Lukas Fritze

Jeder Entwickler hat tagtäglich mit sehr vielen Namen zu tun: Dateien und Verzeichnisse haben einen, Klassen und Methoden und jede einzelne Variable. Um so wichtiger ist es also, dass wir die Namen klug wählen und uns dabei an gewisse Regeln halten. Nur so bleibt der Code auch für Kollegen und sich selbst in der Zukunft verständlich und damit wartbar. 

Ich verliebe mich immer wieder neu in das WordPress Command Line Interface (kurz WP-CLI). Gerade jetzt am Wochenende hat es mir wieder einiges an Arbeit erspart. Aber was macht dieses Tool eigentlich so hilfreich? Das möchte ich euch in diesem Beitrag zeigen.

Immer wieder fällt mir in Kundengesprächen auf, dass es im ersten Moment schwierig ist, zwischen wordpress.org und wordpress.com zu unterscheiden. Daher möchte ich in diesem Beitrag mal kurz auf die Begriffe und die doch sehr entscheidenden Unterschiede eingehen.

Für die etwas Technischeren unter euch möchte ich in diesem Beitrag erklären, wie ihr euch per Secure Shell (SSH) direkt auf dem Server anmelden und dann Kommandozeilen-Befehle ausführen könnt. Noch einfacher wird der Login mit dem Public Key Verfahren. Wie ihr das für euch einrichtet, erfahrt ihr hier.

Auch wenn es das Full Site Editing noch nicht komplett in WordPress 5.8 geschafft hat, ist dieser Release doch ein weiterer großer Schritt in diese Richtung.

Wenn ihr mit WordPress arbeitet, wisst ihr sicherlich, dass es verschiedene Benutzerrechte gibt. Vor allen Dingen die Rollen „Administrator“ und „Redakteur“ werden häufig eingesetzt. Doch das System kann noch mehr. Wie ihr die WordPress Benutzerrollen sinnvoll einsetzen könnt, möchte ich euch heute in diesem Beitrag erzählen.

Bei der Frage nach der Sicherheit eines Systems fällt immer wieder der Begriff Zwei-Faktor-Authentifizierung (kurz 2FA). Aber was ist das eigentlich? Warum erhöht es die Sicherheit? Und wie kann man es in seinem System einrichten? Darum geht es in diesem Beitrag.

WordPress ist ohne Frage das am meisten genutzte Content Management System. Durch seine weite Verbreitung sind WordPress Installationen aber auch beliebte Angriffsziele. Deswegen wollen wir euch heute zwei Methoden zeigen, wie man das Login-Formular von WordPress gegen solche Angriffe schützt.

Normalerweise bin ich kein großer Fan von Büchern über Softwareentwicklung. Die meisten Fachbücher, die ich zu diesem Thema besitze, stehen nur im Regal und sind quasi ungenutzt. Das meiste, was dort drinsteht, ist nämlich entweder bereits nach kurzer Zeit irrelevant geworden oder in Online-Dokumentationen viel besser auffindbar (und mit dem Copy & Paste-Feature auch praktischer).

Das Buch, das ich euch in diesem Artikel näher vorstellen möchte, ist aber anders: In seinem Buch „Clean Code – A Handbook of Agil Software Craftmanship“ (dt. Titel „Clean Code – Refactoring, Patterns, Testen und Techniken für sauberen Code“) erläutert Robert C. Martin, was guten Code ausmacht und wie jeder von uns guten Code schreiben kann. Da es darin also um allgemeingültige Prinzipien der Softwareentwicklung geht, ist dieses Buch gewissermaßen zeitlos. Deshalb ist es auch – obwohl es schon etwas älter ist – immer noch aktuell. Und wird es bestimmt auch noch in einigen Jahren sein.

WordPress gewinnt als Content Management System auf dem weltweiten Markt immer noch an Beliebtheit. Im März 2021 wurden laut W3Techs über 40 Prozent aller Internetseiten mit WordPress betrieben. Werden Websites ohne CMS ausgeklammert, liegt der Marktanteil sogar bei 64 Prozent. Diese Beliebtheit hat jedoch auch Schattenseiten. Wie du Angreifern den Kampf ansagst und dein WordPress schützt, erkläre ich dir in diesem Beitrag.

Je häufiger eine Anwendung genutzt wird, desto beliebter wird diese auch für Angreifer und Hacker. Die meisten Angriffsversuche passieren automatisiert und richten sich nicht gegen spezifische Seiten. Daher ist Sicherheit für alle Websites relevant, auch wenn du im ersten Moment vielleicht denkst: „Wer sollte meine kleine Seite schon hacken wollen?