Insert Pages: Content-Recycling in WordPress

WordPress Plugin Insert Pages: Toolbar
WordPress Plugin Insert Pages: Toolbar

Es kommt immer wieder vor, dass derselbe Content mehrfach auf einer Website benötigt wird. Natürlich ist eine Kopie schnell erstellt, aber diese Methode hat ihre Tücken: Ändert nämlich der Content, dann ist es schnell passiert, dass nicht alle Kopien aktualisiert werden, und schon hat man widersprüchliche Informationen auf seiner Website. Ausserdem ist es zeitraubend und langweilig, Änderungen mehrfach vornehmen zu müssen.

In WordPress gibt es mit dem Plugin Insert Pages eine elegante Lösung für dieses Problem: Insert Pages erlaubt es, bestehende Seiten in eine andere Seite einzubinden. Zu diesem Zweck wird im Toolbar des WYSIWYG-Editors ein zusätzlich Button angezeigt, der die Auswahl der einzubindenden Seite erlaubt. Zudem kann man festlegen, was genau von dieser Seite eingebunden werden soll: nur der Titel, der Inhalt oder sämtliche Felder inkl. Custom Fields?

WordPress Plugin Insert Pages: Seitenauswahl
WordPress Plugin Insert Pages: Seitenauswahl

Das Resultat ist ein Shortcode in der folgenden Form:

[insert page='disclaimer' display='content']

Auf diese Weise kann man mehrfach genutzte Inhalte einmalig erfassen und mehrfach nutzen. Man kann sogar eine eigentliche Sammlung mit Textbausteinen (oder besser gesagt: Inhaltsbausteinen) anlegen, beispielsweise für juristische Texte (Disclaimer, AGB) oder für Content Teaser.

WordPress: Datenbank-Tabelle wp_options optimieren mit Delete Expired Transients

Delete Expired Transients reduziert die Grösse der DB-Tabelle wp_options
Delete Expired Transients reduziert die Grösse der DB-Tabelle wp_options

So einfach das Aufsetzen eines WordPress-Blogs sein mag: Ohne ein bisschen Pflege geht es auf Dauer nicht. Insbesondere die Datenbank, in welche WordPress alle möglichen Daten speichert, kann ohne Wartung unnötig gross und damit langsam werden. Das kann sehr verschiedene Gründe haben – drei davon sollen hier zur Sprache kommen.

Read more…

Simple Trackback Disabler: Trackback-Spam auf WordPress-Blogs unterbinden

Das WordPress-Plugin Simple Trackback Disabler hilft, Spam zu bekämpfen.
Das WordPress-Plugin Simple Trackback Disabler hilft, Spam zu bekämpfen.

Dank Trackbacks bzw. Pingbacks sehen Autoren und Leser eines Blog-Artikels, welche anderen Blogs auf diesen Artikel verlinken. Das verlinkende Blog schickt dem verlinkten Blog ein Signal, und letzteres publiziert automatisch einen Backlink unterhalb des Artikels. Eine sinnvolle Erfindung also – wenn sie nicht immer öfter von Spammern missbraucht würde.

WordPress bietet unter Einstellungen > Diskussion die Möglichkeit, die automatische Publikation solcher Backlinks zu deaktivieren. Die Option Erlaube Link-Benachrichtigungen von anderen Weblogs (Pingbacks und Trackbacks) bezieht sich allerdings nur auf zukünftige Blog-Beiträge; bereits publizierte Artikel behalten Ihre ursprüngliche Einstellung und lassen also Trackbacks weiterhin zu. Gerät ein Blog mit einigen hundert Beiträgen ins Visier von Trackback-Spammern, dann kann das zu einem echten Problem werden, denn schliesslich möchte man nicht bei jedem einzelnen Beitrag die Trackbacks manuell deaktivieren.

Read more…

WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern

WordPress-Login mit Zwei-Faktor-Authentifizierung
WordPress-Login mit Zwei-Faktor-Authentifizierung

Was ist Zwei-Faktor-Authentifizierung?

Beim E-Banking ist es selbstverständlich, nicht allein auf Passwörter zu vertrauen: Dort muss man bei jedem Login einen nur einmal gültigen Code eingeben, den man entweder per SMS zugeschickt erhält, mit einer Smartphone App generiert, von einem RSA Key abliest oder (heute kaum noch verbreitet) einer Papier-Strichliste entnimmt. Alle diese Verfahren basieren auf dem Prinzip, dass man nicht nur das Passwort kennen muss, sondern auch noch ein physisches Objekt (ein Smartphone, einen Code-Generator, eine Liste) besitzen muss, um sich einloggen zu können.

Diese sogenannte Zwei-Faktor-Authentifizierung macht ein Login wesentlich sicherer, denn das Risiko, dass ein Unbefugter sowohl das Passwort in Erfahrung bringt als auch in den Besitz des physischen Objekts kommt, ist vergleichsweise gering. Und falls letzteres ein Smartphone ist, dann kann man es durch einen PIN noch zusätzlich absichern.

Read more…

Shortcoder: Eigene WordPress Shortcodes definieren und nutzen

Shortcoder - WordPress plugin - Features overview and demo

Datenschutz-Hinweis: Wenn Sie dieses Video abspielen, können Sie von YouTube getrackt werden.

Ein WordPress Shortcode ist im Prinzip nichts anderes als ein Makro: Man fügt den Shortcode in einen Beitrag, eine Seite oder ein Widget ein, und WordPress ersetzt den Shortcode durch den vordefinierten Inhalt, sobald die entsprechende Seite angezeigt wird. Dieser Inhalt kann aus reinem Text, aber auch aus HTML- oder JavaScript-Code bestehen. Shortcodes existieren seit WordPress 2.5, allerdings versteht WordPress von Haus aus nur audio, caption, embed, gallery und video; die meisten Shortcodes werden durch Plug-ins implementiert.

