Schlagwort-Archiv:

WordPress

Update

16.07.2025

Ich hab vorhin die Domain von PHP 7.4 auf 8.3 aktualisiert und musste dabei einige alte Plugins/Funktionen anpassen. Ich hoffe, mittlerweile funktioniert wieder alles, aber falls ich noch was übersehen habe und ihr z.B. auf einer bestimmten Seite noch einen kritischen Fehler bekommt oder sie gar nicht geladen wird, sagt bitte Bescheid – falls das Kommentieren für euch auch nicht funktionieren sollte, steht eine Mailadresse im Impressum, und das Kontaktformular ging im Test grad auch. :)

Mobilbenutzerfreundliche Eingabefelder

15.02.2016

Mal ein kleiner WordPress- bzw. Webdesign-Tipp zwischendurch: Um es Touchscreen-Benutzern – mobil oder nicht, auch wenn letzteres eher selten sein dürfte – bei der Eingabe von E-Mail- und Web-Adressen leichter zu machen, kann man spezielle Typen der Eingabefelder verwenden, die mit HTML 5 eingeführt wurden: email und url in diesem Fall. (Wobei man für eventuelle Twitter-Namen auch email nehmen kann.) Hab ich bei mir vor nicht allzu langer Zeit entsprechend geändert; in einigen moderneren Blog-Themes findet man’s auch schon, in anderen nicht.

Dadurch wählt das System (z.B. iOS) eine entsprechend modifizierte Tastatur, sodass man die gängigen Bestandteile leicher eingeben kann, was dann etwa so aussieht:

URL-Tastatur auf iPhone

Die Sache ist im Quelltext ganz einfach: Aus

<input type="text" name="email" id="email"...

mache

<input type="email" name="email" id="email"...

und analog mit url. (Dabei name=..., id=... und Sonstiges nicht verändern.)

Ebenso gibt’s search für Suchfelder, oder – bei Blogs eher selten nötig – number für numerische Werte, date fürs Datum u.a.m. Die machen die Eingabe dann auch in Desktop-Browsern schöner, etwa +/−-Pfeile bei Zahlen oder eine Datumsauswahl fürs Datum.

Praktisch auch: Browser, die nichts mit den neuen Typen anfangen können, nehmen stattdessen den Standardwert text – man verliert also nichts mit den neuen Typen.

Mehr dazu u.a. beim html5 Doctor.

Limitiertes Login

12.12.2012

Login Angeregt durch die neuerliche Erwähnung des WordPress-Plugins Limit Login Attempts – das auch bei der empfohlenen Änderung des Login-Namens durchaus sinnvoll ist, um es Möchtegern-Hackern schwerer zu machen – bei Sascha und dem Kommentar von Sylvi dort hab ich mal wieder in die Statistik des Plugins reingeschaut, wo aufgezeichnet wird, wie oft welche IP-Adresse mit welchem versuchten Loginnamen ausgesperrt wurde.

Ich weiß nicht genau, seit wann ich dieses Plugin installiert habe; die erste Mail über zu viele gescheiterte Login-Versuche, die ich in meinem Archiv gefunden habe, datiert jedenfalls vom März 2011. Wie dem auch sei, meine Limit-Login-Attempts-Statistik für dieses Blog sieht so aus:

  • „Admin“ 126x (max. 12 vom selben) von 55 IP-Adressen
  • „admin“ 427x (max. 32) von 212 IPs
  • „wp_admin“ 5x von 1 IP
  • „administrator“ 1x
  • „adm“ 2x von 2 IPs, einer davon hat auch „manager“ und „test“ versucht
  • „cimddwc“ 6x von 6 IPs

Ganz schön viele – jetzt stelle man sich mal vor, wie frei Möchtegern-Login-Hacker unzählige Passwörter ausprobieren können, wenn man noch „admin“ als Loginnamen und kein Plugin wie Limit Login Attempts laufen hat…

Der mit den 32 Lockouts mit „admin“ hat’s auch mit „wieder“, „numerologie“, „maria“ und „472“ versucht – warum auch immer. Wird wohl ein Bot gewesen sein, der diese Wörter gefunden und halt diesen Herbst mal ausprobiert hat. Die IP-Adresse gehört wohl einem Server in den Niederlanden und hat sich nun einen Eintrag in meiner .htaccess1 verdient, damit er sich gar nicht mehr bemühen muss…

Tja, und dann war da noch ein Texaner, der hat’s damit versucht:

Hawementynota

Offenbar kein gültiges Wort. Ob der sich im Blog geirrt hat und sich eigentlich bei sich einloggen wollte, wo er dies als Loginnamen hat? Oder warum sollte ein Hacker sowas versuchen?

  1. order allow,deny
    deny from 5.39.218.136
    …ggf. weitere…
    allow from all ↺

Links und Video der Woche (2011/7)

20.02.2011

» Liste aller Beiträge dieses Archivs