WordPress TinyMCE / Visueller Editor

An dem visuellen Editor zum erstellen von neuen Beiträgen hat mich früher immer gestört, dass so einige Möglichkeiten beziehungsweise Funktionen fehlen. Sei es der Blocksatz, Tabellen erstellen und bearbeiten zu können, mehr Optionen für Listen oder die Möglichkeit etwas zu suchen und zu ersetzen. Aus diesem Grund habe ich mich vor längerer Zeit auf die Suche nach einem passenden Plugin gemacht, was den Standard-Editor erweitern kann.

Zwei Plugins die für mich in Frage kamen waren Ultimate TinyMCE und TinyMCE Advanced. Nachdem ich mir die beiden dann genauer angesehen hatte, fiel meine Wahl ganz klar auf TinyMCE Advanced. Der Grund ist relativ einfach erklärt: Bei TinyMCE Advanced kann man die Buttons bequem per Drag & Drop aktivieren, deaktivieren und auch an die gewünschte Stelle in der jeweiligen Leiste, vier stehen hierfür zur Verfügung, verschieben. Ultimate TinyMCE bietet diese Option nicht standardmäßig; wenn man diese haben möchte muss man die Pro Version für derzeit knapp 40 Dollar kaufen. Klar, es werden auch mehr Möglichkeiten geboten – Ich brauche diese aber nicht. Und falls man doch mal etwas davon haben möchte, gibt es vieles davon auch als kostenlose Plugins im WordPress Plugin Verzeichnis.

Im folgenden Bild könnt Ihr alle Einstellungsmöglichkeiten des Plugins sehen.

tinymce advanced einstellungen

 

Von |2018-05-11T12:53:56+02:0030. Dezember 2013|Alle, Beiträge, WordPress|2 Kommentare

WordPress Login besser absichern

In meinem letzten Blog-Eintrag habe ich euch eine Möglichkeit beschrieben, wie Ihr die Login Seite eures WordPress Blogs schützen könnt.
Leider musste ich feststellen, dass das WordPress Plugin „SI CAPTCHA Anti-Spam“ inzwischen nicht mehr so gut ist wie früher, da die Captchas des Plugins von Bots erkannt werden können. Aufgrund dessen habe ich mich nach einer anderen Lösung umgeschaut und möchte ich euch nun eine bessere Möglichkeit zeigen euch zu schützen.

Die Lösung ist relativ simpel und greift bereits auf der Serverebene. Der Webserver übernimmt hierbei den Schutz und lässt den Angreifer gar nicht erst zu eurer WordPress Installation und zu eurem Admin-Bereich durch. Bevor man darauf zugreifen darf, wird man bereits nach einem Passwort gefragt. Wir sichern uns somit durch eine doppelte Passwort abfrage ab. Die erste wird vom Server kontrolliert die nicht so anfällig ist und die zweite kommt von unserem WordPress-Blog.
Ein Vorteil von dieser Methode ist, dass man vor potentielle Sicherheitslücken geschützt ist. Denn um diese Sicherheitslücken ausnutzen zu können, muss man erstmal an dem ersten Passwortschutz vorbei der vom Server betrieben wird.
Ein weiterer Vorteil ist wiederum das die WordPress Installation schlanker ist, da Ihr euch mehrere Plugins wie „SI Captcha Anti-Spam“ und „Limit Login Attempts“ spart.

Den Passwortschutz richten wir ein, indem wir als erstes in das Hauptverzeichnis unserer WordPress Installation gehen. Diese sollte ungefähr so aussehen:

wordpress hauptverzeichnis

Falls Ihr an dieser Stelle keine .htaccess Datei habt, beginnt bei Schritt 1. Solltet ihr bereits eine haben, beginnt bei Schritt 2.

1. Erstellt euch eine neue und leere Textdatei auf eurem Desktop. Ladet Sie in das Verzeichnis hoch und benennt sie um in „.htaccess“.
2. Falls Ihr nicht den kompletten (relativen) Pfad zu diesem Verzeichnis kennen solltet oder wenn Ihr euch nicht sicher seid, ladet nun diese Datei aus der ZIP-Datei in das Verzeichnis hoch und ruft Sie über euren Browser auf. (http://www.eureseite.de/pfad.php)
3. Bearbeitet jetzt eure .htaccess Datei und fügt den folgenden Inhalt ein. Sollte dort bereits etwas stehen, fügt Ihr ihn einfach dadrunter ein.

