Nachtrag zum WP Audit #3

Hier nun die versprochenen Ergänzung zum gestrigen Meetup in Form einer lose kommentierten Liste erwähnter Links.

Den Test für die Seite von thehacker.blog auf webpagetest.org gibt es hier, für die Seite von http://heilpraktiker-goerne.de hier.

Der HTML-Markup kann mittels des Validators der w3.org überprüft werden und was in den Head einer HTML-Seite gehört sowie dort erlaubt ist findet sich unter https://gethead.info.

Die Specificity von CSS-Regeln kann mittels des Specificity Visualizers illustriert werden. Eine gute Übersicht sowie statistischen Überblick bieten die CSSstats. Will man dann noch wissen welche CSS Property im Kontext von Animationen ein Layout, Paint und oder Composite Event verursacht, ist hierfür CSS Triggers eine gute Anlaufstelle.

Eine Liste welche Properties und Methoden in Javascript zu einem „Reflow“ des Layouts führen ist in einem Gist von Paul Irish zu finden.

Eine profunde Zusammenfassung und Erklärung des Critical Rendering Path gibt es von Ben Schwarz auf CSS-Tricks unter dem Titel „The Critical Request„.

Will man lokal Bilder optimieren gibt es unter MacOS ImageOptim, unter Windows FileOptimizer sowie Trimage für Linux basierte Systeme. Will man dagegen Bilder direkt in der eigenen Mediathek unter WordPress optimieren, gibt es den Service Resmushit mit dem dazugehörigen WordPress-Plugin resmushit-image-optimizer. Ob der Markup und Rohdaten für Responsive-Images passen kann im Anschluss mittels RespImageLint überprüft werden.

Wie man SVG-Dateien richtig aufbereitet hat Kyle Foster in zwei schon etwas älteren, aber immer noch zeitgemäßen, Videos erklärt.

Will man noch tiefer in die Materie einsteigen, kann der Blog von Sara Soueidan konsultiert werden. Für das schnelle optimieren einer SVG-Datei online ist SVGOMG anzuführen.

Sollen Google Fonts selbst gehostet werden, gibt es den Google Webfonts Helper. Will man Fonts subsetten, verwendet man dann am Besten Glyphhanger. Für eine Auflistung sowie Erklärung aller gängigen Ladestrategien für Webfonts hat Zach Leatherman einen erschöpfenden, regelmäßig aktualisierten, Artikel verfasst. Folgender Screencast zeigt eine pragmatische Variante aus besagten Artikel.

Um potentielle Hintertüren in der eigenen WordPress-Installation zu finden, kann zum einen WPCheck von Sergej Müller verwendet werden oder aber WPScan von Succuri.

Wie barrierefrei die eigene Website ist, kann man ganz einfach mit einem neuen Tool von Microsoft unter http://accessibilityinsights.io testen. Daneben wurde dann noch das Tota11y-Bookmarklet angesprochen.

Webhint bietet mehr oder minder für alle oben genannten Themengebiete Tests in einer Benutzeroberfläche zusammengefasst (Danke Dieter).

Hinsichtlich der DSGVO kann man sich unter Datenschutz Generator eine Datenschutzerklärung automatisiert erstellen lassen. Selbiger ersetzt zwar keine Konsultation bei einem Anwalt, stellt aber für Privatpersonen und Kleinunternehmer eine kostenlose Möglichkeit dar sich eine individuelle Datenschutzerklärung zu erstellen. Um Zugriffe auf Server dritter durch die Standardeinstellungen von WordPress zu unterbinden, können zum einen Emojis mittels des Plugins Disable Emojis deaktiviert werden, sowie Gravatar Benutzerbilder durch WP User Avatar unterbunden werden. Alternativ, ohne den Einsatz eines Plugins, kann man die Anzeige von Avataren im WordPress Admin-Interface grundsätzlich deaktivieren; zu finden unter Einstellungen-> Diskussion ->Avataranzeige (Danke Thomas). Die offenen Endpunkte der Rest API können mit Hilfe der Rest Api Toolbox geschlossen und statt dessen eine Authentifizierung verlangt werden.

