Let’s Encrypt-Zertifikat bei Host Europe installieren

Seit 2014 empfehle ich im meinem Beitrag WordPress Website auf HTTPS umstellen die Verwendung von HTTPS. So langsam sollte sich bei allen Website-Betreibern herumgesprochen haben, dass die unverschlüsselte Übertragung von Daten zwischen Browsern und Webservern unsicher ist. Firefox zeigt mittlerweile einen deutlichen Sicherheitshinweis bei Websites an, die sensible Daten (z.B. Zugangsdaten) nur per HTTP übertragen können. Chrome ist noch etwas zurückhaltender, in 2018 sollen die Hinweise aber zu Warnungen werden.

Meine TOP 5 WordPress Premium-Plugins

PabstWP Beitragsbild WordPress-Plugins
Hinweis: Dieser Beitrag enthält keine Affiliate-Links und ich erhalte auch anderweitig keine Vergütung für die Empfehlung dieser Plugins.

Im offiziellen Plugin-Repository für WordPress gibt es zur Zeit ca 50.000 frei verfügbare Plugins. Ein Großteil dieser Plugins lässt sich in vollem Umfang kostenfrei nutzen und für einige gibt es kostenpflichtige Add-Ons oder Premium-Versionen (Freemium-Modell). Daneben gibt es noch mehrere Tausend kostenpflichtige Premium-Plugins, die entweder direkt von den Herstellern oder über Marktplätze wie Themeforest vertrieben werden. Für Premium-Plugins bezahlt man üblicherweise eine jährliche Gebühr, für die man dann kostenfreie Updates und Support erhält. Oft sind die Preise noch nach der Abnahmemenge und dem Funktionsumfang gestaffelt.

Auch wenn es unter den Zigtausend frei verfügbaren Plugins wirklich viele unglaublich gute Lösungen für nahezu jede erdenkliche Anforderung gibt, ist man manchmal besser beraten, wenn man ein paar EURO locker macht und einem Premium-Plugin den Vorzug gibt. Qualität, Funktionsumfang und Kontinuität machen oft den Unterschied und das Thema Support sollte man auch nicht unterschätzen. Und nicht zu letzt ist es auch einfach nur fair, wenn man für eine gute Leistung Geld bezahlt.

WordPress 404-Seite für Custom Post Types erweitern

Fehler 404

Eine 404-Seite wird immer dann angezeigt, wenn ein Inhalt auf einer Website nicht gefunden wurde. Das kann vorkommen, wenn ein Beitrag oder eine Seite falsch verlinkt, der Permalink geändert oder der Inhalt entfernt wurde. Für die Besucher der Website ist das unter Umständen frustrierend und im schlimmsten Fall verlassen sie die Website, ohne weiter nach dem Inhalt zu suchen oder andere Seiten anzuschauen.

Limit Login Attempts und Login LockDown: kein effektiver Schutz

PabstWP Beitragsbild WordPress Sicherheit

In einigen WordPress-Blogs wird immer noch der Einsatz von Limit Login Attempts (Reloaded) oder Login LockDown empfohlen, wenn es darum geht, Brute-Force-Attacken – also das massenhafte Ausprobieren von Zugangsdaten – abzuwehren. Ich rate vom Einsatz solcher Plugins ab und empfehle eine sehr viel effektivere Maßnahme.

Das WordPress-Anmeldeformular wp-login.php ist eines der beliebtesten Angriffsziele bei WordPress-Websites. Leider benutzen immer noch sehr viele WordPress-Benutzer/innen ein zu einfaches Passwort für ihren Zugang zum WordPress-Backend. Das macht es Hackern leicht, sich durch das Erraten des Passworts Zugang zum Backend zu verschaffen und im schlimmsten Fall die Website zu übernehmen.

Was kann man also tun, um das Anmeldeformular sicher zu machen?

Neu in WordPress 4.4 – Inhalte anderer WordPress-Websites einbetten

WordPress

Mit der am 08. Dezember 2015 erschienenen WordPress Version 4.4 ist es jetzt möglich, Inhalte anderer WordPress-Websites auf der eigenen Website einzubetten und somit sehr ansprechend zu verlinken.

Um einen Inhalt (Beitrag, Seite, Custom Post Type) einer anderen WordPress-Website einzubetten, genügt es, den Permalink des entsprechenden Inhalts zu kopieren und im Editor einzufügen. Die Einbettung nimmt WordPress automatisch vor, ähnlich wie bei Youtube- oder Twitter-Embeds. In einem iframe werden dann Titel, Auszug, Beitragsbild (sofern vorhanden), Kommentaranzahl und Link zum Beitrag eingebettet. Es ist natürlich auch möglich, mit diesem Feature einen eigenen Beitrag einzubetten.

Meine TOP 10 WordPress-Plugins 2015

Meine Plugin-Empfehlungen von 2012 und 2013 sind nun etwas in die Jahre gekommen und nicht mehr ganz aktuell. Einige der Plugins nutze ich weiterhin aber ich habe auch einige Plugins neu in meine Favoritenliste aufgenommen.

Die Reihenfolge stellt keine Rangfolge dar. Wie immer enthält die Liste freie, auf wordpress.org erhältliche Plugins und kostenpflichtige Premium-Plugins.

Meine erste mehrsprachige WordPress-Website mit MultilingualPress Pro

In den letzten Jahren habe ich für die Realisierung von mehrsprachigen WordPress-Websites mehrfach die Plugin-Sammlung von WPML verwendet. Die Ergebnisse waren zufriedenstellend, die redaktionellen und administrativen Arbeiten im Backend empfand ich jedoch stets als zu kompliziert, fehleranfällig und wenig benutzerfreundlich.

WordPress Website auf HTTPS umstellen

Die Kommunikation zwischen Webserver und Browser findet über das Hypertext Transfer Protocol (HTTP) statt. Während beim veralteten HTTP alle Daten im Klartext übertragen werden, sind sie bei der Verwendung von HTTPS verschlüsselt und werden abhörsicher übertragen. Ob eine verschlüsselte Verbindung besteht, erkennt man an einem (grünen) Schlosssymbol und ggf. dem Zusatz “https://” in der Adresszeile des Browsers.

Kommentar zum MailPoet-Sucuri-Dilemma

Worum geht’s?

Am 01. Juli 2014 veröffentlichte das MailPoet-Team die Version 2.6.7 ihres Newsletter-Plugins, welche eine schwere Sicherheitslücke schloss. Am gleichen Tag veröffentlichte das Web-Sicherheitsunternehmen Sucuri in einem Blogbeitrag umfangreiche, wenn auch nicht detaillierte Informationen über die Sicherheitslücke. Vorausgegangen waren die Entdeckung der Sicherheitslücke durch Sucuri am 16. Juni 2014 und die umgehende Mitteilung an MailPoet.

Was geschah dann?

Newsletter versenden mit dem WordPress-Plugin MailPoet

Bei zwei Kundenprojekten durfte ich einige Erfahrungen sammeln bei der Erstellung und dem Versand von Newslettern direkt über WordPress. Konkret ging es um automatische Beitragsbenachrichtigungen, die zuvor mit den Plugins Jetpack (Modul: Abonnements) und Subscribe2 durchgeführt wurden. Die größten Nachteile dieser Plugins sind, dass sie keinen oder nur wenig Gestaltungsspielraum bieten und keine selbst erstellten E-Mail-Newsletter sondern nur Beitragsbenachrichtigungen versenden können.