<Files wp-login.php>
  AuthName "WordPress Admin"
  AuthType Basic
  AuthUserFile /bla/bla/http/.htpasswd
  require valid-user
</Files>

<FilesMatch "(.htaccess|.htpasswd|wp-config.php)">
  order deny,allow
  deny from all
</FilesMatch>

Der obere Teil dieses Codes ist für die Passwort abfrage. Der untere Teil des Codes schützt zusätzlich wichtige Dateien wie die Konfigurationsdatei eures WordPress Blogs.

4. Ändert den Pfad bei „AuthUserFile“ in euren eigenen aus Punkt 2.
5. Erstellt euch wie in Punkt 1 eine neue Datei die Ihr dieses mal aber in „.htpasswd“ umbenennt.
6. Geht auf die Webseite „http://www.htpasswdgenerator.de/“ und gebt einen Benutzernamen und ein Passwort ein (Verschlüsselungsmethode auf md5 belassen)
7. Klickt auf „.htpasswd erweitern“ und kopiert den generierten Inhalt in eure .htpasswd Datei.

Wenn Ihr alles richtig gemacht habt und euch nun in eurem Blog anmelden wollt, müsstet Ihr ab sofort zweimal ein Passwort eingeben. Einmal das soeben erstellte.

htaccess passwort

Und selbstverständlich euer normales.

wordpress login passwort

Ich hoffe das euch diese Anleitung geholfen hat. Solltet Ihr Fragen hierzu haben, könnt Ihr Sie gerne in den Kommentaren stellen. Ich antworte, wie immer, schnellstmöglich.

Von |2018-10-18T23:26:27+02:0029. Juni 2013|Alle, Beiträge, WordPress|1 Kommentar

WordPress Login absichern

Es gibt in diesem Eintrag inzwischen eine neuere Methode zum Schutz eures Logins!

In diesem Artikel möchte ich euch kurz erklären, wie Ihr die Login Seite eures WordPress Blogs schützen könnt. – Warum Ihr dies machen solltet? Ein guter Grund hierfür ist zum Beispiel das seit geraumer Zeit ein Botnet WordPress Installationen angreift. Hier gibt es einen Artikel von Heise Security darüber.

Um euch wirkungsvoll dagegen zu schützen solltet Ihr vier wichtige Sachen beachten.

  1. Verwendet immer sichere Passwörter! Dies gilt nicht nur für WordPress – Überall dort wo man angemeldet ist sollte man dies machen. Grundsätzlich gilt:
    – kein Passwort zweimal verwenden
    – es soll nicht in einem Wörterbuch zu finden sein
    – Sonderzeichen, Zahlen, große und kleine Buchstaben sollen vorkommen
    – zehn Zeichen oder mehr sollte es haben
    – keine Verbindung mit euch (Name, Geburtsdatum etc.) soll bestehen
    Da einige Webseiten-Betreiber nicht in der Lage sind einen vernünftigen Login zu erstellen, solltet Ihr die folgenden Zeichen nicht verwenden da dies zu Fehlern führen kann: & (und) ‚ (Apostroph) “ (Anführungszeichen)
  2. Das Plugin SI CAPTCHA Anti-Spam ist ein wirkungsvolles Tool im Kampf gegen Bots. Dadurch das es nötig ist eine Kombination von einem Bild abzutippen, erfolgt ein wirkungsvoller Test ob man es mit einem Menschen oder einer Maschine zu tun hat. si-captcha-anti-spam In den Optionen sollte man bei „CAPTCHA difficulty level“ „High“ einstellen. Keine Sorge, es ist immer noch gut zu erkennen. Wenn Ihr die Haken so setzt wie ich, habt ihr ein Captcha auf der Login Seite, beim Registrierungsformular (falls man sich in eurem Blog als Benutzer registrieren kann) sowie auf der Passwort-Vergessen Seite.
  3. Das Plugin Limit Login Attempts soll euch nun noch vor Menschen schützen die sich Zugriff auf euren Blog verschaffen wollen. limit login attempts Ich habe das Plugin so eingestellt, dass nach drei fehlgeschlagenen Login-Versuchen die IP des Benutzers für 60 Minuten gesperrt wird. Wenn er anschließend drei weitere fehlgeschlagene Login-Versuche hat, wird er für 48 Stunden gesperrt.
  4. Haltet immer eure Plugins und die WordPress Installation auf dem neusten Stand! Durch erscheinende Updates werden oft Sicherheitslücken geschlossen!
Von |2018-06-01T22:17:09+02:0023. Juni 2013|Alle, Beiträge, WordPress|1 Kommentar

