Schlagwort-Archive: wordpress

rechtschreibung

WordPress und die Rechtschreibprüfung

Und sie funktioniert doch – doch wieder. Das ist nicht das erste mal, daß mir die Rechtschreibprüfung im tinymce (WordPress Editor) Probleme bereitet, aber diesmal war es nur schwer zu durchschauen.

Fehlerursache

Javaskript aktiv, keine Fehlermeldung – trotzdem wurde nicht ein Rechtschreibfehler erkannt – wundersam, wenn meine Tippqualität sich derart verbessert hätte.

Die Veränderungen seit dem zuletzt erstellten Artikel an beteiligter Software und genutzten Systemen waren naturgemäß zahlreich und als mögliche Fehlerquelle denkbar:

  • Browserupdate – Firefox und Chrome betroffen
    • neue Browserplugins
  • Betriebssystem Update – Fehler war auch an anderem Systemen wiederherstellbar
  • Umzug des Projektes zu einem anderen Webhoster
    • stehen die benötigten libraries zu Verfügung?
  • neue Plugins in WordPress

Lösungsansatz

Ein Blick in die Konfigurationsdatei des spellchecker plugin im tinymce (/wordpress/wp-includes/js/tinymce/plugins/spellcheckerder/config.php) hat mich auf die richtige Fährte gebracht.

Als engine war googles API aktiviert: $config['general.engine'] = 'GoogleSpell';

Nachdem ich die vom Webhoster unterstützte Pspell library ein- und die google API auskommentiert hatte (erfreulicherweise war diese bereits in der Konfig Datei „vorbereitet“) lief die Rechtschreibprüfung wieder wie erwartet. Also ein Problem mit der google API?! Scheint wohl so zu sein, siehe dieses Ticket.

Vielleicht sollte man mit der Recherche grundsätzlich hier anfangen, nur wie bei 3598 Tickets das passende Problem finden? Aber wer weiß, vielleicht findet sich ja ein anderes, schöneres 😉

Die im Ticket genannte Lösung ist auch wirklich wunderbar: „Remove the Spellchecker button from TinyMCE.“ – was nicht funktioniert wird gelöscht – oder ein Programm lässt sich solange optimieren bis es NULL ist.

Alternativen

Eine Alternative ist die Rechtschreibprüfung durch den Browser. Chrome unterstützt das ohne weiteres Zutun, Firefox z.B. nach Installation eines geeigneten Wörterbuches in mehrzeiligen Textfeldern. Mehr dazu hier. Allerdings gefällt mir die Funktion bei „Mausklick links“ mögliche Korrekturvorschläge zu erhalten besser (tinymce), als z.B. die Anzeige der Vorschläge durch Rechtsklick (firefox). Die Browserfunktion markiert möglicherweise fehlerhaften Text aber bereits bei der Eingabe.

Update 03.03.2014:

Für firefox gibt es mit SpellcheckEverything ein sehr cooles addOn, welches die Rechtschreibprüfung für eine ganze Seite ermöglicht – ein Klick und die Fehler werden angezeigt.

 

VN:F [1.9.22_1171]
Rating: 4.8/5 (8 votes cast)
load_javascript

WordPress Performance – laden von Javascript

Eine Sache, die mir bei WordPress überhaupt nicht gefällt, daß Javascript und CSS von Plugins und Widgets geladen werden, die auf einer Seite gar keine Verwendung finden. Bisher kenne ich keine elegante Alternative, das zu unterbinden.

Für ein paar wenige Plugins gibt es ergänzende Optimizer – selbst eingesetzt habe ich bisher nur den Optimizer für die nextgen gallery.

Dabei wird das Laden der Seite durch „nicht genutzten Code“ unnötig verzögert – besonders bei schlechter Verbindung ein Ärgernis. Auch Nutzer von Volumentarifen wird es nicht freuen, wenn eine Seite grundlos hunderte Kilobytes lädt.

Eigentlich wäre es Sache der Plugin Entwickler, hier für Abhilfe zu sorgen, denn das Laden ließe sich von vornherein an diverse Bedingungen knüpfen (Shortcode enthalten, Widget enthalten usw.).

Beschleunigung durch Codeanpassung

Aus zuvor benannten Gründen habe ich mich auf die Suche gemacht, wo die einzelnen Plugins denn Javascript und CSS beisteuern. Dabei habe ich mich über eine Volltextsuche auf die Funktionen wp_enqueue_script und wp_enqueue_style konzentriert.

Nun kann man zum Beispiel an entsprechender Stelle prüfen, ob es sich bei der auszugebenden Seite um „Home“ ( is_home() ), die „Frontpage“ ( is_front_page() ) oder eine andere beliebige Seite ( is_page($page ) handelt und wo es sinnvoll erscheint, den Aufruf der o.a. Funktionen dementsprechend unterbinden.

Natürlich sind alle Funktionen die WordPress bietet geeignet, um relevante Seiten / Kategorien Posts etc. zu bestimmen (Stichwort „is_“ in der Funktionsreferenz).

