Epiphyt-Blog über WordPress und Entwicklung

WordPress-Sicherheit #1 – Vor der Installation

Veröffentlicht: 20. November 2017 – 4 Kommentare Letzte Aktualisierung: 22. Dezember 2022

Viel zu häufig wird leider unterschätzt, welch dramatische Auswirkungen Sicherheitsprobleme bei der eigenen Website haben können. Zum einen leidet das eigene Bild, das man von sich nach außen gibt, zum anderen kann es aber auch schnell kostspielig werden. In der geplanten Reihe zur „WordPress-Sicherheit“ möchte ich einige Tipps geben, wie man die Sicherheit seiner WordPress-Installation verbessern kann.

Bereits vor der eigentlichen Installation von WordPress gibt es allerhand Dinge zu beachten. Gerade diese, die zur Sicherheit der eigenen Website beitragen, werden oftmals jedoch gar nicht genannt. Möglicherweise werden sie als selbstverständlich angesehen… Nicht jedoch hier. ☝️

Das Theme beschleunigen – am Beispiel von Twenty Seventeen

Veröffentlicht: 13. August 2017 – 10 Kommentare Letzte Aktualisierung: 14. Februar 2022

Performance ist für eine Website heutzutage sehr wichtig und zumindest bis zu einem gewissen Grad und insbesondere mobil ausschlaggebend, ob ein Besucher oder eine Besucherin (mitgemeint) auf einer Website verweilt oder sie vorzeitig verlässt. Bevor das eigentliche Angebot also erkennbar ist, kann eine Conversion bereits verloren bzw. ein das Ziel der Website verfehlt worden sein.

Daher möchte ich am Beispiel des Themes Twenty Seventeen zeigen, wo man verhältnismäßig einfach und mit wenigen Code-Zeilen bereits Fortschritte machen kann – selbst bei einem solch schlichten und leichtgewichtigen Theme.

Content Security Policy (CSP) für WordPress

Veröffentlicht: 9. August 2017 – 2 Kommentare Letzte Aktualisierung: 13. Juli 2022

Was ist wichtiger als die Sicherheit einer Website selbst? Eigentlich nicht viel. Leider ignorieren viele jedoch selbst einfache Sicherheitsmechanismen. Aus diesem Grunde möchte ich mich heute einmal der Content Security Policy (CSP) beschäftigen.

Die Content Security Policy ist eine weitere Sicherheitsebene, die vor Angriffen wie Cross Site Scripting (XSS) und data injection schützt. Sofern vom Browser unterstützt, kann man über einen einfachen HTTP-Header angeben, von welchen Ressourcen Inhalte geladen werden dürfen und von welchen nicht.

Selective Refresh im WordPress-Customizer

Veröffentlicht: 3. August 2017 – Kommentar hinterlassen Letzte Aktualisierung: 14. Februar 2022

Mithilfe des Selective Refresh kann man im WordPress-Customizer bei der Änderung einer Customizer-Option nur einen Teil der Vorschau neu laden lassen statt der gesamten. Dadurch erhält der Nutzer einerseits schneller Feedback, andererseits wird der Server weniger belastet, da eben nur ein Teil statt der gesamten Vorschau neu geladen werden muss.

Customizer-Optionen werteabhängig ein-/ausblenden

Veröffentlicht: 30. Juli 2017 – Kommentar hinterlassen Letzte Aktualisierung: 14. Februar 2022

Wer ein Theme selbst entwickelt, kommt früher oder später vermutlich an den Punkt, an dem er oder sie Customizer-Optionen hinzufügen möchte. Wie wäre es dann noch mit einer Möglichkeit, eine Customizer-Option abhängig des Wertes einer anderen Customizer-Option ein- oder auszublenden?

Genau darum wird es hier gehen und es ist einfacher, als man vermuten mag.