WordPress Datenbank

Heute möchte ich euch ein sehr hilfreiches Plugin vorstellen. Es kommt von CAGE Web Design aus den Niederlanden und heißt Optimize Database after Deleting Revisions. Es hat die Aufgaben die WordPress MySQL Datenbank zu entmüllen und zu optimieren.
Warum man das machen sollte? Nach einer gewissen Zeit sammelt sich sehr viel Datenmüll in der Datenbank an. Jedes mal wenn man kleine Änderungen an Artikeln oder Seiten vornimmt, sei es um einen kleinen Rechtschreibfehler zu korrigieren, wird eine sogenannte Revision gesichert. Auch jedes mal wenn man sich die Vorschau für einen Artikel anschaut passiert dies. Sprich: Zu dem alten Artikel kommt eine komplett neue Version und nicht nur die Änderung. Wenn wir das zehn mal machen haben wir also elf mal den kompletten Artikel in unserer Datenbank. Bei 100 Artikeln und Seiten mit jeweils zehn Revisionen sind das mal eben 1000 Artikel mehr als wir eigentlich haben! Wenn wir das alles löschen und die Tabellen im Anschluss Optimieren (Defragmentieren) wird die Datenbank nicht nur teilweise deutlich kleiner sondern auch schneller.

Bevor wir uns das Plugin aber nun genauer angucken, möchte ich darauf hinweisen das man vor Eingriffen und Veränderungen an der Datenbank immer eine Sicherung durchführen sollte! Dies kann man zum Beispiel im Dashboard über „Werkzeuge“ – „Daten exportieren“ machen. Es muss nichts schief gehen und es geht auch selten etwas schief, aber falls doch mal etwas passieren sollte, sollte man gut vorbereitet sein.

Nachdem wir uns das Plugin installiert haben können wir unter „Einstellungen“ – „Optimize DB Options“ die sehr übersichtlichen sechs Optionen konfigurieren.

optimize db options

Selbst wenn man nicht gut Englisch kann, das Plugin ist nämlich nicht mehrsprachig, kommt man sehr gut mit den Optionen zurecht wie ich finde. Wenn man alles eingestellt hat kann man unter „Werkzeuge“ – „Optimize Database“ das Optimieren starten. Es ist auch möglich das Plugin automatisch in bestimmten Abständen ausführen zu lassen wenn man dies möchte. Dies macht aber wahrscheinlich hauptsächlich bei sehr großen Blogs Sinn bei denen es viele Autoren gibt.

Wenn man die Optimierung durchgeführt hat bekommt man zum Schluss eine sehr interessante Zusammenfassung was genau gemacht wurde und was wie viel gebracht hat.

Standardmäßig sichert WordPress für jeden Artikel oder jede Seite unendlich viele Revisionen. Dies kann man durch das hinzufügen folgender Zeile in die wp-config.php ändern. Ersetzt „0“ durch die Option die Ihr haben möchtet.

define( 'WP_POST_REVISIONS', 0);
  • true oder -1 = Unendlich
  • false oder 0 = Deaktiviert
  • Eine Zahl die größer als 0 ist = Anzahl der zu speichernden Revisionen

Ich hoffe euch hilft dieses Plugin so gut wie mir. Ich habe meine Datenbank um fast 50% verkleinert! 🙂

Von |2018-10-18T23:27:15+02:0024. Dezember 2012|Alle, Beiträge, WordPress|6 Kommentare

WordPress Post Notification Alternative

Das WordPress Plugin Post Notification von Moritz Strübe wurde nun schon seit über drei Jahren nicht mehr aktualisiert. Daher kann man mit Sicherheit sagen das dieses Plugin nicht mehr weiterentwickelt werden wird solange es kein anderer übernimmt.

Was macht das Plugin?
Das Plugin erzeugt ein Formular über das man sich mit seiner E-Mail Adresse in einem WordPress Blog registrieren kann. Jeder der sich erfolgreich registriert hat, bekommt dann automatisch eine Benachrichtigung per E-Mail sobald ein neuer Artikel veröffentlicht wird. Diese Art von Plugin wird oft auch E-Mail Alert, Automatic Newsletter, Auto Newsletters, Email subscription oder einfach nur Benachrichtigung genannt.