Ökonomische Eleganz

Es ist Unsinn, jedes Plugin anzufassen und dann im Quellcode lästig jeweils Bedingungen zu ergänzen, also ist der nächste Schritt mit der Frage verbunden: Wie lässt sich das sinnvoll lösen?! To be continued.

Konkatenieren und Komprimieren

In der Datei wp_includes script_loader bin ich auf folgende Funktionen gestoßen:

  • CONCATENATE_SCRIPTS
  • COMPRESS_SCRIPTS
  • COMPRESS_CSS

Tatsächlich lässt sich für diese in der wp-config.php eine entsprechende Konstante setzen (mit Wert true/false) und so das Ausliefern von CSS und Javaskript Dateien beeinflussen, ohne ein Plugin zu installieren.

 

VN:F [1.9.22_1171]
Rating: 4.3/5 (6 votes cast)

WordPress gegen Angriffe schützen / WordPress absichern

WordPress ist, wie andere Software auch, immer wieder gezielten Angriffen ausgesetzt. Grade jetzt, im April 2013, macht eine neue Angriffswelle von sich Reden. Dabei wird über ein Botnetz versucht, Zugang über das Standard Administratoren Konto, mit dem User-Namen „admin“ zu erhalten.

Dieses Konto, bzw. der Name wird bei der Installation vorgeschlagen, eingerichtet und in vielen Installationen einfach weiter verwendet – somit ist die erste Hürde für einen Angreifer schon einmal genommen – kennt er doch den Usernamen schon – in Verbindung mit einem zu einfach gewählten Passwort ist man im aktuellen Fall einer „Brute Force Attacke“ relativ schutzlos ausgeliefert.

Jeder Admin sollte versucht sein, möglichst viele Hindernisse zu konfigurieren, damit ein Angriff zeitaufwändig und somit möglicherweise „unattraktiv“ wird – und nicht einfach von Maschinen ausgeführt werden kann.

Wie man seine WordPress Installation schützen kann

1. Für die redaktionelle Arbeit kein Administratoren Konto verwenden

Wer von Anfang an unter einem Autorenkonto postet, veröffentlicht und kommentiert, der vermeidet, daß das Adminkonto nach Außen namentlich bekannt wird. Im Übrigen ist dieses Verhalten kein Novum.

Außerdem sollte man ungenutzte Accounts löschen.

Einstufung: dringend zu empfehlen

2. Das Benutzerkonto „admin“ gegen eines mit anderem Namen ersetzen

Bei bereits mit Inhalt gefüllten Instanzen würde ich im ersten Schritt eine Sicherung der Datenbank durchführen !

Im Anschluss wird im Adminbereich ein neuer Benutzer mit der Rolle „Administrator“ und einem nicht leicht zu erratenden Namen angelegt (und einem starken Passwort, siehe Tipp 3); im Anschluss ab- und mit dem neu angelegten Admin Benutzer wieder anmelden.

Ein Hinweis vor dem nächsten Schritt: Bereits vorhandene Beiträge können übernommen, bzw. einem anderen User (am besten einem Autor und keinem Admin, siehe unter Punkt 1.) zugeordnet werden. Nun löscht man den User „admin“ – bereits vorhandene Beiträge sollte man dabei übernehmen.

Alternativ sollte man schon bei der Installation (ab wp 3.0) darauf achten, den Namen des Admin Kontos zu ändern.

Einstufung: dringend zu empfehlen

3. Ein sicheres Passwort für das Backend verwenden

Gegen „Brute Force Attacken“ schützt ein halbwegs komplexes und nicht zu kurzes Passwort WordPress Tipps für sichere Passwörter

Und immer daran denken: Nimm nicht für jedes Onlinetool, jeden Account und Zugang die gleiche Kombination von Mailadresse, Benutzername und Passwort. Je mehr Variationen Du hast um so besser – ein gutes Passwortkonzept macht es auch nicht zu komplex.

Einstufung: alternativloses – absolutes Muss

4. Das Backend-Login per SSL (https://) absichern und aufrufen

Somit werden auch die Logindaten verschlüsselt übertragen. Und allen anderen Verlautbarungen zum Trotz: Auch der SSL Proxy Deines Hosters ist besser als gar kein SSL – besonders, wenn man WLAN nutzt und Skriptkiddies in der Nachbarschaft wohnen 😉

Nutzt man SSL muss man einen Eintrag in der wp-config.php ergänzen:

define(‚FORCE_SSL_ADMIN‘, true);

Einstufung: sinnvoll und wichtig, aber im Verhältnis teuer, wenn kein SSL Proxy geboten wird

Weiterlesen

VN:F [1.9.22_1171]
Rating: 5.0/5 (12 votes cast)

WordPress beschleunigen – WordPress Performance

Und das in 3 einfachen Schritten (Für WordPress ab Version 3.3).

Was mir dabei wichtig ist: In der Kürze liegt die Würze. Neben zahlreichen Gründen aus SEO Sicht und Benutzer Zufriedenheit, gefällt es mir persönlich auch ganz gut, wenn die Site schnell ausgeliefert wird.

