WordPress | t3n News News, Infos, Tipps und aktuelle Artikel zu WordPress 2014-11-25T10:39:21Z t3n Redaktion http://t3n.de/tag/wordpress Kritische Sicherheitslücke: Großteil aller WordPress-Blogs ist betroffen http://t3n.de/news/wordpress-sicherheitsluecke-580844/ 2014-11-25T10:39:21Z
Eine schwere Sicherheitslücke in der Kommentarfunktion von WordPress bedroht die Sicherheit von Millionen von Blogs. Nutzer des CMS sollten sofort das notwendige Update einspielen, sofern noch nicht …

Eine schwere Sicherheitslücke in der Kommentarfunktion von WordPress bedroht die Sicherheit von Millionen von Blogs. Nutzer des CMS sollten sofort das notwendige Update einspielen, sofern noch nicht geschehen.

WordPress-Sicherheitslücke: 85 Prozent aller WordPress-Blogs sollen für Cross-Site-Scripting anfällig sein

Der finnische Sicherheitsexperte Jouko Pynnonen hat eine schwerwiegende Sicherheitslücke in WordPress aufgespürt. Damit kann schädlicher Javascript-Code über die Kommentarfelder eingeschleust werden. Wenn ein Administrator einen solchen Kommentar aufruft, beispielsweise um ihn freizuschalten, könnte der Code mit Administratorrechten ausgeführt werden. Der Angreifer könnte so beispielsweise unbemerkt einen neuen Account für sich erstellen oder das Passwort eines bestehenden Administrators ändern. Mittels Ajax-Anfrage könnte der Angreifer sogar Zugriff auf das Server-Betriebssystem erhalten.

Von der Sicherheitslücke sind die WordPress-Versionen 3.0 bis 3.9.2 betroffen. Laut aktuellen Statistiken von WordPress.org wären damit fast 85 Prozent aller Installationen von der Sicherheitslücke betroffen. Blog-Betreiber die eine betroffene Version einsetzen, sollten umgehend das umfangreiche Sicherheitsupdate auf Version 4.0.1 installieren. Mit der Version werden auch eine ganze Reihe weiterer Sicherheitslücken geschlossen. Darunter sind drei weitere Sicherheitslücken, die Cross-Site-Scripting ermöglicht haben sollen.

WordPress-Sicherheitslücke: Nutzer von Version 3.0 bis 3.9 des CMS sollten unbedingt das Sicherheitsupdate einspielen. (Screenshot: WordPress.org)
WordPress-Sicherheitslücke: Nutzer von Version 3.0 bis 3.9 des CMS sollten unbedingt das Sicherheitsupdate einspielen. (Screenshot: WordPress.org)

WordPress-Sicherheitslücke: Auch Nutzer des Plugins WP-Statistics sind gefährdet

Neben dem eigentlichen CMS wurde auch eine Sicherheitslücke in dem beliebten Statistik-Plugin WP-Statistics gefunden. In Version 8.3 oder niedriger soll es Angreifern per Cross-Site-Scripting möglich sein, einen neuen Administrator-Account anzulegen oder SEO-Spam in die Artikel einer Website einzubauen. Ein Update auf Version 8.3.1 des Plugins wird daher ebenfalls dringend empfohlen. Genauere Details zu dieser Sicherheitslücke will der Entdecker Marc-Alexandre Montpas erst in 30 Tagen veröffentlichen, damit Blog-Betreiber genug Zeit haben, das Update einzuspielen.

WordPress ist das beliebteste CMS im ganzen Web. 23,2 Prozent der zehn Millionen größten Websites setzen auf die Software. Insgesamt sollen sogar fast 75 Millionen Websites WordPress nutzen. Daher sind schwerwiegende Sicherheitslücken wie die oben beschriebene auch für reine Internet-Nutzer eine echte Bedrohung. Immerhin könnten Angreifer so auch an persönliche Daten der Besucher kommen.

via www.golem.de

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Kim Rixecker
WordPress: 15 vermeidbare Anfängerfehler http://t3n.de/news/wordpress-15-vermeidbare-578980/ 2014-11-19T07:46:32Z
Die einfache Handhabung von WordPress macht es wohl zum beliebtesten Open-Source-CMS. Aber gerade diese Einfachheit birgt auch ein hohes Fehlerpotential. Wir verraten die häufigsten Anfängerfehler …

Die einfache Handhabung von macht es wohl zum beliebtesten Open-Source-CMS. Aber gerade diese Einfachheit birgt auch ein hohes Fehlerpotential. Wir verraten die häufigsten Anfängerfehler und wie du sie vermeiden kannst.

Fehler in WordPress vermeiden
Fehler in WodPress vermeiden. (Grafik: t3n, Logo: WordPress)

Der Mensch ist nicht perfekt. Wir alle machen Fehler. Einige dieser Fehler, die aber immer wieder in Zusammenhang mit der Benutzung von WordPress gemacht werden, führen zu Problemen in Bezug auf die Sicherheit und verlangsamen den Entwicklungsprozess einer Webseite. Wir zeigen dir die häufigsten Fehler, warum du sie nicht begehen solltest und verraten dir, was du tun kannst um sie zu vermeiden.

1. Falscher Untertitel

Es gibt Themes, die den Untertitel der WordPress-Site nicht ausgeben. Wenn du eines dieser Themes benutzt, liegt der Gedanke nah, dass er auch nicht geändert werden muss. Aber das ist falsch: Google und andere Suchmaschinen indexieren den Untertitel deiner Site, egal ob er angezeigt wird oder nicht. Du kannst den Untertitel unter „Einstellungen -> Allgemein“ ändern.

Wenn du „Just Another WordPress Site“ in den Suchmaschinen suchst, wirst du einige solcher Fehltritte finden können.

2. Admin als Benutzername

Das ist einer der häufigsten Fehler, der auch immer wieder auftritt, da WordPress von sich aus vorschlägt, den ersten Benutzer als „admin“ anzulegen – und diesem Benutzer auch gleich Administrator-Rechte verleiht. Wählt der Benutzer dann noch ein schwaches Passwort, öffnet er Tür und Tor für potenzielle Angreifer. Daher solltest du neben einem guten Passwort auch einen nicht unbedingt vorhersehbaren Login-Namen für deinen WordPress Admin-User wählen.

3. Als Administrator posten

Es ist wichtig den Administrator-Benutzernamen hinter deiner Installation so gut wie möglich zu verschleiern. Schreibst du aber Beiträge als Administrator, kannst du genauso gut den oben genannten Fehler begehen und deinen Admin-Benutzer „admin“ nennen.

Stattdessen solltest du den Admin-Benutzer ausschließlich für die Arbeit am Backend benutzen und ein tiefergestelltes Konto für die Erstellung von Inhalten benutzen.

4. Log-In Maske nicht gegen Bruteforce-Attacke schützen

Je weniger ein potenzieller Angreifer über deine WordPress-Seite weiß, desto schwieriger wird es für ihn, sich Zugriff darauf zu verschaffen. Der Administrationsbereich von WordPress ist normalerweise über http://www.deineseite.de/wp-admin zu erreichen. Solltest du nicht eingeloggt sein, wird auf die Datei wp-login. verwiesen. Um eine Brute-Force-Attacke auf deine WordPress-Webseite zu erschweren, kannst du die wp-login.php umbenennen. Hierfür gibt es das nützliche Plug-In „Rename wp-login.php". Dieses Plug-in lässt dich jede beliebige Zeichenkette für deine WordPress Seite festlegen. Neugierige User und Angreifer, die versuchen über /wp-admin oder /wp-login.php auf dein Administrations-Panel zuzugreifen landen dann auf einer Fehlerseite.