WordPress als CRM-Tool – Nachtrag

„Customer-Relationship-Management, kurz CRM (englisch für Kundenbeziehungsmanagement) oder Kundenpflege, bezeichnet die konsequente Ausrichtung einer Unternehmung auf ihre Kunden und die systematische Gestaltung der Kundenbeziehungsprozesse. Die dazugehörende Dokumentation und Verwaltung von Kundenbeziehungen ist ein wichtiger Baustein und ermöglicht ein vertieftes Beziehungsmarketing. In vielen Branchen (z. B. Telekommunikation, Versandhandel, Dienstleistungsunternehmen) sind Beziehungen zwischen Unternehmen und Kunden langfristig ausgerichtet. Mittels CRM werden diese Kundenbeziehungen gepflegt, was sich maßgeblich auf den Unternehmenserfolg auswirken soll.“

https://de.wikipedia.org/wiki/Customer-Relationship-Management

Am 19. Juli war Ute Mündlein bei uns zu Gast. Ute hat reichlich Erfahrungen mit Customer Relationship Management (CRM) Tools gesammelt und auf https://www.crmmanager.de dokumentiert. Interessanterweise gibt es auch ein paar CRM-Tools, die auf WordPress aufbauen. Ute wird uns einen kleinen Einblick in diese Welt liefern und uns exemplarisch ein oder zwei Systeme vorführen und mit uns Anwendungsfälle diskutieren.

Die Folien des Vortrags können hier heruntergeladen werden: CRM für WordPress Nürnberg

Lieblingsplugins

Beim WordPress Meetup Nürnberg am 20. Juli 2017 hatten wir das Thema „Lieblingsplugins“. Folgende Plugins wurden vorgestellt.

 

H5P ist eine freie und quelloffene Software zum Erstellen von interaktiven (Lern)-Inhalten für das Web. Zu bereits verfügbaren Inhaltsformen zählen beispielsweise Videos oder Präsentationen mit eingebetteten Quiz-Aufgaben verschiedenster Art, Zeitstrahlen oder ein Memory-Spiel. Außer für WordPress ist H5P auch für Moodle und Drupal verfügbar. Mehr Infos darüber gibt es auf der Webseite h5p.org.

 

Edit Author Slug erlaubt es, den Slug von Benutzern zu ändern, so das aus den den angezeigten Slug nicht mehr auf den Benutzernamen geschlossen werden kann.

 

Mit Disable Author Pages kann man Aufrufe von Autorenseiten abfangen und umleiten.

 

iThemes Security ist das Rundum-Sicherheits Plugin. Auf WordPress.tv gibt es die Aufzeichung der Ausführlichen Vorstellung dieses Plugins bei unserem Meetup.

 

 

Mit dem Plugin WooSidebars lassen sich die sogenannten Sidebars oder auch Widget-Bereiche von WordPress individualisieren. Was in einer Seitenleiste oder im Footer angezeigt wird, kann für Post-Types, Page-Templates usw individuell eingestellt werden.

 

Mit diesem Plugin kann der Visuelle Editor von WordPress angepasst werden.

 

Mit diesem Plugin kann, kann die Reihenfolge der Seiten direkt per Drag’n’Drop in der Seitenliste festgelegt werden.

 

Für Größere Seitenhierachien empfiehlt sich ein Blick auf dieses Plugin.

 

Erlaubt die Auflistung welche Dateien eines Themas für die aktuelle Seite verwendet werden.

 

Erweitert die Medien um Angaben für die Bildquelle und weißt auf Medien mit fehlenden Angaben hin.

 

Erlaubt das Protokollieren von Systemereignissen in WordPress.

 

Verschleiert die Email auf der Webseite.

 

Außerdem wurden noch folgende, nicht im WordPress Repository gehostete Plugins vorgestellt.

GitHub Updater

Erlaubt das Installieren und aktualisieren von Themen und Plugins direkt von GitHub.

 

WP Sync DB

Synchronisation der Datenbank zwischen zwei WordPress Installationen.

 

Airplane Mode

Erlaubt das Abschalten von externen Datenquellen z.b. jQuery von Google usw, praktisch wenn man unterwegs auf dem Laptop arbeitet und kein Internet hat.

 

Media Review Date

Erlaubt das hinzufügen eines Datums zur Wiedervorlage bei Medien.

 

Rechtsfragen für Website-Betreiber

Beim WordPress Meetup Nürnberg hat Udo Meisen am 18. Mai 2017 über das Thema „Rechtsfragen für Website-Betreiber“ vorgetragen.

Ihre Website läuft und findet immer mehr Besucher. Ein Grund zur Freude. Wären da nicht die die Fragen und Unsicherheiten, die viele Website-Betreiber kennen: Ist meine Website rechtskonform? Gibt es vielleicht Probleme mit dem Datenschutz? Diese Fragen wollen wir heute abend angehen: Vom Impressum bis zur Speicherung von IP-Adressen, von Besuchertrackern bis zu den zu beachtenden Urheberrechten.

Der Vortrag wurde auf Video aufgenommen.

Nach einer Stunde gab es eine kurze Pause und dann ging es weiter.

 

Die Folien von Udo sind auf seiner Webseite abrufbar.