, Author

Ein fröhliches Hallo an alle Leserinnen und Leser!

Nach zwei Wochen Sommerpause gibt es endlich wieder ein neues Thema bei Webmaster Friday:

“Die wichtigsten WordPress Plugins”

Natürlich lasse ich mir diese Gelegenheit nicht nehmen, wobei ich jedoch nur die wichtigsten Plugins erwähne. Wenn ich alle 36 derzeit installierten Plugins aufzählen würde, dann wäre das sogar für mich etwas viel. Das würde eindeutig den Rahmen des Artikels sprengen, obwohl ich eigentlich für Artikel in Überlänge bekannt bin! 😉

Wie immer werde ich den Artikel natürlich kräftig mit entsprechenden Links unterstützen, so daß ihr z. B. auch gleich auf die Website der erwähnten Plugins kommt. Ich weiß schließlich, was ich meinen Besuchern bieten muß!

Was sind Plugins?

Erst einmal eine kurze Erklärung, um was es sich bei Plugins handelt. Plugins sind (ähnlich wie Add-ons für Firefox, Thunderbird & SeaMonkey) kleiner Erweiterungen, die einem mehr oder weniger nützliche zusätzliche Funktionen zu Verfügung stellen. Die meisten Benutzer werden z. B. Adobe Flash auf ihrem Rechner installiert haben, damit man beispielsweise auf YouTube ein Video  betrachten kann. Wobei das ein eher schlechtes Beispiel ist, da Google so nach und nach die Videos konvertiert, so daß sie auch ohne Flash abspielbar werden. Außerdem strotzt dieser Flash-Player nur so von Sicherheitslücken, so daß man ihn am besten gar nicht erst installieren sollte!

Auf dem eigenen Rechner installierte Plugins stehen anders wie Add-ons für das ganze System zur Verfügung. Rein theoretisch wäre es also möglich, daß man sogar mit einem einfachen Texteditor (Notepad, Kate) bei installiertem Flash auch in diesem Programm ein Video bei YouTube betrachten könnte. Das ist zwar nicht der Sinn eines Editors, aber möglich wäre es zumindest! Ein Add-on ist jedoch immer nur im entsprechenden Programm verfügbar, bei mir eben in SeaMonkey. Ein gutes Beispiel für ein Add-on ist Adblock Plus, welches eigentlich in keinem Programm von Mozilla fehlen sollte! Hier sei auch kurz ein Vorteil von SeaMonkey gegenüber Firefox und Thunderbird erwähnt: Ich brauche ein Add-on nur einmal installieren! :mrgreen:

 

Die wichtigsten Plugins:

Wichtig ist natürlich immer alles, was mit der Sicherheit zu tun hat! Diese Plugins möchte ich hier also kurz einmal aufzählen:

 

1. Antispam Bee:

Jedes neu installierte WordPress Blog hat eigentlich von Haus aus das Plugin Akismet von Automattic installiert, auf Grund der Datenschutzbestimmungen hier in Deutschland kann ich davon jedoch nur abraten! Man sollte statt dessen Antispam Bee von Sergej Müller verwenden, um den Spam im Blog einzudämmen. Es ist einfach zu bedienen, macht bisher keinen Ärger und bei der richtigen Einstellung läßt es auch selten einen falschen Kommentar durch. Trotzdem sollte man das Plugin so einstellen, daß es den Spam nicht automatisch löscht. Es kann nämlich schon mal vorkommen, daß ein richtiger Kommentar als Spam markiert wird und der wäre dann natürlich verloren! Bei einem wirklich großen Blog ist das zwar eventuell eine menge Arbeit, aber man will ja schließlich sein Besucher nicht vergraulen.

Eine weitere sehr wichtige Einstellung des Plugins ist bei mir, daß ich Kommentare nur in deutscher Sprache erlaube. Auf einem deutschsprachigen Blog wie meinem bedeutet ein fremdsprachiger Kommentar, daß er zu 100% Spam ist.