5. Tabellenpräfix

Der beste Weg, das Hacking des Blogs zu vermeiden, ist unvorhersehbar zu sein. Ähnlich wie der Admin-Name, ist das Standard-Tabellenprefix von WordPress eine vorhersehbare Konstante – dabei ist es sehr einfach dein Tabellenpräfix zu ändern. Du kannst es während der Installation, aber auch nachträglich in der wp-config.phpändern. Wähle ein komplexeres Präfix, das sich nur schwer erraten lässt. Das sollte kein Problem sein, da du in Zukunft sowieso nicht mehr darüber nachdenken musst, welches Präfix in der Datenbank benutzt wird.

6. Standardwerte für Salt und Keys

Das „Salt“ und die „Keys“ sind Werte, die sich in der <code>wp-config.php</code> deiner WordPress-Installation befinden. Sie werden dafür benutzt, um eingeloggte Benutzer und deren Endgeräte zu authentifizieren. In der Vergangenheit war es vergleichsweise leicht Session-Cookies und somit auch die jeweilige Sitzung zu übernehmen. Mit „Salt“ und „Keys“ wurde eine Hürde für Angreifer eingebaut, die es nicht mehr so einfach macht Sessions zu übernehmen. WordPress bietet einen eigenen Service für die Erstellung von Salt und Keys. Einfach die Ausgabe der Seite in die <code>wp-config.php</code> kopieren – schon ist alles erledigt. Heute werden Salt und Keys automatisch durch den Autoinstaller vom WordPress-Dienst bezogen. Um auf Nummer Sicher zu gehen, solltest du deine Config nach der Installation aber jedes mal auf das Vorhandensein von individuellen Werten für Salt und Keys hin überprüfen.

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Ilja Zaglov
WieWoWas? t3n-Leser fragten nach: Wordpress-Backup, Child-Themes, Onlineshop-Systeme http://t3n.de/news/wiewowas-t3n-leser-fragten-nach-3-578005/ 2014-11-11T16:05:01Z
Für alle Fragen rund um die digitale Welt findet ihr auf t3n.de den Fragen-Bereich. Dort könnt ihr nach Lust und Laune alles aufs Tapet bringen, was euch ein Rätsel ist. Jeden Dienstag erscheinen …

Für alle Fragen rund um die digitale Welt findet ihr auf t3n.de den Fragen-Bereich. Dort könnt ihr nach Lust und Laune alles aufs Tapet bringen, was euch ein Rätsel ist. Jeden Dienstag erscheinen dann die interessantesten und brisantesten Fragen und Antworten der t3n-Community zusammengefasst in einem Artikel.

In den Fragen dieser Woche geht es um Onlineshop-Systeme, Hoster für .ch-Domains, WordPress-Backup, Child-Theme, Canonical-Link

1. Onlineshop-Systeme

Ich bin momentan auf der Suche nach einem vernünftigen und bin dabei auf shopware gestoßen. Hab nur leider wenig Erfahrung in diesen Dingen da es mein erster ist. Könnt ihr mir den empfehlen oder gibt es was besseres?

Zur Frage: Welches Shopsystem ist das Beste?

2. Hoster für .ch Domains

Ich suche einen Hoster, der Folgendes möglichst günstig anbietet : .ch-Domain mit Möglichkeit den DNS-Eintrag zu setzen, E-Mail, 2 GB Mailspace. Leider bieten die großen Hoster die .ch Domain nicht – oder nur sehr teuer – an. Kleine Hoster bieten diese günstig an, aber dann ohne eMail-Space, sondern nur mit Webspace. Ideal wäre das “Goneo eMail Plus”…. die bieten aber keine .ch Domains an.

Vielleicht kennt jemand einen passenden Anbieter?

Zur Frage: Welcher Hoster für eMail, ch-Domain mit DNS-Eintrag?

3. WordPress-Backup

Ich habe mich bisher nicht mit Backups beschäftigt, deshalb hier die Frage: Wie kann ich am besten Backups von meinem WordPress-Blog machen?

Zur Frage: Wie kann ich ein Backup meines Blogs erstellen?

4. Child-Theme

Wenn man nach Anpassungen sucht, liest man häufig den Begriff „Child-Theme”. Aber was ist das überhaupt? Wofür ist das gut?

Zur Frage: Was ist ein Child-Theme?

5. Canonical-Link

Bei wird auf jeder Seite in rel=“canonical” die URL der aktuellen Seite eingetragen. Wofür ist das gut?

Zur Frage: Was macht die Meta-Angabe rel="canonical"?

Tausch dich mit der Community aus: Stell deine Frage, oder lass die Anderen von deinem Wissen profitieren – auf t3n.de/fragen

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Melanie Petersen
Die besten SEO-Plugins für WordPress http://t3n.de/news/seo-plugins-wordpress-370413/ 2014-11-04T10:40:23Z
Wie lässt sich eine WordPress-Installation für Suchmaschinen optimieren? Und: Worauf gilt es dabei zu achten? Wir haben das Netz gefilzt und die besten SEO-Plugins für WordPress gesammelt.

Wie lässt sich eine WordPress-Installation für optimieren? Und: Worauf gilt es dabei zu achten? Wir haben das Netz gefilzt und die besten SEO-Plugins für gesammelt.

SEO-Plugins für WordPress

Für viele Website-Betreiber ist mehr Sichtbarkeit in den Suchergebnissen ein großer Traffic-Hebel. Und obwohl WordPress von Haus aus relativ suchmaschinenfreundlich entwickelt wurde, lohnt der Einsatz guter Erweiterungen. Unzählige SEO-Plugins buhlen um die Gunst der WordPress-Nutzer und bieten manuelle oder halbautomatische – auch für unerfahrene Seitenbetreiber. Doch welche WordPress-Plugins taugen und worauf müssen Website-Betreiber achten? Wir verschaffen einen Überblick.

1. All-in-One: WordPress SEO von Yoast

Die All-in-One-Lösung unter den SEO-Plugins für WordPress: WordPress SEO von Yoast. (Quelle: wordpress.org)
Die All-in-One-Lösung unter den SEO-Plugins für WordPress: WordPress SEO von Yoast. (Quelle: wordpress.org)

Eine Reihe von WordPress-Erweiterungen bieten All-in-One-Lösungen: Zu den bekanntesten SEO-Plugins dieser Art gehören WordPress SEO von Yoast, das All in One SEO Pack und wpSEO von Sergej Müller. Als besonders nutzerfreundlich gilt das SEO-Plugin von Yoast. Es hilft Website-Betreibern bei nahezu allen OnPage-Optimierungen, darunter Grundlagen wie Titles und Meta Descriptions. Yoast liefert zudem eine umfangreiche Anleitung für SEO-Einsteiger sowie kostenpflichtige WordPress-Plugins für Video SEO, Local SEO und News SEO.

