Das Online Tool CSS3.0 Maker hilft schnell und ohne Vorkenntnisse CSS 3.0Code für bestimmte Effekte und Formate zu erstellen. Das Tool bietet eine Voransicht und liefert auch sofort den Code.
In einer weiteren Funktion zeigt es gleich an, welche Browser die ausgewählte Spezifikation unterstützen.
Linksert bietet die Möglichkeit mit Affiliate Links in Deinem Blog Geld zu verdienen. Dabei kann es als WordPress Plugin automatisch prüfen, ob es sich bei einem Link um einen handelt, der monetarisiert werden kann. Wenn dem so ist, wird der Link automatisch umgeformt und einem der 18.000 Partnerprogramm zugeordnet.
Manuell funktioniert das auch und damit hat man die Möglichkeit, diese Links in twitter, facebook oder Foren einzusetzen.
Der große Vorteil ist, daß man nicht mehr viele unterschiedliche Accounts für Partnerprogramme halten und pflegen muss, außerdem ist die Erstellung der Links einheitlich. Als Tribut muss man einen Teil der Provision abtreten – die Konditionen sind unterm Strich aber wohl aufgrund der Masse an Vermittlungen besser als die, die man selbst erzielen könnte.
Zikula ist ein freies Web Toolkit, geschrieben in php. Über frei verfügbare Module kann es von der Web-Visitenkarte zu einem vollständigen Online CMS ausgebaut werden. Zudem gibt es auch Module für eCommerce Lösungen.
Der größte Vorteil von Zikula, sind die geringen Anforderungen an die Server Performance. Somit eignet es sich besonders für günstige Shared Hosting Angebote – allerdings muss man dabei die Mindestanforderungen an Server-und php-module beachten.
Was mir besonders gefällt, ist das schlanke Admin Dashboard, da sind auch Einsteiger nicht überfordert. Die letzte Version 1.3.5 stammt aus Dezember 2012 und das Support Forum zeigt, daß viel Bewegung im Projekt ist – schön.
WordPress ist, wie andere Software auch, immer wieder gezielten Angriffen ausgesetzt. Grade jetzt, im April 2013, macht eine neue Angriffswelle von sich Reden. Dabei wird über ein Botnetz versucht, Zugang über das Standard Administratoren Konto, mit dem User-Namen „admin“ zu erhalten.
Dieses Konto, bzw. der Name wird bei der Installation vorgeschlagen, eingerichtet und in vielen Installationen einfach weiter verwendet – somit ist die erste Hürde für einen Angreifer schon einmal genommen – kennt er doch den Usernamen schon – in Verbindung mit einem zu einfach gewählten Passwort ist man im aktuellen Fall einer „Brute Force Attacke“ relativ schutzlos ausgeliefert.
Jeder Admin sollte versucht sein, möglichst viele Hindernisse zu konfigurieren, damit ein Angriff zeitaufwändig und somit möglicherweise „unattraktiv“ wird – und nicht einfach von Maschinen ausgeführt werden kann.
Wie man seine WordPress Installation schützen kann
1. Für die redaktionelle Arbeit kein Administratoren Konto verwenden
Wer von Anfang an unter einem Autorenkonto postet, veröffentlicht und kommentiert, der vermeidet, daß das Adminkonto nach Außen namentlich bekannt wird. Im Übrigen ist dieses Verhalten kein Novum.
Außerdem sollte man ungenutzte Accounts löschen.
Einstufung: dringend zu empfehlen
2. Das Benutzerkonto „admin“ gegen eines mit anderem Namen ersetzen
Bei bereits mit Inhalt gefüllten Instanzen würde ich im ersten Schritt eine Sicherung der Datenbank durchführen !
Im Anschluss wird im Adminbereich ein neuer Benutzer mit der Rolle „Administrator“ und einem nicht leicht zu erratenden Namen angelegt (und einem starken Passwort, siehe Tipp 3); im Anschluss ab- und mit dem neu angelegten Admin Benutzer wieder anmelden.
Ein Hinweis vor dem nächsten Schritt: Bereits vorhandene Beiträge können übernommen, bzw. einem anderen User (am besten einem Autor und keinem Admin, siehe unter Punkt 1.) zugeordnet werden. Nun löscht man den User „admin“ – bereits vorhandene Beiträge sollte man dabei übernehmen.
Alternativ sollte man schon bei der Installation (ab wp 3.0) darauf achten, den Namen des Admin Kontos zu ändern.
Einstufung: dringend zu empfehlen
3. Ein sicheres Passwort für das Backend verwenden
Gegen „Brute Force Attacken“ schützt ein halbwegs komplexes und nicht zu kurzes Passwort WordPress Tipps für sichere Passwörter
Und immer daran denken: Nimm nicht für jedes Onlinetool, jeden Account und Zugang die gleiche Kombination von Mailadresse, Benutzername und Passwort. Je mehr Variationen Du hast um so besser – ein gutes Passwortkonzept macht es auch nicht zu komplex.
