Warum ein Theme keine Google Fonts verwenden sollte

Veröffentlicht: 19 Kommentare Letzte Aktualisierung:

Als Webfonts über @font-face neu waren, wusste Google genau, wie man einen Dienst anbieten kann, der scheinbar für alle nur Vorzüge hatte. Mittlerweile jedoch hat sich hier einiges getan und immer mehr kommen die Schattenseiten des Dienstes „Google Fonts“ zum Vorschein.

Im nachfolgenden Beitrag möchte ich einmal kurz beschrieben ein paar Gründe nennen, warum man keine Google Fonts nutzen sollte, egal ob bei der Erstellung eines eigenen Themes/Plugins oder auch auf eigenen oder fremden Websites.

Warum ein Theme keine Google Fonts verwenden sollte weiterlesen

Nützliche Tipps und Tricks für und in WordPress

Veröffentlicht: Kommentar hinterlassen Letzte Aktualisierung:

WordPress hat so viele Facetten und selbst wenn man schon länger damit arbeitet, ist die Chance hoch, immer wieder neue Dinge zu entdecken – sei es in der Bedienung oder der Entwicklung. In diesem Beitrag zeige ich ein paar Funktionen auf, die eventuell noch nicht jeder kennt, die aber durchaus interessant sein können.

Nützliche Tipps und Tricks für und in WordPress weiterlesen

WordPress-Sicherheit #4 – Was man nicht machen sollte

Veröffentlicht: 5 Kommentare Letzte Aktualisierung:

Wir können nun mit wenig Aufwand unsere WordPress-Installation abgesichert halten, aber selten bleibt eine Installation immer gleich. Neue Funktionen müssen her, vielversprechende Plugins werden installiert und ähnliches. Dabei kommt man häufig auch an Plugins vorbei, die man eigentlich nicht (mehr) installieren sollte. Aber auch andere Fallstricke gibt es noch. Nachfolgend einige Bereiche, in welchen man besonders aufpassen muss, um die Sicherheit der eigenen Website nicht verschlechtern.

WordPress-Sicherheit #4 – Was man nicht machen sollte weiterlesen

WordPress-Sicherheit #2 – Erste Konfiguration

Veröffentlicht: 3 Kommentare Letzte Aktualisierung:

Nachdem wir nun bereits wissen, was man bereits vor der Installation von WordPress alles beachten kann, um seine Website abzusichern, geht es nun mit der Konfiguration direkt bei bzw. unmittelbar nach der Installation weiter.

Egal, ob die Installation im Browser oder manuell über die Bearbeitung der wp-config.php vonstatten geht, letztere muss für die nachfolgenden Tipps zusätzlich bearbeitet werden.

WordPress-Sicherheit #2 – Erste Konfiguration weiterlesen

Rückblick zum WordCamp Cologne 2017 – Es war super!

Veröffentlicht: 2 Kommentare Letzte Aktualisierung:

Mein nunmehr drittes besuchtes WordCamp ist vorüber und es war zum einen mein erstes Barcamp, zum anderen auch das erste, seit ich ein eigenes Blog habe. Daher war es nur eine Frage der Zeit, ob ich darüber etwas schreibe. Und natürlich nehme ich mir diese Zeit gern, um mein Feedback hier zu geben. Wer sich die Details sparen möchte, wie ich das WordCamp Cologne 2017 fand, springt einfach direkt zum Fazit oder liest den Titel vollständig. 😉 Rückblick zum WordCamp Cologne 2017 – Es war super! weiterlesen

WordPress-Sicherheit #1 – Vor der Installation

Veröffentlicht: 4 Kommentare Letzte Aktualisierung:

Viel zu häufig wird leider unterschätzt, welch dramatische Auswirkungen Sicherheitsprobleme bei der eigenen Website haben können. Zum einen leidet das eigene Bild, das man von sich nach außen gibt, zum anderen kann es aber auch schnell kostspielig werden. In der geplanten Reihe zur „WordPress-Sicherheit“ möchte ich einige Tipps geben, wie man die Sicherheit seiner WordPress-Installation verbessern kann.

Bereits vor der eigentlichen Installation von WordPress gibt es allerhand Dinge zu beachten. Gerade diese, die zur Sicherheit der eigenen Website beitragen, werden oftmals jedoch gar nicht genannt. Möglicherweise werden sie als selbstverständlich angesehen… Nicht jedoch hier. ☝️

WordPress-Sicherheit #1 – Vor der Installation weiterlesen

Das Theme beschleunigen – am Beispiel von Twenty Seventeen

Veröffentlicht: 10 Kommentare Letzte Aktualisierung:

Performance ist für eine Website heutzutage sehr wichtig und zumindest bis zu einem gewissen Grad und insbesondere mobil ausschlaggebend, ob ein Besucher oder eine Besucherin (mitgemeint) auf einer Website verweilt oder sie vorzeitig verlässt. Bevor das eigentliche Angebot also erkennbar ist, kann eine Conversion bereits verloren bzw. ein das Ziel der Website verfehlt worden sein.

Daher möchte ich am Beispiel des Themes Twenty Seventeen zeigen, wo man verhältnismäßig einfach und mit wenigen Code-Zeilen bereits Fortschritte machen kann – selbst bei einem solch schlichten und leichtgewichtigen Theme.

Das Theme beschleunigen – am Beispiel von Twenty Seventeen weiterlesen

Content Security Policy (CSP) für WordPress

Veröffentlicht: 2 Kommentare Letzte Aktualisierung:

Was ist wichtiger als die Sicherheit einer Website selbst? Eigentlich nicht viel. Leider ignorieren viele jedoch selbst einfache Sicherheitsmechanismen. Aus diesem Grunde möchte ich mich heute einmal der Content Security Policy (CSP) beschäftigen.

Die Content Security Policy ist eine weitere Sicherheitsebene, die vor Angriffen wie Cross Site Scripting (XSS) und data injection schützt. Sofern vom Browser unterstützt, kann man über einen einfachen HTTP-Header angeben, von welchen Ressourcen Inhalte geladen werden dürfen und von welchen nicht.

Content Security Policy (CSP) für WordPress weiterlesen

Selective Refresh im WordPress-Customizer

Veröffentlicht: Kommentar hinterlassen Letzte Aktualisierung:

Mithilfe des Selective Refresh kann man im WordPress-Customizer bei der Änderung einer Customizer-Option nur einen Teil der Vorschau neu laden lassen statt der gesamten. Dadurch erhält der Nutzer einerseits schneller Feedback, andererseits wird der Server weniger belastet, da eben nur ein Teil statt der gesamten Vorschau neu geladen werden muss.

Selective Refresh im WordPress-Customizer weiterlesen