Webseite wird geladen!

Kategorie: Wordpress Themen

Kategorien
Wordpress Themen Wartung

Vulnerability vermeiden

Warum einen Firewall- und Malwarescanner für WordPress benutzen?

In der Computersicherheit ist eine Vulnerability eine Schwachstelle, die von einem Angreifer, wie z. B. einem Hacker, ausgenutzt werden kann, um Funktionen innerhalb eines Computersystems zu erhalten (d. h. nicht autorisierte Aktionen auszuführen). Um eine Schwachstelle auszunutzen, muss ein Angreifer über mindestens ein anwendbares Tool oder eine Technik verfügen, die eine Verbindung zu einer Systemschwäche herstellen kann. Schwachstellen werden in diesem Rahmen auch als Angriffsstellen bezeichnet.

Unter Schwachstellenmanagement versteht man das Ermitteln aller Assets, Priorisieren von Assets, Bewerten oder Durchführen eines vollständigen Schwachstellenscans, Berichte über Ergebnisse, Beheben von Schwachstellen, Überprüfen der Behebung – Wiederholen. Diese Praxis bezieht sich im Allgemeinen auf Software-Schwachstellen in Computersystemen. Agiles Schwachstellenmanagement bezieht sich auf das Verhindern von Angriffen, indem alle Schwachstellen so schnell wie möglich identifiziert werden.

Ein Sicherheitsrisiko wird oft fälschlicherweise als Schwachstelle eingestuft. Es gibt Schwachstellen ohne Risiko: zum Beispiel, wenn die betroffenen Daten wertlos sind.

Das Schließen einer Sicherheitslücke bedeutet somit etwas mehr als eine Schwachstelle. Hier wurde definitiv erkannt, dass mit gewissen Prozessen eine für den Besitzer der Webseite nicht gewünscht autorisierte Aktion durchgeführt werden kann, z.B. Linkeinbindung von Werbung in die Webseite bis hin zum Datenklau von Benutzerdaten der Anwender.

Beispiel einer XSS Vulnerability

Cross-Site Scripting (XSS)-Angriffe sind eine Art der Injektion, bei der bösartige Skripts in ansonsten harmlose und vertrauenswürdige Websites eingeschleust werden. XSS-Angriffe treten auf, wenn ein Angreifer eine Webanwendung verwendet, um bösartigen Code, im Allgemeinen in Form eines browserseitigen Skripts, an einen anderen Endbenutzer zu senden. Schwachstellen, die den Erfolg dieser Angriffe ermöglichen, sind weit verbreitet und treten überall dort auf, wo eine Webanwendung Eingaben von Benutzern innerhalb der von ihr generierten Ausgabe verwendet, ohne sie zu validieren oder zu codieren.

Ein Angreifer kann XSS verwenden, um ein bösartiges Skript an einen ahnungslosen Benutzer zu senden. Der Browser des Endbenutzers kann nicht wissen, dass das Skript nicht vertrauenswürdig ist, und führt das Skript aus. Da es davon ausgeht, dass das Skript von einer vertrauenswürdigen Quelle stammt, kann das schädliche Skript auf alle Cookies, Sitzungstoken oder andere vertrauliche Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite umschreiben.

WordPress - Creative Publisher

Kategorien
Allgemein Wordpress Themen

Multilanguage Seiten

Möchten Sie Ihre WordPress-Seite in mehrere Sprachen übersetzen?

WordPress betreibt mehr als 35 % aller Websites im Internet. Viele von ihnen dienen einem nicht-englischen oder mehrsprachigen Publikum.

Was ist eine mehrsprachige WordPress-Website?
Eine mehrsprachige WordPress-Website stellt dieselben Inhalte in mehreren Sprachen bereit. Es kann Benutzer basierend auf ihrer Region automatisch zu einer Sprache umleiten, oder Benutzer können ihre bevorzugte Sprache über einen Dropdown-Link auswählen.

Es gibt verschiedene Ansätze, um eine mehrsprachige Website zu erstellen.

Der erste Ansatz ermöglicht es Ihnen, den gesamten Inhalt mit Hilfe menschlicher Übersetzer manuell in Sprachen Ihrer Wahl zu übersetzen.

Die zweite Methode erstellt nicht wirklich eine mehrsprachige Website, sondern verwendet maschinelle Übersetzungen Ihrer vorhandenen Inhalte mithilfe von automatischen Übersetzungsdiensten.

Google Übersetzer unterstützt jedoch keine neuen Konten für die Übersetzung von Websites. Die anderen Optionen sind entweder nicht kostenlos oder qualitativ nicht sehr gut.

Es versteht sich von selbst, dass die manuelle Übersetzung Ihrer Inhalte ein viel besserer Ansatz ist. Auf diese Weise können Sie die Qualität Ihrer gesamten Website aufrechterhalten. Sie können den Inhalt selbst übersetzen oder Fachleute damit beauftragen.

Auswahl eines mehrsprachigen WordPress-Plugins

Es gibt mehrere WordPress-Plugins, mit denen Sie Ihre Website in mehrere Sprachen übersetzen können. Sie müssen ein Plugin wählen, das Ihnen hilft, Übersetzungen einfach zu verwalten, ohne es Ihren Benutzern unnötig schwer zu machen.

Es gibt drei interessante Plugins, die Ihnen sicherlich helfen werden:

  • TranslatePress
  • WPML
  • Polylang

Alle drei verfügen über die notwendigen Funktionen, die Sie benötigen, um eine robuste mehrsprachige Website zu erstellen.