Nachdem es mir immer unheimlicher wurde ein so veraltetes Plugin einzusetzen welches potentiell Sicherheitslücken aufweisen kann oder eventuell mit dem nächsten Update nicht mehr funktionieren wird, war es nun also an der Zeit sich einen Ersatz zu suchen.

Anforderungen
Es darf kein externen Dienst wie Feedburner oder Jetpack nutzen, es muss das Double-Opt-in Verfahren unterstützen (auch wenn diesbezüglich derzeit Unsicherheiten herrschen) und es darf nicht auf eine richtige Registrierung im WordPress Blog bestehen.
Man soll einfach seine E-Mail Adresse in ein kleines Widget oder auf eine Seite eintragen und auf „Absenden“ klicken. In der Mail die man daraufhin erhält soll man nur noch seine Anmeldung bestätigen. Das wars! Ab dann soll jeder der sich angemeldet hat automatisch eine E-Mail erhalten sobald man einen Eintrag macht. Ohne eine Art Newsletter dafür anfertigen und verschicken zu müssen.

Zuerst wirkt die Auswahl die man vorfindet riesig. Doch nach und nach stellt sich bei den verschiedenen Plugins heraus das mindestens eine Sache nicht gegeben ist. MailPressSendit NewsletterNewsletter oder auch Wysija Newsletters. Alle habe ich installiert, eingerichtet und getestet. Keines konnte mir alles bieten.
Das relativ kleine Plugin Navayan Subscribe von Amol Nirmala Waman hatte alles was ich wollte. Hier bestand nur das – nicht gerade unwichtige – Problem das es bei mir einfach keine E-Mails versendet wollte! Aber da war ich nicht alleine. Im Supportforum haben schon mehrere diesbezüglich geschrieben. Der Author hat innerhalb von zwei Monaten aber noch keine Lösung geboten oder richtig darauf reagiert.

Als ich dann das relativ große Plugin Subscribe2 ausprobiert hatte, war die Suche endlich beendet. Es ist sogar in alle möglichen Sprachen (unter anderem Deutsch) übersetzt. Man muss nur die Sprachdatei die man benötigt in das Verzeichnis „/wp-content/plugins/subscribe2/“ kopieren und die Texte die in den E-Mails stehen übersetzen und nach seinem Geschmack einrichten.

Von |2018-05-11T03:31:44+02:0014. Dezember 2012|Alle, Beiträge, WordPress|1 Kommentar

WordPress Umlaute

Als deutscher WordPress Nutzer hat man es nicht immer leicht. Zuerst wird einem die Englische Sprache aufgezwungen (mein Artikel hierzu) und dann haben wir auch noch diese unmöglichen Umlaute in unserer Sprache! WordPress mag diese so gar nicht und macht kurzerhand folgendes mit den Umlauten in Permalinks, Kategorien, Schlagworten und Datei Uploads:

  • aus „ä“ wird ein „a“
  • aus „ö“ wird ein „o“
  • aus „ü“ wird ein „u“
  • aus „ß“ wird ein „s“

Aus dem Beitragstitel „Süße Hündin läuft in Höhle des Bären“ wird so schnell mal „Suse Hundin lauft in Hohle des Baren“. Das ist nicht nur sehr unschön zu lesen sondern auch extrem SEO unfreundlich!

Um dies zu ändern haben wir nun zwei Möglichkeiten. Zum einen können wir ein Plugin namens „WP Permalauts“ verwenden. Dies hat aber den Nachteil das von hochgeladenen Bildern und Dateien nicht die Namen angepasst werden. Die aus meiner Sicht bessere Lösung ist es das DropIn (Download als .zip) von Frank Bültge und Heiko Rabe zu verwenden. Die heruntergeladene Datei „de_DE.php“ kommt in das Verzeichnis „/wp-content/languages/“. Damit am ende alles funktioniert ist es wichtig das Ihr in eurer „wp-config.php“ den Sprachschlüssel auf „de_DE“ eingestellt habt!

Sobald wir dies erledigt haben werden alle Umlaute in Permalinks, Kategorien, Schlagworten und Datei Uploads korrekt ersetzt. Zusätzlich werden die Sprachschlüssel der Feeds und die Standard-Sprache der Rechtschreibkorrektur in TinyMCE, dem visuellen Editor, korrekt auf Deutsch gesetzt.

Von |2018-12-30T19:39:40+02:0011. Dezember 2012|Alle, Beiträge, WordPress|11 Kommentare
Mehr Beiträge laden