WP 5.9 hat in der Updateversion eine Sprachauswahl für das Backend spendiert. Für WP-Installationen mit nur einem Admin ist das Feature wohl überflüssig. Abschalten lässt sich das mit einem Eintrag in der functions.php des Child-Themes.
Der Code dazu lautet:
*** Sprachauswahl auf der Login-Seite deaktivieren ***/
add_filter( ‚login_display_language_dropdown‘, ‚__return_false‘ );
kuketz-blog berichtet von der Einbindung überflüssiger Stylesheets ab WordPress 5.9. Demnach sind die Styles für die Farbpalette im Gutenberg Editor zuständig.
Die Lösung um die Stylesheets loszuwerden ist ein Eintrag in die functions.php:
/* DISABLE GUTENBERG STYLE IN HEADER| WordPress 5.9 */
function wps_deregister_styles() {
wp_dequeue_style( ‚global-styles‘ );
}
add_action( ‚wp_enqueue_scripts‘, ‚wps_deregister_styles‘, 100 );
Wer das klassische Blog-Layout mag, mag vielleicht auch den Schattenumriss, der mittels der CSS-Eigenschaft box-shadow für fast jeden Rahmen generiert werden kann. Die Seite getcssscan.com liefert dazu nicht nur 93 Beispiele, sondern auch gleich den CSS-Code mit dazu. Einfach auf den Schattenwurf der Wahl klicken und schon ist der Code zum Einfügen in die eigenen Cascading Style Sheets generiert. Super Sache.
In frühen Zeiten von WordPress war es üblich den Zugang zum Backend mittels einem Link im Footer oder in der Seitenleiste zu generieren. Viele Bloginhaber haben tatsächlich derzeit noch den Link anmelden sichtbar auf ihrer Seite stehen. Ich gebe zu – ich vor kurzem auch. Natürlich ist das praktisch und bequem, für potenzielle Angreifer allerdings auch. Man dokumentierte sozusagen bereits auf der ersten Seite wo die Haustür ist. Wer dann noch den vorgegebenen Benutzernamen admin verwendete, der machte es einem ungebetenen Gast nur allzu leicht, mittels einer Brute-Force-Attacke den Zugang zum WordPress Backend zu knacken.
Um die Sicherheit von WordPress zu erhöhen gibt es inzwischen einige Möglichkeiten. Ich gebe zu, sie bis dato nicht genutzt zu haben – solange bis mir der Provider mitteilte, dass man mehrere hundert Logversuche in kürzester Zeit auf meiner Seite registriert hätte und ich doch schnellstens meine Seite absichern sollte.
Das Plugin WPS Hide Login verschleiert zumindest schon mal den Eingang; der Aufruf meine-seite.de/admin oder meine-seite.de/wp-login.php führt zu einer Fehlermeldung statt wie üblich zur Einlogmaske von WordPress.
Den Pfad zu Backend kann man unter Einstellungen im Plugin selbst festlegen. Also z.b. meine-seite.de/HgzBvWp20213dr. Der Login funktioniert danach nur noch mit diesem Link. Sollte der vergessen werden, hilft es das Plugin via FTP abzuschalten, dann funktioniert auch wieder wp-login.php.
Das WP-Plugin Rocket ist zeifelsohne eines der besten Plugins, wenn es darum geht, die Performance der eigenen Webseite zu optimieren. Es übernimmt mit einem Mausklick das Caching der Seite, die Optimierung von CSS und Javascript, das Vorladen von Bilddateien usw. Alles Dinge die natürlich auch händisch funktionieren, aber doch eines großen Aufwands bedürfen. Das Plugin ist nicht umsonst. Das Unternehmen verkauft eine Lizenz für ca. 50 Dollar, was soweit auch in Ordnung ist. Nicht in Ordnung ist aus meiner Sicht die Werbung als Kommentar im Quelltext unten auf der Seite:
This website is like a Rocket, isn't it? Performance optimized by WP Rocket. Learn more: https://wp-rocket.me
Wenn ich bereit bin für etwas zu bezahlen, brauche ich dafür keine Werbung machen, oder? Jedenfalls ist es nicht so einfach die Kommentierung zu entfernen. Das Suchen danach in den php-Dateien des Plugins erweist sich als Suche nach der Nadel im Heuhaufen. Es gibt aber noch eine andere Lösung, nämlich die der Anweisung in der config-php. Mit der Funktion
define(‚WP_ROCKET_WHITE_LABEL_FOOTPRINT‘, true);
in der wp-config ändert sich die Werbebotschaft im Footerbereich des Quelltextes in den Text:
Cached for great performance
Damit kann ich leben.