Webseite wird geladen!

Kategorien
Allgemein Wordpress Themen

Architektur WordPress

ZUSAMMENSETZUNG EINES WORDPRESS-THEMES

Jede WordPress-Website basiert auf einem Thema. Tatsächlich enthält jede Installation des CMS eine Standardvorlage, die für die schnelle Erstellung einer Schnittstelle verwendet werden kann. Selbst wenn Sie eine Website migrieren, wie z. B. die Konvertierung von HTML zu WordPress, wird der Code der alten Benutzeroberfläche beschädigt und in die Struktur eines Themas integriert. Im Allgemeinen besteht jedes Design aus Vorlagendateien, Stylesheets, etwas JavaScript, Bilddateien und der Datei functions.php. Man findet all diese Dateien im Ordner wp-content/themes der Website.

GEMEINSAME VORLAGEN-DATEIEN

Vorlagendateien sind in PHP geschrieben und ermöglichen es Benutzern, ihre Layouts anzupassen. Es wurde eine Vorlagendateihierarchie definiert, die dem Kernprogramm dabei hilft, die einzelnen Dateien, die nacheinander geladen werden müssen, eine Web-Seite wiederzugeben. Wir werden uns nun einige gängige Vorlagendateien für den Header, Inhalt und den Footer ansehen.

  1. header.php

Wie der Name schon sagt, enthält diese Datei den Header Ihrer Website zusammen mit allen Navigationslinks. Personen, die Analysetools verwenden, hätten dieser Datei den Tracking-Code der Lösung hinzugefügt. Sie können auf diese Datei über Ihr Admin-Dashboard zugreifen. Besuchen Sie Design > Customizer, um die Datei anzuzeigen und zu bearbeiten.

  1. index.php

    Die Datei index.php wird zur Anzeige des Beitragsindex verwendet. WordPress begann als Blogging-Plattform und die Datei index.php enthält eine Schleife, die die neuesten Blog-Beiträge anzeigt. Diese Datei enthält normalerweise die Homepage-Datei. Abhängig von dem installiertem Thema kann sich die eigentliche Homepage-Datei jedoch auch in home.php oder front-page.php befinden.
  1. footer.php
    In dieser Datei befindet sich der Inhalt der Fußzeile oder des untersten Teils der Webseite. Einige Tools von Drittanbietern wie E-Mail-Marketing-Lösungen oder Analyseanwendungen erfordern, dass Benutzer den Tracking-Code in die Fußzeile einfügen. In solchen Fällen können Sie den Code integrieren, indem Sie auf die Datei über das Dashboard auf die gleiche Weise zugreifen, wie es für die header.php verwendet wurde.
  2. functions.php
    Die Datei functions.php ist eine der wichtigsten Komponenten in der WordPress-Website-Architektur. Sie wird zum Definieren von Funktionen, Klassen, Aktionen und Filtern verwendet, die von den anderen Vorlagen in einem Design verwendet werden. Man kann diese Datei ändern, um einem Design seine eigenen benutzerdefinierten Funktionen hinzuzufügen. Diese Datei ist für jedes Design einzigartig, was bedeutet, dass alle durch die Datei hinzugefügten Funktionen verloren gehen, wenn Sie diese Vorlage ändern. Gleichzeitig können aber auch Funktionalitäten für die Webseite hinzugefügt werden.
  3. style.css
    Alle Stildefinitionen einer Vorlage sind in der Datei style.css enthalten. Es bestimmt das Design und Layout aller Seiten und der Benutzeroberfläche. Die Styling-Definitionen werden dem HTML-Code einer Seite hinzugefügt, die dann den Besuchern in ihren Browsern präsentiert wird. Diese Datei kann auch bearbeitet werden, indem Sie im Dashboard auf Design > Theme-Datei-Editor klicken.

WICHTIGE WORDPRESS DATEIEN UND ORDNER
Die Vorlagendateien sind für jedes WordPress-Theme einzigartig. Es gibt jedoch einige gemeinsame Dateien und Ordner in jeder Installation des CMS.

