Insert Pages: Content-Recycling in WordPress

WordPress Plugin Insert Pages: Toolbar
WordPress Plugin Insert Pages: Toolbar

Es kommt immer wieder vor, dass derselbe Content mehrfach auf einer Website benötigt wird. Natürlich ist eine Kopie schnell erstellt, aber diese Methode hat ihre Tücken: Ändert nämlich der Content, dann ist es schnell passiert, dass nicht alle Kopien aktualisiert werden, und schon hat man widersprüchliche Informationen auf seiner Website. Ausserdem ist es zeitraubend und langweilig, Änderungen mehrfach vornehmen zu müssen.

In WordPress gibt es mit dem Plugin Insert Pages eine elegante Lösung für dieses Problem: Insert Pages erlaubt es, bestehende Seiten in eine andere Seite einzubinden. Zu diesem Zweck wird im Toolbar des WYSIWYG-Editors ein zusätzlich Button angezeigt, der die Auswahl der einzubindenden Seite erlaubt. Zudem kann man festlegen, was genau von dieser Seite eingebunden werden soll: nur der Titel, der Inhalt oder sämtliche Felder inkl. Custom Fields?

WordPress Plugin Insert Pages: Seitenauswahl
WordPress Plugin Insert Pages: Seitenauswahl

Das Resultat ist ein Shortcode in der folgenden Form:

[insert page='disclaimer' display='content']

Auf diese Weise kann man mehrfach genutzte Inhalte einmalig erfassen und mehrfach nutzen. Man kann sogar eine eigentliche Sammlung mit Textbausteinen (oder besser gesagt: Inhaltsbausteinen) anlegen, beispielsweise für juristische Texte (Disclaimer, AGB) oder für Content Teaser.

WordPress: Datenbank-Tabelle wp_options optimieren mit Delete Expired Transients

Delete Expired Transients reduziert die Grösse der DB-Tabelle wp_options
Delete Expired Transients reduziert die Grösse der DB-Tabelle wp_options

So einfach das Aufsetzen eines WordPress-Blogs sein mag: Ohne ein bisschen Pflege geht es auf Dauer nicht. Insbesondere die Datenbank, in welche WordPress alle möglichen Daten speichert, kann ohne Wartung unnötig gross und damit langsam werden. Das kann sehr verschiedene Gründe haben – drei davon sollen hier zur Sprache kommen.

Weiterlesen …

Simple Trackback Disabler: Trackback-Spam auf WordPress-Blogs unterbinden

Das WordPress-Plugin Simple Trackback Disabler hilft, Spam zu bekämpfen.
Das WordPress-Plugin Simple Trackback Disabler hilft, Spam zu bekämpfen.

Dank Trackbacks bzw. Pingbacks sehen Autoren und Leser eines Blog-Artikels, welche anderen Blogs auf diesen Artikel verlinken. Das verlinkende Blog schickt dem verlinkten Blog ein Signal, und letzteres publiziert automatisch einen Backlink unterhalb des Artikels. Eine sinnvolle Erfindung also – wenn sie nicht immer öfter von Spammern missbraucht würde.

WordPress bietet unter Einstellungen > Diskussion die Möglichkeit, die automatische Publikation solcher Backlinks zu deaktivieren. Die Option Erlaube Link-Benachrichtigungen von anderen Weblogs (Pingbacks und Trackbacks) bezieht sich allerdings nur auf zukünftige Blog-Beiträge; bereits publizierte Artikel behalten Ihre ursprüngliche Einstellung und lassen also Trackbacks weiterhin zu. Gerät ein Blog mit einigen hundert Beiträgen ins Visier von Trackback-Spammern, dann kann das zu einem echten Problem werden, denn schliesslich möchte man nicht bei jedem einzelnen Beitrag die Trackbacks manuell deaktivieren.

Weiterlesen …

WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern

WordPress-Login mit Zwei-Faktor-Authentifizierung
WordPress-Login mit Zwei-Faktor-Authentifizierung

Was ist Zwei-Faktor-Authentifizierung?

Beim E-Banking ist es selbstverständlich, nicht allein auf Passwörter zu vertrauen: Dort muss man bei jedem Login einen nur einmal gültigen Code eingeben, den man entweder per SMS zugeschickt erhält, mit einer Smartphone App generiert, von einem RSA Key abliest oder (heute kaum noch verbreitet) einer Papier-Strichliste entnimmt. Alle diese Verfahren basieren auf dem Prinzip, dass man nicht nur das Passwort kennen muss, sondern auch noch ein physisches Objekt (ein Smartphone, einen Code-Generator, eine Liste) besitzen muss, um sich einloggen zu können.