Read more…

Enhanced Media Library: Medienverwaltung in WordPress optimieren

Enhanced Media Library: Erweiterte Filtermöglichkeiten in der WordPress Medienverwaltung
Enhanced Media Library: Erweiterte Filtermöglichkeiten in der WordPress Medienverwaltung

Die Medienverwaltung in WordPress ist – gelinde gesagt – rudimentär ausgestattet: Die Dateien, die man im WordPress-Backend hochlädt, landen alle in einem grossen Pool. Wohl kann man dort nach Stichworten in der Dateibeschreibung suchen, ansonsten bietet WordPress aber nur rudimentäre Filtermöglichkeiten. Auch Ordner gibt es nicht, um die Medienverwaltung zu strukturien.

Solange es nur um ein paar Dutzend Bilder geht ist das alles kein Problem. Wenn allerdings die Medienverwaltung (wie in meinem Fall) demnächst 1’000 Objekte umfasst, dann wünscht man sich dringend eine Möglichkeit, den Pool besser zu organisieren. Genau das bietet das Plug-in Enhanced Media Library.

Read more…

Kommentar-Spam in WordPress Blogs verhindern

Steigende Besucherzahlen können auch ein Indikator für Kommentar-Spam sein.

Wenn ein Blog plötzlich stark steigende Besucherzahlen verzeichnet, dann kann das viele Gründe haben. Vielleicht wurde die Publikationstätigkeit markant gesteigert, vielleicht hat man einen Backlink von einer populären Plattform erhalten, vielleicht hat sich ein Artikel via Social Media viral verbreitet, oder vielleicht hat man eine Kampagne geschaltet, um den Traffic anzukurbeln. Auf jeden Fall empfiehlt es sich, die Zugriffsstatistik genauer zu analysieren, denn es ist nicht unwahrscheinlich, dass die zusätzlichen Besuche von Spammern stammen, welche das Blog mit Kommentaren vollmüllen.

In meinem Fall korrelierten die steigenden Besucherzahlen leider ziemlich eindeutig mit zunehmendem Kommentar-Spam, der so gut gemacht war, dass Akismet ihn nicht ausfiltern konnte. So hatte ich auf meinem WordPress Blog ziemlich schnell viele nette Kommentare, die meine Arbeit lobten, naive Fragen stellten oder auf andere interessante Blogs verwiesen. Anfangs waren sie mehrheitlich in einer Fremdsprache verfasst und dadurch leicht zu durchschauen, aber mit der Zeit wechselten die Spammer auf Deutsch, und auch die Kommentarinhalte wurden immer raffinierter. Schon bald sah ich mich gezwungen, alle Kommentare zu moderieren statt wie bisher automatisch freischalten zu lassen.

Dass Sie heute wieder unmoderiert auf Open Mind kommentieren können, verdanken Sie dem WordPress Plug-in Cookies for Comments. Dieses hilft,  menschliche Kommentare von Spam-Bot-Kommentaren zu unterscheiden, indem es jedem Blog-Besucher ein Cookie setzt. Fehlt das Cookie – weil der Spam-Bot den Kommentar direkt absetzt – dann wird der Kommentar als Spam behandelt. Ein zweiter Mechanismus hilft, auch menschliche Spammers zu erkennen: Wenn ein Kommentar bereits wenige Sekunden nach dem Seitenaufruf abgesetzt wird, dann ist es sehr wahrscheinlich, dass der Artikel gar nicht gelesen wurde und der Kommentar somit Spam darstellt. Das Zeitlimit kann übrigens in den Plug-in-Einstellungen selbst gesetzt werden.

Lightbox Plus für WordPress

Lightbox Plus (Plug-in für WordPress)

Detailansichten von Bildern, die sich in einer Lightbox bzw. einem Lightwindow öffnen, sind heute fast schon Standard. Eine schöne Lösung, um diesen Effekt auch auf WordPress-Blogs zu implementieren, ist Lightbox Plus. Das Plug-in funktioniert ohne weitere Konfiguration, bietet aber bei Bedarf detaillierte Einstellmöglichkeiten im WordPress-Backend. Unbedingt empfehlenswert!

P.S. Testen Sie den Effekt, indem Sie auf den obigen Screenshot klicken.

Adminer: Datenbank-Manager für TYPO3, WordPress, Drupal und Joomla

Adminer als TYPO3-Extension t3adminer

Adminer (frühere Bezeichnung: phpMinAdmin) ist ein Datenbank-Manager, der sich (ähnlich wie SQL Buddy und Chive) als eine bessere Alternative zum etablierten phpMyAdmin versteht und dies mit einem detaillierten Vergleich belegt. Hervorzuheben ist insbesondere der kompakte Code: Adminer besteht aus einer einzigen, rund 300 KByte grossen PHP-Datei, wogegen phpMyAdmin auf rund 15 MByte angewachsen ist und viele hundert Dateien umfasst. Adminer unterstützt zudem nicht nur MySQL, sondern auch SQLite, PostgreSQL, MS SQL und Oracle und überzeugt durch eine schlichte, übersichtliche Benutzeroberfläche.

Normalerweise wird man das Skript als eigenständige Web-Applikation betreiben. Zusätzlich stehen aber auch Extensions, Plug-Ins bzw. Module für TYPO3, WordPress, Drupal und Joomla zur Verfügung. Der obige Screenshot zeigt die Extension t3adminer, die sich optisch und von der Bedienung her sehr harmonisch in das TYPO3-Backend einfügt. Und der nachfolgende Screenshot stammt vom entsprechenden WordPress-Plugin, das Adminer entweder in einem Lightwindow oder einem separaten Tab öffnet.

Adminer als WordPress Plug-in