Webseite wird geladen!

Archive: Featured Content

Anwachsen der Datenbank

Überprüfen Sie in regelmäßigen Abständen den Website Zustand der Datenbank. Es kommt schon einmal vor, dass bestimmte Plugins, entweder aus Fehlergründen oder für Monitoring-Daten die Datenbank vollschreiben können. Dies kann sogar dazu führen, dass die Webseite langsamer wird oder keine Backup-Sicherung mehr möglich ist, da der Server beim Backup voll ausgelastet ist.
Besonders gefährdet sind Firewall-Programme, die Protokolle abspeichern sog. Log-Dateien und andere Aufzeichnungsdaten, die für die Funktion der Webseite keine Bedeutung haben.

Ist dies der Fall, muss mit einem Database-Cleaner die Datenbank bereinigt werden. Das ist ein sehr aufwendiger Prozess und nur für Profis zu empfehlen, die wissen in welchen Tabellenzellen der Datenbank auch Daten gelöscht oder genullt werden.

WordPress - Creative Publisher

Font Awesome

Font Awesome und WordPress – zwei großartige Tools, die gut zusammenpassen können! Besonders jetzt, da es ein offizielles Font Awesome WordPress-Plugin gibt, um es einfach zu machen.

Verwendung eines Kits (empfohlen)
Da jedes Font Awesome-Konto mit einem kostenlosen Kit geliefert wird, empfehlen wir die Verwendung eines Kits in Ihrem WordPress-Plugin. Kits sind super einfach einzurichten und bieten die größte Flexibilität. (Und wenn Sie ein Pro Kit verwenden, erhalten Sie vollen Zugriff auf Pro-Symbole – einschließlich v6-Stile! – in der Symbolauswahl des Plugins, um Symbole einfach zu Ihren Inhalten hinzuzufügen. Und alle Symbole, die Sie hochgeladen haben!)
Für jeden Designer, der eigene Icons entworfen hat, wird es jetzt einfacher die Symbole zu nutzen und nicht als unscharfe Bilder hochzuladen und umständlich in die Webseite zu intergrieren.

Hier die Anleitung zur Implementierung:
Set Up with WordPress | Font Awesome Docs

WordPress - Creative Publisher

Vulnerability

Warum einen Firewall- und Malwarescanner für WordPress benutzen?

In der Computersicherheit ist eine Vulnerability eine Schwachstelle, die von einem Angreifer, wie z. B. einem Hacker, ausgenutzt werden kann, um Funktionen innerhalb eines Computersystems zu erhalten (d. h. nicht autorisierte Aktionen auszuführen). Um eine Schwachstelle auszunutzen, muss ein Angreifer über mindestens ein anwendbares Tool oder eine Technik verfügen, die eine Verbindung zu einer Systemschwäche herstellen kann. Schwachstellen werden in diesem Rahmen auch als Angriffsstellen bezeichnet.

Unter Schwachstellenmanagement versteht man das Ermitteln aller Assets, Priorisieren von Assets, Bewerten oder Durchführen eines vollständigen Schwachstellenscans, Berichte über Ergebnisse, Beheben von Schwachstellen, Überprüfen der Behebung – Wiederholen. Diese Praxis bezieht sich im Allgemeinen auf Software-Schwachstellen in Computersystemen. Agiles Schwachstellenmanagement bezieht sich auf das Verhindern von Angriffen, indem alle Schwachstellen so schnell wie möglich identifiziert werden.

Ein Sicherheitsrisiko wird oft fälschlicherweise als Schwachstelle eingestuft. Es gibt Schwachstellen ohne Risiko: zum Beispiel, wenn die betroffenen Daten wertlos sind.

Das Schließen einer Sicherheitslücke bedeutet somit etwas mehr als eine Schwachstelle. Hier wurde definitiv erkannt, dass mit gewissen Prozessen eine für den Besitzer der Webseite nicht gewünscht autorisierte Aktion durchgeführt werden kann, z.B. Linkeinbindung von Werbung in die Webseite bis hin zum Datenklau von Benutzerdaten der Anwender.

Beispiel einer XSS Vulnerability

Cross-Site Scripting (XSS)-Angriffe sind eine Art der Injektion, bei der bösartige Skripts in ansonsten harmlose und vertrauenswürdige Websites eingeschleust werden. XSS-Angriffe treten auf, wenn ein Angreifer eine Webanwendung verwendet, um bösartigen Code, im Allgemeinen in Form eines browserseitigen Skripts, an einen anderen Endbenutzer zu senden. Schwachstellen, die den Erfolg dieser Angriffe ermöglichen, sind weit verbreitet und treten überall dort auf, wo eine Webanwendung Eingaben von Benutzern innerhalb der von ihr generierten Ausgabe verwendet, ohne sie zu validieren oder zu codieren.

