Emoji Disable Plugin

Mit Version 4.2 kamen die Emojis in WordPress. Der Nutzen dieser Dinger ist – ja, sagen wir mal, nicht für jeden gegeben.

Das Problem mit den Emojis ist, dass diese im Core von WordPress enthaltenen kleinen Scheisserchen, bei jedem Seitenaufruf Skripte laden, sowohl im Front- wie auch im Backend. Das obwohl diese für die Seitenausgabe möglicherweise gar nicht benötigt werden, eben weil man gar keine Emojis nutzt. 4.5 KB Müll…
Einige Benutzer klagen auch über längere Ladezeiten – das konnte ich allerdings noch nicht beobachten.

Aus Datenschutzgründen sollte man in der EU auf jeden Fall beachten, dass die Emojis von einem CDN (twemoji.maxcdn.com) in den USA geladen werden. Dieses Laden kann dann zum Benutzer Tracking verwendet werden (ich sage nicht, dass das gemacht wird).

Zum Deaktivieren könnt ihr ein Plugin benutzen, Disable Emojis oder ihr packt den darin enthalten Code in eure functions.php (über den Editor).

Wenn ihr diese Methode benutzt, dann denkt bitte beim aktualisieren eurer Themes oder von WordPress daran, dass ihr das ggf. neu einfügen müsst.

Warum man im Core keine Option hat die Emojis zu deaktivieren, kann ich nicht wirklich verstehen.

Bitte beachtet auch, dass beim deaktivieren der Emojis die Smilies auch nicht mehr korrekt angezeigt werden!

Edit Autor Slug

Mit dem folgenden Tipp kannst du die Sicherheit deines WordPress Blogs erhöhen. Bei der Installation gebt ihr ja einen Benutzernamen für den Administrator an – per default ist das ‚Admin‘. Der erste Rat bei jeder Installation ist, diesen Namen durch etwas zu ersetzen, was es den Bots erschwert eine Brute Force Attacke auf dein Passwort durch zu führen. Wenn man den Benutzernamen ändert, dann muss ein Angreifer nicht nur das Passwort knacken – er muss auch den dazu passenden Namen wissen. Wenn man davon ausgeht, dass wohl die wenigsten Blogger einen Benutzer zum schreiben und einen Benutzer zum administrieren anlegen, dann entspricht der Autorenname auch dem Administratorname.

Nun habt ihr in den Benutzer Einstellungen die Möglichkeit einen Spitznamen zu vergeben und diesen auch als den öffentlichen Namen zu verwenden.

Autor Slug

Dieser Name wird dann bei den Blog Posts angezeigt.

Soweit so gut, wenn man sich dann allerdings im Post die Verlinkung des Namens ansieht, dann stellt man fest, dass diese Verlinkung auf den Benutzernamen zeigt (http://domain.tld/author/benutzername) – und damit auch euren Login Namen preisgibt. Das wollte man ja eigentlich vermeiden.

Zu diesem Zweck kann man ein Plugin nutzen, Edit Author Slug, dieses Plugin erlaubt es den Author slug in der Verlinkung zu ändern. Nach der Installation und Aktivierung des Plugins muss man an den Einstellungen in der Regel nichts verändern. Man könnte hier noch die Author Base ändern, oder eine Rollenbasierte Athor Base verwenden, das dürfte aber in den meisten Fällen überflüssig sein.

Wenn man nun in die Benutzer Einstellungen schaut, dann findet man dort einige neue Optionen, mit diesen kann man dann auswählen, wie der Author Slug aussehen soll

author slug optionen

Als Option gibt es den Benutzernamen, den Spitznamen oder man kann ein Freifeld nutzen. Nach der Umstellung ändert sich in allen  Blog Posts die URL in http://domain.tld/author/wunschname , somit ist euer Benutzernamen nicht mehr ersichtlich.

Dieses Plugin empfiehlt sich für jede neue Installation!

security

Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache.

Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln.
Der Administrator müsste dann zwar tätig werden, damit der Exploit klappt, aber damit könnten dann Hintertüren in WordPress installiert, oder neue Administratoren angelegt werden.

Das Problem wurde in Version 1.4.4 von WP-Super-Cache behoben – bitte unbedingt und dringend auf diese Version updaten!

Bei Sucuri empfiehlt es sich, den Newsletter zu abonnieren – dann kriegt ihr ziemlich direkt mit, wenn sich Sicherheitslücken auftun.

 

 

Idea Factory Plugin

Viele Betreiber einer Webseite sind daran interessiert ein Feedback Ihrer Nutzer oder Kunden zu erhalten – oder wünschen sich ein System mit dem Nutzer Ideen und Vorschläge übermitteln können.

Mit dem Plugin Idea Factory lässt sich WordPress sehr einfach um ein solches System erweitern.
Es gibt ein AJAX-Frontend für das Einreichen von neuen Ideen – hier kann auch für bestehende Ideen abgestimmt werden.
Idea Factory Plugin
Der Administrator kann über neue Vorschläge per Mail informiert werden – das ist besonders nützlich, wenn man die Vorschläge nicht direkt live schaltet, sondern die Option nutzt, diese in die Warteschlange zur Überprüfung zu stellen.
Leider sind alle Vorschläge und Votings anonym – das könnte sich als unpassend für die eigene Seite heraus stellen.

Positiv finde ich, dass das Design sich sehr gut in alle möglichen Templates integrieren lässt, Anpassungen müssen in der Regel nicht vorgenommen werden – allerdings kann man den Look beeinflussen. Das Design ist dann auch noch responsive – kann also von Mobilen Geräten genutzt werden.

Out of the Box ist das Plugin und alle Texte in Englisch – hier muss dann nachgearbeitet werden.

Die Ideen stehen unter domain.tld/ideas zur Verfügung – was zumindest in meinem Test Blog nicht direkt mit den Permalinks zusammen arbeiten wollte, sondern einen ‚Page not found‘ Fehler auswarf.

Derzeit funktioniert das komplette Plugin nur für eingeloggte User – was meiner Meinung nach völliger Unsinn ist – aber offensichtlich soll das in Version 1.2 geändert werden – daher hier nur am Rande erwähnt.

Alles in allem ein sehr hübschen und nützliches Plugin, besonders, weil es eben nicht überladen wirkt und ist – aber einige Kleinigkeiten fehlen noch – man darf gespannt sein auf die nächsten Versionen.