WordPress: wp-config.php & Sicherheitsstudie

Bei meiner ersten WP-Installation muß ich noch vor dem Upload der Installationsdateien Werte direkt in der wp-config.php anpassen. Inzwischen geht das alles via Installskript — und leider verpaßt man damit Möglichkeiten der manuellen Optimierung. Ein Beitrag listet unterschiedliche Einstellungen auf, mit denen man sich die Arbeit mit WordPress erleichtern kann, zum Beispiel automatische Speicherung, Versionierung oder Papierkorbfunktion.

Darüber hinaus hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) der bekannten Content-Management-Systeme angenommen und sie auf Sicherheit überprüfen lassen.

WordPress: wp-config.php & Sicherheitsstudie weiterlesen

WordPress: Rechteverwaltung mit Plugin erweitern.

Wenn es darum geht, ein anwenderfreundliches CMS zu installieren in dem sich jeder schnell zurechtfindet, gehört WordPress zu den ersten Kandidaten. Allerdings wird es anscheinend in der Mehrzahl der Installationen für Alleinblogger oder kleine Teams verwendet: Als ich mich bei der Recherche zu meinem Benutzerhandbuch für Mitarbeiter, Autoren und Redakteure mit der Funktionen der Rollen in WordPress befasse, bin ich überrascht, wie halbherzig und unzureichend die Rechteverwaltung von Haus aus umgesetzt wird.

Nicht daß es keine gäbe, aber die fünf vorgegebenen Rollen sind m. E. praxisuntauglich und für den Anwender leider auch nicht konfigurierbar — während man sich beispielsweise bei Drupal und Joomla von Anfang an damit recht intensiv auseinandersetzen muß. So muß man sich bei WP entscheiden: Ein Mitarbeiter kann nur Texte schreiben, darf sie aber nicht veröffentlichen — leider darf er auch keine Bilder einbinden. Eine Stufe höher — Autor — darf Texte mit Bildern versehen, aber auch gleich alles unkontrolliert veröffentlichen. Erstaunlicherweise werden die Wahl des Editors oder die Aktivierung der Statusleiste erst gar nicht von einer Rolle erfaßt. Doch bei WP kann man sich auf eins verlassen: Es gibt ein Plugin dafür.

WordPress: Rechteverwaltung mit Plugin erweitern. weiterlesen