  1. wp-Inhalt
    Dies ist ein Schlüsselordner, den man in jeder WordPress-Installation finden. Der wp-content-Ordner enthält alle benutzergenerierten Inhalte einer Website, einschließlich Themen, Plugins und alle Uploads wie Blogs, Videos, Bilder oder andere Dateien. Man findet alle Elemente in ihren separaten Verzeichnissen im Ordner.
  2. wp-config.php
    Die wp-config.php ist eine Kerndatei, die alle wichtigen Informationen über die Datenbank Ihrer Schnittstelle enthält. Die Informationen umfassen den Namen der Datenbank, den Benutzernamen, das Kennwort und den Host. Dies sind die Informationen, die es dem CMS ermöglichen, sich mit der Datenbank zu verbinden, um Daten zu speichern und darauf zuzugreifen. Versuchen Sie nicht, mit dieser Datei herumzuspielen, da sie Ihre Website leicht ruinieren kann.
  1. htaccess
    Die Mehrheit der WordPress-Hosts verwendet den Apache-Server. Die .htaccess-Datei ist die Konfigurationsdatei für diesen Server, die die Zugriffssteuerungsdefinitionen enthält. In WordPress wird diese Datei zum Setzen von Permalinks verwendet. Es ist ein weitere Datei, die nicht unnötig verändert werden darf.

Zugriff auf die MySQL-Datenbank
WordPress verwendet das MySQL-Datenbanksystem, um alle Daten zu speichern und abzurufen. Falls man die von Hosting-Unternehmen bereitgestellte Ein-Klick-Funktion nicht verwendet und WordPress manuell installiert, müssen Sie eine MySQL-Datenbank für Ihre Installation erstellen. Man kann diese über das Kontrollpanel des Providers auf die Datenbank zugreifen. Es enthält ein Tool namens phpMyAdmin, ein Administrationstool für eine MYSQL-Datenbank

WordPress - Creative Publisher

Kategorien
Wordpress Themen Wartung

Vulnerability vermeiden

Warum einen Firewall- und Malwarescanner für WordPress benutzen?

In der Computersicherheit ist eine Vulnerability eine Schwachstelle, die von einem Angreifer, wie z. B. einem Hacker, ausgenutzt werden kann, um Funktionen innerhalb eines Computersystems zu erhalten (d. h. nicht autorisierte Aktionen auszuführen). Um eine Schwachstelle auszunutzen, muss ein Angreifer über mindestens ein anwendbares Tool oder eine Technik verfügen, die eine Verbindung zu einer Systemschwäche herstellen kann. Schwachstellen werden in diesem Rahmen auch als Angriffsstellen bezeichnet.

Unter Schwachstellenmanagement versteht man das Ermitteln aller Assets, Priorisieren von Assets, Bewerten oder Durchführen eines vollständigen Schwachstellenscans, Berichte über Ergebnisse, Beheben von Schwachstellen, Überprüfen der Behebung – Wiederholen. Diese Praxis bezieht sich im Allgemeinen auf Software-Schwachstellen in Computersystemen. Agiles Schwachstellenmanagement bezieht sich auf das Verhindern von Angriffen, indem alle Schwachstellen so schnell wie möglich identifiziert werden.

Ein Sicherheitsrisiko wird oft fälschlicherweise als Schwachstelle eingestuft. Es gibt Schwachstellen ohne Risiko: zum Beispiel, wenn die betroffenen Daten wertlos sind.

Das Schließen einer Sicherheitslücke bedeutet somit etwas mehr als eine Schwachstelle. Hier wurde definitiv erkannt, dass mit gewissen Prozessen eine für den Besitzer der Webseite nicht gewünscht autorisierte Aktion durchgeführt werden kann, z.B. Linkeinbindung von Werbung in die Webseite bis hin zum Datenklau von Benutzerdaten der Anwender.

Beispiel einer XSS Vulnerability

Cross-Site Scripting (XSS)-Angriffe sind eine Art der Injektion, bei der bösartige Skripts in ansonsten harmlose und vertrauenswürdige Websites eingeschleust werden. XSS-Angriffe treten auf, wenn ein Angreifer eine Webanwendung verwendet, um bösartigen Code, im Allgemeinen in Form eines browserseitigen Skripts, an einen anderen Endbenutzer zu senden. Schwachstellen, die den Erfolg dieser Angriffe ermöglichen, sind weit verbreitet und treten überall dort auf, wo eine Webanwendung Eingaben von Benutzern innerhalb der von ihr generierten Ausgabe verwendet, ohne sie zu validieren oder zu codieren.