Diese sogenannte Zwei-Faktor-Authentifizierung macht ein Login wesentlich sicherer, denn das Risiko, dass ein Unbefugter sowohl das Passwort in Erfahrung bringt als auch in den Besitz des physischen Objekts kommt, ist vergleichsweise gering. Und falls letzteres ein Smartphone ist, dann kann man es durch einen PIN noch zusätzlich absichern.

Weiterlesen …

Shortcoder: Eigene WordPress Shortcodes definieren und nutzen

Ein WordPress Shortcode ist im Prinzip nichts anderes als ein Makro: Man fügt den Shortcode in einen Beitrag, eine Seite oder ein Widget ein, und WordPress ersetzt den Shortcode durch den vordefinierten Inhalt, sobald die entsprechende Seite angezeigt wird. Dieser Inhalt kann aus reinem Text, aber auch aus HTML- oder JavaScript-Code bestehen. Shortcodes existieren seit WordPress 2.5, allerdings versteht WordPress von Haus aus nur audio, caption, embed, gallery und video; die meisten Shortcodes werden durch Plug-ins implementiert.

Weiterlesen …

Enhanced Media Library: Medienverwaltung in WordPress optimieren

Enhanced Media Library: Erweiterte Filtermöglichkeiten in der WordPress Medienverwaltung
Enhanced Media Library: Erweiterte Filtermöglichkeiten in der WordPress Medienverwaltung

Die Medienverwaltung in WordPress ist – gelinde gesagt – rudimentär ausgestattet: Die Dateien, die man im WordPress-Backend hochlädt, landen alle in einem grossen Pool. Wohl kann man dort nach Stichworten in der Dateibeschreibung suchen, ansonsten bietet WordPress aber nur rudimentäre Filtermöglichkeiten. Auch Ordner gibt es nicht, um die Medienverwaltung zu strukturien.

Solange es nur um ein paar Dutzend Bilder geht ist das alles kein Problem. Wenn allerdings die Medienverwaltung (wie in meinem Fall) demnächst 1’000 Objekte umfasst, dann wünscht man sich dringend eine Möglichkeit, den Pool besser zu organisieren. Genau das bietet das Plug-in Enhanced Media Library.

Weiterlesen …

Kommentar-Spam in WordPress Blogs verhindern

Steigende Besucherzahlen können auch ein Indikator für Kommentar-Spam sein.

Wenn ein Blog plötzlich stark steigende Besucherzahlen verzeichnet, dann kann das viele Gründe haben. Vielleicht wurde die Publikationstätigkeit markant gesteigert, vielleicht hat man einen Backlink von einer populären Plattform erhalten, vielleicht hat sich ein Artikel via Social Media viral verbreitet, oder vielleicht hat man eine Kampagne geschaltet, um den Traffic anzukurbeln. Auf jeden Fall empfiehlt es sich, die Zugriffsstatistik genauer zu analysieren, denn es ist nicht unwahrscheinlich, dass die zusätzlichen Besuche von Spammern stammen, welche das Blog mit Kommentaren vollmüllen.

In meinem Fall korrelierten die steigenden Besucherzahlen leider ziemlich eindeutig mit zunehmendem Kommentar-Spam, der so gut gemacht war, dass Akismet ihn nicht ausfiltern konnte. So hatte ich auf meinem WordPress Blog ziemlich schnell viele nette Kommentare, die meine Arbeit lobten, naive Fragen stellten oder auf andere interessante Blogs verwiesen. Anfangs waren sie mehrheitlich in einer Fremdsprache verfasst und dadurch leicht zu durchschauen, aber mit der Zeit wechselten die Spammer auf Deutsch, und auch die Kommentarinhalte wurden immer raffinierter. Schon bald sah ich mich gezwungen, alle Kommentare zu moderieren statt wie bisher automatisch freischalten zu lassen.

Dass Sie heute wieder unmoderiert auf Open Mind kommentieren können, verdanken Sie dem WordPress Plug-in Cookies for Comments. Dieses hilft,  menschliche Kommentare von Spam-Bot-Kommentaren zu unterscheiden, indem es jedem Blog-Besucher ein Cookie setzt. Fehlt das Cookie – weil der Spam-Bot den Kommentar direkt absetzt – dann wird der Kommentar als Spam behandelt. Ein zweiter Mechanismus hilft, auch menschliche Spammers zu erkennen: Wenn ein Kommentar bereits wenige Sekunden nach dem Seitenaufruf abgesetzt wird, dann ist es sehr wahrscheinlich, dass der Artikel gar nicht gelesen wurde und der Kommentar somit Spam darstellt. Das Zeitlimit kann übrigens in den Plug-in-Einstellungen selbst gesetzt werden.