  • Sie ermöglichen es Ihnen, Beiträge, Seiten, Produkte und andere Beitragstypen zu übersetzen
  • Sie können Ihre Kategorien, Tags, Plugins und Themen ganz einfach übersetzen
  • Sie ermöglichen es Ihnen, SEO-freundliche URLs für jede Sprache einzurichten

Leider müssen Sie ausprobieren, am besten auf einem Testserver welches Plugin am besten zu Ihrem Theme (Vorlage) passt. Hier gibt es böse Überraschungen, dass das ein oder andere Sprachen-Plugin nicht so funktioniert wie man das wünscht. Besonders noch mit einem WordPress-Editor (wie z.B. Divi oder Elementor, WP Bakery Page Builder usw.) versehen kann das Ganze zu einer schwierigen Implementierung werden. Also rechnen Sie hier mehr Zeit und Arbeit ein um das Ganze zu realisieren. Zudem müssen die Navigationen noch abgeändert werden. Auch da gibt es unterschiedliche Ansätze: Vielleicht ist es gar nicht nötig alle Seiten in jeder Sprache zu übersetzen und zu zeigen.

Das größte Problem stellt jedoch das Cookie-Compliance Tool dar. Dieses in allen Sprachen darzustellen ist nochmal eine eigene Herausforderung.

Ebenso bei Woocommerce. Auch hier gilt es zu überprüfen, ob das Multi-Language Plugin alles möglich macht, damit die Übersetzungen bei den Produkten funktioniert.

WordPress - Creative Publisher

Kategorien
Woocommerce Wordpress Themen

Textstrings einfach übersetzen

Wie oft sucht man nach einer Übersetzung bei Loco-Translate oder im Shop sind bestimmte Begriffe auf Englisch anstatt auf Deutsch. Das Plugin Loco Translate bietet mir die Komplettübersetzung, aber einzelne Textpassagen übersetzt man leichter mit einem Snippet:

add_filter(‘gettext’, ‘translate_text’,999);
add_filter(‘ngettext’, ‘translate_text’,999);

function translate_text($translated) {
$translated = str_ireplace(‘Share this product’, ‘Produkt weiterempfehlen’, $translated);
$translated = str_ireplace(‘Subtotal’, ‘Zwischensumme’, $translated);
$translated = str_ireplace(‘Coupon’, ‘Gutschein’, $translated);

return $translated;
}

WordPress - Creative Publisher

Kategorien
Wordpress Themen

WordPress Config Dateien

WordPress und seine installierten Plugins speichern die Konfigurationen in seiner MYSQL-Datenbank. Somit kann man beim Abspeichern der Datenbank, diese Einstellungen sichern. Leider werden nicht alle Konfigurationen dort gespeichert, sondern auch außerhalb der Datenbank in diversen Dateien, z.B. die Zugangsdaten für die Datenbank selbst oder Konfigurationen, die vom Webserver verwendet werden sollen.

In einem WordPress Standard Setup verfügst du über die folgenden Konfigurationsdateien:

.htaccess:
Konfigurationsdatei, die in einem Webserver die Permalinks definiert, die unter Einstellungen > Permalinks und Umleitungen (über Plugins) definiert wurden.


wp-config.php:
Definiert alle globalen technischen Einstellungen für WordPress, einschließlich der Verbindungsdaten zur MySQL-Datenbank, die eine WordPress Website verwendet, um alle Inhalte zu speichern. Man sollte für diese Datei immer einen Zugang per FTP-Programm besitzen.

Beispiele und nützliche Funktionen für die Veränderung der wp-config.php Dateien sind:

Debug Modus aktivieren:
define( ‘WP_DEBUG’, true );

Begrenzung der Anzahl von Revisionen:
define( ‘WP_POST_REVISIONS’, 10 );

Core Updates festlegen:
Disables all core updates:
define( ‘WP_AUTO_UPDATE_CORE’, false );

Enables all core updates, including minor and major:
define( ‘WP_AUTO_UPDATE_CORE’, true );

Upload-Limit der Dateien festlegen:
define(‘WP_MEMORY_LIMIT’, ‘8M’); // Upload-Limit auf zum Beispiel 8, 16, 32, 64, 128 MB erhöhen

Upload-Verzeichnis für Medien und Dateien ändern:
define( ‘UPLOADS’, ‘wp-content/medien’ );

Auto Abspeicherung Interval definieren:
define(‘AUTOSAVE_INTERVAL’, 30); //Alle 30 Sekunden wird automatisch gespeichert (Standard 60)

WordPress - Creative Publisher

Kategorien
Wordpress Themen

Google Fonts einbinden

Um Google Fonts einbinden gibt es sehr viele Möglichkeiten.
Entweder sie werden händisch mit den Verknüpfungen zu einer Local Host Stylesheet Datei eingebunden. Dann müssen Sie aber die Schriftart von Google downloaden und diese in ein Verzeichnis der Webseite ablegen.

Man hat aber auch die Möglichkeit Fonts über ein Plugin automatisch lokal zu hosten, wenn diese z.B. Bestandteil in einem Theme oder Plugin sind.
Das ist öfters die leichtere Variante um möglichst schnell zum Ziel zu kommen und nicht die ganzen Fonts über den Quelltext zu identifizieren zu müssen.

Dafür gibt es unterschiedliche Plugins wie OMGF und viele andere.
Man muss hierbei einfach testen wie gut das ein oder andere Plugin ist.
Ein gutes Plugin ist Use Any Font. Hier können die Fonts über eine Upload-Maske hochgeladen und sogar schon definiert werden.
Hierzu muss man nur bestimmen welche Tags mit der jeweiligen Schriftart verbunden werden können.

WordPress - Creative Publisher