Ein Angreifer kann XSS verwenden, um ein bösartiges Skript an einen ahnungslosen Benutzer zu senden. Der Browser des Endbenutzers kann nicht wissen, dass das Skript nicht vertrauenswürdig ist, und führt das Skript aus. Da es davon ausgeht, dass das Skript von einer vertrauenswürdigen Quelle stammt, kann das schädliche Skript auf alle Cookies, Sitzungstoken oder andere vertrauliche Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite umschreiben.

WordPress - Creative Publisher

Kategorien
Allgemein Wordpress Themen

Multilanguage Seiten

Möchten Sie Ihre WordPress-Seite in mehrere Sprachen übersetzen?

WordPress betreibt mehr als 35 % aller Websites im Internet. Viele von ihnen dienen einem nicht-englischen oder mehrsprachigen Publikum.

Was ist eine mehrsprachige WordPress-Website?
Eine mehrsprachige WordPress-Website stellt dieselben Inhalte in mehreren Sprachen bereit. Es kann Benutzer basierend auf ihrer Region automatisch zu einer Sprache umleiten, oder Benutzer können ihre bevorzugte Sprache über einen Dropdown-Link auswählen.

Es gibt verschiedene Ansätze, um eine mehrsprachige Website zu erstellen.

Der erste Ansatz ermöglicht es Ihnen, den gesamten Inhalt mit Hilfe menschlicher Übersetzer manuell in Sprachen Ihrer Wahl zu übersetzen.

Die zweite Methode erstellt nicht wirklich eine mehrsprachige Website, sondern verwendet maschinelle Übersetzungen Ihrer vorhandenen Inhalte mithilfe von automatischen Übersetzungsdiensten.

Google Übersetzer unterstützt jedoch keine neuen Konten für die Übersetzung von Websites. Die anderen Optionen sind entweder nicht kostenlos oder qualitativ nicht sehr gut.

Es versteht sich von selbst, dass die manuelle Übersetzung Ihrer Inhalte ein viel besserer Ansatz ist. Auf diese Weise können Sie die Qualität Ihrer gesamten Website aufrechterhalten. Sie können den Inhalt selbst übersetzen oder Fachleute damit beauftragen.

Auswahl eines mehrsprachigen WordPress-Plugins

Es gibt mehrere WordPress-Plugins, mit denen Sie Ihre Website in mehrere Sprachen übersetzen können. Sie müssen ein Plugin wählen, das Ihnen hilft, Übersetzungen einfach zu verwalten, ohne es Ihren Benutzern unnötig schwer zu machen.

Es gibt drei interessante Plugins, die Ihnen sicherlich helfen werden:

  • TranslatePress
  • WPML
  • Polylang

Alle drei verfügen über die notwendigen Funktionen, die Sie benötigen, um eine robuste mehrsprachige Website zu erstellen.

  • Sie ermöglichen es Ihnen, Beiträge, Seiten, Produkte und andere Beitragstypen zu übersetzen
  • Sie können Ihre Kategorien, Tags, Plugins und Themen ganz einfach übersetzen
  • Sie ermöglichen es Ihnen, SEO-freundliche URLs für jede Sprache einzurichten

Leider müssen Sie ausprobieren, am besten auf einem Testserver welches Plugin am besten zu Ihrem Theme (Vorlage) passt. Hier gibt es böse Überraschungen, dass das ein oder andere Sprachen-Plugin nicht so funktioniert wie man das wünscht. Besonders noch mit einem WordPress-Editor (wie z.B. Divi oder Elementor, WP Bakery Page Builder usw.) versehen kann das Ganze zu einer schwierigen Implementierung werden. Also rechnen Sie hier mehr Zeit und Arbeit ein um das Ganze zu realisieren. Zudem müssen die Navigationen noch abgeändert werden. Auch da gibt es unterschiedliche Ansätze: Vielleicht ist es gar nicht nötig alle Seiten in jeder Sprache zu übersetzen und zu zeigen.

Das größte Problem stellt jedoch das Cookie-Compliance Tool dar. Dieses in allen Sprachen darzustellen ist nochmal eine eigene Herausforderung.

Ebenso bei Woocommerce. Auch hier gilt es zu überprüfen, ob das Multi-Language Plugin alles möglich macht, damit die Übersetzungen bei den Produkten funktioniert.

