|
|
|
|
WordPress Newsletter Q3 / 2018
|
|
|
|
|
|
Inhalt
|
▪ Security-Plugin iThems Security
|
|
▪ Umstellen der Webseite auf HTTPS:// - Verschlüsselung
|
|
▪ Persönlicher Datenschutz mit Privacy Badger
|
|
▪ Der neue Gutenberg Editor in WordPress 5.0
|
|
▪ Freie Seminartermine zum Weiterempfehlen
|
|
|
|
|
|
|
Security-Plugin iThemes Security
|
Zur Absicherung von WordPress Webseiten verwende ich gerne das kostenlose Plugin iThemes Security. Es ist über das Menü "Plugins / Installieren" zu finden.
|
|
▪ Schnelle Grundkonfiguration mit "Secure Site"-Funktion.
|
|
▪ Umfangreiche Funktionen mit englischer Beschreibung
|
▪ Über den Menüpunkt "Log" bekommt man einen Eindruck was alles passiert
|
|
▪ Man kann sich schnell selber aussperren, wen man nicht aufpasst
|
|
▪ Manchmal werden etwas zu Warnungen zu leichtfertig ausgesprochen
|
▪ Es speichert IP-Adressen der (vermeintlichen) Angreifer und meldet diese bei aktivierter Funktion "Network Brute Force Detection" auch an den Hersteller.
|
|
Ich schalte also immer die Funktion "Network Brute Force Detection" ab und deaktiviere auch den Newsletter beim ersten Durchlauf der "Secure Site"-Funktion. Danach warte ich erstmal ab was sich in ein paar Wochen im Log findet. Passieren viele unberechtigte Loginversuche von unbekannten Nutzern, ziehe ich Schritt für Schritt die Sicherheitseinstellungen höher. Weniger Loginversuche, längere Aussperrungen usw. Nach meiner Erfahrung ist der Punkt "File Change Detection" zu hysterisch in seinen Meldungen - das macht eher Panik als dass es hilft. Und: Es gibt einen Punkt "Lockout Whitelist" unter "Global Settings" mit dem man seine aktuelle IP-Adresse eintragen kann, falls ohne Aussperrungsgefahr das Plugin testen will.
|
|
In der Pro-Version (die ich Wartungskunden zur Verfügung stellen kann) gibt es z. B. zusätzlich eine Funktion die eine 2-Faktor-Anmeldung für Benutzer ermöglicht. Dann entfällt das zuletzt vorgestellte Math-Captca zugunsten einer Authentifizierungs-App auf dem Handy. Kleiner DSGVO-Hinweis: Da für das Log IP-Adressen gespeichert werden, sollte das meines Wissens nach auch in der Datenschutzerklärung beschrieben sein.
|
|
|
|
|
|
|
|
Umstellen der Webseite auf HTTPS:// - Verschlüsselung
|
Langsam wird die Verschlüsselung auf dem Übertragungsweg vom Server zum Browser per HTTPS:// für Webseiten zum Standard. Was früher nur die Webseiten der Banken und Onlineshops aktiviert hatten, wird immer mehr zum Normalfall - und das aus gutem Grund.
|
Zum einen sind die dafür benötigten SSL-Zertifikate heute kostenlos zu bekommen und zum anderen haben wir in der Vergangenheit gesehen, wer alles diese Daten mitlesen will. Die Browserhersteller - allen voran Mozilla mit dem Firefox - warnen inzwischen sogar den Benutzer, wenn er Daten in ein unverschlüsseltes Formular eingibt und Google will mit Chrome nachziehen. Deshalb zeige ich hier, wie Sie ein bestehendes WordPress auf HTTPS:// umschalten können. Ich halte die Beschreibung allgemein, meine Beispiele kommen aber von meinem Provider "All-inkl".
|
|
|
|
|
|
|
|
Persönlicher Datenschutz mit Privacy Badger
|
Ich nutze seit längerem das Browser Plugin "Privacy Badger". Es hilft mir weniger Spuren im Web zu hinterlassen. Die DSGVO hat es wieder an's Licht gebracht: Eine normale Webseite liefert die IP-Adresse des Nutzers an viele Anbieter und setzt Cookies von vielen Netzwerken. Das ist natürlich in erster Linie Werbung, klar, aber auch andere Trackingversuche gibt es. Das Tool zeigt in schöner Übersicht, wer beim Besuch der Seite alles mit benachrichtigt wird und löscht dann alles, was als Tracking erscheint. Das Tool und weitere Infos gib es hier zum kostenlosen Download. Es gibt natürlich auch legitimes Tracking - so lebt der kostenlose Journalismus von Werbebannern - deshalb können Sie es auch für bestimmte Seiten dauerhaft deaktivieren. Die Werbung wird dadurch deutlich weniger, deshalb nutze ich auch keinen zusätzlichen Werbeblocker mehr. Das ist zwar keine WordPress-Funktion, aber es passt zum Thema Sicherheit und vielleicht ist das ja auch nützlich für euch.
