Wordpress

Manche WP-Themes sind ziemlich hartnäckig, was den Hinweis auf das Theme angeht. So ist im Footer von GeneratePress beispielsweise der Link zum Theme kaum wegzubekommen. Natürlich kann mittels CSS und display: none; der Link versteckt werden. Mit einem kurzen PHP-Snippet geht das aber einfacher.

Die Anweisung:

add_filter( ‚generate_copyright‘,’wpTerra_custom_copyright‘ );
function wpTerra_custom_copyright() {
?>
EIGENER TEXT HIER
<?php
}

überschreibt den Text im WP-Theme GeneratePress mit dementsprechend eigenen Text.
Noch mehr Code-Snippets gibt’s auf der Seite wpterra.de

WP 5.9 hat in der Updateversion eine Sprachauswahl für das Backend spendiert. Für WP-Installationen mit nur einem Admin ist das Feature wohl überflüssig. Abschalten lässt sich das mit einem Eintrag in der functions.php des Child-Themes.

Der Code dazu lautet:

/*** Sprachauswahl auf der Login-Seite deaktivieren ***/

add_filter( ‚login_display_language_dropdown‘, ‚__return_false‘ );

kuketz-blog berichtet von der Einbindung überflüssiger Stylesheets ab WordPress 5.9. Demnach sind die Styles für die Farbpalette im Gutenberg Editor zuständig.

Die Lösung um die Stylesheets loszuwerden ist ein Eintrag in die functions.php:

/* DISABLE GUTENBERG STYLE IN HEADER| WordPress 5.9 */
function wps_deregister_styles() {
wp_dequeue_style( ‚global-styles‘ );
}
add_action( ‚wp_enqueue_scripts‘, ‚wps_deregister_styles‘, 100 );

Wer das klassische Blog-Layout mag, mag vielleicht auch den Schattenumriss, der mittels der CSS-Eigenschaft box-shadow für fast jeden Rahmen generiert werden kann. Die Seite getcssscan.com liefert dazu nicht nur 93 Beispiele, sondern auch gleich den CSS-Code mit dazu. Einfach auf den Schattenwurf der Wahl klicken und schon ist der Code zum Einfügen in die eigenen Cascading Style Sheets generiert. Super Sache.

In frühen Zeiten von WordPress war es üblich den Zugang zum Backend mittels einem Link im Footer oder in der Seitenleiste zu generieren. Viele Bloginhaber haben tatsächlich derzeit noch den Link anmelden sichtbar auf ihrer Seite stehen. Ich gebe zu – ich vor kurzem auch. Natürlich ist das praktisch und bequem, für potenzielle Angreifer allerdings auch. Man dokumentierte sozusagen bereits auf der ersten Seite wo die Haustür ist. Wer dann noch den vorgegebenen Benutzernamen admin verwendete, der machte es einem ungebetenen Gast nur allzu leicht, mittels einer Brute-Force-Attacke den Zugang zum WordPress Backend zu knacken.

Um die Sicherheit von WordPress zu erhöhen gibt es inzwischen einige Möglichkeiten. Ich gebe zu, sie bis dato nicht genutzt zu haben – solange bis mir der Provider mitteilte, dass man mehrere hundert Logversuche in kürzester Zeit auf meiner Seite registriert hätte und ich doch schnellstens meine Seite absichern sollte.

Das Plugin WPS Hide Login verschleiert zumindest schon mal den Eingang; der Aufruf meine-seite.de/admin oder meine-seite.de/wp-login.php führt zu einer Fehlermeldung statt wie üblich zur Einlogmaske von WordPress.

Den Pfad zu Backend kann man unter Einstellungen im Plugin selbst festlegen. Also z.b. meine-seite.de/HgzBvWp20213dr. Der Login funktioniert danach nur noch mit diesem Link. Sollte der vergessen werden, hilft es das Plugin via FTP abzuschalten, dann funktioniert auch wieder wp-login.php.