Bei manchen Projekten waren sie noch da, bei manchen plötzlich weg – die WordPress Links. Ich benutze den Link Typ ganz gern, aber anscheinend ist dieser nicht mehr so ganz zeitgemäß aus Sicht der WordPress Entwickler.

So können Sie den Abstract, Excerpt oder auch die Zusammenfassung für Seiten in WordPress verfügbar machen.

Ich nutze den Auszug bzw. den Abstract in WordPress total gerne, weil man dort die Artikel tatsächlich nochmal kurz und bündig zusammenfassen kann. Das ganze wandert bei mir dann auch direkt in die Meta-Description der Website.

Um den Auszug auch bei Seiten zu aktivieren, muss man lediglich folgende kleine Code-Zeile in die functions.php des Themes hinzufügen:

add_post_type_support('page', 'excerpt');

Das war es schon. Dann stehen auch auf Seiten die Auszüge zur Verfügung.

Um Shortcodes auch in Sidebar Widgets nutzen zu können, muss die functions.php einfach um folgenden Filter erweitert werden:

 add_filter('widget_text', 'do_shortcode'); 

Blog Beiträge komfortabel schreiben und verwalten mit Scrivener. Seit ein paar Wochen nutze ich Scrivener zum Erstellen meiner Blog Beiträge. Für mich ist dies das ideale Tool um Beiträge zu planen, zu strukturieren sowie nach und nach auszuarbeiten.

Scrivener ist eigentlich eine Software um große Texte wie z.B. Bücher oder Drehbücher zu erstellen und zu publizieren. Man bzw. ich benötige längst nicht alle Funktionen von Scrivener, aber ausgewählte Features sind zum Bloggen wirklich sinnvoll. So erstelle ich mir für meine Ideen Entwürfe in einer bestimmten Ansicht (Outliner oder Corkview), die ich mit einem Label und Status versehe und später zu Artikeln ausformuliere. Die Artikel kann ich frei in Ihrer Reihenfolge und in Ordnern sortieren. In einem speziellen Bereich („Research“) sammle ich Recherchematerialien wie z.B. Links. Für bestimmte Zwecke nutze ich die Export Funktionen – um z.B. Vorabsansichten von Artikeln als pdf zum Review zu versenden. Natürlich ist eine Rechtschreibprüfung enthalten. Der Fullscreen Mode ist beim Review der Artikel hilfreich oder für Leute, die sich beim Schreiben von nichts anderem ablenken lassen möchten.

So können Sie auch Shortcodes in den WordPress Text-Widgets aktivieren.

Die Aktivierung von Shortcodes lässt sich ganz einfach in der functions.php vornehmen. Man muss eigentlich nichts weiter machen, als für den Widget-Text einen Filter anzulegen und damit die Funktion do_shortcode ausführen. Das sieht dann so aus:

add_filter('widget_text', 'do_shortcode');

Das war es dann schon! Ab diesem Zeitpunkt können die Shortcodes von WordPress und von Plugins in den Widgets genutzt werden.

So können Sie Multipart Mails, also Mails mit HTML und reinem Text mit Hilfe von PHP verschicken.

Bei Multipart E-Mails werden zwei Teile (Parts) in der E-Mail versendet. Ein Teil enthält eine beliebig formatierte HTML-Nachricht, der andere besteht aus Plaintext. Der Mail-Client des Kunden kann sich dann aussuchen, welchen Teil er anzeigt. Damit kann man sicherstellen, dass Mails auch dann ordentlich gelesen werden können, wenn der Mail-Client kein HTML unterstützt oder es vom Nutzer deaktiviert wurde.

Wie bekommt man heraus, ob eine Selektion mit jQuery ein Ergebnis gefunden hat? So geht es!

Eine Frage die ich schon ab und zu mal hatte und auch immer wieder suchen musste. Es kommt ja eigentlich nicht oft vor, dass man abfragen muss ob tatsächlich Elemente gefunden wurden. Wenn es aber dann doch einmal notwendig ist, kann man das ganz einfach über das Attribut length herausbekommen.

var element = jQuery("a[name='content']");

if (element.length) {
  // wurde gefunden
}

Das war es dann schon. Eigentlich ganz einfach!

So können Sie WordPress Shortcodes in Ihren Texten für die Dokumentation benutzen, ohne eine Ausgabe zu erzeugen.