Ein Angreifer kann XSS verwenden, um ein bösartiges Skript an einen ahnungslosen Benutzer zu senden. Der Browser des Endbenutzers kann nicht wissen, dass das Skript nicht vertrauenswürdig ist, und führt das Skript aus. Da es davon ausgeht, dass das Skript von einer vertrauenswürdigen Quelle stammt, kann das schädliche Skript auf alle Cookies, Sitzungstoken oder andere vertrauliche Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite umschreiben.

WordPress - Creative Publisher

WP Version und Informationen verbergen

Wenn man WordPress Informationen im Header der Webseite verstecken möchte, damit Suchmaschinen bzw. Besucher die WordPress Version nicht ermitteln können, kann man folgenden Code in der functions.php oder einem PHP-Inserter Plugin verwenden:

function wp_version_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wp_version_remove_version’);

add_action(‘init’, ‘remheadlink’);
function remheadlink()
{
remove_action(‘wp_head’, ‘rsd_link’);
remove_action(‘wp_head’, ‘wp_generator’);
remove_action(‘wp_head’, ‘index_rel_link’);
remove_action(‘wp_head’, ‘wlwmanifest_link’);
remove_action(‘wp_head’, ‘feed_links’, 2);
remove_action(‘wp_head’, ‘feed_links_extra’, 3);
remove_action(‘wp_head’, ‘parent_post_rel_link’, 10, 0);
remove_action(‘wp_head’, ‘start_post_rel_link’, 10, 0);
remove_action(‘wp_head’, ‘wp_shortlink_wp_head’, 10, 0);
remove_action(‘wp_head’, ‘wp_shortlink_header’, 10, 0);
remove_action(‘wp_head’, ‘adjacent_posts_rel_link_wp_head’, 10, 0);
}

WordPress - Creative Publisher

WordPress Ordner regelmäßig überprüfen

Leider sind in der letzten Zeit immer mehr Schadcodes oder Schaddateien über einen gezielten Hack zu finden. Deswegen sollte man seine WordPress-Ordner gelegentlich überprüfen. Wenn das schon nicht einzeln geht, sollte man zumindest einmal im Monat einen Malwarescanner über die Seite laufen lassen, der alles durchcheckt.
Finden Sie z.B. eine admin_ips.txt oder cplugin.php Datei in Ihrem wp-conten/plugins Verzeichnis, deutet dass schon auf einen Angriff hin.
Die Dateien sind sofort zu löschen und natürlich auch weiter zu beobachten. Denn Sie können wieder kommen. Deswegen sollte auch die Datenbank, falls sofort bemerkt wiederhergestellt werden.

Es stellt sich immer die Frage, wem nützt einem ein Hack auf einer kleinen Webseite. Für das Weiterleiten auf eine Werbe-Seite werden Klickraten verkauft, also warum sich nicht so etwas Geld dazuverdienen. Wenn dies auf 100.000 Seiten weltweit am Tag passiert, dass Webseiten weitergeleitet werden oder beim Klicken von Elementen – Links verändert werden, ist das ein großes Geschäft.

So sieht dann das Ergebnis des Scanners aus:

Alert: Malware Detected!
Infection Details:
Type: File Infecting Malware.
Level: SEVERE
Initially Discovered On: Aug 14, 2019
Symptoms: Typically affects PHP, JavaScript & Themes.
Brief: Mc sig a file containing a list of ip addresses common in wp vcd infections ioc txt wp vcd ips 6675
Pattern: d 1 3 d 1 3 d 1 3 d 1 3 n 1 300 iS

Impact:
Leaked website / user passwords.
Website redirected.
Unwanted ads related to (including but not limited to) drugs, adult content etc.
Website blocked by Google and other search engines.
Search results hijacked resulting in low traffic.
Suspension of ad campaigns and / or loss of ad spending.
Website lockout by webhost.

Wahrscheinlich muss man noch in die betreffende Datenbank gehen unter wp_options und Tabelle activated_plugins, dort folgenden Eintrag der Fett dargestellt ist löschen:
a:3:{i:0;s:42:”backup-guard-platinum/backup-guard-pro.php”;i:1;s:27:”maintenance/maintenance.php”;i:2;s:11:”cplugin.php”;}