 

2. AntiVirus:

Auf jedem System können sich Viren, Trojaner und ähnliche Viehzeug einnisten, so auch auf WordPress! Hier hilft ein weiteres Plugin von Sergej Müller, welches den passenden Namen AntiVirus trägt. Natürlich gilt aber auch hier wie immer, daß auch das nur ein Programm ist und sich manchmal irren kann! Die einzige Einstellungsmöglichkeit des Plugins ist, daß eine täglich automatische Prüfung vorgenommen werden kann und bei Bedarf eine Mail verschickt wird.

 

3. Limit Login Attempts:

Dieses Plugin sollte eigentlich auf keinem WordPress Blog fehlen! Es gibt nämlich genügend Idioten, die sich als Administrator einloggen wollen, was natürlich verhindert werden muß. Limit Login Attempts erfüllt diese Aufgabe wirklich bestens, wobei hier wohl jeder seine eigenen Einstellungen verwendet. Übrigens lautet bei mir der am häufigsten versuchte Name tatsächlich Admin, allerdings gibt es diesen Benutzer hier gar nicht! 😈

Das Plugin sperrt entsprechende IP-Adressen, bei mir sind das inzwischen 48 Stück. Ich muß allerdings dazu sagen, daß ich dieses Plugin erst seit kurzem verwende! Einer dieser Deppen hat es übrigens tatsächlich geschafft, daß er 4 Sperrungen hat.  Er darf nun sehr, sehr lange warten, bis er wieder auf meinem Castle hier vorbei schauen darf! 😉

 

4. Hotfix:

Hotfix hat eigentlich nur einen Zweck: Wichtige Updates werden installiert, ohne daß man dafür eine neue Version von WordPress installieren muß. Es werden also nur die geänderten Dateien installiert, was ein Update wesentlich beschleunigt! Achtung: Dieses Plugin ist nicht offiziell von WordPress unterstützt, es gibt also keine Garantie für die Funktionalität!

 

5. Spammer Blocker:

Spammer Blocker macht eigentlich nur das, was sein Name auch sagt: Es blockiert Spammer! Wenn z. B. mit dem weiter oben erwähnten Antispam Bee ein Kommentar als Spam markiert und und dann gelöscht wurde, sollte der Spammer bzw. dessen IP-Adresse eigentlich nicht mehr auf das Blog kommen können. Leider funktioniert das nicht so ganz, einige kommen trotzdem irgendwie immer wieder rein hier! :-O

 

6. TimThumb Vulnerability Scanner:

TimThumb Vulnerability Scanner ist ein weiteres sehr wichtiges Plugin, daß auf keinem WordPress Blog fehlen sollte! timthumb.php ist eine Datei, die von sehr vielen Plugins und Themes zum erstellen von Vorschaubildern oder Bilder zuschneiden verwendet wird. Leider haben ältere Versionen dieser Datei ein Sicherheitslücke, durch die ein Angreifer einen Kompletten Zugriff auf WordPress bekommen kann! Das Plugin überprüft die Datei und tauscht sie gegebenenfalls durch eine neue aus.

 

7. Update Unique Keys:

WordPress verwendet sogenannte Unique Keys, welche in der Datei wp-config.php (Kein Link zu dieser Datei, da gibt es einfach zu viele!) gespeichert sind. Das sind 8 Schlüssel, die für den Blog sehr wichtig sind. Diese Keys sollten immer einmalig sein und können durch das Plugin Update Unique Keys mit einem einfachen Mausklick geändert werden. Ich wende dieses Plugin einmal im Monat an, so daß diese Keys auf meinem Castle regelmäßig geändert werden.

 

Mein Fazit:

Sicherheit ist nicht nur auf dem eigenen Computer wichtig, sondern auch auf der eigenen Homepage oder einem Blog! Aus diesem Grund habe ich hier nur die 7 wichtigsten Plugins für WordPress erwähnt, welche eigentlich auf keinem Blog fehlen sollten.

Natürlich gilt auch hier wie auf dem eigenen Rechner zuhause folgendes:

100% Sicherheit gibt es nicht, aber man kann die Angriffsmöglichkeiten und den Schaden zumindest reduzieren!

