Plugins sind eines der ungeliebten Stiefkinder in der Sicherheit in WordPress. Überblick über die installierten Plugins und deren letzten Versionierungspflege ist ab Werk auf einem Blick leider nicht möglich
wordpress
In WordPress ein Bild für eine große Gallerie anzeigen
In WordPress ein Bild für eine große Gallerie anzeigen ist standardmäßig nicht vorgesehen. Es werden immer alle Bilder einer Gallerie in einer bestimmten selbst bestimmter Anzahl von Reihen dargestellt. Dieses Verhalten lässt sich mit zwei Zeilen CSS Magie ändern.
WordPress AMP Design Datenschutz und Metadaten
Die Initiative Accelerated Mobile Pages (AMP) soll das mobile Web und damit auch die Blogs beschleunigen. Nach der Installation des Plugins für das Framework in WordPress müssen einige Daten angepasst werden. Schutz der Privatsphäre der Besucher muss garantiert, Anpassung des Webseitendesigns vorgnommen und fehlender Code implementiert werden.
Barebone TwentySixteen Childtheme
Ich habe ein einfachen simples Barebone TwentySixteen Childtheme auf Github abgelegt, damit gleich die Entwicklung eines eigenen Themes starten kann
WordPress Sicherheit für Childthemes
Der richtige Weg zu der Anpassung eines eigenen Theme auf Basis eines anderen ist unter WordPress ein so genanntes Childtheme. Um Veränderungen im Muttertheme nachzuvollziehen gibt es ein Plugin, welches die Dateiunterschiede hervorhebt. Somit werden sicherheitsrelevante Änderungen werden nicht mehr verpasst.
Ein neues Plugin für die Komprimierung von Bildern in WordPress
Ich war sehr lange ein Anhänger des Plugins WP Smush gewesen. Seit einiger Zeit bin ich nun nicht mehr zufrieden mit dem Plugin, auch Pagespeed moniert mir die Komprimierungsgröße der Bilder. Es wurde Zeit nach einer Alternative ausschau zu halten und WP Smush gegen ein jüngeres und besseres Plugin auszutauschen.
Google Authenticator 2FA in Matomo
2 Faktor Authentifizierung ist für mich ein wichtiger Bestandteil einer umfassenden Sicherheitsrichtlinie. Matomo bietet ein Plugin, welches die erweiterte Anmeldung mit Hilfe von Einmalpasswörtern unterstützt. Nutzer des Plugins WP-Piwik von André Bräkling müssen eine kleine Einschränkung beachten.
RSS leider nicht mehr im Volltext
Hallo liebe Leser des Feeds meines Blogs. Leider haut es scheinbar mehreren Benutzer den RSS-Feed meines Blogs in Ihrem Feedreader um die Ohren. Scheinbar haben diese noch nicht das Attribut srcset implementiert. Im Gegensatz zu OSBN.de hat sich auch Bloggerei.de per Weboberfläche beschwert. Opensource funktioniert halt ;)
WordPress verschlüsselte Verbindung erzwingen
Um in WordPress verschlüsselte Verbindungen erzwingen zu können ist kein Hexenwerk notwendig. Doch das Plugin WP Super Cache kann Probleme bereiten
Google-Authenticator in WordPress entfernt
In letzter Zeit musste ich leider bemerken, dass das Plugin Google Authenticator für WordPress mir zu viele false positives ausgibt. Ich muss im Moment leider auf die zwei Stufenauthentifizierung verzichten, welche ich schon seit 2011 für SSH neben den Schlüsseln nutze.
Zwei WordPress Plugins für die Sicherheit und Pflege
Bei mir haben zwei WordPress Plugins für die Sicherheit und Pflege in meine Bloginstallation Einzug gehalten. Eines unterstützt die Sicherheitsübersicht der Plugins, das andere räumt WordPress mit Hilfe von WordPressfunktionen auf