WordPress - Creative Publisher

Der Fluch der Plugins

Teilweise kommt man mit den normalen Bordmitteln von WordPress nicht aus und muss Plugins installieren. Nicht selten wächst der Plugin-Bestand bei umfangreichen Funktionalitäten von Shops oder Webseiten auf über 20 unterschiedliche Plugins an. Leidig deswegen: Jedes Plugin wird weiterentwickelt und Schwachstellen im Quellcode werden beseitigt oder auch neue Funktionalitäten bereitgestellt. Manchmal fordern sogar wöchentliche Updates ziemlich schnelles Eingreifen und Aktualisieren, damit die Sicherheit einer WP-Seite gegeben ist. Da man viele Kunden-Webseiten auch auf einem Testserver installiert, um Funktionalitäten und Kompatibilitäten zu testen, ist es hier gerade schwierig Übersicht zu behalten, ob nicht eine Subdomain auf dem neuesten und sichersten Stand ist. Manchmal wünscht man sich auch einen alten Stand um vielleicht bei Aktualisierungsschwierigkeiten einen Stand zurückspringen zu können. Deswegen hier nochmal der Rat eine genaue Auswahl der Plugins zu machen und nicht benutze Plugins wenigstens deaktivieren. Vielleicht wäre bei bestimmten WordPress-Projekten eine automatische Aktualisierung einzustellen sinnvoll.
Man sieht schon eigentlich aktualisiert man die Live- und Testserverseite.
(doppelter Aufwand, dafür doppelte Sicherheit)
Und wie schon erwähnt – Datensicherung – Datensicherung – Datensicherung! In regelmäßigen Abständen, damit im Fehlerfall die ganze Präsenz inkl. Datenbank wieder hergestellt werden kann.

Fazit: Nur so viele Plugin wie nötig installieren, regelmäßige Datensicherung, Webseite auf Schadcode (Malware) scannen und eine WordPress Firewall (Firewall-Plugin), zu der vom Provider zusätzlichen eingestellten Schutzfunktionen, installieren.

WordPress - Creative Publisher

Woocommerce Geschichte

WooCommerce wurde 2008 gegründet und ist eine Open-Source-Commerce-Lösung, die auf WordPress basiert. Es begann als Team von drei Gründern aus Norwegen, Großbritannien und Südafrika. Jetzt hat das All-Remote-Unternehmen mehr als 150 Teammitglieder in 32 Ländern. Die Kernplattform ist kostenlos und Open Source. Es ermöglicht den Verkauf von überall auf der Welt.

WooCommerce ist eine viel technischere Plattform als Shopify. Es erfordert mehr Kleinarbeit wie die separate Beschaffung von Webhosting und Sicherheit. Dazu gibt es mehrere Möglichkeiten. Ein Beispiel ist Bluehost. Sie haben einen dedizierten WooCommerce-Plan, der eine automatische Installation, einen kostenlosen Domainnamen und ein SSL-Zertifikat beinhaltet.

Was WooCommerce auszeichnet
WooCommerce wurde für E-Commerce entwickelt und ist mit seiner umfangreichen Auswahl an E-Commerce-Plugins in WordPress integriert. WooCommerce und Shopify bieten beide Apps, Designs und Plugins von Drittanbietern. Außerdem stehen Kunden mehr als 100 Zahlungsgateways und Versandoptionen zur Verfügung.

Außerdem bietet es ein Einstiegsthema namens Storefront, das auf Mobilgeräten vollständig reagiert. Aber es ermöglicht unbegrenzte Anpassungsmöglichkeiten, sodass das Aussehen einer Website davon abhängt, wie viel Zeit ein Eigentümer bereit ist, in das Design zu investieren.

WooCommerce ermöglicht es Unternehmen, bei Amazon, eBay, Instagram und Facebook zu verkaufen. Der Verkauf auf Facebook ist kostenlos zu installieren, aber die Integration der anderen Verkaufsoptionen kostet 79 US-Dollar. Außerdem können Sie einen Multi-Vendor-Marktplatz aktualisieren, indem Sie externe Plugins hinzufügen (Dokan, YITH Vendor, WC Vendors und mehr).

Preis
WooCommerce ist eine kostenlose E-Commerce-Anwendung. Die Preise können je nach den der Website hinzugefügten Plugins variieren. Ein Bonus von WooCommerce ist, dass es keine Transaktionsgebühren erhebt, wenn Unternehmen ein Zahlungsgateway eines Drittanbieters verwenden. Es fallen weiterhin Bankgebühren an.

WooCommerce spricht Verkäufer an, die eine große Menge an Produkten verkaufen und ihr Händlerkonto auswählen.

Vorteile

  • WooCommerce ist eine Open-Source-Plattform, die grenzenlose Anpassungsmöglichkeiten bietet.
  • Es ermöglicht Flexibilität und Skalierbarkeit.
  • Es ist kostenlos zu installieren und bietet viele kostenlose Plugins – mehr als 50.000 Themen und Plugins zur Auswahl.

