Last Updated on 12 Jahren by TmoWizard

Ein fröhliches Hallo an alle Leserinnen und Leser!

Nach zwei Wochen Sommerpause gibt es endlich wieder ein neues Thema bei Webmaster Friday:

„Die wichtigsten WordPress Plugins“

Natürlich lasse ich mir diese Gelegenheit nicht nehmen, wobei ich jedoch nur die wichtigsten Plugins erwähne. Wenn ich alle 36 derzeit installierten Plugins aufzählen würde, dann wäre das sogar für mich etwas viel. Das würde eindeutig den Rahmen des Artikels sprengen, obwohl ich eigentlich für Artikel in Überlänge bekannt bin! ;-)

Wie immer werde ich den Artikel natürlich kräftig mit entsprechenden Links unterstützen, so daß ihr z. B. auch gleich auf die Website der erwähnten Plugins kommt. Ich weiß schließlich, was ich meinen Besuchern bieten muß!

Was sind Plugins?

Erst einmal eine kurze Erklärung, um was es sich bei Plugins handelt. Plugins sind (ähnlich wie Add-ons für Firefox, Thunderbird & SeaMonkey) kleiner Erweiterungen, die einem mehr oder weniger nützliche zusätzliche Funktionen zu Verfügung stellen. Die meisten Benutzer werden z. B. Adobe Flash auf ihrem Rechner installiert haben, damit man beispielsweise auf YouTube ein Video  betrachten kann. Wobei das ein eher schlechtes Beispiel ist, da Google so nach und nach die Videos konvertiert, so daß sie auch ohne Flash abspielbar werden. Außerdem strotzt dieser Flash-Player nur so von Sicherheitslücken, so daß man ihn am besten gar nicht erst installieren sollte!

Auf dem eigenen Rechner installierte Plugins stehen anders wie Add-ons für das ganze System zur Verfügung. Rein theoretisch wäre es also möglich, daß man sogar mit einem einfachen Texteditor (Notepad, Kate) bei installiertem Flash auch in diesem Programm ein Video bei YouTube betrachten könnte. Das ist zwar nicht der Sinn eines Editors, aber möglich wäre es zumindest! Ein Add-on ist jedoch immer nur im entsprechenden Programm verfügbar, bei mir eben in SeaMonkey. Ein gutes Beispiel für ein Add-on ist Adblock Plus, welches eigentlich in keinem Programm von Mozilla fehlen sollte! Hier sei auch kurz ein Vorteil von SeaMonkey gegenüber Firefox und Thunderbird erwähnt: Ich brauche ein Add-on nur einmal installieren! :mrgreen:

Die wichtigsten Plugins:

Wichtig ist natürlich immer alles, was mit der Sicherheit zu tun hat! Diese Plugins möchte ich hier also kurz einmal aufzählen:

1. Antispam Bee:

Jedes neu installierte WordPress Blog hat eigentlich von Haus aus das Plugin Akismet von Automattic installiert, auf Grund der Datenschutzbestimmungen hier in Deutschland kann ich davon jedoch nur abraten! Man sollte statt dessen Antispam Bee von Sergej Müller verwenden, um den Spam im Blog einzudämmen. Es ist einfach zu bedienen, macht bisher keinen Ärger und bei der richtigen Einstellung läßt es auch selten einen falschen Kommentar durch. Trotzdem sollte man das Plugin so einstellen, daß es den Spam nicht automatisch löscht. Es kann nämlich schon mal vorkommen, daß ein richtiger Kommentar als Spam markiert wird und der wäre dann natürlich verloren! Bei einem wirklich großen Blog ist das zwar eventuell eine menge Arbeit, aber man will ja schließlich sein Besucher nicht vergraulen.

Eine weitere sehr wichtige Einstellung des Plugins ist bei mir, daß ich Kommentare nur in deutscher Sprache erlaube. Auf einem deutschsprachigen Blog wie meinem bedeutet ein fremdsprachiger Kommentar, daß er zu 100% Spam ist.

