Ein möglicher Angriffspunkt bei selbstprogrammierten Scripts sind Formulare. Werden Formulareingaben nicht ausreichend gefiltert, kann Schadcode eingeschleust werden. Ob es sich dabei um Formulare für den Versand von E-Mails handelt oder um Formulare für interne Suchvorgänge, ist eigentlich unerheblich. Bei Formularen, welche Sucheingaben und die Durchsuchung der Datenbank ermöglichen, kommt jedoch hinzu, dass dem Inhaber der Website möglicherweise nicht alle Eingaben recht sind. Weiterlesen
Archiv für den Monat: Juli 2013
WP-Funktionen: home_url und site_url – ...
Die WP-Funktion home_url() liefert die URL der Website, unter der die Website erreichbar ist und die Funktion site_url() die “WordPress-Adresse”. Ob sich die URL der Website (Adresse der Website oder einfach nur URL der Domain, falls die Startseite bzw. die Index-Seite von WordPress erreichbar ist, wenn nur die Domain in die Browserzeile eingegeben wird) von der “WordPress-Adresse” unterscheiden, hängt nicht von der Funktionalität beider Funktionen ab, sondern von der Installation und Erreichbarkeit Ihrer WordPress-Website. Weiterlesen
Kleine Anleitung für die Installation eines ...
Die Installation eines Sidebar-Widgets in einer WordPress-Website ist im Normalfall in wenigen Augenblicken erledigt. Voraussetzung ist jedoch, der Betreiber des Blogs oder der Website kennt die Reihenfolge der einzelnen Schritte von der Aktivierung bis zum Einbinden in die Seitenleiste aus dem “Effeff” und muss nicht erst nach einem Tutorial suchen. Damit die Besucher unserer Seiten nicht lange suchen müssen, falls sie nicht oder noch nicht über die erforderliche Routine verfügen, haben wir eine kleine bebilderte Anleitung für die Aktivierung und Installation eines Sidebar-Widgets angefertigt. Weiterlesen
Validierung und Formatierung des Quelltextes
Eine Validierung (oder Validation) des Quelltextes ist beim Theme Twenty Twelve von WordPress nicht unbedingt erforderlich, da keine groben Fehler im Quelltext enthalten sind, sondern nur einige wenige ungültige Elemente, Tags und Attribute, die nicht dem derzeitigen HTML-Standard bzw. der derzeitigen Spezifikation entsprechen. Weiterlesen
Individuelle Anpassung der Titel und des Meta-Tags ...
Ein guter und passender Titel ist wichtig, doch nicht minder wichtig ist eine gute, aussagekräftige Description. Selbst wenn sich die Suchmaschinen nicht unbedingt an den vorgegeben Wortlaut halten, so rundet dennoch eine gute Kurzbeschreibung den eigentlichen Artikel erst richtig ab. Bei Veröffentlichungen im Web spielt weiterhin eine Rolle, wie wichtig der eigene Brand ist. Weiterlesen
Titel und Linktexte bei einem WordPress-Blog ...
Titel sollten kurz und aussagekräftig sein. Dennoch lassen sich Titel nicht immer ideal gestalten, wenn selbige zugleich noch als Linktexte dienlich sein sollen. Doch umgebrochene Titel wirken zuweilen ebenso störend wie umgebrochene Links. Eine Einstellmöglichkeit, um die Titel für die Übersichtsseiten unabhängig von den Titeln der Posts zu gestalten, wurde bei der Einrichtung des Blogs nicht gefunden. Falls es eine entsprechende Option geben sollte, so hat diese sich zumindest gut versteckt. Weiterlesen
Content von WordPress RSS Blog-Feeds kürzen
Es gibt unterschiedliche Möglichkeiten, die von einem WordPress Blog zur Verfügung gestellten werden, um einen RSS Feeds zu kürzen. Die einfachste Möglichkeit ist, im Dashboard von WordPress die Option Kurzfassung für das Anzeigen von Feeds auszuwählen:
Weiterlesen
Einen Link von einer statischen Seite aus dem ...
Die Entfernung eines Links zu einer statischen Seite aus dem oberen Menü erwies sich etwas schwieriger als gedacht. Das “Wie” wird zwar in den FAQ von WordPress Deutschland ganz gut beschrieben, der Schwierigkeitsgrad jedoch hängt wohl etwas vom verwendeten Theme ab. Zumindest beim Theme Twenty Twelve verstecken sich mehrere wp_list_pages in unterschiedlichen Dateien. Als richtig erwies sich die Datei post-template.php im Verzeichnis wp-includes, in dem die Funktion definiert wird. Weiterlesen
Einrichtung einer Testseite für Plugins
Dieser Blog war ursprünglich nur als Testseite geplant. Nicht um WordPress zu testen oder das verwendete Theme Twenty Twelve. Nein, an derartigen Tests lag uns nichts, doch in den letzten Jahres haben sich diverse Scripts und Tools angesammelt. Um diese Scripts und Tools zukünftig nicht nur für normale HTML-Seiten zum Download anbieten zu können, die heute leider ohnehin nur noch von wenigen Webmastern mit Hilfe eines Editors gefertigt werden, sondern darüber hinausgehend ebenso als Plugins bereitstellen zu können, waren weitere Tests erforderlich. So genügte es nicht, diese Scripts nur unter Localhost in einem WordPress Blog zu testen, sondern zusätzliche Test im Web wurden unerlässlich.
Weiterlesen