2. Bilderoptimierung: SEO Friendly Images

Automatische Alt- und  Title-Tags dank SEO Friendly Images. (Quelle: wordpress.org)
Automatische Alt- und Title-Tags dank SEO Friendly Images. (Quelle: wordpress.org)

Idealerweise zeichnen Website-Betreiber alle verwendeten Bilder händisch mit keyword-optimierten Alt- und Title-Tags aus. Diese Vorgehensweise ist allerdings nicht in allen Fällen praktikabel, insbesondere wenn die schreibenden Autoren einer Website regelmäßig wechseln. Hier hilft SEO Friendly Images. Das SEO-Plugin ergänzt alle verwendeten Fotos und Grafiken automatisch gemäß vorher festgelegter Optionen um Alt- und Title-Tags.

3. Bildverkleinerung: WP Smush.it

Ein wichtiges SEO-Plugin für WordPress, was die Bilderoptimierung anbelangt. (Quelle: smushit.com)
Ein wichtiges SEO-Plugin für WordPress, was die Bilderoptimierung anbelangt. (Quelle: wordpress.org)

Allzu große Fotos und Grafiken ziehen die Ladezeiten einer Website in die Länge. Dies schadet nicht nur den Rankings der Website sondern auch der Nutzererfahrung jedes Besuchers. Das WordPress-Plugin WP Smush.it reduziert die Größe aller hochgeladenen Bilder automatisch mittels Yahoo Smush.it Obwohl der Einsatz dieser Erweiterung die Upload-Zeiten verlängert, lohnt die Integration.

4. Caching: W3 Total Cache

Mit W3 Total Cache lädt die WordPress-Website auf Knopfdruck. (Quelle: wordpress.org)
Mit W3 Total Cache lädt die WordPress-Website auf Knopfdruck. (Quelle: wordpress.org)

Es lohnt sich, die statischen Elemente einer Website per Caching auf dem Server bereitzuhalten. Dies vermeidet unnötige Datenbankabfragen und reduziert Ladezeiten. Auf dem Markt der WordPress-Plugins stehen unzählige Anwärter zur Auswahl, darunter CachifyWP Super Cachehyper Cache und W3 Total Cache. Letzteres möchte ich vor allem erfahrenen Nutzern ans Herz legen. Es ermöglicht unter anderem die Integration eines Content Delivery Networks (CDN), dessen Einrichtung TutsPlus in dieser Anleitung erklärt.

5. XML-Sitemaps: Google XML Sitemaps

Einfache XML-Sitempas lassen sich mit „Google XML Sitemap“ erstellen. (Grafik: wordpress.org)
Einfache XML-Sitempas lassen sich mit „Google XML Sitemap“ erstellen. (Grafik: wordpress.org)

Mit einem Plugin wie Google XML Sitemaps stellen Seitenbetreiber sogenannte XML-Sitemaps für Suchmaschinen wie Google bereit. Sie lassen dessen Crawler wissen, wie die Website strukturiert ist und ermöglichen ein effizienteres Crawling. Ein solches Plugin ist vor allem bei größeren Seiten wichtig, kann laut Google aber auch bei kleineren Seiten helfen.

6. Related Posts: Yet Another Related Posts Plugin

Eines der besseren „Related Post Plugins“ für WordPress. (Quelle: wordpress.org)
Eines der besseren „Related Post Plugins“ für WordPress. (Quelle: wordpress.org)

Wer interne Links zur Suchmaschinenoptimierung nutzen möchte, kommt nicht um ein SEO-Plugin wie „Yet Another Related Posts Plugin (YARPP)“ herum. Es hilft bei der Integration ähnlicher Artikel gegen Ende einer Seite und führt somit Besucher sowie Suchmaschinen tiefer in die Struktur einer Website. Alternativen zu „YARPP“ – dem mit großem Abstand bekanntesten Vertreter dieser Kategorie – liefert Elmastudio.

7. Inhaltsverzeichnisse: Table of Contents Plus

Das SEO-Plugin „Table of Contents Plus“. (Grafik: wordpress.org)
Das SEO-Plugin „Table of Contents Plus“. (Grafik: wordpress.org)

Seit einiger Zeit erhält „Table of Contents Plus“ in der SEO-Szene viel Aufmerksamkeit. Das WordPress-Plugin hilft Seitenbetreibern längere Webseiten besser für Nutzer und Crawler zu strukturieren. Hierfür erstellt das Plugin aus den verwendeten Überschriften automatisch ein Inhaltsverzeichnis, das Nutzern das schnelle Navigieren zu bestimmten Abschnitten ermöglicht und Suchmaschinen zahlreiche Direktlinks auf Inhaltsabschnitte liefert. Diese Direktlinks werden bei passenden Suchanfragen sogar in den Snippets angezeigt.

8. Tote Links: Broken Link Checker

Ein nützliches SEO-Plugin: „Broken Link Checker“. (Grafik: alswart - Fotolia.com)
Ein nützliches SEO-Plugin: „Broken Link Checker“. (Grafik: alswart - Fotolia.com)

Der „Broken Link Checker“ prüft alle Inhalte einer Installation auf „tote Links“. Liefert ein Link, Bild oder Redirect einen 404-Fehler, informiert das Plugin den Seitenbetreiber über ein Dashboard sowie optional per E-Mail. Nutzer können die Links anschließend mithilfe des Plugins editieren und sicherstellen, dass interne und externe Links mit validen Zielen ausgestattet sind und Crawler nicht in die Irre führen.

9. 301-Redirects: Redirection

Automatische 301-Redirects dank „Redirection“. (Grafik: wordpress.org)
Automatische 301-Redirects dank „Redirection“. (Grafik: wordpress.org)

Sollten Nutzer die Permalinks ihrer Website ändern, treten in der Regel zahlreiche 404-Fehler auf. Bei größeren Seiten ist es nicht praktikabel die auftretenden Fehler händisch zu beseitigen, nachdem sie von SEO-Plugins wie dem „Broken Link Checker“ identifiziert wurden. Abhilfe schafft in diesem Fall ein Plugin wie „Redirection“, mit dem Nutzer manuell oder halbautomatisch 301-Weiterleitungen einrichten können.

10. Geschwindigkeit: Plugin Performance Profiler

Diese WordPress-Erweiterung misst, welches Plugin am meisten Ladezeit verursacht. (Quelle: wordpress.org)
Diese WordPress-Erweiterung misst, welches Plugin am meisten Ladezeit verursacht. (Quelle: wordpress.org)

Die Ladezeiten einer Website leiden unter dem Einsatz unzähliger Erweiterungen. Ob sich der Einsatz aller oben genannten SEO-Plugins lohnt, ist deshalb immer auch eine Geschwindigkeitsfrage. Wer wirklich wissen will, welches WordPress-Plugin die eigene Website ausbremst, sollte den Plugin Perfomace Profiler (P3) testen. Er hilft Website-Betreibern beim Aufspüren der „Bremsklötze in ihrer WordPress-Installation“, so Kollege Bonset.

Ebenfalls interessant: Unser Überblick über WordPress-Plugins für A/B-Tests sowie Bildergalerien.

Letztes Update des Artikels: 4. November 2014

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Lars Budde
5 Schritte gegen Angreifer: So erhöhst du die Security deiner WordPress-Seite http://t3n.de/magazin/fuenf-schritten-wordpress-security-erhoehen-sicheren-235764/ 2014-10-28T13:02:09Z
WordPress ist in der Standardinstallation – also ohne Plugins und Themes von Drittanbietern – ein recht sicheres System. Aber allein aufgrund seiner großen Verbreitung ist es ein lohnenswertes …

ist in der Standardinstallation – also ohne Plugins und von Drittanbietern – ein recht sicheres System. Aber allein aufgrund seiner großen Verbreitung ist es ein lohnenswertes Ziel für Angreifer. Daher sollte sich jeder Betreiber einer WordPress-Website mit Sicherheitsaspekten auseinandersetzen.