Nachteile

  • WooCommerce ist nicht anfängerfreundlich. Shopify erfordert keine Programmierkenntnisse, aber WooCommerce ist besser geeignet für jemanden, der über Programmierkenntnisse verfügt und eine Website wirklich anpassen kann.
  • Der größte Teil der Sicherheit wird in die Hände des Unternehmens fallen. Sie müssen über ein SSL-Zertifikat verfügen, Website-Sicherheits-Plugins, Zwei-Faktor-Authentifizierung, PCI-konform und einige andere Dinge konfigurieren, um die Website zu schützen.

WordPress - Creative Publisher

WordPress Config Dateien definieren

WordPress und seine installierten Plugins speichern die Konfigurationen in seiner MYSQL-Datenbank. Somit kann man beim Abspeichern der Datenbank, diese Einstellungen sichern. Leider werden nicht alle Konfigurationen dort gespeichert, sondern auch außerhalb der Datenbank in diversen Dateien, z.B. die Zugangsdaten für die Datenbank selbst oder Konfigurationen, die vom Webserver verwendet werden sollen.

In einem WordPress Standard Setup verfügst du über die folgenden Konfigurationsdateien:

.htaccess:
Konfigurationsdatei, die in einem Webserver die Permalinks definiert, die unter Einstellungen > Permalinks und Umleitungen (über Plugins) definiert wurden.

wp-config.php:
Definiert alle globalen technischen Einstellungen für WordPress, einschließlich der Verbindungsdaten zur MySQL-Datenbank, die eine WordPress Website verwendet, um alle Inhalte zu speichern. Man sollte für diese Datei immer einen Zugang per FTP-Programm besitzen.

Beispiele und nützliche Funktionen für die Veränderung der wp-config.php Dateien sind:

Debug Modus aktivieren:
define( ‘WP_DEBUG’, true );

Begrenzung der Anzahl von Revisionen:
define( ‘WP_POST_REVISIONS’, 10 );

Core Updates festlegen:
Disables all core updates:
define( ‘WP_AUTO_UPDATE_CORE’, false );

Enables all core updates, including minor and major:
define( ‘WP_AUTO_UPDATE_CORE’, true );

Upload-Limit der Dateien festlegen:
define(‘WP_MEMORY_LIMIT’, ‘8M’); // Upload-Limit auf zum Beispiel 8, 16, 32, 64, 128 MB erhöhen

Upload-Verzeichnis für Medien und Dateien ändern:
define( ‘UPLOADS’, ‘wp-content/medien’ );

Auto Abspeicherung Interval definieren:
define(‘AUTOSAVE_INTERVAL’, 30); //Alle 30 Sekunden wird automatisch gespeichert (Standard 60)

WordPress - Creative Publisher

Buttons mit Font Awesome

Man kann wirklich mittlerweile tolle Buttons mit Icons problemlos in WordPress einfügen. So geht´s:

  1. Font Awesome Plugin installieren
  2. Schriftzug erstellen
  3. Icon auf Font Awesome aussuschen
  4. CSS mit Hover Effekt erstellen
  5. HTML-Code in Editor einfügen

CSS-Code:

.button{
color: #000;
background-color: #FFFFFF;
text-align: left;
font-size: 16px;
border: 1px solid #000000;
border-radius: 10px;
height: 35px;
text-align: center;
padding-top: 3px;
width: 180px;
transition: all 0.4s;
margin-bottom: 0px;
text-decoration: none!important;
}

.button:hover{
background-color: #7fa500;
border: 1px solid #7fa500;
color: #FFFFFF;
text-decoration: none!important;
}

.button:active{
background-color: #7fa500;
border: 1px solid #7fa500;
color: #FFFFFF;
text-decoration: none!important;
}

In HTML-Code einbetten:
<p class=”button” style=”text-align: center;”><a href=”tel:+491712222222″><i class=”fas fa-phone-alt”></i>

 

Beispiel Buttons:

 0171 2222222

Font Awesome

Newsletter

 

 

 

WordPress - Creative Publisher

Menu Icons erstellen

Um ihre Navigation mit unterschiedlichen Icons auszustatten gibt es auch die Möglichkeit Icon Fonts mit unterschiedlichen Icon Packs oder SVG oder Image Dateien einzubinden.
Menu Icons by ThemeIsle bietet dies mit ihrem Plugin und unterstützt folgende Icon-Typen:
Dashicons (WordPress core icons)
Elusive Icons by Aristeides Stathopoulos
Font Awesome by Dave Gandy
Foundation Icons by Zurb
Genericons by Automattic
Fontello icon packs
TI Icons icon pack by ThemeIsle
Image (attachments)
SVG (attachments)

WordPress - Creative Publisher