WordPress: Wie deaktiviert man einen Benutzer?

Nachtrag: Das hier vorgestellte WordPress-Plugin User Locker wurde schon längere Zeit nicht mehr aktualisiert. Disable User erfüllt aber den gleichen Zweck.

WordPress Plugin User Locker: Erweiterte Einstellungen in den Benutzerkonten

Die Welt ist dauernd in Bewegung: Menschen, die einst an einem Blog mitgeschrieben haben, erhalten andere Aufgaben oder verlassen das Unternehmen und sollen dann keinen Zugriff mehr auf das Blog-Backend haben. WordPress bietet von Haus aus folgende Möglichkeiten, um mit diesem Problem umzugehen:

  • Benutzer löschen: Die radikalste Methode besteht darin, den WordPress User schlicht und einfach zu löschen. Dadurch geht allerdings auch die Information über die Autorenschaft seiner Artikel verloren, was in der Regel unerwünscht ist.
  • Benutzer entfernen: Ist WordPress als Blog-Netzwerk konfiguriert (mehrere Blogs in einer einzigen Installation), so reicht es aus, die Zuordnung des Users zu den jeweiligen Blogs zu lösen. Dadurch bleibt der User zwar Autor seiner früheren Artikel, kann aber keine neuen mehr anlegen.
  • Benutzerrechte zurückstufen: WordPress unterscheidet sechs verschiedene Benutzerrollen. Stuft man einen ehemaligen Mitarbeiter auf die Rolle Subscriber (= Abonnent) zurück, dann hat er nur noch minimale Rechte. Er könnte dann höchstens seinen Namen ändern und auf diese Weise eine unerwünschte Botschaft in seine früheren Beiträge einschleusen – etwa indem er “Max Muster” ändert auf “Glauben Sie nicht, was sie hier lesen! Ich wurde gezwungen, das zu schreiben, aber es ist nicht wahr! Diese Produkte sind unbrauchbar und völlig überteuert!”
  • Passwort und E-Mail-Adresse ändern: Ein weiterer Ansatz besteht darin, das Passwort des Users zu ändern, so dass sich dieser nicht mehr im Backend einloggen kann. Damit er sich über die “Passwort vergessen”-Funktion nicht einfach ein neues Passwort zuschicken lässt, muss man aber zusätzlich auch die E-Mail-Adresse ändern. Dies ist insofern etwas umständlich, als in WordPress jeder User zwingend eine eindeutige E-Mail-Adresse braucht – man kann also nicht für sämtliche deaktivierten Users die gleiche Adresse (z.B. inactive.user@mydomain.com) benutzen.

WordPress Plugin User Locker: Fehlermeldung bei einem gesperrten Benutzerkonto

Was in WordPress leider fehlt ist die naheliegendste Lösung, dass man nämlich als Administrator per Checkbox andere Benutzerkonten sperren (und ggf. auch wieder freischalten) kann. Das Plugin User Locker rüstet genau diese Funktionalität nach. Dabei kann der Administrator bei Bedarf eine individuelle Textmeldung erfassen, welche dem User nach einem erfolglosen Login-Versuch angezeigt wird (z.B. “Ihr Benutzerkonto wurde deaktiviert. Für weitere Informationen setzen Sie sich bitte mit Peter Mustermann in Verbindung.”)

Das Plugin hat aber noch eine zweite Funktion: Es verhindert Brute-Force-Attacken (systematisches Durchprobieren von Passwörtern), indem nach einer bestimmten Anzahl erfolgloser Logins das Konto automatisch gesperrt wird. In der Benutzerverwaltung werden solche Konten dann als “aus Sicherheitsgründen gesperrt” gekennzeichnet.

Lightbox Plus für WordPress

Lightbox Plus (Plug-in für WordPress)

Detailansichten von Bildern, die sich in einer Lightbox bzw. einem Lightwindow öffnen, sind heute fast schon Standard. Eine schöne Lösung, um diesen Effekt auch auf WordPress-Blogs zu implementieren, ist Lightbox Plus. Das Plug-in funktioniert ohne weitere Konfiguration, bietet aber bei Bedarf detaillierte Einstellmöglichkeiten im WordPress-Backend. Unbedingt empfehlenswert!

P.S. Testen Sie den Effekt, indem Sie auf den obigen Screenshot klicken.

css.php