WordPress: Sicherheit von Anfang an

Die Absicherung von WordPress fängt bereits bei der Installation an. So müssen WordPress-Nutzer schon beim Anpassen der Konfigurationsdatei (wp-config.php) Sicherheitsschlüssel auf der dafür eingerichteten Website generieren. Dabei sollte man sich die Mühe machen, sichere Schlüssel (Secret Keys) zu erzeugen und in die wp-config.php einzutragen – sie spielen später eine wichtige Rolle bei der Verschlüsselung der Login-Daten in den Cookies.

Auch während des Installationsprozesses lässt sich das Präfix für die Datenbanktabellen ändern. Standardmäßig steht hier „wp_“. Daraus wird später in der Datenbank zum Beispiel „wp_posts“ oder „wp_comments“. Wer das „wp_“ zu etwas Individuellem ändert – etwa „projektname_“ oder „ihr_name_“ –, macht seine WordPress-Anwendung zu einem schwerer zu fassenden Ziel für Angreifer. Auch für den Benutzernamen und das Passwort, das man beim Installationsvorgang für den Admin-Account eingeben muss, sollten sich WordPress-Installation etwas Individuelles überlegen, etwa den Vor- oder Spitzname. Aber auf keinen Fall sollten sie „admin“, „demo“, „test“, „wordpress“, „webmaster“ oder Ähnliches verwenden. Denn Brute-Force-Attacken sind unter anderem auf genau solche Nutzernamen spezialisiert. Bei der Wahl eines sicheren Passworts unterstützt Sie WordPress. Das von Ihnen angegebene Passwort wird in vier Sicherheitsstufen eingeteilt: sehr schwach, schwach, mittel und stark.

tec wordpress sicherheit wordpress passwortstaerke
Ausgefallene Benutzernamen und Passworte sind ein wichtiger Schutz. WordPress zeigt daher mit vier Signalen an, wie sicher ein Passwort ist.

Falsche Anmeldeversuche begrenzen

Auch mit Hilfe von Erweiterungen, die die Anzahl ungültiger Anmeldeversuche innerhalb eines festgelegten Zeitraums verhindern, lässt sich die Sicherheit einer WordPress-Installation erhöhen. Ein Beispiel eines solchen Plugins ist „Limit Login Attempts“.

Brute-Force-Angriffe probieren mit Hilfe purer Rechnerkraft so lange alle möglichen Kombinationen aus, bis sie die richtigen Nutzernamen und Passworte erraten haben. Eine Beschränkung der möglichen Login-Versuche pro Zeiteinheit in Verbindung mit einer Zwangspause für Anmeldungen macht es diesen Angreifern wesentlich schwerer.

Mit Sicherheit unterwegs bloggen

Wer oft von unterwegs aus schreibt, vielleicht sogar von wechselnden Rechnern aus, sollte dies nicht über den Administrator-Account tun. Sicherer ist es, einen Account mit Redakteur- oder Autoren-Rechten zu erstellen und mit diesem die Inhalte einzustellen.

Angreifer, die unterwegs genutzte Accounts hacken, erlangen somit keine administrativen Rechte, die zum Beispiel für die De- und Installation von Plugins und Themes notwendig sind. Sie können lediglich auf die Inhalte zugreifen. Bei regelmäßigen Backups kommt es so schlimmstenfalls zu einem minimalen Verlust. Viel ärgerlicher wäre es, wenn der Angreifer über die Admin-Rechte die WordPress-Installation in eine Viren- und Spam-Schleuder verwandeln würde.

tec wordpress sicherheit sicherheitsschluessel
Sicherheit beginnt bei der WordPress-Installation, etwa bei den Sicherheitsschlüsseln für das Anpassen der Konfigurationsdatei, die hier zu sehen sind.

WordPress: Plugins und Themes sicher einsetzen

WordPress-Plugins sollten generell nur mit Bedacht zum Einsatz kommen und nicht nach dem Motto „viel hilft viel“. Das hat zwei Gründe:

  1. Je größer die Anzahl der Plugins, desto wahrscheinlicher kommen sich diese untereinander in die Quere und/oder verlangsamen das System.
  2. Die allermeisten Plugins stammen von Drittanbietern. Viele dieser Autoren sind erfahrene Programmierer. Aber da es vergleichsweise einfach ist, ein zu entwickeln, erstellen auch viele ambitionierte Feierabend-Programmierer die Erweiterungen. Dabei kann ein Sicherheitsrisiko entstehen, denn nicht alle verstehen es, ihre Plugins auch tatsächlich sicher zu machen.

Alle eingesetzten Plugins sollten deshalb auch aus dem offiziellen Verzeichnis von WordPress stammen. Hier muss sich jeder Autor registrieren, der ein Plugin zur Verfügung stellen möchte. Ist irgendetwas an der Erweiterung nicht in Ordnung, wird das früher oder später jemandem in der großen Community auffallen und entsprechend auf der WordPress-Website kommentiert.

Auch die Anzahl der Downloads, die Zahl und Qualität der Bewertungen sowie die letzten zehn Foren-Beiträge auf der Übersichtsseite eines Plugins geben Anhaltspunkte für die Qualität eines Plugins und machen auf eventuelle Fehler oder Sicherheitslücken aufmerksam. Analog verhält es sich übrigens mit den Themes. Wer kostenlose Themes testen möchte, sollte sich diese ebenfalls aus dem offiziellen Verzeichnis holen.

tec wordpress sicherheit limit login attempts
Plugins wie „Limit Login Attempts” schützen vor Brute-Force-Attacken, indem sie nach einer bestimmten Anzahl von falschen Anmeldungen innerhalb einer bestimmten Zeit eine Zwangspause für einen Nutzernamen verordnen.

Auf dem Laufenden bleiben

Neue Updates für WordPress, Plugins und Themes sollte man der Sicherheit zuliebe immer möglichst zeitnah einspielen. Und natürlich sollten Betreiber einer WordPress-Website sicherheitsrelevante Nachrichten verfolgen. Hierfür eignen sich vor allem der deutsche oder der englische WordPress-News-Aggregator, um jederzeit gut gerüstet zu sein und notfalls schnell reagieren zu können.

Weitere Sicherheitsmaßnahme: Admin-Bereich absichern

Die fünf genannten Maßnahmen sind mehr als ausreichend und bieten einen guten Schutz gegen diverse Angriffe. Doch gibt es noch weitere Möglichkeiten. Zum Beispiel lässt sich die Login-Datei (wp-login.php) serverseitig absichern. Beim Apache-Webserver erstellt man dazu eine .htaccess- und .htpasswd-Datei, etwa mit dem Generator von All-Inkl. Komfortabler ist ein Plugin, das die WordPress-Installation mit einer so genannten Zwei-Wege-Authentifizierung nachrüstet.

