Viele Content Management Systeme haben seit langer Zeit kein Update mehr erlebt – sie sind ungepflegt. Natürlich funktionieren die Seiten weiterhin, aber sie sind eine begehrte Beute für Hacker und Spammer.
Dass ein Internet-Auftritt mit WordPress veraltet ist, sehen die Bots der Hacker an einer Zeile Code:
<meta name="generator" content="WordPress 3.3" />
Um Hacker nicht mit der Nase auf alte WordPress-Versionen zu stoßen, wird solch eine Zeile aus dem HTML-Code der Seite entfernt. Dafür reicht eine einzige Zeile PHP-Code in der Datei functions.php des Themes.
<?php remove_action( 'wp_head', 'wp_generator' ); ?>
Noch besser ist es allerdings, dem überalteten CMS so schnell wie möglich ein Update zu verpassen. WordPress-Updates sind solide und stabil und laufen selbst dann störungsfrei, wenn eine noch ältere Version auf den Stand der Technik gebracht wird.
Nur alte Plugins können bei einem Update den Dienst aufgeben und die Seite unbrauchbar machen. Besser jedoch, wenn ein altes Plugin Ärger bereitet: eingeschleuste Malware wäre das größere Drama.
WordPress Spam-Kommentare besser im Griff
Echte Kommentare sind rar geworden – aber dennoch plädiere ich bei vielen Internet-Auftritten für ein offenes Kommentarsystem, denn es ist die einfachste Methode, Besuchern schnell einen Dialog zu bieten.
Da die Kommentare aber nahezu sofort vom Spam übermannt werden, lassen sich Kommentare im WordPress-Dashboard unter »Diskussionen« filtern:
Hier funktionieren nicht nur die Wörter, mit denen Spammer uns einmüllen, sondern auch die IP-Adressen, die WordPress zu jedem Kommentar ebenfalls anzeigt. 99,99% der Spam-IPs kommen aus Osteuropa und den USA.
HTML in Kommentaren zulassen
Ohne anderweitige Vorsorge steht unter dem Kommentar-Textfeld stets dieser Satz:
Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
So gut wie kein Besucher, der eine sinnvolle Anmerkung hinterlässt, benutzt HTML. Vielleicht in Blogs, die sich um Programmierung drehen, nicht aber auf der Webseite eines Reitvereins, Weinhändlers oder Metallbauers.
In der Datei comments.php lässt sich der Schlusssatz unterdrücken. Anstelle von
<?php comment_form(); ?>
wird diese Anweisung gesetzt
<?php comment_form('comment_notes_after='); ?>
SVG für Beitragsbilder in WordPress
Seit Anfang 2014 können in allen Colofon-Themes SVG-Bilder als Beitragsbilder eingesetzt werden. SVG ist Vektorgrafik wie EPS oder Illustrator AI, aber SVG ist ein offener Standard und gehört zu den Standards des Webs. Bislang ist SVG noch ein Stiefkind des Internets, denn die alten Browser haben die Darstellung von SVG-Grafiken auf Webseiten nicht unterstützt. Mit Internet Explorer 8 ist jetzt der letzte Browser verschwunden, der SVG nicht unterstützt und der Web für Illustrationen im SVG-Format ist offen.
Auch in Beiträgen können SVG-Grafiken wie ein JPG- oder PNG-Bild geladen werden. Allerdings hat WordPress noch einen kleinen Haken, denn WordPress kann die Größe von SVG-Grafiken nicht bestimmen und setzt Bilder in Beiträgen mit einer Größe von 1 Pixel. Also müssen Benutzer den Editor auf die HTML-Anzeige schalten und die Größe der SVG-Grafik einsetzen.
WordPress noindex nofollow
Das kommt in den besten Webseiten vor: Einzelne Beiträge verlieren an Relevanz oder die Seiten sind schlichtweg zu alt, Produkte werden nicht mehr unterstützt, Dienstleistungen nicht mehr angeboten.
Statt Beiträge oder Seiten direkt zu löschen, nehmen wir sie aus der Navigation heraus und setzen das Meta-Tag für die Robots auf noindex, follow. Dafür ist kein Plugin nötig, sondern die Seite wird auf »Privat« gesetzt.
Nach zwei bis vier Wochen sollten die Seiten nicht mehr von den Suchmaschinen indexiert sein und können dann gelöscht werden. Es kann auch Sinn machen, die Seiten per 301 Redirect auf neue passende Beiträge umzuleiten.
Mehr WordPress-Tipps
- Gelöschte Webseiten und 404-Fehler in den Griff kriegen
- Sicherheit für die Webseite – 100% Sicherheit gibt es nicht. Aber Vorsorge reduziert die Wahrscheinlichkeit eines Übergriffs.