2. AntiVirus:

Auf jedem System können sich Viren, Trojaner und ähnliche Viehzeug einnisten, so auch auf WordPress! Hier hilft ein weiteres Plugin von Sergej Müller, welches den passenden Namen AntiVirus trägt. Natürlich gilt aber auch hier wie immer, daß auch das nur ein Programm ist und sich manchmal irren kann! Die einzige Einstellungsmöglichkeit des Plugins ist, daß eine täglich automatische Prüfung vorgenommen werden kann und bei Bedarf eine Mail verschickt wird.

3. Limit Login Attempts:

Dieses Plugin sollte eigentlich auf keinem WordPress Blog fehlen! Es gibt nämlich genügend Idioten, die sich als Administrator einloggen wollen, was natürlich verhindert werden muß. Limit Login Attempts erfüllt diese Aufgabe wirklich bestens, wobei hier wohl jeder seine eigenen Einstellungen verwendet. Übrigens lautet bei mir der am häufigsten versuchte Name tatsächlich Admin, allerdings gibt es diesen Benutzer hier gar nicht! :twisted:

Das Plugin sperrt entsprechende IP-Adressen, bei mir sind das inzwischen 48 Stück. Ich muß allerdings dazu sagen, daß ich dieses Plugin erst seit kurzem verwende! Einer dieser Deppen hat es übrigens tatsächlich geschafft, daß er 4 Sperrungen hat.  Er darf nun sehr, sehr lange warten, bis er wieder auf meinem Castle hier vorbei schauen darf! ;-)

4. Hotfix:

Hotfix hat eigentlich nur einen Zweck: Wichtige Updates werden installiert, ohne daß man dafür eine neue Version von WordPress installieren muß. Es werden also nur die geänderten Dateien installiert, was ein Update wesentlich beschleunigt! Achtung: Dieses Plugin ist nicht offiziell von WordPress unterstützt, es gibt also keine Garantie für die Funktionalität!

5. Spammer Blocker:

Spammer Blocker macht eigentlich nur das, was sein Name auch sagt: Es blockiert Spammer! Wenn z. B. mit dem weiter oben erwähnten Antispam Bee ein Kommentar als Spam markiert und und dann gelöscht wurde, sollte der Spammer bzw. dessen IP-Adresse eigentlich nicht mehr auf das Blog kommen können. Leider funktioniert das nicht so ganz, einige kommen trotzdem irgendwie immer wieder rein hier! :-O

6. TimThumb Vulnerability Scanner:

TimThumb Vulnerability Scanner ist ein weiteres sehr wichtiges Plugin, daß auf keinem WordPress Blog fehlen sollte! timthumb.php ist eine Datei, die von sehr vielen Plugins und Themes zum erstellen von Vorschaubildern oder Bilder zuschneiden verwendet wird. Leider haben ältere Versionen dieser Datei ein Sicherheitslücke, durch die ein Angreifer einen Kompletten Zugriff auf WordPress bekommen kann! Das Plugin überprüft die Datei und tauscht sie gegebenenfalls durch eine neue aus.

7. Update Unique Keys:

WordPress verwendet sogenannte Unique Keys, welche in der Datei wp-config.php (Kein Link zu dieser Datei, da gibt es einfach zu viele!) gespeichert sind. Das sind 8 Schlüssel, die für den Blog sehr wichtig sind. Diese Keys sollten immer einmalig sein und können durch das Plugin Update Unique Keys mit einem einfachen Mausklick geändert werden. Ich wende dieses Plugin einmal im Monat an, so daß diese Keys auf meinem Castle regelmäßig geändert werden.

Mein Fazit:

Sicherheit ist nicht nur auf dem eigenen Computer wichtig, sondern auch auf der eigenen Homepage oder einem Blog! Aus diesem Grund habe ich hier nur die 7 wichtigsten Plugins für WordPress erwähnt, welche eigentlich auf keinem Blog fehlen sollten.

Natürlich gilt auch hier wie auf dem eigenen Rechner zuhause folgendes:

100% Sicherheit gibt es nicht, aber man kann die Angriffsmöglichkeiten und den Schaden zumindest reduzieren!

Sonnige Grüße nun an alle aus TmoWizard’s zu Augsburg

Euer Zauberadmin

Mike, TmoWizard

Webmaster Friday: Wichtige WordPress Plugins! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.