Hier gibt es beispielsweise Clef oder auch Google Authenticator. Das Prinzip dahinter dürfte vielen bekannt sein: Neben den üblichen Zugangsdaten gibt man beim Einloggen auch noch einen Code ein, den ein Dienst oder eine App erzeugt. Angreifer müssen somit nicht nur die Zugangsdaten der WordPress-Installation kennen, sondern auch die des externen Dienstes. Logischerweise hilft ein solcher Dienst nur, wenn man verschiedene Passwörter verwendet.

Fazit

WordPress-Anwendungen lassen sich schon mit wenigen, schnellen Schritten viel sicherer machen. Das Fundament ist die sichere Installation: der Einbau der Sicherheitsschlüssel, die Wahl eines individuellen Nutzernamens und eines sicheren Passworts sowie ein individuelles Präfix für die Datenbank-Tabellen.

Mit einer Erweiterung wie „Limit Login Attempts“ begrenzt man zudem die ungültigen Anmeldeversuche und hält so automatische Angreifer auf Abstand. Blogger, die viel unterwegs sind, sollten sich einen separaten Redakteurs- oder Autoren-Account zulegen. Wer sich dann auch noch zu neuen Sicherheitsaspekten auf dem Laufenden hält, sorgt dafür, dass die Sicherheit seiner WordPress-Installation auch künftig gewährleistet bleibt.

Zudem gibt es noch viele weitere Maßnahmen, um die Sicherheit bei WordPress zu erhöhen. Dazu gehören zum Beispiel der serverseitige Passwortschutz für die Login-Datei oder Plugins, die die WordPress-Installation um eine Zwei-Wege-Authentifizierung erweitern.

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Vladimir Simovic
Themify Builder: WordPress-Themes per Drag &amp; Drop erstellen http://t3n.de/news/themify-builder-wordpress-themes-574190/ 2014-10-26T07:03:25Z
Der Themify Builder ist ein Framework, das die Erstellung von WordPress-Themes ganz ohne Code-Kenntnisse möglich macht. Die Bearbeitung neuer Designs erfolgt im Frontend per Drag &amp; Drop.

Der Themify Builder ist ein , das die Erstellung von ganz ohne Code-Kenntnisse möglich macht. Die Bearbeitung neuer Designs erfolgt im Frontend per Drag & Drop. Eine Live-Vorschau macht Änderungen direkt sichtbar. Wir haben uns das Tool angeschaut.

WordPress-Themes mit flexiblen Content-Module gestalten

Das Werkzeug schafft durch die Verbindung der Drag-&-Drop-Funktionalität und der direkten Implementierung von Änderungen im Frontend ein effektiv zu bedienendes Framework nach dem WYSIWYG-Prinzip („What you see is what you get“). Dabei entstehen Designs, die nicht nur auf dem Desktop funktionieren, sondern sich auch auf Tablets und Smartphones anpassen. Themify bietet diverse Anpassungsmöglichkeiten, mit denen sich die eigenen Vorstellungen eines WordPress-Themes auch ohne relativ präzise umsetzen lassen. Es besteht einerseits die Möglichkeit, aus einer großen Auswahl stimmiger, vorgefertigter Layouts auszuwählen, die dann weiter bearbeitet werden können. Etwas kreativer und interessanter ist es sicher, ein Design von Beginn an komplett neu aufzubauen, was sich im Themify Builder durch Module realisieren lässt.

Es gibt sowohl statische Module wie Texte, Bilder oder Videos, als auch solche mit dynamischem Inhalt wie Posts. Auch Shortcodes von Themify selbst wie von Drittanbietern kann das Tool verarbeiten. Alle Module werden als Widgets angeboten, die einfach mit der Maus in das Layout hineingezogen werden – sie bilden das Grundgerüst des Designs. Dabei verhalten sich einmal integrierte Widgets keineswegs starr. Die einzelnen Bausteine können variabel auf dem Layout verschoben werden, hinter dem ein imaginäres Gitternetz liegt. Grundsätzlich wird jedes neu in das Layout zu integrierende Modul zunächst in eine neue Zeile gezogen. Themify bietet hier die Möglichkeit, die Zeile an sich zu bearbeiten, also beispielsweise Höhe und Breite, das Scrollverhalten, Hintergrundfarben oder -bilder sowie Animationen festzulegen.

Themify Builder WordPress-Theme Framework
WordPress-Themes im Frontend bauen: Der Themify Builder macht schnelles Prototyping wie sorgfältiges Aufbauen eines WordPress Blogs per Drag & Drop möglich. (Bild: themify.me/docs/builder).

Parallel dazu können auch schon platzierte Module bearbeitet werden. Ein Doppelklick auf das Modul öffnet eine Lightbox, mit der Eigenschaften des spezifischen Moduls festgelegt werden können. Je nach Art des Moduls führt dieser Dialog zur Auswahl eines Bildes, einer Schriftart und -größe und zu anderen Styling-Optionen. Auch die Breite eines Moduls – beispielsweise halbseitig, viertelseitig oder volle Seitenbreite – kann hier eingestellt werden. So können verschiedenste Module übersichtlich unter- und nebeneinander angeordnet werden. Einmal integrierte Module lassen sich natürlich im Layout an einen anderen Platz verschieben. So können die gewünschten Inhalte in beliebiger Anordnung arrangiert werden.

Einen guten Einblick in die Funktionsweise und die Möglichkeiten des Themify Builder liefert folgendes Einführungsvideo des Herstellers:

Optionen und Preisgestaltung: Layouts inklusive Builder oder Standalone WordPress-Plugin

Themifys Builder ist standardmäßig in allen Themes enthalten, die von Themify angeboten werden. Darüber hinaus funktioniert Themify aber auch als unabhängiges Plugin mit jeglichen WordPress-Themes anderer Herkunft.

Beim Erwerb von Themify Layouts – hier ist der Builder integriert – nimmt das Unternehmen eine Preisstaffelung vor. Einzelne Themes kosten inklusive Support und Updates 49 US-Dollar, der Zugriff auf alle verfügbaren Themes bei gleichem Service ist preislich bei 79 US-Dollar angesetzt. Der Themify Builder als WordPress-Plugin rangiert bei 39 US-Dollar.

Übrigens: Wenn Ihr euer WordPress-Theme lieber komplett selbst entwickeln wollt, schaut euch doch unsere großen „t3n-Guide zum eigenen WordPress-Theme“ an.

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Marcel Seer
Parallax-Scrolling: 20 beeindruckende WordPress-Themes mit Tiefgang http://t3n.de/news/wordpress-paralax-498573/ 2014-10-25T05:57:29Z
Parallax-Scrolling macht beeindruckende Effekte und vollkommen neuartige Erfahrungen auf Webseiten möglich. Wir haben zwanzig schicke Parallax-Scrolling-Themes für Wordpress zur Inspiration und …

Parallax-Scrolling macht beeindruckende Effekte und vollkommen neuartige Erfahrungen auf Webseiten möglich. Wir haben zwanzig schicke Parallax-Scrolling-Themes für zur Inspiration und zum Download zusammengestellt.

Parallax-Scrolling ist eine Technik für Webseiten, bei der sich durch verschiedene übereinander gelegte und beim Scrollen unterschiedlich schnell bewegte Ebenen tolle Effekte und eine zusätzliche Tiefe für die Webseite erzielen lassen. Wir haben euch zwölf schicke mit dem Parallax-Effekt zusammen gestellt.