Für ein von mir entwickeltes Theme schreibe ich derzeit eine Dokumentation und wollte darin auch die Anwendung von Shortcodes und Beispiele der Shortcodes erklären. Jedesmal wenn ich allerdings die Shortcode im Text hatte, wurde dieser natürlich ausgeführt.

Um einen Shortcode oder Shortcode-Block lediglich darzustellen aber nicht aufzuführen, muss man einfach den Code oder Block nochmal in eckige Klammern einschließen. Also zum Beispiel:

[[gallery]]

Wenn man es nicht weiß, wird man recht schlecht fündig, insbesondere da man so recht keine Suchphrase dafür finden. Shortcode keine Ausgabe? Shortcode anzeigen nicht ausführen? Irgendwie garnicht so einfach.

So können Sie Divs und Umbrüche in Ihren Shortcodes entfernen, die WordPress durch die automatische Formatierung hinzufügt.

Das ganze ist recht einfach und erfordert lediglich die Reihenfolge der automatischen Formatierung zu ändern. Anstatt das im Shortcode zu machen, wird es einfach erst danach ausgeführt. Dadurch kommen keine Div-Container oder Umbrüche in den Quelltext, die da nicht hingehören:

remove_filter( 'the_content', 'wpautop' );
add_filter( 'the_content', 'wpautop' , 99);
add_filter( 'the_content', 'shortcode_unautop',100 );

Damit ist es auch nicht nötig, den Content innerhalb eines Shortcodes aufwendig zu parsen und Zeichen herauszufiltern. Gefunden bei stackoverflow und erfolgreich getestet.

WordPress ist mittlerweile ein sehr beliebtes Blog- und CMS-System und daher auch sehr interessant für Hacker und Spammer geworden. Mit diesen drei einfaches Tipps machen Sie Ihre Installation sicherer.

Diese Tipps sollten Sie bei der Installation und Konfiguration direkt beachten. Natürlich bedeutet das nicht zwangsläufig, dass Ihre Installation damit komplett sicher ist, denn die Sicherheit hängt zusätzlich von installierten Plugins und Themes ab.

1. Admin nicht Admin

Früher war es in WordPress üblich den Administrator admin zu nennen und in vielen alten Installationen ist das immer noch so. Das wissen natürlich auch Hacker und fahren auf diesen Nutzernamen gerne Angriffe. Bei der Installation also einen richtigen Nutzernamen anlegen und ggf. den vorhandenen admin deaktivieren. Am einfachsten legen Sie einen neuen Admin an und geben dem alten keine Rechte.

2. Ungenutzte Plugins und Themes entfernen

Im Laufe der Zeit sammeln sich häufig verschiedene Plugins und Themes an, die probiert und dann nicht mehr genutzt werden. Auch WordPress selber hat bei der Installation ja bereits diverse Sachen installiert. Entfernen Sie die Plugins und Theme die sie nicht nutzen, denn grundsätzlich bieten diese auch ein Einfallstor für Hackerangriffe.

3. Standard-Prefix

Ändern Sie bei der Installation eines neuen Blogs in jedem Fall den Standard-Tabellen-Prefix von “wp_” in irgendetwas anderes. Wenn Sie ihn so lassen, können gezielte Angriffe direkt auf die entsprechenden Tabellen der Datenbank schnell zum Erfolg führen.

4. Salts ändern

Ebenfalls bei der Installation kann man die sog. Salts ändern. Das sind zufällige Zeichenfolge die für die Verschlüssung benutzt werden. WordPress selber bietet einen Generator für die Salts an.

5. System aktualisieren

Sie sollten darauf achten, dass Sie Ihr System immer auf dem aktuellsten Stand halten. Nur so kann gewährleistet werden, dass vorhandene Sicherheitslücken recht schnell gestopft werden. Da WordPress einen Update-Mechanismus anbietet, sollte das eigentlich kein Problem sein.

Sollten sich Updates häufiger verpassen, dann empfehle ich Ihnen folgenden Service: Für nur 24,90 Euro pro Jahr erhalten Sie von mir regelmäßig eine Mail mit Aktualisierungen für Ihren Blog. Wenn Sie Interesse an diesem Service haben, dann rufen Sie mich einfach an oder schreiben mir eine Mail.

Weitere Links:

• Secure Your WordPress Site: http://www.paulund.co.uk/secure-wordpress
• WP Secure: http://wpsecure.net/secure-wordpress/
• Sicherheit in WordPress: http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/