|
|
|
|
|
|
|
Der neue Gutenberg-Editor in WordPress 5.0
|
WordPress 5.0 ist lange angekündigt, aber scheint sich zu verzögern. Aktuell heisst es als Termin lapidar "2018". Auch das lesenswerte Blog des CEO ist wenig aufschlußreich - das machen wohl die Entwickler auf #Slack unter sich aus. Noch bin ich nicht auf #Slack, das gibt mir die Gelegenheit den neuen Editor "Gutenberg" genauer anzusehen. Gutenberg soll das bisher bekannte Eingabefeld - genannt TinyMCE - ablösen.
|
Der Trend geht bei aufwändigen Templates oder einigen Plugins ja schon länger zu Blöcken / Modulen bzw. Pagebuilder-Elementen. Das kann man sich wie Legosteine vorstellen: 1. Block Text, darunter ein Block Zwischenüberschrift, dann ein Block mit einer Aufzählung oder ein Block mit einem Bild. Gefahrlos ausprobieren können Sie das mal hier: https://testgutenberg.com/. An einer Seite im Livebetrieb würde ich es noch nicht testen - dafür ist es noch zu neu und ggf. inkompatibel und bringt auch derzeit noch zu wenig in meinen Augen.
|
|
▪ Fügt sich nahtlos in das Backend von WordPress ein.
|
|
▪ Ist intuitiv bedienbar und nutzt auch die Seitenleiste für Einstellfelder
|
|
▪ Ist (bisher) sehr schnell geladen und aktualisiert
|
|
▪ Bearbeiten ist fast so schnell wie vorher - einfach Block anklicken.
|
|
▪ Drittanbieter können eigene Blöcke hinzufügen
|
▪ Shortcodes wie [contact-form-7 id="123" ..... sollen durch Module abgelöst werden
|
|
▪ Die Spaltenfunktion ist noch nicht fertig - finde ich aber Elementar.
|
|
▪ Drag und Drop funktioniert noch nicht. Aber es gibt immerhin "Auf" und "Ab" Pfeile.
|
▪ Es gibt noch keine passendes Template. Manche Features wie "volle Breite" bei Bildern werden nur eingeblendet, wenn das Template das auch unterstützt.
|
|
Ich habe über die Jahre bei anderen Pagebuilder-Systemen beobachtet wie die Menüs immer mehr Funktionen bekamen und immer unübersichtlicher wurden. Bisher ist das Tool noch sehr leichtgewichtig und schlank. Hoffentlich finden die Macher hier eine guten Balance. Wenn dazu dann noch ein vernünftiges Business-Template und ein paar Icons kommen, wäre die Hälfte meiner Seminarteilnehmer bereits mit dem Standard zufrieden - das wäre doch mal innovativ.
|
|
|
|
|
|
Freie Seminartermine zum Weiterempfehlen
Ich freue mich wenn ich über den Newsletter mit Ihnen in Kontakt bleiben kann. Wenn Ihnen meine Arbeit gefällt, dann freue ich mich über eine Weiterempfehlung.
|
Aktuell stehen folgende Seminare an - wie immer mit HEI-Förderung für Existenzgründer aber offen für alle:
|
Ohne HEI-Förderung aber vielleicht interessant für Sie
|
Weiterhin unterstütze ich Sie sehr gerne bei WordPress-Fragen, Wartung, Support oder Redesign - Nachricht genügt.
|
Herbstliche Grüße und gute Geschäfte,
|
|
PS: Sie können direkt auf diesen Newsletter antworten. Die Mails kommen bei mir an.
|
|
|
|
|
|
Ausblick
Für die nächsten Newsletter suche ich nach WordPress-Themes, die ich vorstellen kann. Wenn Sie also mit Ihrem Theme zufrieden sind, dann freue ich mich über eine kurze Mail an info@collaborato.de.
|
Schreiben Sie mir einfach wie das Theme heisst und was für Sie bei der Auswahl wichtig war. Dazu noch Ihre Webadresse, damit ich einen Blick drauf werfen kann.
|
|
|
|
Witze
“Mutti, mach dir bitte keine Sorgen. Ich bin im Krankenhaus.”
“Sohn, ich bitte dich. Du bist schon sein 8 Jahren Chirurg. Können wir unsere Telefonate bitte anders beginnen?”
|
Es klingelt am Telefon und eine Frau hebt ab. Die Polizei ist dran.
- Polizei: „Ihr Mann ist im Krankenhaus.“
- Die Frau: „Oh, wie ist sein Zustand?
- Polizei antwortet: „Sehr kritisch“
- Die Frau: „Ja, ich weiß. Sein ständiges rumnörgeln nervt mich auch!“
|
|
|
|
|
|
|
|
|
|
|