Live

Paralaxx Theme: Live
Parallax-Theme: Live. (Screenshot: t3n)

Live ist ein kreatives und interaktives Parallax-Theme mit unbegrenzten Vordergrund- und Hintergrund-Schichten. Das Theme wurde mit dem Bootstrap-Framework in Version 2.3 erstellt und ist komplett responsive. Die Parallax-Schichten können sowohl in der Vertikalen als auch in der Horizontalen unbegrenzt sein, was dir sehr variable und schöne Scroll-Effekte ermöglicht.

Live-Theme-Demo | Live-Theme-Download 

Ego

Parallax Theme: Ego
Parallax-Theme: Ego. (Screenshot: t3n)

Ego ist ein Onepage-Design für freiberufliche Grafiker oder kleinere Agenturen, die ihre Referenzen oder ihr Portfolio präsentieren wollen. Das responsive WordPress-Theme verfügt über einen Fullscreen-Slider, ein AJAX-Portfolio und sehr viele verschiedene Funktionen, die es dir ermöglichen, das Theme ganz nach deinen Wünschen zu gestalten.

Ego-Theme-Demo | Ego-Theme-Download

Amaze

Parallax Theme: Amaze
Parallax-Theme: Amaze. (Screenshot: t3n)

Das responsive WordPress-Theme Amaze wurde mit dem Bootstrap-Framework in Version 2.3 erstellt und basiert auf der Skrollr-Parallax-JavaScript-Libary. Um das Theme deinen eigenen Wünschen anpassen zu können, benötigst du keinerlei Kenntnisse in JavaScript. Durch eine unbegrenzte Anzahl an Parallax-Schichten lassen sich ansprechende und kreative Layouts umsetzen.

Amaze-Theme-Demo | Amaze-Theme-Download

Status

Parallax Theme: Status
Parallax-Theme: Status. (Screenshot: t3n)

Das Status-Theme bringt neben der Parallax-Scroll-Funktion, die man auch deaktivieren kann, weitere Features mit sich mit. Das Theme besitzt einen eigenen Shortcode-Generator, mit dem du mit wenigen Klicks eigene Shortcodes genieren kannst. Dank Google-Webfonts, verschiedenen Seiten- und Artikeltemplates erstellst du mit diesem Theme spielend leicht individuelle Webseiten.

Status-Theme-Demo | Status-Theme-Download

Montreal

Parallax Theme: Montreal
Parallax-Theme: Montreal. (Screenshot: t3n)

Das Paralax-Theme Montreal besitzt für jeden Abschnitt der Webseite einen einzigartigen wechselnden Hintergrund. Zur Ausstattung des WordPress-Themes gehören eine Fullscreen-Diashow, sechs verschiedene Darstellungen für das Portfolio und ein eigenständiges Blog-Design. Dank der responsiven Gestaltung des WordPress-Themes funktioniert es auch auf mobilen Geräten.

Montreal-Theme-Demo | Montreal-Theme-Download

Impress

Parallax Theme: Impress
Parallax-Theme: Impress. (Screenshot: t3n)

Das responsive WordPress-Theme Impress bietet neben den Parallax-Effekten viele weitere Vorteile. Neben vielen Shortcodes ist das Theme in nur wenigen Klicks anpassbar und greift auch auf die Google-Webfonts zu, wodurch du auch typografisch viele Möglichkeiten hast, deine Webseite zu gestalten. Das Theme ist Translation-ready und kann bei Bedarf in verschiedene Bereiche unterteilen, wodurch gezielte Analysen mit Tools wie Google-Analytics möglich werden.

Impress-Theme-Demo | Impress-Theme-Download

Eleven

Parallax Theme: Eleven
Parallax-Theme: Eleven. (Screenshot: t3n)

Eleven ist ein Onepager-WordPress-Template mit Parallax-Effekt. Der Parallax-Effekt kann hierbei gut genutzt werden, um die Webseite optisch in verschiedene Kategorien einzuteilen. Neben einem Fullscreen-Slider und einem Kachel-Portfolio ist das individuell anpassbar und bietet für dein einfachen Einstieg sogar Video-Support in Form von nützlichen Video-Tutorials.

Eleven-Theme-Demo | Eleven-Theme-Download 

Parallaxr

Parallax Theme: Paralaxxr
Parallax-Theme: Paralaxxr. (Screenhot: t3n)

Parallaxr führt dich in der Theme-Demo durch ein Aquarium. Da ein Aquarium nicht besonders tief ist, fällt hier sofort auf, dass du nicht wie gewohnt vertikal scrollst, sondern horizontal von links nach rechts. Das horizontale Scrollen wird durch den Parallax-Effekt unterstützt, wodurch sich tolle Animationen ergeben können. Natürlich kann man das responsive WordPress-Theme individuell anpassen und muss seine eigene Seite nicht im Stil eines Aquariums halten.

Paralaxxr-Theme-Demo | Paralaxxr-Theme-Download

The Road

Parallax Theme: The Road
Parallax-Theme: The Road. (Screenhot: t3n)

Das WordPress-Theme The Road lässt sich mit Hilfe diverser Einstellungsmöglichkeiten sehr leicht anpassen. Dank Responsive Design ist das Theme auch auf mobilen Geräten schön anzuschauen und bietet einen Parallax-Effekt, der die Seite in verschiedene Sinnabschnitte unterteilen kann.

The-Road-Theme-Demo | The-Road-Theme-Download 

Pulsar

Parallax Theme: Pulsar
Parallax-Theme: Pulsar. (Screenshot: t3n)

Pulsar ist ein responsives WordPress-Theme mit Parallax-Effekt. Das Onepager-Theme bietet die Möglichkeit, ohne JavaScript-Kenntnisse oder anderen Änderungen am Quellcode aus fünf verschiedenen Parallax-Effekten zu wählen.

Pulsar-Theme-Demo | Pulsar-Theme-Download

Dreamer

Parallax Theme: Dreamer
Parallax-Theme: Dreamer. (Screenshot: t3n)

Das WordPress-Theme Dreamer mit Parallax-Effekt macht auch bei großen Bildschirmen mit hoher Auflösung dank bildschirmfüllenden Bildern im Hintergrund einen sehr guten Eindruck. Statt Hintergrundbildern können auch Videos eingebunden werden. Zahlreiche andere Features wie zum Beispiel ein filterbares Portfolio, mehr als 1.000 Web-Icons und verschiedene Sektionen zur Unterteilung der Webseite runden das Parallax-Theme ab.

Dreamer-Theme-Demo | Dreamer-Theme-Download

Encore

Parallax Theme: Encore
Parallax-Theme: Encore. (Screenshot: t3n)

Encore bietet dir mehr als 200 Einstellungen. Das WordPress-Theme hat neben dem Parallax-Effekt eine eigene Newsletter-Funktion sowie Lightboxen und gibt dir sämtliche Kontrolle über das Design des Themes. Dank dem responsiven Layout funktioniert das Theme nicht nur auf dem Desktop-PC, sondern auch auf dem Tablet und Smartphone.

Encore-Theme-Demo | Encore-Theme-Download

Parallax by Themify

Parallax WordPress Theme
Parallax-WordPress-Theme. (Screenshot: t3n)

Das Parallax-WordPress-Theme kombiniert Parallax-Scrolling und Onepage-Design in einem Theme. Es ist besonders für Fotografen und Designer interessant und voll responsive.

Parallax-by-Themify-Demo | Parallax-by-Themify-Download

Port

Port, Parallax WordPress Theme
Port, ein Parallax-WordPress-Theme. (Screenshot: t3n)

Port setzt auf der Startseite einen dezenten Parallax-Effekt um, während auf den Unterseiten vollkommen auf Effekte verzichtet wird. Das Theme ist insgesamt sehr clean, gut lesbar und responsive.

Port-Demo | Port-Download

Zoo

Zoo: Parallax WordPress Theme.
Zoo: Parallax-WordPress-Theme. (Screenshot: t3n)

Zoo verfolgt einen One-Page-Designansatz und unterteilt die Webseite in verschiedene Sektionen, die mit auf separaten Ebenen scrollenden Bildern voneinander abgetrennt werden. Auch dieses Theme ist voll responsive und für den Einsatz auf mobilen Geräten geeignet.

Zoo-Demo | Zoo-Download 

Eight Degree

Eight Degree Parallax WordPress Theme
Eight Degree. (Screenshot: t3n)

Eight Degree ist ein responsives WordPress-Theme, das in vier verschiedenen Ausführungen erhältlich ist. Eine davon bietet einen angenehmen Parallax-Scrolling-Effekt. Hierbei verfolgt das Theme einen Onepage-Designansatz.

Eight-Degree-Demo | Eight-Degree-Download

 Baylie

Baylie: Parallax WordPress Theme
Das Parallax-WordPress-Theme Baylie. (Screenshot: t3n)

Baylie ist ein responsives WordPress-Theme mit Parallax-Scrolling-Effekt. Der Effekt wird bei dem Theme besonders auf der bildschirmfüllenden Startseite sichtbar. Zur Trennung verschiedener Content-Bereiche werden außerdem weitere Trennbilder mit Parallax-Scrolling-Effekt eingesetzt. Zusätzlich bietet das Theme eine spezielle Portfolio- und Blog-Sektion.

Baylie-Demo Baylie-Download

Story

Story: Parallax WordPress Theme.
Story. (Screenshot: t3n)

Story ist ein sehr schickes WordPress-Theme, das in zwei Varianten zur Verfügung steht. Im ersten Stil setzt das Theme auf vollflächige Bilder, die jeweils die komplette Bildschirmfläche einnehmen. Eine alternative Version, die die volle Bildschirmbreite einnimmt, arbeitet mit einem Parallax-Scrolling-Effekt, der bei Trennbildern eingesetzt wird.

Story-Theme-Demo | Story-Theme-Download

Szia

Sznia: Parallax WordPress Theme
Sznia. (Screenshot: t3n)

Szia nutzt einen Parallax-Scrolling-Effekt, um die Inhalte der Webseite über wechselnde Hintergrundbilder hinweg scrollen zu lassen. Der Onepager ist – das richtige Bildmaterial vorausgesetzt – optisch sehr ansprechend und bietet neben der Startseite mit den Hauptinhalten einen Blog-Bereich in dem ebenfalls ein Parallax-Effekt zum Tragen kommt.

Szia-Theme-Demo | Szia-Theme-Download

Brooklyn

Brooklyn: Parallax WordPress Theme.
Brooklyn: Parallax WordPress Theme. (Screenshot:t3n)

Brooklyn präsentiert sich in zurückhaltendem und dunklem Design. Das Theme setzt auf vollflächige Bilder und lässt den Content mit Parallax-Scrolling-Techniken über wechselnde Motive hinwegscrollen. Brooklyn verfolgt den Onepage-Designansatz und liefert lediglich für den Blog einzelne Unterseiten. Es ist jedoch möglich, weitere statische Unterseiten abseits der Startseite anzulegen.

Brooklyn-Demo | Brooklyn-Download

Und welche Parallax-Themes haben euch in letzter Zeit begeistert? Schreibt uns in den Kommentaren! Alternativ findet ihr auf t3n.de auch eine Übersicht kostenlose WordPress-Themes mit Responsive Webdesign.

Letztes Update des Artikels: 25. Oktober 2014.

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Ilja Zaglov
Schnäppchen-Alarm: Design-Ressourcen im Wert von 1.680 Dollar für nur 39 Dollar http://t3n.de/news/creative-market-big-bundle-design-ressourcen-573471/ 2014-10-21T13:48:53Z
Im Creative Market Big Bundle II gibt es derzeit 105 Design-Ressourcen im Wert von 1.680 US-Dollar für nur 39 US-Dollar. Im Bundle finden sich Website-Templates, WordPress-Themes, Fonts und mehr.

Im Creative Market Big Bundle II gibt es derzeit 105 Design-Ressourcen im Wert von 1.680 US-Dollar für nur 39 US-Dollar. Im Bundle finden sich Website-Templates, , und mehr.

Creative Market Big Bundle II: 97 Prozent Rabatt auf Design-Ressourcen

Egal ob Apps, E-Books oder Comics: Digitale Güter in Form eines Pakets vergünstigt zu verkaufen liegt derzeit im Trend. Creative Market, ein Marktplatz für Design-Ressourcen, bietet im Moment ebenfalls ein solches Paket an. Darin enthalten sind unter anderem Website-Templates, WordPress-Themes, und Photoshop-Ressourcen. Alles in allem stecken 105 Ressourcen in dem Paket, die normalerweise einzeln über die Website verkauft werden.

Insgesamt müssten Käufer für die einzelnen Bestandteile des Creative Market Bundles 1.680 US-Dollar bezahlen. Stattdessen gibt es das Bundle derzeit für 39 US-Dollar. Dabei befinden sich einige sehr ansehnliche , Themes, Fonts und andere Elemente in dem Paket. Allerdings müssen Käufer sich beeilen, da das Angebot Morgen am 22. Oktober 2014 um 10 Uhr ausläuft.

Design-Ressourcen: Im Creative Market Bundle II sind einige interessante Templates, Fonts und Grafiken. (Screenshot: Creative Market)
Design-Ressourcen: Im Creative Market Bundle II sind einige interessante Templates, Fonts und Grafiken. (Screenshot: Creative Market)

Design-Ressource im Paket: Lohnt der Kauf?

Die Frage danach, ob sich der Kauf lohnt, lässt sich wie immer bei solchen Bundles nicht grundsätzlich beurteilen. Das hängt letztlich davon ab, wie viele der im Paket enthaltenen Ressourcen euch auch wirklich interessieren. Da einige im Normalfall aber preislich schon über zehn US-Dollar liegen, kann sich der Kauf durchaus rentieren – ein Interesse an einigen der angebotenen Fonts, Grafiken, Themes und Templates vorausgesetzt.

Wer noch mehr sparen möchte, der sollte einen Blick auf unsere Artikel „40 kostenlose WordPress-Themes für Responsive Design“, „Responsive Design: Zehn kostenlose Webdesign-Templates“ und „15 kostenlose Fonts für Grafikdesigner“ werfen.

via www.producthunt.com

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Kim Rixecker
Analytify: WordPress-Plugin macht Google Analytics einfach und übersichtlich http://t3n.de/news/analytify-wordpress-plugin-google-analytics-573295/ 2014-10-21T08:13:03Z
Mit Analytify gibt es ein neues WordPress-Plugin zur Anzeige von Google-Analytics-Daten im Back- und im Frontend. Wie sich die kommerzielle Lösung von der kostenfreien Konkurrenz absetzen will, …

Mit Analytify gibt es ein neues WordPress-Plugin zur Anzeige von Google-Analytics-Daten im Back- und im Frontend. Wie sich die kommerzielle Lösung von der kostenfreien Konkurrenz absetzen will, verraten wir euch in diesem Artikel.

