Tag Archives: wordpress

Das erigierte Binnen-P: Aus „WordPress“ wieder „Wordpress“ machen

Eine interne Funktion in Wordpress ändern systematisch und ungefragt die Schreibweise des Wortes „Wordpress“ zu „WordPress“. Sie setzt ein erigiertes Binnen-P. Eine sprachliche Unverschämtheit – die sich zum Glück beheben lässt.

Als ich zum ersten Mal das Wort „Wordpress“ in einem Beitrag verwendete und mir anschließend den Text auf der Seite anschaute, wunderte ich mich über mich selbst. Warum hatte ich „WordPress“ geschrieben? Kapitälchen haben innheralb von Wörtern nichts zu suchen. Seit vielen Jahren rede ich mir den Mund fusselig, dass wir nicht „LeserInnen“ schreiben, ebensowenig „AWo“ und auch nicht „ZWar“. Wir schreiben „Leserinnen und Leser“, Awo und Zwar. In die Höhe schießende Buchstaben inmitten von Wörtern sind ein Unding, die vornehmlich von PR-Strategen als sprachliche Tretminen gelegt werden.

Und nun „WordPress“ in meinem Beitrag.

Nein, ich hatte nicht die unüberlegt die Marketing-Strategie der WP-Macher übernommen. Ich hatte das Wort richtig geschrieben, also „Wordpress“. Im Backend war es korrekt, nur auf der Seite selbst glotzte mich das „P“ höhnisch an. Die naheliegende Vermutung, dass im Quellcode Unfug getrieben wird, bestätigte eine kurze Suche. In der Datei formatting.php ist folgende Funktion zu finden:

formatting-php

Immerhin geben die Programmierer in der Kommentar-Zeile zu, dass sie damit ihre eigenen Coding-Standards verletzen. Aber das tun sie bereits schamlos seit der Wordpress-Version 3.0.

Eine einfache Google-Recherche brachte jede Menge Treffer zum Thema. Und die Erkenntnis, dass ich nicht der einzige bin, der sich an „capital_P_dangit“ stört. „Should you CMS be allowed to do that“ fragte ein Autor bereits vor drei Jahren. Sollte ein CMS so etwas machen dürfen? Nein, sollte es natürlich nicht. Selbst wenn die WP-Macher der Auffassung sind, die richtige Schreibweise sei „WordPress“,  sollen sie bitteschön die Finger von meinem Inhalt lassen und mich nicht zur Übernahme ihrer Meinung zwingen. Diese Art der Missionierung geht zu weit.

Lowercase p, damn it!

Erfreulicherweise gibt’s Abhilfe: Das kleine Plugin „Remove Wordpress to WordPress filter“ hebt die Funktion auf. Zum jetzigen Zeitpunkt ist das Plugin mehr als 2000 Mal heruntergeladen worden. Deutliches Zeichen dafür, dass das Verändern von Inhalten, und sei es nur die Großschreibung eines Buchstabens, nicht erwünscht ist.

Eine andere Möglichkeit, das P wieder kleinzukriegen, gibt es in der Datei functions.php. Dort müssen folgende Zeilen eingefügt werden:

remove_filter( 'the_title', 'capital_P_dangit', 11 );
remove_filter( 'the_content', 'capital_P_dangit', 11 );
remove_filter( 'comment_text', 'capital_P_dangit', 31 );

(Quelle)

Beide Möglichkeiten führen zum Ziel. Ich bin mir nicht aber nicht sicher, ob die Änderungen in der functions.php bei einem Update eventuell überschrieben werden. Mit dem Plugin dürfte es ein solches Problem nicht geben.

Den Benutzernamen admin in Wordpress ändern

Ein Schwachpunkt bei der Wordpress-Sicherheit war seit jeher der festgelegte, nicht änderbare  Benutzername „admin“. Für Angreifer ist das eine angenehme Erleicherterung, da sie nur noch das Passwort herausfinden müssen. Und da sich eine ganze Reihe von Menschen die Mühe eines schwer zu erratenden Passworts ersparen, wird die Arbeit der Hacker noch einfacher.

Neue Brisanz hat das Thema durch die jüngste Angriffswelle auf Wordpress-Installationen erhalten. t3n berichtete kürzlich über das Ziel, mit gekarperten WP-Rechnern ein Botnet aufzubauen. Höchste Zeit also, zumindest das „admin“-Anmeldeproblem zu lösen. Das bedarf zwar einiger Arbeitsschritte, ist aber nicht allzu kompliziert. Im Prinzip muss ein neuer Benutzer mit einem beliebigen Benutzernamen angelegt werden, anschließend wird das Benutzerkonto „admin“ gelöscht und alle vorhandenen Admain-Artikel werden auf den neu angelegten Benutzer übertragen.

Doch der Reihe nach.