Vor der Optimierung kann man z.B. mit den Pingdom-Tools messen, wie lange die Auslieferung dauert. Geht natürlich auch mit yslow, google pagespeed und anderen Tools, aber pingdom speichert die Ergebnisse in einer Historie. So lässt sich später auch prüfen, ob die Ladezeit vielleicht vom Hoster, Server oder tageszeitabhängig beeinflusst wird.

Schritt 1: Auf unnötige Plugins verzichten

Welche dabei unnötig sind, lässt sich einfach mit dem Plugin P3 (Plugin Performance Profiler) feststellen. Nach der Plugin Installation lässt sich über Tools / Werkzeuge ein Ladeprofil erstellen, welches die Ladezeit der auf dem Server ausgeführten php Skripte erfasst. Meiner Meinung nach sind alle Plugins unnötig, die einen schlechten Einfluss auf die Ladezeit haben. Es gibt nicht viele Zusatzfunktionen, die dem Besucher auf einer „langsamen“ Website wieder ein Lächeln entlocken.

Also: Alle Plugins die nicht zur Kernfunktionalität gehören und langsam sind zumindest zum Test deaktivieren, gegen schnellere mit gleicher Funktion austauschen, oder darauf verzichten.

Schritt 2: Die Auslieferung von CSS und Javascript Dateien optimieren

Das lässt sich sehr einfach mit dem Plugin Better WordPress Minify realisieren. Nach der Installation lässt sich unter Settings / Einstellungen – BWP Minify festlegen, wie CSS und Javascript Dateien zu behandeln sind.

Schritt 3: Worpress um Cache Funktionalitäten „erweitern“

Und dazu lässt sich z.B. einfacherweise das Plugin WP Super Cache verwenden. Nach der Installation lässt sich unter Settings/ Einstellungen – WP Super Cache festlegen, wie die Seiten zu cachen sind. Die Cache Funktionalität ist übrigens schon in WordPress enthalten (ohne Persistenz, für die sorgt z.B. das Plugin) und ist hier beschrieben Class Reference/WP Object Cache. (define('WP_CACHE', true) in der wp-config.php einzutragen ist seit Version 2.6 unnötig, da diese Konfiguration nicht mehr zieht)

Noch nicht genug? Dann gibt es noch weitere Möglichkeiten

Schritt 4: Ein schnelles Template verwenden

Nicht jedes Template ist leichtgewichtig und nicht jedes gut designed. Es lohnt sich auf jeden Fall ein paar Templates zu probieren und sich die Ladezeiten anzusehen.

Schritt 5: Bilder später laden

Mit dem Plugin jQuery Image Lazy Load WP kann man erreichen, daß Bilder erst geladen werden, wenn sie im Viewport sichtbar sind, sprich, wenn der Besucher in der Seite soweit runter scrollt, daß das Bild angezeigt wird. Bringt aber nur was, wenn die Seite überhaupt Content in geeigneter Form darstellt.

Weiterlesen

VN:F [1.9.22_1171]
Rating: 4.8/5 (30 votes cast)

Praxiswissen WordPress

Title:      Praxiswissen WordPress. oreillys basics
BookID:      00005
Authors:      Olivia Adler
ISBN-10(13):      9783897216631
Publisher:      O’Reilly
Publication date:      2011-06-03
Edition:      2. Auflage.
Language:      German
Price:      24.90 EUR
Rating:      4
Picture:      cover           Button Buy now
Description:     
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

WordPress Posts in facebook

Die pagepress app ermöglicht die Auflistung und Ausgabe von WordPress Posts in einer facebook Fanpage. Da sie nicht auf einen zu konfigurierenden Blog limitiert ist, lässt sich sehr einfach ein Aggregator bauen.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Forensoftware im WordPress Format

Ich mag WordPress, es ist schnell, übersichtlich, stabil. Jetzt wird es Zeit auch einmal bbPress zu versuchen, eine Forensoftware die der wordpress community sehr nahe steht und, meine Hoffnung, das Thema „Forum“ erträglicher macht.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

WordPress Forensoftware

Hab ich noch nicht ausprobiert, aber es gibt eine Foren Software aus dem „Haus WordPress“, bzw. von dessen Entwicklern.

Wird auf jeden Fall getestet 🙂

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

WordPress in Unterordner

Der Relaunch einer Seite wird häufig in einem Unterordner der eigenlichen Domain Ressourcen vorbereitet. Im Anschluss erfolgt dann ein Löschen der alten Dateien und ein „Umschwenken“ auf die neue Internetpräsenz. Im Fall von WordPress ergibt sich nun die Aufgabe, die Domain mit dem Pfad der Installation so zu verheiraten, daß WordPress anschließend auch funktioniert.

Schön, wenn ein Redirect per .htaccess Datei möglich ist, dann war es einfach. Unterstützt das Webpaket das überhaupt? Eine Frage die ich zuletzt leider mit Nein beantworten musste, da war das Webpaket eingeschränkt auf wenige Funktiionen und Redirect Dirketiven gehörten nicht dazu.

Zum Glück habe ich diesen Hint und im Anschluss doch noch ein wenig Schlaf gefunden.

WordPress FAQ

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)