Analytify: Das WordPress-Plugin präsentiert eure Google-Analytics-Daten in einer hübschen Oberfläsche. (Screenshot: Analytify)
Analytify: Das WordPress-Plugin präsentiert eure Google-Analytics-Daten in einer hübschen Oberfläche. (Screenshot: Analytify)

Analytify: Schickes Analytics-Plugin für WordPress-Blogs

Mit Analytify gibt es ein WordPress-Plugin, das euch eure Google-Analytics-Zahlen hübsch aufbereitet im Back- und im Frontend anzeigt. Zusätzlich gibt es auch Angaben zu etwaigen Social-Shares. Wer möchte, kann sich alle Kennzahlen über das ins Backend integrierte Dashboard anschauen. Hier finden sich alle Angaben zu den Besuchern, ihrer Herkunft, der Bounce-Rate und was ihr noch so wissen möchtet.

Außerdem könnt ihr euch auch direkt die Statistiken zu einzelnen Posts und Pages auf der jeweiligen Seite anschauen. Die Daten werden dabei hübsch und übersichtlich aufbereitet. Praktischerweise kann Analytify diese Daten auch im Frontend für angemeldete Besucher anzeigen. Die Daten werden dann in einer Art Lightbox-Galerie präsentiert.

Analytify: Schick aber eben nicht umsonst

Analytify ist responsiv und soll sich ohne Probleme an verschiedene Bildschirmgrößen anpassen. Allerdings hat das Plugin auch seinen Preis: Für eine einzelne Seite bezahlt ihr 29 US-Dollar. Dafür bekommt ihr dann auch Support und Updates für ein Jahr von dem Entwickler. Für 49 US-Dollar dürft ihr Analytify auf bis zu drei Seiten verwenden. Wer das Plug-in auf zehn Seiten nutzen möchte, der zahlt 99 US-Dollar. Für 199 US-Dollar könnt ihr Analytify auf so vielen Seiten nutzen, wie ihr möchtet.

Analytify ist sicherlich eine sehr schöne und übersichtliche Möglichkeit um eure Google-Analytics-Daten in WordPress anzuzeigen. Ob ihr letztlich den Preis dafür bezahlen wollt, zumal ihr im Grunde dieselbe Funktionalität, wenngleich auch hässlicher, umsonst haben könntet, müsst ihr entscheiden. Ausschlaggebend sind hier vermutlich die eigenen Vorlieben und das Budget.

via www.producthunt.com

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Kim Rixecker
Twenty Fifteen: Das neue Standard-Theme für WordPress legt den Fokus auf Einfachheit und Typografie http://t3n.de/news/twenty-fifteen-standard-wordpress-theme-572042/ 2014-10-15T09:44:02Z
Für WordPress erscheint jedes Jahr ein neues Standard-Theme. Aktuell ist es Twenty Fourteen, das voraussichtlich im Dezember mit dem Release von WordPress 4.1 von Twenty Fifteen abgelöst wird.

Für WordPress erscheint jedes Jahr ein neues Standard-Theme. Aktuell ist es Twenty Fourteen, das voraussichtlich im Dezember mit dem Release von WordPress 4.1 von Twenty Fifteen abgelöst wird. Wie das Theme aussieht und welche Theme-spezifischen Funktionen und Möglichkeiten es bietet, zeigen wir euch in diese Artikel.

Twenty Fifteen: Schlicht und auf den Inhalt fokussiert

Twenty Fifteen, das neue Standard-Theme von WordPress. (Screenshot: WordPress-Make-Blog)
Twenty Fifteen, das neue Standard-Theme von WordPress. (Screenshot: WordPress-Make-Blog)

Takashi Irie ist verantwortlich für das Design des Themes und beschreibt es als Blog-fokussiertes Theme mit Augenmerk auf Typografie. Das Theme ist zweispaltig aufgebaut: Der Inhalt befindet sich rechts, die Sidebar links – wenn der Viewport zu klein wird, verschwindet der Sidebar-Bereich. Er kann dann per Button-Klick über dem Inhalt eingeblendet werden. Des weiteren gibt es einen Footer-Bereich, in dem sich der „Proudly-powered-by-WordPress“-Hinweis befindet.

Damit ihr euch einen besseren Eindruck davon machen könnt, starten wir erst mal mit weiteren Screenshots:

Twenty Fifteen: Umfangreiche Möglichkeiten der Anpassung

Twenty Fifteen bringt neben dem schön einfachen und klaren Design einiges an Anpassungsmöglichkeiten mit. Das Theme bietet einen Widget-Bereich, der in der Sidebar erscheint und in dem ihr wie gewohnt eure Widgets platzieren könnt. Des Weiteren werden zwei Menüpositionen angeboten: eine normale Navigation, die in der Sidebar direkt unter dem Titel beziehungsweise gegebenenfalls unter der Beschreibung erscheint und ein Menü für eure Profile bei Sozialen Netzwerken. Um dieses Feature zu nutzen, müsst ihr nur ein neues Menü erstellen, eure Social-Media-Links einfügen und es der Position „Social Links Menu“ zuweisen. Folgende Netzwerke sind integriert:

Codepen, Digg, Dribbble, Dropbox, Facebook, Flickr, GitHub, Google+, Instagram, LinkedIn, Email (mailto: links), Pinterest, Pocket, PollDaddy, Reddit, RSS Feed (urls mit „/feed/“), Spotify, StumbleUpon, Tumblr, Twitch, Twitter, Vimeo, WordPress und YouTube.

Anpassungs-Möglichkeiten von Twenty Fifteen im Theme Customizer. (Screenshot: WordPress-Make-Blog)
Anpassungs-Möglichkeiten von Twenty Fifteen im Theme Customizer. (Screenshot: WordPress-Make-Blog)

Daneben bietet euch das Theme die Möglichkeit, das Aussehen über den Theme-Customizer anzupassen. Hier steht euch neben den Standard-Funktionen wie der Anpassung des Titels und der Beschreibung, dem Hinzufügen eines Header-Bilds (wird als Hintergrund des Sidebar-Bereichs eingerichtet) und eines Hintergrundbilds (ist dann der Hintergrund des Inhaltsbereichs) sowie dem direkten Zugriff auf Widgets und Menüs noch die Möglichkeit zur Verfügung, die Farben des Themes anzupassen.

Dazu könnt ihr aus fünf alternativen Farb-Schemata auswählen oder die Farben den Header-Text, die übrigen Sidebar-Texte sowie der Hintergrundfarbe für den Inhaltsbereich und den Sidebar-Bereich selbst wählen.

Twenty Fifteen: Im Dezember ist es soweit

Wie schon angesprochen soll Twenty Fifteen mit dem Release von WordPress 4.1 in der finalen Version veröffentlicht werden – er ist für den 8. Dezember geplant. Seit gestern steht das Theme zum Download zur Verfügung, wie im Blog des Make-Bereichs auf wordpress.org zu lesen ist. Wenn ihr helfen wollt, dass Bugs und andere Fehler behoben werden, könnt ihr einfach ein Ticket anlegen.

Was haltet ihr von diesem neuen Theme? Ist es euch zu schlicht oder genau das, worauf ihr gewartet habt?

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
]]>
Florian Brinkmann