Einstufung: alternativloses – absolutes Muss
4. Das Backend-Login per SSL (https://) absichern und aufrufen
Somit werden auch die Logindaten verschlüsselt übertragen. Und allen anderen Verlautbarungen zum Trotz: Auch der SSL Proxy Deines Hosters ist besser als gar kein SSL – besonders, wenn man WLAN nutzt und Skriptkiddies in der Nachbarschaft wohnen 😉
Nutzt man SSL muss man einen Eintrag in der wp-config.php ergänzen:
define(‚FORCE_SSL_ADMIN‘, true);
Einstufung: sinnvoll und wichtig, aber im Verhältnis teuer, wenn kein SSL Proxy geboten wird
HTML5, CSS3, SVG, JSAPI und andere – caniuse.com bringt dort Licht ins Dunkle wo Standards versagen 😉
Leider sind Standards im Internet immer nur so gut wie die, die sie anwenden und es zeigt sich nach wie vor, daß die Browserengines dieser Welt immer noch unterschiedlich rendern.
canisuse listet Attribute, Features und Funktionen auf und zeigt in Tabellenform, welcher Browser in welcher Version Unterstützung dafür bietet. Wer also eine neue Website plant, kann sich im Vorfeld über mögliche Schwierigkeiten informieren.
Ruslan Enikeev zeigt auf internet-map.net einen übersichtlichen Blick auf 350.000 relevante Websites im Netz. Für jede Website steht ein verschieden großer Punkt, dessen Größe an den aufkommenden Webtraffic gebunden ist – die Nähe der Seiten zueinander verdeutlicht die Anzahl der „Userbewegungen“ zwischen zwei Seiten.
Und das in 3 einfachen Schritten (Für WordPress ab Version 3.3).
Was mir dabei wichtig ist: In der Kürze liegt die Würze. Neben zahlreichen Gründen aus SEO Sicht und Benutzer Zufriedenheit, gefällt es mir persönlich auch ganz gut, wenn die Site schnell ausgeliefert wird.
Vor der Optimierung kann man z.B. mit den Pingdom-Tools messen, wie lange die Auslieferung dauert. Geht natürlich auch mit yslow, google pagespeed und anderen Tools, aber pingdom speichert die Ergebnisse in einer Historie. So lässt sich später auch prüfen, ob die Ladezeit vielleicht vom Hoster, Server oder tageszeitabhängig beeinflusst wird.
Schritt 1: Auf unnötige Plugins verzichten
Welche dabei unnötig sind, lässt sich einfach mit dem Plugin P3 (Plugin Performance Profiler) feststellen. Nach der Plugin Installation lässt sich über Tools / Werkzeuge ein Ladeprofil erstellen, welches die Ladezeit der auf dem Server ausgeführten php Skripte erfasst. Meiner Meinung nach sind alle Plugins unnötig, die einen schlechten Einfluss auf die Ladezeit haben. Es gibt nicht viele Zusatzfunktionen, die dem Besucher auf einer „langsamen“ Website wieder ein Lächeln entlocken.
Also: Alle Plugins die nicht zur Kernfunktionalität gehören und langsam sind zumindest zum Test deaktivieren, gegen schnellere mit gleicher Funktion austauschen, oder darauf verzichten.
Schritt 2: Die Auslieferung von CSS und Javascript Dateien optimieren
Das lässt sich sehr einfach mit dem Plugin Better WordPress Minify realisieren. Nach der Installation lässt sich unter Settings / Einstellungen – BWP Minify festlegen, wie CSS und Javascript Dateien zu behandeln sind.
Schritt 3: Worpress um Cache Funktionalitäten „erweitern“
Und dazu lässt sich z.B. einfacherweise das Plugin WP Super Cache verwenden. Nach der Installation lässt sich unter Settings/ Einstellungen – WP Super Cache festlegen, wie die Seiten zu cachen sind. Die Cache Funktionalität ist übrigens schon in WordPress enthalten (ohne Persistenz, für die sorgt z.B. das Plugin) und ist hier beschrieben Class Reference/WP Object Cache. (define('WP_CACHE', true) in der wp-config.php einzutragen ist seit Version 2.6 unnötig, da diese Konfiguration nicht mehr zieht)
Noch nicht genug? Dann gibt es noch weitere Möglichkeiten
Schritt 4: Ein schnelles Template verwenden
Nicht jedes Template ist leichtgewichtig und nicht jedes gut designed. Es lohnt sich auf jeden Fall ein paar Templates zu probieren und sich die Ladezeiten anzusehen.
Schritt 5: Bilder später laden
Mit dem Plugin jQuery Image Lazy Load WP kann man erreichen, daß Bilder erst geladen werden, wenn sie im Viewport sichtbar sind, sprich, wenn der Besucher in der Seite soweit runter scrollt, daß das Bild angezeigt wird. Bringt aber nur was, wenn die Seite überhaupt Content in geeigneter Form darstellt.
Unter browseo.net ist ein Online Tool für Onsite Optimierung zu finden. Die Nutzung ist kostenlos und ohne Installation von Addons oder ähnlichem möglich.
Das Tool entfernt alle styles, Javaskript und embedded videos und liefert die wichtigsten Informationen zur Seite und deren Struktur. So z.B.:
Bei dem Tool handelt es sich um eine Entwicklung zur (zunächst) internen Verwendung – aber jetzt kann es jeder nutzen.
Wer einen apache Server betreibt, oder bei seinem Webhoster einen apache Server nutzt, kann das Ladeverhalten einer Website maßgeblich beeinflussen. Obwohl der Browser selber entscheidet, welches Element er neu lädt, lässt sich über die Nutzung des expires_modul eine entsprechende Direktive für die Elemente einer Website setzen. Der „Erstbesucher“ hat von dieser Optimierung zunächst nichts, erst beim Wiederholten Aufruf macht sich diese Konfiguration bemerkbar.
goalscape.com bietet eine frische Sicht auf Eure Projekte, Euch und den Stakeholdern. Es lässt sich einfach und intuitv bedienen und bietet eine aussagekräftige Projekt-Illustration ohne große Einarbeitung.