Wenn auf Ihrem Webserver ein SSL-Zertifikat installiert ist - was hoffentlich heute überall der Fall ist -, können Sie Ihre Wordpress-Installation zwingen, den SSL-Modus für die sichere Benutzeranmeldung zu verwenden
Besonders wenn mehrere Administratoren an Ihrer Wordpress-Website arbeiten, kann es schon mal geschehen, dass Sie sich gegnseitig ins Gehege kommen und mehrere Personen Änderungen an den Themes und Plugins vornehmen. Doch das lässt sich leicht verhindern. Wir zeigen Ihnen wie.
Die Datei wp-config.php liegt im Serververzeichnis einer jeden Wordpress-Installation. Sie ist gewissermassen die Schaltzentrale von Wordpress und beinhaltet auch sensible Daten - wie etwa die Zugangsdaten (Server, Adresse, Datenbank-User und Passwort) der Wordpress-Datenbank. Wenn diese Datei in falsche Hände gerät - was sie allerdings kaum tut - dann lässt sich damit viel Unfug betreiben. Doch es gibt einen kleinen Trick, um die Datei wp-config.php zu schützen.
WordPress bringt einen Code-Editor mit, in dem die Dateien des Themes und Plugin-Dateien geändert werden können. Falsch benutzt ist jedoch der Theme-Editor eine Sicherheitsrisiko. Der Editor lässt sich aber abschalten.
Kürzlich beglückte uns Wordpress wieder einmal mit einem neuen Standard-Theme. Immer um den Jahreswechsel herum, sind wir verdonnert, ein neues, unerwünschtes Theme aus dem Hause Wordpress von Bord zu werfen. Eine kleine Einstellung erlaubt aber, die Zwangsinstallation gleich ganz zu umgehen.
Wenn Ihre Wordpress-Website Fehler hat, kann Ihnen der Debug-Modus weiterhelfen. Dieser lässt sich ganz einfach aktivieren und macht Fehlermeldungen auf den betroffenen Seiten sichtbar.
Die Mediathek - und auch andere Uploadbereiche Ihrer Website - sind vor einigen Dateiformaten geschützt. Das ist im Grunde ganz gut; Sie möchten ja nicht, dass mit Ihrer Website Unfug betrieben wird. Manchmal kommt einem die Uploadsperre aber in die Quere. Dann können Sie Dateiformate zulassen - am besten nur temporär, damit Ihre Website sicher bleibt.
Ihre Wordpress-Installation lässt sich relativ einfach auf eine Multisite-Umgebung umstellen. So können Sie aus einer einzigen Installation heraus eine ganze Reihe von Websites administrieren und publizieren. Das hat vor allem hinsichtlich Wartung einige Vorteile, bringt aber auch gewisse Nachteile mit sich. Wir sagen Ihnen, wann sich eine Wechsel lohnen kann, wie es geht und wo sich die Multisite-Funktion nicht wirklich eignet.
Ohne Zutun hält sich Ihre Wordpress-Installation stets frisch: Liegt eine neue Version des CMS mit kleineren Änderungen vor, wird diese automatisch installiert. Das ist meist gut und erhöht die Sicherheit. Ab und an ist die Funktion aber nicht gewollt. Sie lässt sich darum steuern.
Wenn Sie eine neue Seite oder einen neuen Beitrag in Wordpress anlegen oder einen bestehenden Inhalt bearbeiten, wird Ihnen das System jede Minute eine Sicherungskopie speichern. Die Funktion nennt sich «Autosave» und wappnet Sie bei Verlust, falls Ihr Browser mal während der Arbeit abschmiert. Der Minutentakt ist aber bei grossen Websites auch mal zu kurz. Denn Die automatische Sicherungen landen als Einträge in der Datenbank. Sie können aber das Timing beeinflussen.
Je umfangreicher die Bilddateien werden, welche Sie in Ihrer Wordpress-Installation verwenden wollen, umso mehr steigt die Chance, dass Ihnen Wordpress irgendwann den Hahn zudreht und zurückmeldet, die hochzuladende Datei sei zu gross. Die Dateien werden aber in Zukunft kaum kleiner; darum kann es sinnvoll sein, das Dateiupload-Limit für Ihre Mediathek anzupassen. Dafür bedarf es nicht mehr als einer einzigen Zeile Code.
WordPress hat für Seiten und Beiträge einen Papierkorb implementiert. Der ist sehr praktisch, falls man einmal einen Inhalt versehentlich löscht - aus dem Papierkorb lässt sich alles wiederherstellen oder endgültig löschen. Auch Wordpress entfernt den Müll nach einer Weile. Was im Papierkorb landet, wird nach 30 Tagen vom System automatisch gelöscht. Die Funktion kann aber beeinflusst werden: die «Schonfrist» kann verändert werden oder die Funktion lässt sich ganz abschalten. Es braucht nur eine kleine Codezeile.