Lukas Fritze

Immer wieder fällt mir in Kundengesprächen auf, dass es im ersten Moment schwierig ist, zwischen wordpress.org und wordpress.com zu unterscheiden. Daher möchte ich in diesem Beitrag mal kurz auf die Begriffe und die doch sehr entscheidenden Unterschiede eingehen.

Für die etwas Technischeren unter euch möchte ich in diesem Beitrag erklären, wie ihr euch per Secure Shell (SSH) direkt auf dem Server anmelden und dann Kommandozeilen-Befehle ausführen könnt. Noch einfacher wird der Login mit dem Public Key Verfahren. Wie ihr das für euch einrichtet, erfahrt ihr hier.

Auch wenn es das Full Site Editing noch nicht komplett in WordPress 5.8 geschafft hat, ist dieser Release doch ein weiterer großer Schritt in diese Richtung.

Wenn ihr mit WordPress arbeitet, wisst ihr sicherlich, dass es verschiedene Benutzerrechte gibt. Vor allen Dingen die Rollen „Administrator“ und „Redakteur“ werden häufig eingesetzt. Doch das System kann noch mehr. Wie ihr die WordPress Benutzerrollen sinnvoll einsetzen könnt, möchte ich euch heute in diesem Beitrag erzählen.

Bei der Frage nach der Sicherheit eines Systems fällt immer wieder der Begriff Zwei-Faktor-Authentifizierung (kurz 2FA). Aber was ist das eigentlich? Warum erhöht es die Sicherheit? Und wie kann man es in seinem System einrichten? Darum geht es in diesem Beitrag.

WordPress ist ohne Frage das am meisten genutzte Content Management System. Durch seine weite Verbreitung sind WordPress Installationen aber auch beliebte Angriffsziele. Deswegen wollen wir euch heute zwei Methoden zeigen, wie man das Login-Formular von WordPress gegen solche Angriffe schützt.

Normalerweise bin ich kein großer Fan von Büchern über Softwareentwicklung. Die meisten Fachbücher, die ich zu diesem Thema besitze, stehen nur im Regal und sind quasi ungenutzt. Das meiste, was dort drinsteht, ist nämlich entweder bereits nach kurzer Zeit irrelevant geworden oder in Online-Dokumentationen viel besser auffindbar (und mit dem Copy & Paste-Feature auch praktischer).

Das Buch, das ich euch in diesem Artikel näher vorstellen möchte, ist aber anders: In seinem Buch „Clean Code – A Handbook of Agil Software Craftmanship“ (dt. Titel „Clean Code – Refactoring, Patterns, Testen und Techniken für sauberen Code“) erläutert Robert C. Martin, was guten Code ausmacht und wie jeder von uns guten Code schreiben kann. Da es darin also um allgemeingültige Prinzipien der Softwareentwicklung geht, ist dieses Buch gewissermaßen zeitlos. Deshalb ist es auch – obwohl es schon etwas älter ist – immer noch aktuell. Und wird es bestimmt auch noch in einigen Jahren sein.

WordPress gewinnt als Content Management System auf dem weltweiten Markt immer noch an Beliebtheit. Im März 2021 wurden laut W3Techs über 40 Prozent aller Internetseiten mit WordPress betrieben. Werden Websites ohne CMS ausgeklammert, liegt der Marktanteil sogar bei 64 Prozent. Diese Beliebtheit hat jedoch auch Schattenseiten. Wie du Angreifern den Kampf ansagst und dein WordPress schützt, erkläre ich dir in diesem Beitrag.

Je häufiger eine Anwendung genutzt wird, desto beliebter wird diese auch für Angreifer und Hacker. Die meisten Angriffsversuche passieren automatisiert und richten sich nicht gegen spezifische Seiten. Daher ist Sicherheit für alle Websites relevant, auch wenn du im ersten Moment vielleicht denkst: „Wer sollte meine kleine Seite schon hacken wollen? 

Bevor mit WordPress 5.8 im Sommer das „Full Site Editing“-Feature von Gutenberg in den Core eingeführt werden soll, gibt es heute noch die Version 5.7, die auch einige praktische Verbesserungen bringt. Meine Highlights möchte ich heute in diesem Beitrag vorstellen.

ClassicPress ist ein sogenannter Fork von WordPress, also eine Abspaltung, die es seit 2018 gibt und seitdem unabhängig weiterentwickelt wird. Warum die Entwickler es für eine gute Idee hielten, hier andere Wege als das Original zu gehen und welche Vorteile das für dich haben kann, erfährst du in diesem Beitrag.