WordPress 14 - Design Meets Code

WordPress: XML-RPC Schnittstelle deaktivieren

1. Juli 2015 Leave a Comment

Über die XML-RPC Schnittstelle kann auf WordPress mit externen Programmen zugegriffen werden. Zum Beispiel sind viele Funktionen des beliebten Jetpack Plugins von der xlm-rpc Schnittstelle abhängig. Eine solche Schnittstelle birgt allerdings auch immer die Gefahr möglicher Angriffe. Seit WordPress 3.5 ist die xml-rpc Schnittstelle standardmäßig aktiviert.

Um die XML-RPC Schnittstelle zu deaktivieren, gibt es mehrere Möglichkeiten.

1. Das Plugin Disable XML-RPC

2. Ein Filter in der wp-config.php

/*** Deaktiviert die XML-RPC Schnittstelle ***/
add_filter( 'xmlrpc_enabled', '__return_false' );

3. Ein Eintrag in der .htaccess

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

4. Serverweit durch einen Eintrag in der httpd.conf deaktivieren

<FilesMatch "^(xmlrpc\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>

Wenn auch trackbacks deaktiviert werden sollen

<FilesMatch "^(xmlrpc\.php|wp-trackback\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>

Wenn wordpress.com (jetpack) erlaubt werden soll

<FilesMatch "^(xmlrpc\.php)">
Order Deny,Allow
# Whitelist Jetpack/ Automattic CIDR IP Address Blocks
Allow from 192.0.64.0/18
Allow from 209.15.0.0/16
Allow from 66.155.0.0/17
Allow from example.com
Allow from wordpress.com
Deny from all
</FilesMatch>

Custom taxonomies in WordPress Suche integrieren

16. Mai 2015 Leave a Comment

// search all taxonomies, based on: http://projects.jesseheap.com/all-projects/wordpress-plugin-tag-search-in-wordpress-23

function atom_search_where($where){
  global $wpdb;
  if (is_search())
    $where .= "OR (t.name LIKE '%".get_search_query()."%' AND {$wpdb->posts}.post_status = 'publish')";
  return $where;
}

function atom_search_join($join){
  global $wpdb;
  if (is_search())
    $join .= "LEFT JOIN {$wpdb->term_relationships} tr ON {$wpdb->posts}.ID = tr.object_id INNER JOIN {$wpdb->term_taxonomy} tt ON tt.term_taxonomy_id=tr.term_taxonomy_id INNER JOIN {$wpdb->terms} t ON t.term_id = tt.term_id";
  return $join;
}

function atom_search_groupby($groupby){
  global $wpdb;

  // we need to group on post ID
  $groupby_id = "{$wpdb->posts}.ID";
  if(!is_search() || strpos($groupby, $groupby_id) !== false) return $groupby;

  // groupby was empty, use ours
  if(!strlen(trim($groupby))) return $groupby_id;

  // wasn't empty, append ours
  return $groupby.", ".$groupby_id;
}

add_filter('posts_where','atom_search_where');
add_filter('posts_join', 'atom_search_join');
add_filter('posts_groupby', 'atom_search_groupby');

Quelle: WordPress Stackexchange

WordPress: Emails per Shortcode verschlüsseln

24. Februar 2015 2 Comments

Mit folgendem Code Snippet in der functions.php lassen sich emails verschlüsseln, so dass die meisten Spambots sie nicht auslesen können.

function wpcodex_hide_email_shortcode( $atts , $content = null ) {
	if ( ! is_email( $content ) ) {
		return;
	}

	return '<a href="mailto:' . antispambot( $content ) . '">' . antispambot( $content ) . '</a>';
}

add_shortcode( 'email', 'wpcodex_hide_email_shortcode' );

Dieser Code benutzt die WordPress Funktion antispambot(); codiert Zeichenketten.

Um den Shortcode auch in einem Textwidget nutzen zu können, muss noch folgender Filter in die functions.php geschrieben werden

add_filter( 'widget_text', 'shortcode_unautop' );
add_filter( 'widget_text', 'do_shortcode' );

[email]john.doe@mysite.com[/email]

Fügt man noch den folgenden Filter zur functions.php hinzu, dann kann die Email auch normal ausschreiben, sie wird jedoch im Quelltext verschlüsselt.

 <?php antispambot( $emailaddy, $hex_encoding ) ?>

<?php
echo antispambot( 'john.doe@mysite.com' );
?>

Wer nicht selber in den Code eingreifen möchte, installiert einfach das Plugin Email Address Encoder, das automatisch alle normal ausgeschriebenen email Adressen im Quelltext verschlüsselt:
https://wordpress.org/plugins/email-address-encoder/