WordPress Sicherheit: Versionsnummern entfernen

So können Sie offensichtliche Versionsnummer von WordPress entfernen und es Angreifern zumindest etwas schwerer machen.

WordPress Versionsnummer im Header

WordPress ist was die Versionsnummer angeht recht freizügig. An vielen Stellen im Quellcode steht immer wieder die genutzte Version und auch in verschiedenen Lizenz- und Readme-Files. Dieser Artikel erläutert, wie Sie die Versionsnummer an verschiedenen Codestellen entfernen können.

Mit Zend_Validate auf Leerzeichen im String prüfen

So können Sie in einem Formular ein Feld auf enthaltenen Leerzeichen prüfen und einen Fehler ausgeben, wenn Leerzeichen enthalten sind.

Für ein Kundenprojekt gab es die Anforderungen, dass Daten eines mit Zend umgesetzten Formulars auf Leerzeichen überprüft werden sollten. Nahezu alle anderen Zeichen waren erlaubt, nur eben keine Spaces. Aus diesem Grund schied Zend_Validate_Alnum direkt aus.

WordPress: Administrator-User per Script erstellen

So können Sie in WordPress einen Admin-Nutzer per PHP programmatisch anlegen.

Ab und an kommt es vor, dass ein Kunde das Passwort für seine WordPress-Installation komplett verlegt hat. In diesem Fall ist es aus meiner Sicht am einfachsten, wenn man sich einen Admin-User anlegt und danach einfach das verlorene Passwort zurücksetzt. In WordPress geht das recht einfach per wp_insert_user Funktion.

WordPress nachträglich auf SSL umstellen

Erfahren Sie, wie Sie Ihre vorhandene WordPress-Installation nachträglich auf eine sichere Verbindung per HTTPS (SSL) umstellen können.

Aus meiner Sicht sind verschlüsselte Verbindungen per SSL – also HTTPS – heutzutage ein absolutes Muss, wenn man persönliche Daten vom Website-Besuchern abfragt oder auch einfach Logins anbietet. Gerade bei vorhandenen WordPress-Installationen ist das aber nachträgliche Umstellen auf SSL immer mit kleineren Schwierigkeiten verbunden. Hier eine Vorgehensweise die ich erfolgreich in verschiedenen Projekten genutzt habe.

Contact Form 7: Formular-Daten nach dem Absenden nutzen

So können Sie mit Contact Form 7 Formular-Daten, trotz fehlender API bzw. fehlender Dokumentation, nach dem Absenden nutzen.

Für ein Kundenprojekt hatte ich das erste mal das Vergnügen mich näher mit dem Thema Contact Form 7 auseinander zu setzen. Die Aufgabe bestand darin, nach dem Absenden des Formulars noch etwas mit den Formular-Daten zu machen. Keine leichte Aufgabe mit dem Contact Form 7, denn es leert nach dem Absenden die Formular-Felder per Javascript und auch einen Hook mit Übergabe der Formular-Daten gibt es nicht direkt.

PHP: Straßenname und Hausnummer mit PHP parsen

So können Sie mit PHP aus einer Adresse den Straßenname und die Hausnummer extrahieren.

In einem aktuellen Projekt muss ich aus einer zusammengesetzten Adresse bzw. zusammengesetzte Adress-Zeile mit Straße und Hausnummer, beide Werte extrahieren. Insbesondere bei der Vielzahl an Möglichkeiten in Deutschland und der Kreativität von Kundeneingaben keine einfache Aufgabe.

PHP: Dynamisch den Wert einer Konstante ermitteln

So kann man mit PHP dynamisch den Wert einer Konstante ermitteln und ausgeben.

Ich bin heute in einem Projekt auf das Problem gestoßen, dass ich überprüfen musste, ob eine Konstante überhaupt gesetzt ist und dann im Anschluss ihren Wert ausgeben. Da ich bisher noch nie den Wert einer Konstante dynamisch ausgegeben habe, also nur mit deren Namen, musste ich tatsächlich kurz recherchieren.

PHP: File-Uploads mit Httpful

So können die Datei-Uploads mit dem PHP HTTP Client Httpful umsetzen.

In einem meiner Projekte nutze ich den HTTP Client Httpful um mit PHP verschiedene Schnittstellen zu testen. Leider habe ich doch recht lange gebraucht, um herauszufinden wie man File-Uploads umsetzen kann. Der Client für PHP ist zwar grundsätzlich recht gut dokumentiert, jedoch sind Datei-Uploads nicht beschrieben. So geht der Upload mit Httpful.

Font Awesome: Encoding-Probleme beim Kompilieren mit SASS und Compass

So beheben Sie die Character-Encoding-Probleme beim compile von Font Awesome mit Compass oder SASS.

In einem meiner Kundenprojekte nutze ich Font Awesome und kompiliere die Quellen direkt in ein großes Stylesheet. Dabei ist mir bei einem Update aufgefallen, dass die Symbole nicht mehr richtig dargestellt wurden. Anstatt der richtigen Icons waren nur noch Rechtecke vorhanden.