Abmahngefahr bei Verwendung des AMP-Plugins in WordPress

AMP steht für Accelerated Mobile Pages – eine recht neue Technologie, mit der Websites für die Mobile Anzeige auf minimale Größe (Bytes) getrimmt werden, um auf Mobilgeräte möglichst schnell und mit wenig Datenverbrauch angezeigt werden zu können. Das geht nicht ganz ohne Verluste. So verschwinden Menüs und große Bilder. Dumm nur, wenn in den Menüs […]

Basisschutz: WordPress absichern

Leider ist es mir selbst in der nahen Vergangenheit zweimal „gelungen“, dass diese meine WordPress-Installation gehackt wurde. Erkannt habe ich das zunächst daran, dass die im Frontend sichtbaren Plugins nicht mehr gingen (z.B. Formular, OSM-Karte) und dann im Backend daran, dass keine Plugins mehr da waren. Diese waren als Verzeichnisse/Files zwar noch vorhanden, aber beim […]

Eigene WordPress Loop mit Seitenschaltung

Ein hervorragendes Tutorial zu einem Problem, das ich mit genau dieser meiner Blog-Seite hatte: eine  komfortable Seitenschaltung in einem Template mit einem statischen Teil oben und einem dynamischen Teil mit vielen Beiträgen (eben dem Blog). Es gibt den kompletten erklärte Code, allerdings für die Freunde der englischen Sprache. In this tutorial, I’m going to show […]

2013 – 2015

** Website für die Kanzlei Rabe Kirsche & Kollegen, Leipzig Verwendung des selbst entwickelten Mikro-CMS zur Bearbeitung einzelner Seiten-Abschnitte mit Hilfe von „Textschnipseln“ und tinyMCE ** Browseranwendung: Dispatcher-Software für die Zusammenarbeit von Autohäusern (VW, Mercedes Benz) mit Abschleppunternehmen – starke Anwendung von jQuery / jQueryUI / JavaScript – modulare bauweise dadurch schnelle Anpassbarkeit an neue […]

Verhindern des Auslesens von Usernamen bei WordPress

Can I prevent enumeration of usernames on my wordpress site? I can see users at the moment using the WPScan tool. Quelle: Can I Prevent Enumeration of Usernames? Durch das Anhängen von /?author=1, /?autor=2 etc oder auch /?blabla&author=1 etc bekommt ein Angreifer den/die aktiven Benutzernamen in der URL zu sehen – das ist schon die […]

Umzug WordPress lokal nach online

Gestern hatte ich diesen Webauftritt fertig – dachte ich. Ich schaffte meine lokale Entwicklungsumgebung zum Provider, exportiere die Datenbank, ersetzte darin den lokalen Server „localhost/wp“ gegen „it-consulting-stahl.de“ und importierte das dann beim Provider. Zunächst hat alles gut funktioniert, ich rieb mir die Hände. Aber dann… Heute morgen kam ein böses Erwachen. Einige Seiten waren leer, […]