Veraltete und schlecht gepflegte Plugins sind ein Sicherheitsrisiko. Fehlende Unterstützung für neue PHP- und/oder WordPress-Versionen kann im schlimmsten Fall zum Ausfallen der Website führen. Doch den Überblick über einen ständig wachsenden Zoo von Plugins zu behalten ist keine leichte Aufgabe.

Hier verspricht das kostenlose Plugin Report Abhilfe.

Schneller Überblick

Nach der Installation des Plugins findet sich im Plugin-Abschnitt des Admin-Menüs ein zusätzlicher Unterpunkt: Plugin-Report. Beim ersten Aufruf der Seite werden alle installierten Plugins überprüft und anschließend in einer Tabelle aufgelistet.

Weiterlesen

WPScan ist ein Werkzeug, um Sicherheitslücken in WordPress-Installationen zu finden. Dafür werden die Version vom WordPress Core, von Themes und Plugins gegen die WPScan Vulnerability Database geprüft, die Sicherheitslücken in eben diesen drei Teilen von WordPress listet.

Einsetzen lässt sich WPScan mit einem WordPress-Plugin, als Kommandozeilen-Tool oder als Software as a Service (SaaS).

Weiterlesen

Seit WordPress 5.0 können auch in JavaScript Übersetzungsfunktionen genutzt werden. Beim Bau von Gutenberg-Blöcken sind die sehr nützlich, allerdings gibt es ein paar Hürden bei der Übersetzung, wenn das Plugin mit dem Block nicht im offiziellen WordPress.org-Verzeichnis liegt. Hier zeige ich, wie Übersetzungen für Blöcke angelegt werden können.

Voraussetzungen

Neben einem Plugin, in dem wir JS-Strings übersetzen möchten, brauchen wir WP-CLI 2.2.0 oder neuer. Falls ihr das Tool noch nicht installiert habt, findet ihr auf der Installing-Seite des WP-CLI-Handbuchs verschiedene Möglichkeiten dafür.

Weiterlesen

Das erste Plugin bei WordPress.org

Meine erste Berührung mit WordPress war tatsächlich das Schreiben eines Plugin. Dieses wollte ich natürlich dann auch der Allgemeinheit zur Verfügung stellen. Damals waren die Anleitungen hierzu noch nicht so gut wie heute, aber ich habe es dennoch geschafft. Damit ihr es einfacher habt, hier die wichtigsten Schritte.

1. Schritt: Erstellen eines WordPress.org Accounts

Jedes Plugin gehört einem Nutzer. Um also ein Plugin einzurichten müsst ihr über einen aktiven WordPress.org Nutzer-Account verfügen. Die Registrierung ist einfach über das englischsprachige Registrierungsformular möglich.

Weiterlesen

Der neueste Beitrag ist fertig geschrieben, alle Kommas gesetzt, alle Fehler ausgebügelt. Alles bereit für die Veröffentlichung. Oder doch nicht? Wer regelmäßig schreibt weiß, dass man selbst die eigenen Fehler meist garnicht sieht. Gut, dass es Freunde und Bekannte gibt, die vorab gerne einen Blick auf Entwürfe von Texten werfen.

Das Dilemma: Wie kommt der Text zu Korrektur?

Um Beiträge vor deren Veröffentlichung zu Teilen, müssten wir unseren Korrekturleserinnen und -lesern vorab den Text entweder in Form eines Dokuments, zum Beispiel als Google Doc, PDF oder Word-Datei zukommen lassen, oder sie mit einem eigenen Account in unserer WordPress-Installation ausstatten. Während das alles durchaus gangbare Wege sind, lässt sich dieser Workflow mit einem kleinen WordPress-Plugin noch entscheidend verbessern.

Weiterlesen

In den letzten Jahren erfreut sich die Pagebuilder genannte Klasse von Plugins großer Beliebtheit. Sie erweitern oder ersetzen den WordPress-Editor und erlauben es, komplexere Layouts (meist) ohne das Schreiben von Code zu erstellen.
Doch wann ist der Nutzen, den wir aus dem Einsatz dieser ressourcenhungrigen Plugins ziehen, es wert, unser Projekt mit großer technischer Schuld zu beladen?

Vorab

Ich werde mich in den folgenden Punkten ausschließlich auf technische Punkte beschränken. Ein „Ich mag diesen Pagebuilder!“ oder „Der Kunde will das!“ sind Argumente, die sich erfahrungsgemäß nicht rational angehen lassen. Das verbleibende, ultimative Argument ist dann natürlich „Das Geld reicht für keine andere Lösung.“ Während das auf Multipurpose-Themes zutreffen mag, ist es kein Freifahrtschein für den Einsatz von Pagebuildern. Werfen wir also einen Blick auf die verschiedenen Szenarien:

Weiterlesen

Das Pluginkollektiv hat heute die neueste Version von Antispam Bee veröffentlicht. Das für gewöhnlich zuverlässige Tool zum Schutz vor Kommentar-Spam hatte in den vergangenen Wochen bei einigen Anwendern Probleme mit der korrekten Erkennung einiger neue Spambots. Version 2.7 soll nun die gewohnte Treffsicherheit wiederherstellen und führt zu diesem Zweck eine Reihe neuer Funktionen und Verbesserungen ins Feld.

Mehr Regex

Einen großen Teil der einfachen Spam-Erkennung in Antispam Bee basiert auf Regulären Ausdrücken, kurz Regex. Diese Regex-Regeln legen fest, welche Wörter, E-Mail-Adressen und Absender-Namen erlaubt sind und was als Spam markiert werden soll. Mit Version 2.7 wurde das Regel-Set deutlich erweitert. Wer eigene Regeln definieren möchte, findet in einem Beitrag von Torsten Landsiedel eine ausführliche Anleitung.

Weiterlesen