Direkt zum Inhalt

WordPress – kurze Tipps

WordPress-Tipps: Spam-Ips ausschließen, Updates

Viele Content Management Systeme haben seit langer Zeit kein Update mehr erlebt – sie sind ungepflegt. Natürlich funktionieren die Seiten weiterhin, aber sie sind eine begehrte Beute für Hacker und Spammer.

Dass ein Internet-Auftritt mit WordPress veraltet ist, sehen die Bots der Hacker an einer Zeile Code:

<meta name="generator" content="WordPress 3.3" />

Um Hacker nicht mit der Nase auf alte WordPress-Versionen zu stoßen, wird solch eine Zeile aus dem HTML-Code der Seite entfernt. Dafür reicht eine einzige Zeile PHP-Code in der Datei functions.php des Themes.

<?php remove_action( 'wp_head', 'wp_generator' ); ?>

Noch besser ist es allerdings, dem überalteten CMS so schnell wie möglich ein Update zu verpassen. WordPress-Updates sind solide und stabil und laufen selbst dann störungsfrei, wenn eine noch ältere Version auf den Stand der Technik gebracht wird.

Nur alte Plugins können bei einem Update den Dienst aufgeben und die Seite unbrauchbar machen. Besser jedoch, wenn ein altes Plugin Ärger bereitet: eingeschleuste Malware wäre das größere Drama.

WordPress Spam-Kommentare besser im Griff

Echte Kommentare sind rar geworden – aber dennoch plädiere ich bei vielen Internet-Auftritten für ein offenes Kommentarsystem, denn es ist die einfachste Methode, Besuchern schnell einen Dialog zu bieten.

Da die Kommentare aber nahezu sofort vom Spam übermannt werden, lassen sich Kommentare im WordPress-Dashboard unter »Diskussionen« filtern:

WordPress Kommentar-Blacklist: die typischen Wörter oder Wortfetzen der Spammer einsetzen und auch IP-Adressen für Kommentare sperren

Hier funktionieren nicht nur die Wörter, mit denen Spammer uns einmüllen, sondern auch die IP-Adressen, die WordPress zu jedem Kommentar ebenfalls anzeigt. 99,99% der Spam-IPs kommen aus Osteuropa und den USA.

HTML in Kommentaren zulassen

Ohne anderweitige Vorsorge steht unter dem Kommentar-Textfeld stets dieser Satz:

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

So gut wie kein Besucher, der eine sinnvolle Anmerkung hinterlässt, benutzt HTML. Vielleicht in Blogs, die sich um Programmierung drehen, nicht aber auf der Webseite eines Reitvereins, Weinhändlers oder Metallbauers.

In der Datei comments.php lässt sich der Schlusssatz unterdrücken. Anstelle von

<?php comment_form(); ?>

wird diese Anweisung gesetzt

<?php comment_form('comment_notes_after='); ?>

SVG für Beitragsbilder in WordPress

Seit Anfang 2014 können in allen Colofon-Themes SVG-Bilder als Beitragsbilder eingesetzt werden. SVG ist Vektorgrafik wie EPS oder Illustrator AI, aber SVG ist ein offener Standard und gehört zu den Standards des Webs. Bislang ist SVG noch ein Stiefkind des Internets, denn die alten Browser haben die Darstellung von SVG-Grafiken auf Webseiten nicht unterstützt. Mit Internet Explorer 8 ist jetzt der letzte Browser verschwunden, der SVG nicht unterstützt und der Web für Illustrationen im SVG-Format ist offen.

Auch in Beiträgen können SVG-Grafiken wie ein JPG- oder PNG-Bild geladen werden. Allerdings hat WordPress noch einen kleinen Haken, denn WordPress kann die Größe von SVG-Grafiken nicht bestimmen und setzt Bilder in Beiträgen mit einer Größe von 1 Pixel. Also müssen Benutzer den Editor auf die HTML-Anzeige schalten und die Größe der SVG-Grafik einsetzen.

WordPress noindex nofollow

Das kommt in den besten Webseiten vor: Einzelne Beiträge verlieren an Relevanz oder die Seiten sind schlichtweg zu alt, Produkte werden nicht mehr unterstützt, Dienstleistungen nicht mehr angeboten.

Statt Beiträge oder Seiten direkt zu löschen, nehmen wir sie aus der Navigation heraus und setzen das Meta-Tag für die Robots auf noindex, follow. Dafür ist kein Plugin nötig, sondern die Seite wird auf »Privat« gesetzt.

Nach zwei bis vier Wochen sollten die Seiten nicht mehr von den Suchmaschinen indexiert sein und können dann gelöscht werden. Es kann auch Sinn machen, die Seiten per 301 Redirect auf neue passende Beiträge umzuleiten.

#wordpress-diskussionen {width: 300px; height:110px;} @media only screen and (min-width:720px) { #wordpress-diskussionen {width: 640px; height:240px;} }
SVG-HIDE
Wenn in einem Kommentar im Inhalt, Namen, URL, E-Mail-Adresse oder IP eines der unten aufgeführten Wörter oder Werte vorkommt, dann wird er als Spam markiert. Ein Wort oder IP-Adresse pro Zeile. Wortteile werden auch berücksichtigt, also wird durch “press” auch “WordPress” gefiltert. Kommentar-Blacklist ugg outlet uggs for cheap uggs outlet cheap uggs michael kors Anti Aging Vitamin Citalopram botas ugg cheap valium