[WordPress] Zeitzonen-Einstellung

Wenn man WordPress installiert, ist die Zeitzone automatisch auf GMT+1 eingestellt. (Unter Einstellungen -> Allgemein)

Das kann man zwar so verwenden und dann zur Sommerzeit manuell auf GMT+2 umstellen, aber einfacher ist es, wenn man direkt als Zeitzone die Stadt auswaehlt, die einem am naechsten ist, bei mir also Berlin. Mit dieser Einstellung kuemmert WordPress sich dann automatisch um die Umstellung zur Sommerzeit und Winterzeit.

Zeitzone GMT+1
Zeitzone GMT+1
Zeitzone GMT+2
Zeitzone GMT+2
Zeitzone Berlin
Zeitzone Berlin

[WordPress] Login sichern mit Login Lockdown

Zu jeder WordPress-Installation sollte das Plugin Login Lockdown gehoeren.

Da das Login bei jedem WordPress-Blog ueber (mehr oder weniger) den selben Pfad erreichbar ist, ist es fuer fremde Personen auch nicht schwer, an das Login-Formular zu kommen. Wenn man dieses nicht schuetzt, koennte jemand potentiell unbegrenzt lange versuchen, sich am Blog anzumelden.

Login Lockdown verhindert das. Man kann konfigurieren, nach wieviel fehlgeschlagenen Logins eine IP Adresse fuer eine bestimmte Zeit gesperrt werden soll:

Login Lockdown Einstellungen
Login Lockdown Einstellungen

Wenn eine IP gesperrt worden ist, wird sie nach der eingestellten Zeit automatisch aus der Liste geloescht. Falls man das manuell schon zu einem frueheren Zeitpunkt machen moechte, kann man das auch in den Einstellungen machen:

Login Lockdown blocked IPs
Login Lockdown blocked IPs

Nachdem das Plugin aktiviert worden ist, wird dies auch im Login Formular angezeigt:

Login Formular
Login Formular

(links)
Login Lockdown @ WordPress.org

[WordPress] Blog direkt ueber die Domain aufrufen

Wenn man WordPress nicht direkt in das Verzeichnis installiert hat, auf das die Domain verweist, sondern ein Unterverzeichnis, so kann man mit wenig Aufwand doch dafuer sorgen, dass das Blog direkt ueber die Domain erreichbar ist.

URL
URL

Unter Einstellungen > Allgemein kann man die URLs einstellen, unter denen die WordPress Installation erreichbar ist:

Einstellungen > URLs
Einstellungen > URLs

Die WordPress-Adresse sollte man nicht umstellen, hier ist das Admin-Interface erreichbar.
Die Blog-Adresse kann man nach dem naechsten Schritt dann auf die Domain reduzieren.

Erstmal kopieren wir die index.php aus dem Hauptverzeichnis der WordPress Installation ein Verzeichnis nach oben. (Das Verzeichnis, das direkt ueber die Domain aufgerufen wird).

Die Zeile

require(‘./wp-blog-header.php’);

muss dabei geaendert werden:

require(‘./wordpress/wp-blog-header.php’);

Nachdem man die Aenderung an der index.php vorgenommen hat, kann man die neue Blog-Adresse speichern und der Blog ist ohne das /wordpress erreichbar.

Einstellungen > URLs 2
Einstellungen > URLs 2

(links)
WordPress FAQ

[WordPress] Unique Keys fuer die wp-config.php

Wenn man WordPress neu installiert hat, sollte man die standardmaessig ausgelieferten API-Keys gegen einzigartige Keys austauschen.

Hier der relevante Ausschnitt aus der wp-config.php:

Secret Keys
Secret Keys

Einzigartige Keys kann man hier abrufen, kopieren und einfach einfuegen.

(links)
WordPress API Secret Key

[WordPress] User anlegen, Admin loeschen

Man sollte aus Sicherheitsgruenden auf keinen Fall den User “Admin” zum Schreiben von Blogeintraegen verwenden.

Direkt nach der Installation von WordPress sollte man einen neuen User anlegen und die Rolle “Administrator” zuweisen.
Dann den User “Admin” ausloggen, mit dem neuen User einloggen und den User “Admin” loeschen.

Wer wirklich sicher gehen moechte, sollte einen User anlegen, der die Rolle “Editor” hat und mit diesem User die Blogposts schreiben. Der User in der Rolle “Administrator” wird dann nur fuer Plugin-Installationen und Updates verwendet.

[WordPress] Plugin: Akismet

Akismet wird von WordPress mitgeliefert.
Es prueft Kommentare gegen einen Online-Dienst und stuft diese nach Bedarf als Spam ein.
Das funktioniert sehr gut und zuverlaessig. Das Plugin sollte man auf jeden Fall verwenden wenn man Kommentare zulassen moechte.

Zur Einrichtung braucht man einen WordPress API Key. Diesen kann man durch die Erstellung eines Accounts auf WordPress.org kostenlos bekommen. Unbedingt am Ende “Just a Username, please” anklicken, sonst hat man zwei Blogs…

Wordpress signup
Wordpress Signup

Nach der Account-Aktivierung kann man sich dann auf WordPress.com einloggen und sich unter “Profil” seinen API Key anzeigen lassen.

WordPress Login
WordPress Login

Den Key kann man dann fuer Akismet und andere Plugins verwenden.

(links)
Akismet
WordPress API Keys
WordPress Account erstellen

[WordPress] Permalinks

Eine der ersten Sachen, die man bei einem neuen Blog umstellen sollte: Das Linkformat.

Standardmaessig verwendet WordPress “haessliche” Permalinks:

http://example.com/?p=N

N ist dabei die Id der Seite oder des Blogposts.

Das ist nicht nur haesslich, sondern auch wenig Suchmaschinenfreundlich.

Wenn man mod_rewrite verwenden darf, kann man “schicke” Permalinks verwenden:

http://example.com/year/month/day/post-name

Wer wie ich das mod_rewrite des Servers nicht konfigurieren darf, kann immerhin noch “halbwegs schicke” Permalinks verwenden:

http://example.com/index.php/year/month/day/post-name

das ist besser als nichts.

Die Einstellung sollte so schnell wie moeglich vorgenommen werden, damit gar nicht erst haessliche Permalinks auf Inhalte des Blogs im Suchmaschinenindex landen.

(links)
Permalinks auf WordPress.org