nicht angemeldet
Word Press - unsortierte Fragen
Matthias Scharwies
Word Press - unsortierte Fragen
Matthias Scharwies
JuliusServus!
Ich habe grad einen Blog mit Word Press installiert. Die Installation war wirklich in 5 Minuten erledigt. Das neue Theme TwentySixteen ist eigentlich so dezent, dass man es gar nicht groß ändern müsste.
Trotzdem habe ich einige Fragen:
1. Markup
Das HTML-Markup besteht aus vieeeelen Elementen und noch meeehr Klassen -
Aufräumen oder (wegen zukünftiger Updates) lassen?
2. CSS
Vorgestern hab ich grad den Begriff magic number gelernt und heute seh ich :
body:not(.search-results) article:not(.type-page) .entry-footer {
float: left;
margin-top: 0.153846em;
width: 21.4286%;
}
Der margin-top entspricht 2/13. Einen tieferen Sinn kann ich nicht erkennen.
Wollen die uns ....? Ich pass es alles an meine Bedürfnisse an, oder?
3. Kommentare
Ein paar Stunden online und schon kommen englische Kommentare - welche Spamfilter Einstellungen habt ihr und wenn ja, wo?
4. SVG
Hat jemand Erfahrungen mit SVG-plugins wie dem Raw HTML Plugin oder anderen?
sonstiges
Was soll ich sonst noch beachten?
Vielen Dank im Voraus + Herzliche Grüße
Matthias Scharwies
--
Es gibt viel zu tun: ToDo-Liste
Es gibt viel zu tun: ToDo-Liste
-
Tach!
3. Kommentare
Ein paar Stunden online und schon kommen englische Kommentare - welche Spamfilter Einstellungen habt ihr und wenn ja, wo?
Wir haben in unserem Blog Akismet und Antispam Bee als Plugins installiert.
sonstiges
Was soll ich sonst noch beachten?
Wenn sich nur ein kleiner Kreis an Nutzern anmelden sollen, dann leg eine simple HTTP-Auth vor wp-login.php. Da reicht auch ein 08/15-erratbares Passwort und soll nur die doofen Bots, davon aber recht viele, abhalten.
Es schadet auch nicht, in wp-content/uploads die Aufrufe von php und html zu unterbinden. Normalerweise sollen da nur Bilder drinsein.
Options -Indexes <FilesMatch "\.(php|html)$"> Order Deny,Allow Deny from all </FilesMatch>dedlfix.
-
Hallo Matthias,
1. Markup
Das HTML-Markup besteht aus vieeeelen Elementen und noch meeehr Klassen -
Aufräumen oder (wegen zukünftiger Updates) lassen?
Bei solchen Sachen sollte man immer darauf achten, sich den Update-Pfad nicht zu verbauen – WP-Themes enthalten PHP-Code (es gibt Themes, die gleich einen ganzen Haufen Addons integrieren), der höchstwahrscheinlich Sicherheitslücken enthält und daher immer aktualisiert werden muss.
Du könntest dir ein simples Grundtheme beschaffen und das dann erweitern. Bei t3n gibt es eine Artikelserie dazu, wie man ein Theme erstellt: Das eigene WordPress-Theme erstellen
Alternativ könntest du mit Childthemes arbeiten, das wird auch immer als Lösung für solche Dinge genannt, habe ich mich aber noch nicht näher mit befasst.
3. Kommentare
Ein paar Stunden online und schon kommen englische Kommentare - welche Spamfilter Einstellungen habt ihr und wenn ja, wo?
Ich habe bei mir ein Mathe-Plugin drin, das Rechenaufgaben stellt: Wieviel ist 12 - 5? Bei so etwas habe ich weniger Bauchschmerzen als bei einem automatischen Filter (wahrscheinlich unbegründet...) und bei meinem nicht sehr reichweitenstarken Blog reicht das. Man sollte beim Einsatz eines solchen „automatischen“ Anti-Spam-Plugins auch darauf achten, ob sie dem deutschen Datenschutz genügen – bei Akismet war das wohl nicht ohne Weiteres der Fall.
sonstiges
Was soll ich sonst noch beachten?
Das übliche halt: Regelmäßig Backups von Datenbank und Installation ziehen und alles immer schön aktuell halten :-)
Das Automatische Aktualisieren[1] des WordPress-Kerns hat schon einige GAUs verhindert, bei WordPress, Joomla, Typo3, Drupal und Co. laufen die Angriffe oft schon, wenn gepatcht werden muss...Ansonsten gibt es in WordPress einige Dinge, die man wissen sollte:
- Man kann „WordPress“ nicht falsch schreiben, „Wordpress“ wird immer zu „WordPress“ geändert
- Im Admin-Interface sind GoogleFonts eingebunden, was ich nicht will und abgestellt habe
- Beim Kommentieren wird die IP-Adresse gespeichert, was in Deutschland nicht erlaubt sein dürfte: Abschalten!
- Beim Kommentieren werden (je nach Einstellung) Bilder von Gravatar eingebunden (Tracking...), auch hierfür gibt es Proxies oder man schaltet es ab
Gruß
Julius