WordPress - Creative Publisher

Kategorien
Woocommerce Wordpress Themen

Textstrings einfach übersetzen

Wie oft sucht man nach einer Übersetzung bei Loco-Translate oder im Shop sind bestimmte Begriffe auf Englisch anstatt auf Deutsch. Das Plugin Loco Translate bietet mir die Komplettübersetzung, aber einzelne Textpassagen übersetzt man leichter mit einem Snippet:

add_filter(‘gettext’, ‘translate_text’,999);
add_filter(‘ngettext’, ‘translate_text’,999);

function translate_text($translated) {
$translated = str_ireplace(‘Share this product’, ‘Produkt weiterempfehlen’, $translated);
$translated = str_ireplace(‘Subtotal’, ‘Zwischensumme’, $translated);
$translated = str_ireplace(‘Coupon’, ‘Gutschein’, $translated);

return $translated;
}

WordPress - Creative Publisher

Kategorien
Wordpress Themen

WordPress Config Dateien

WordPress und seine installierten Plugins speichern die Konfigurationen in seiner MYSQL-Datenbank. Somit kann man beim Abspeichern der Datenbank, diese Einstellungen sichern. Leider werden nicht alle Konfigurationen dort gespeichert, sondern auch außerhalb der Datenbank in diversen Dateien, z.B. die Zugangsdaten für die Datenbank selbst oder Konfigurationen, die vom Webserver verwendet werden sollen.

In einem WordPress Standard Setup verfügst du über die folgenden Konfigurationsdateien:

.htaccess:
Konfigurationsdatei, die in einem Webserver die Permalinks definiert, die unter Einstellungen > Permalinks und Umleitungen (über Plugins) definiert wurden.


wp-config.php:
Definiert alle globalen technischen Einstellungen für WordPress, einschließlich der Verbindungsdaten zur MySQL-Datenbank, die eine WordPress Website verwendet, um alle Inhalte zu speichern. Man sollte für diese Datei immer einen Zugang per FTP-Programm besitzen.

Beispiele und nützliche Funktionen für die Veränderung der wp-config.php Dateien sind:

Debug Modus aktivieren:
define( ‘WP_DEBUG’, true );

Begrenzung der Anzahl von Revisionen:
define( ‘WP_POST_REVISIONS’, 10 );

Core Updates festlegen:
Disables all core updates:
define( ‘WP_AUTO_UPDATE_CORE’, false );

Enables all core updates, including minor and major:
define( ‘WP_AUTO_UPDATE_CORE’, true );

Upload-Limit der Dateien festlegen:
define(‘WP_MEMORY_LIMIT’, ‘8M’); // Upload-Limit auf zum Beispiel 8, 16, 32, 64, 128 MB erhöhen

Upload-Verzeichnis für Medien und Dateien ändern:
define( ‘UPLOADS’, ‘wp-content/medien’ );

Auto Abspeicherung Interval definieren:
define(‘AUTOSAVE_INTERVAL’, 30); //Alle 30 Sekunden wird automatisch gespeichert (Standard 60)

WordPress - Creative Publisher

Kategorien
Wordpress Themen

Google Fonts einbinden

Um Google Fonts einbinden gibt es sehr viele Möglichkeiten.
Entweder sie werden händisch mit den Verknüpfungen zu einer Local Host Stylesheet Datei eingebunden. Dann müssen Sie aber die Schriftart von Google downloaden und diese in ein Verzeichnis der Webseite ablegen.

Man hat aber auch die Möglichkeit Fonts über ein Plugin automatisch lokal zu hosten, wenn diese z.B. Bestandteil in einem Theme oder Plugin sind.
Das ist öfters die leichtere Variante um möglichst schnell zum Ziel zu kommen und nicht die ganzen Fonts über den Quelltext zu identifizieren zu müssen.

Dafür gibt es unterschiedliche Plugins wie OMGF und viele andere.
Man muss hierbei einfach testen wie gut das ein oder andere Plugin ist.
Ein gutes Plugin ist Use Any Font. Hier können die Fonts über eine Upload-Maske hochgeladen und sogar schon definiert werden.
Hierzu muss man nur bestimmen welche Tags mit der jeweiligen Schriftart verbunden werden können.

WordPress - Creative Publisher