  1. Bei Wordpress über das vorhandene „admin“-Konto einloggen.
  2. Im Menü „Benuzter“ auf „Neu hinzufügen“ klicken.
  3. wpadminanmelden
  4. Hier können die Angaben für den neuen Benutzer gemacht werden. Wichtig: Eine bereits angegebene E-Mail-Adresse darf nicht erneut für einen anderen Benutzer verwendet werden. Wenn also die Mail-Adresse, die für „admin“ angegeben wurde, auch für den neuen Benutzer gelten soll, muss folgender Umweg gegangen werden: Dem Benutzer „admin“ vor dem Anlegen eines neuen Benutzers eine neue Mail-Adresse zuweisen. Das kann ruhig eine Wegwerf-Adresse sein, sie wird nur für einen kurzen Moment benötigt. Nun wird der neue Benutzer angelegt. Auf jeden Fall muss der neue Benutzer die Rolle eines Administrators bekommen! Und beim Passwort bitte nicht allzu bequem sein.
    Neuen Benutzer hinzufügen ‹ Hart gerockt — WordPress_20130427_145942
  5. Der neue Benutzer ist erfolgreich angelegt. Nun von Wordpress abmelden und mit den Daten des neuen Benutzer anmelden.
  6. Um Angreifern das Reinhacken zu erschweren, muss jetzt der Benutzer „admin gelöscht werden. Dazu im Menü „Benutzer“ den Punkt „Alle Benutzer“ wählen mit der Maus über „admin“ fahren. Es erscheint ein Untermenüpunkt „Löschen“, auf den geklickt wird.
  7. Damit die Beiträge, die über das admin-Konto veröffentlicht wurden, nicht verloren gehen, müssen alle Artikel auf den neu angelegten Benutzer übertragen werden. Das ist ein wichtiger Punkt! Wenn die Artikel nicht übertragen werden, gehen sie verloren. Also aufpassen.
    wpbenutzerloeschen
  8. Nachdem das Löschen bestätigt worden ist, wandern alle Beiträge auf den neuen Benutzer. Und das „admin“-Problem ist Vergangenheit.

Noch mehr Sicherheit: Plugin „Limit Login Attempts“

Es gibt für Wordpress Plugins wie Sand am Meer, die zusätzlichen Schutz vor Angreifern versprechern. Die Meinungen, welche und wie viele Plugins sinnvoll sind, gehen weit auseinander. An dieser Stelle soll lediglich auf ein recht hilfreiches Ad-On hingewiesen werden: Limit Login Attempts.

LimitLoginAttempts

Das Tool macht nichts anderes, als den Zugriff nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen zu stoppen. Sinnig ist das vor allem bei Brute-Force-Attacken, wie sie derzeit auf WP-Installationen beobachtet wird. Es lässt sich auch einstellen, wie lange die angreifende IP-Adresse gesperrt werden soll, darüber hinaus werden die Sperrungen protokolliert.

Hinweis und Haftungsausschluss: Die Anleitung für die Änderung des Admin-Benutzernamens bezieht sich auf die Wordpress-Version 3.5.1. Keinerlei Haftung für das korrekte Funktionieren oder für verloren gegangene Daten.

 

Schriftgröße im Editor von Wordpress 3.3.1 ändern

Der visuelle Editor von Wordpress

Mit dem Update auf Wordpress 3.3.1 ist im Backend die Schriftgröße des visuellen Editors unangenehm klein geworden. Zwar gab es mal auch bei mir durchaus Zeiten, in denen die die Schrift recht klein sein durfte, um möglichst viel auf den Bildschirm zu bekommen. Mit zunehmendem Alter hat sich das geändert. Wenn mir heute jemand einen mit 8pt-Arial-Schrift bedruckten Zettel hinlegt, sehe ich im ersten Moment nur eine graue Fläche. Näher ran, Augen zukneifen, etwas zurück … und dann aufgeben.

Die Größe darf also ruhig üppiger ausfallen. Gegen 16 Punkt habe ich nichts einzuwenden … und das gilt nicht nur für Papier, sondern auch für Bildschirme. Der Wordpress-Editor kommt diesem Wunsch aber leider nicht nach. Es gibt in den Einstellungen keine Möglichkeit, die Schriftgröße (und auch -art) zu ändern. Eine Schnellabfrage bei Google gibt zwar etliche Lösungsvorschläge preis, doch Zielführendes war leider nicht dabei. Die meisten Tipps und Tricks beziehen sich auf ältere Versionen von Wordpress, in denen Tiny MCE, also der integrierte WP-Editor, mit anderen CSS-Mitteln implementiert war. So führten weder Hinweise für Quellcode-Änderungen noch diverse Plugins zum Erfolg.

Also habe ich mich selbst auf Quellcode-Suche begeben, um die Sache manuell zu erledigen. Da die Wordpress-Skripte aber derart undurchsichtig und ausufernd sind, hätte ich eine Nadel im Heuhaufen wohl eher gefunden. Zum Glück gibt’s Firebug. Das Firefox-Addon ist das Mittel der Wahl, um möglichst schnell den Weg zur richtigen Quellcode-Stelle zu finden. Und die ist tatsächlich ziemlich gut in den Eingeweiden von Wordpress versteckt:

./wp-includes/js/tinymce/themes/advanced/skins/wp_theme/content.css

Diese Datei muss (zum Beispiel via FTP) vom Webserver auf die lokale Festplatte kopiert und mit einem Text-Editor geöffnet werden.

content.css

Ausschlag gebend sind die Werte in der Klasse body. Unter font kann die gewünschte Schriftgröße eingegeben werden, der Wert hinter dem / legt die Zeilenhöhe fest. Es empfiehlt sich eine Eingabe in Pixel (px), das ist letztlich aber jedem selbst überlassen. Nur mit Prozent-Angaben sollte man vorsichtig sein. Das kann unangenehme Effekte bei Vererbungen auslösen.

In diesem Zuge kann übrigens auch die Schriftart des visuellen Editors verändert werden. Ob nun mit oder ohne Serifen, Standard oder exotisch, hängt vom Geschmack des Benutzers ab.

Nach den Änderungen in der content.css muss die Datei wieder per FTP in das entsprechende Verzeichnis hochgeladen werden. Der WP-Editor startet nun mit den neu eingegebenen Werten.