Digital,  Randbemerkungen

Irrlichternde WordPress-Plugins

Mein Content Management System macht mich gerade mal wieder ein bisschen mürbe.

  • Seit einigen Beiträgen habe ich schon keine Mail mehr vom News­letter-Plugin erhalten, dass es hier was Neues gibt. Können dieje­nigen von euch, die die Benach­rich­tigungen abon­niert haben, das bestä­tigen? Viel­leicht arbeitet das Progrämm­chen ja auch bloß neuer­dings mit AI, und die sagt sich, wieso sollen wir dem Admin der Site auch eine Mail schicken, der bekommt doch sowieso alles mit …?
  • Das Dash­board des Sicher­heits-Programms wird quasi täglich noch über­füllter mit Warn­meldungen. Ist ja an sich schön, dass es seine Arbeit macht; aber wenn man sieht, wie de facto im Minuten­takt Leute oder Bots versuchen, diese Site für ihre dubiosen bis krimi­nellen Zwecke zu knacken, dann kann einem der Spaß an der Sache schon mal verleidet werden.
  • Aber was mich grade noch etwas nervöser macht, ist der Umstand, dass es im Backend einen neuen Plugin-Eintrag gibt (nicht in der Plugin-Liste, sondern nur in der Randspalte), den ich defi­nitiv nicht selbst hinzu­gefügt habe und der sich auch nicht löschen lässt: ACF, Advanced Custom Fields. Himmel, ich weiß nicht mal, was im WP-Kontext diese Felder sein sollen; und ich finde auch nicht raus, auf welchem Ticket dieses Ding bei mir rein­gekommen sein kann. Der Anbieter ist jeden­falls nicht iden­tisch mit einem meiner anderen Plugins oder Themes. Falls jemand weiß, wie ich den Krempel wieder loswerde: Danke im voraus!
  • Ansonsten muss ich wohl auch mal sorry sagen für das Hin und Her mit dem anonymen Like-Button unter den Artikeln. Jetzt ist er jedenfalls wieder da, auch wenn er natür­lich objektiv wenig Nähr­wert hat – aber ich merke halt auch an mir selbst, dass ich beim Blog­lesen nicht immer die Energie aufbringe, einen voll­wertigen Kommentar zu schreiben, aber so ein „Mag ich“ anzu­klicken, das geht meistens.

Ansonsten stelle ich hier mal wieder fest, dass ich ein unfass­bares Gewohn­heits­tier bin. Seit es diesen Guten­berg-Krams gibt, habe ich im Prinzip nur sechs Blöcke oder so benutzt (Absatz, Bild, Galerie, Weiter­lesen, Abstand­halter, Spalten … oh, und die Trennlinie, also sieben) und nun schon seit ewig auch nicht mehr geguckt, was es da sonst noch gibt. Das Layout­element „Medien und Text“ wie im vorigen Beitrag zum Beispiel hab ich tatsäch­lich erst vor ein paar Tagen entdeckt. – Dabei war ich eigent­lich für meine neue Beitrags-Kategorie auf der Suche nach einem Block­element, das es mir erlauben würde, einen Text­block mit feinem Rahmen drumrum zu erstellen, der unab­hängig von der Länge des vertikal und hori­zontal zentrierten Text­inhalts immer dasselbe Seiten­verhältnis beibe­hält. Hab aber nix Passendes gefunden, und seine eigenen Blocks zu erstellen – die Anlei­tungen, die ich dafür gefunden habe, über­strapa­zierten mich signi­fikant. Dabei konnte QuarkXPress sowas ja schon voriges Jahr­hundert, meinjanur …

Und damit zu Cat Content – damit machste nix falsch, hoffentlich.

3 Comments

  • ben_

    ACF, Advanced Custom Fields ist in der Tat ein verbreitetes Plugin, das v.a. erlaubt, zu Content-Typen neue Felder hinzuzufügen. Mir ist aber auch neu, dass Plugins (oder Themes) andere Plugins nachinstallieren könnten. So oder so ist das vergleichsweise seriös. Sollte Dein WordPress schon gehackt sein, würde ein Hacker seinen Code aber nicht als ACF tarnen. Sobald man PHP-Code auf den Server bekommt, kann man sich ja überall unauffälliger einklinken.

    Das Like-Plugin wäre aber ein guter Kandidate für eine abhängige installation, weil es sich ja irgendwo merken muss, welcher Artikel welche Likes hat. Inzwischen kann man bestimmte Sub-Libraries auch als „Vendor“-Zeugs mitbringen. Von Aussen ist leider nicht zu erkennen, ob das anderswo „mitgekommen“ ist.

    Was gegen automatisierte Angriff hilft: Das ganze Backend und den Login-Bereich über eine htaccess / einen Basic-Auth zumachen. Das ist technisch nicht gaaanz einfach, aber auch nicht wirklich schwierig. Dann hat man viel Ruhe.

    • Christian Wöhrl

      Oh hi, danke!, das zu ACF klingt schon mal etwas beruhigend 🙂 Und das übers zugemachte Backend auf jeden Fall interessant. Ich behelfe mir dafür ja bisher mit der Arme-Leute-Variante: Das Sicherheits-Plugin hier, WP Cerber, erlaubt es, einen individuellen URL fürs Login zu erstellen und den normalen wp-login-Weg außer Betrieb zu nehmen. Wer es darüber versucht, wird dann direkt geblockt. Würde man aus Profisicht sagen, hmnja, besser als nix, oder hat das arge Nachteile (außer dem offensichtlichen, wenn ich den Custom URL vergesse, komme ich auch selbst nicht mehr rein)?

  • Aebby

    Zum ACF weiß ich auch nicht mehr.

    Ich habe das WP Security Plugin im Einsatz, das für ziemlich viel Ruhe sorgt, wenn man mal 1 Stunde in die Konfiguration investiert hat. Das hat auch einen Scanner integriert, der in einstellbarer Regelmäßigkeit alle Dateien der Installation scannt, Änderungen protokolliert und ein Warn-Mail verschickt wenn sich etwas geändert hat.

    An meiner Tatstatur sitzt auch so ein Gewohnheitstier 😉

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert