Interessante und nützliche Erweiterungen für WordPress – Sicherheit

Safety first – Sicherheit zuerst

Open Source Systeme erlauben nicht nur dem wohlwollendem Programmierer die Weiterentwicklung, sie geben auch potentiellen Hackern die Möglichkeit Schwachstellen auszuspionieren, um diese dann auszunutzen.

WordPress-Erweiterung: WP-Serber

In meinem Serverlogs gibt es ausreichend Hinweise darauf, dass WordPress-Blogs mehrmals täglich angegriffen werden.
Dabei wird z.B. versucht sich als Admin anzumelden. Je komplexer das Passwort, desto sicherer ist eine Webseite. Allerdings ist bei einer unbegrenzten Anzahl von Anmeldeversuchen die Gefahr groß, dass das Passwort doch geknackt wird.

Abhilfe bietet das WordPress-Plugin: WP-Serber. Der „Wachhund“ prüft unter anderem, ob ein Loginuser existiert, je nach Einstellungen, kann die zugehörige IP bei nicht existierendem User sofort gesperrt werden.

Bei existierenden Usern kann die Anzahl Fehlversuche und die Sperrzeit vorgegeben werden. Darüber hinaus kann bei wiederholten Anmeldeversuchen mit ungültigen Passwörtern die Sperrzeit verlängert werden.

Auf der Projektseite von wordpress.org kann man das Plugin herunterladen. Die Installation innerhalb von WordPress ist ebenfalls möglich.
Weitere Informationen auf: https://de.wordpress.org/plugins/wp-cerber/.

WordPress-Erweiterung: Anti-Spam Biene

Kommentar-Spam ist nicht nur ärgerlich, er kostet auch unnötig Zeit, denn zwischen all dem Müll könnte sich ein echter Kommentar verstecken. Das Plugin antispam-bee ist kostenlos und werbefrei! Darüberhinaus kommt das Plugin ohne Captcha aus! Für mich das Plugin meiner Wahl, wenn es um die Vermeidung von Kommentar-Spam geht.

Antispam Bee


Weitere Informationen auf: https://de.wordpress.org/plugins/antispam-bee/.

Tipp: niemals Login-Namen auf der Webseite anzeigen

WordPress-Plugins: Bilder optimieren

Die Seitenladezeit kann bei WordPress insbesondere dann, wenn auf der Startseite mehrere Artikel mit Bildern, Bildergalerien oder Slidern angezeigt werden, zu lang werden. Zu lang bedeutet der Besucher ist weg, bevor die Seite fertig geladen wurde. D.h. er hat die schönen Bilder gar nicht gesehen …

Dennoch „ein Bild sagt oft mehr als Tausend Worte“, somit ist ein Verzicht auf schöne und große Bilder nicht unbedingt die beste Entscheidung.

Je nach Anforderung, genügen auch Vorschaubilder im Artikel. Das Bild in voller Größe kann auf einer Extra-Seite oder direkt angezeigt werden. WordPress bietet dazu bereits im Core verschiedene Möglichkeiten.

Im konkreten Fall können allerdings auch die Vorschaubilder noch zu groß sein.

Wie erwartet habe ich auf der Plugin-Seite von WordPress unter dem Suchbegriff „Image optimize“ eine große Anzahl von Erweiterungen gefunden.

CW Image Optimizer

Das Plugin: CW Image Optimizer ist bei meinem Test „durchgefallen“, weil zusätzlich ein Programm unter Linux installiert sein muss, welches auf meinem virtuellen Server nicht installiert war. Prinzipiell könnte ich auf dem virtuellen Server littleutils installieren. Das ist auf der Pluginseite auch gut beschrieben, dennoch habe ich erstmal weitere Plugins getestet.

Das Plugin: EWWW Image Optimizer, lädt seine benötigten exe-Dateien direkt mit. Ebenso, wie CW Image Optimizer kann der EWWW Image Optimizer mehrere Bilder mit einem Klick optimieren. Dabei kann zwischen den Bildern auch eine Pause eingtragen werden, somit wird bei größeren Bildbeständen verhindert, dass noch genügend CPU für andere Prozesse übrig bleibt.

Die Einsparung lag bei meinem Test bei ca. 12 %. Allerdings muss ich zugeben, dass meine Ausgangsbilder zum Teil schon „optimiert“ hochgeladen wurden.

WordPress-Plugin: Creative Image Slider

[creativeslider id=“2″]

Das Plugin zeigt eine Bilder-Galerie als Slider innerhalb eines Artikels oder einer Seite an.
Die Bilder stammen aus der Machbarkeitsstudie „3D Grafik im Browsergame die Matheburg verwenden“. Die Entwürfe wurden in POVRay erstellt.

Postiv: Das Plugin kann ohne Zwangsregistrierung auf der Entwicklerhomepage und völlig kostenfrei ausprobiert und verwendet werden.

Im Admin ist der Hinweis auf die Business-Versionen etwas überdimensioniert. Allerdings sind die Preise für die Verwendung des Plugins ohne sichtbare Copyright – Hinweise bezahlbar. Zum aktuellem Zeitpunkt kostest die kleinste Lizenz 12 Euro und die größte, die Business Lizenz 55 Euro. Auf der Entwicklerseite gibt es weitere Informationen zu den Bezahl-Versionen.

Die kostenlose Version ist limitiert auf einen Slider mit max. 5 Einträgen.

Nach der Installation ist bereits ein Slider mit 5 Einträgen vorinstalliert. Hier hat es bei meinem Test nicht ausgereicht den Slider zu löschen. Es ließ sich kein weiterer Eintrag erstellen, weil wohl die „alten“ Einträge des gelöschten Slider mitgezählt wurden.

In einem zweiten Versuch habe ich zunächst die Einträge gelöscht und anschließend den Slider. Danach konnte ich meinen eigenen Slider mit 5 Einträgen erstellen.

Fazit
Das Plugin funktioniert mit WordPress 4.0 und aktivierter Multisite-Funktion.
Die kostenlose Version ist für den „produktiven“ Einsatz ein wenig zu klein.
Die Business-Version mit 55 Euro als Liftime-Version ist preiswert.

Ein Pluspunkt bei diesem Entwickler, alle kleineren kostenpflichtigen Lizenzen sind upgrade-fähig. Es muss nur die Differenz bezahlt werden, wenn man upgraden will.

WordPress – Minispiele

Die WordPress Mini’s: Schiebepuzzle und Tauschpuzzle funktionieren seit einiger Zeit nicht mehr, wie gewünscht. Sie werden aktuell umgestellt. Die Programmierung erfolgt objektorientiert unter WordPress 4.0.