklich sein? Gibt es nicht genug Alternativen? Und warum sind Besucherstatistiken überhaupt nötig?

Verbreitung und Privatsphäre

Nach Zahlen von w3techs setzen knapp 55% aller Websites auf das Tracking-Produkt aus dem Hause Google. Das ist verständlich, lässt es sich doch kostenlos nutzen, relativ schnell einrichten und einfach verwalten.

Weiterlesen
Text

· · zu lesen

In den vergangenen Jahren hat WordPress-Mitgründer Matt Mullenweg seinen Vortrag „State of the Word“ immer am Ende des Jahres auf dem WordCamp US gehalten. Nachdem das in diesem Jahr abgesagt wurde, fand die Keynote zum ersten Mal als vorab aufgezeichnete Online-Veranstaltung im Livestream statt.

Mir fehlen Zahlen der letzten Jahre, aber mit knapp unter 30 Minuten gehört dieser „State of the Word“-Vortrag sicherlich zu den kürzeren. Ausgeglichen wurde das durch einen Q&A-Teil, in dem vorab eingereichte Fragen aus der Community beantwortet wurden. Josepha Haden Chomphosy, Executive Director des WordPress-Projekts, erklärt dazu auf Twitter, im Vorfeld seien nicht ausschließlich die besten (oder gefälligsten) Fragen herausgepickt worden, alle eingesendeten Fragen seien beantwortet worden.

Weiterlesen
Text

· · zu lesen

Plugins erweitern schnell und einfach den Funktionsumfang einer WordPress-Installation. Nur zu oft geraten sie nach einiger Zeit aber in Vergessenheit und fristen ein Schattendasein in den entlegenen Ecken einer Website.
Um potentiellen Sicherheitsproblemen vorzubeugen und die Performance einer Website nicht zu beeinträchtigen, sollten unbenutzte Plugins daher deaktiviert und gelöscht werden.

Schauen wir uns an, wie wir hinter einem Plugin aufräumen können, das auf dem Weg nach draußen nicht alle seine Spuren beseitigt.

Deinstallation – logischer erster Schritt

Wir starten die Plugin-Deinstallation auf die einfachste denkbare Art im WordPress-Backend. Alle Benutzerinnen und Benutzer mit Admin-Rechten können Plugins direkt in der Plugin-Übersicht unter Plugins zunächst deaktivieren und anschließend deinstallieren.

Weiterlesen
Text

· · zu lesen

Gravatar ist ein Dienst der E-Mail-Adressen mit einem Avatar-Bild verknüpft und anschließend nahezu universell nutzbar macht. Habe ich eine E-Mail-Adresse einmal bei Gravatar registriert, wird zum Beispiel im Kommentarbereich einer Website automatisch das verknüpfte Bild angezeigt, wenn ich dort einen Kommentar geschrieben und die passende E-Mail-Adresse hinterlassen habe.

Das ist ein großartiger Service um Blog-Kommentare (und verschiedene andere Web-Dienste) etwas persönlicher zu gestalten und in seiner täglichen Web-2.0-Interaktion etwas wiedererkennbarer zu sein.

Da überrascht es wenig, dass der Dienst Gravatar.com schon 2007 von WordPress-Mitgründer Matt Mullenwegs Unternehmen Automattic aufgekauft wurde und Gravatar bis zum heutigen Tag der Standard für die Illustration von WordPress-Kommentaren ist.

Weiterlesen
Text

· · zu lesen

Auf WordPress.org gibt es über 58.000 kostenfreie Plugins. Für eine ganze Reihe denkbarer Anwendungsfälle von Spam-Schutz über Social Networking bis hin zu Online-Shopping finden sich dort allerlei Lösungen.

Und tatsächlich würde ich nicht behaupten wollen, die allgemeine Code-Qualität oder grundsätzliche Handwerkskunst wäre bei Bezahl-Plugins besser oder schlechter als im kostenfreien Bereich.

Gleichzeitig existiert aber doch auch ein erweitertes Ökosystem rund um WordPress, das sich zu einem großen Teil auf kostenpflichtige Lösungen spezialisiert hat. Warum lohnt es sich also manchmal doch, Geld für Plugins zu zahlen?

Weiterlesen
Text

· · zu lesen

WordPress ist das meistgenutzte Content-Management-System der Welt. Große Unternehmens-Websites setzen es ebenso ein wie Privatpersonen. Und dennoch hält sich hartnäckig das Gerücht, WordPress sei unsicher. Was genau ist also dran an der Behauptung und worauf sollten auch Betreiberinnen und Betreiber kleinerer Websites achten?

Auf die Größe kommt es nicht an

Gleich zu Beginn kann ich ein anderes Gerücht aus der Welt schaffen: Eine Website ist nicht weniger in Gefahr für einen Angriff, nur weil sie klein ist. Das Argument „für meine Website interessiert sich sowieso niemand“ zieht hier nicht. Die allerwenigsten Angriffe auf Websites werden dieser Tage manuell von Bösewichten in dunklen Hoodies durchgeführt.

Weiterlesen