 

Sonnige Grüße nun an alle aus TmoWizard’s zu Augsburg Knuddelsmilie

 

Euer Zauberadmin

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Computer/Internet, Information, Open Source, Webmaster Friday

6 Replies to “Webmaster Friday: Wichtige WordPress Plugins!”

  1. Hallo,
    AntispamBee nutze ich bei mir auch. Das mit den Sperrungen der IP´s nicht da sie schnell mit einem Proxy eh wieder dort hinkommen und weiterspammen und man wundert sich als Betreiber dann wieder…
    Ja ist wirklich nervig … 🙁

    Die anderen Dinge die ich noch nicht kannte werde ich mir doch gleich mal ansehen. 😉
    Vielen Dank und LG
    Dom

    1. Hi Dom,

      Willkommen auf meinem Castle!

      AntispamBee nutze ich bei mir auch. Das mit den Sperrungen der IP´s nicht da sie schnell mit einem Proxy eh wieder dort hinkommen und weiterspammen und man wundert sich als Betreiber dann wieder…
      Ja ist wirklich nervig … 🙁

      Stimmt leider, das ist ein Problem!

      Die anderen Dinge die ich noch nicht kannte werde ich mir doch gleich mal ansehen. 😉

      Tu dies, geht ja immerhin um die Sicherheit des Blogs! Deiner ist übrigens auch interessant, hab gleich mal den Feed abonniert! 😉

      Grüße nun aus TmoWizard’s Castle

      Mike, TmoWizard

  2. Hallo Mike,
    von allen deinen wichtigsten Plugins nutze ich nur AntispamBee,rest ersätze ich mit Funktionen von Code Snippets.
    Eine zeit lang habe auch Limit Login Attempts eingesätzt,aber wider rausgenommen weil der mich ausgespert hat.
    Sonst schweige ich lieber über Plugins,habe aber auch nicht so viele 11 bis 14 nutze ich aber schon.
    MfG
    P.S:Sweigen ,bedeutet für mich,desto wenieger jemand weiss
    über den Plug-ins einsatz,desto mehr Sicherheit.
    1. Hi Viktor,

      von allen deinen wichtigsten Plugins nutze ich nur AntispamBee,rest ersätze ich mit Funktionen von Code Snippets.

      Das mit den Snippets wäre mir einfach zu viel Arbeit, da sind mir die Plugins schon wesentlich lieber.

      Eine zeit lang habe auch Limit Login Attempts eingesätzt,aber wider rausgenommen weil der mich ausgespert hat.

      Ups, das sollte natürlich nicht vorkommen und ist mehr als ärgerlich!

      P.S:Sweigen ,bedeutet für mich,desto wenieger jemand weiss über den Plug-ins einsatz,desto mehr Sicherheit.

      Ei nun! Zumindest der Einsatz des Virenscanner auf dem Blog kann wichtig sein, auch wenn es 100% Sicherheit nicht gibt.

      Mike, TmoWizard

  3. Mike,
    100% Sicherheit gibt es nicht,Virenscanner vofür?
    Meiste Servern oder Hosts haben dies als Standart warum auch noch eigene Blog Perfomans belasten?
    In meisten fällen Viren kommen von Premmium Nuled Plug-ins,
    oder wenn wirklich unbemerkt Host Server aufgebrochen wird.
    Da bin ich pingelig nutze nur 100% legale Skripts and Plugins,bevor irgentwas installiert wird,gucke ich ers inhalt an.
    Bin bis jetzt auch mit Funktionen von Code Snippets klar gekommen, die zeit investiere ich gern ,
    weil es geht ja um meinen privaten Blog.

    MfG Viktor

    1. Servus Viktor,

      100% Sicherheit gibt es nicht,Virenscanner vofür?
      Meiste Servern oder Hosts haben dies als Standart warum auch noch eigene Blog Perfomans belasten?

      zu dem Thema gibt es hier bereits einen Artikel, auf den du sogar damals geantwortet hast! Das dort von mir vorgestellte Plugin scannt einmal am Tag, das belastet das Blog und den Server eigentlich nicht sonderlich.

      Ich benutze hier auch nur wirklich offizielle Plugins und auch ein paar Skripte, passieren kann aber immer mal was. Da WordPress eigentlich beinahe so löchrig wie Windows oder der Flash-Player ist finde ich solche einen zusätzlichen Schutz sehr wichtig!

      Grüße nun aus TmoWizard’s Castle zu Augsburg

      Mike, TmoWizard

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.