Kau-Boys

Eine langsame WooCommerce-Anmeldung beheben: 15 Millionen Bestell-Notizen und zwei Kommentare

Im gleichen Projekts, über das ich letzte Woche geschrieben habe, hatte ich die Aufgabe bekommen, die Leistung der Website zu optimieren. Ein Hauptproblem war die sehr langsame Anmeldung ins Backend. Jedes Mal, wenn ich mich eingeloggt habe, musste ich etwa eine Minute warten, bevor ich das Dashboard sehen konnte. Aber was stimmte mit der Website nicht? Warum war sie so langsam?

Eine riesige Datenbank

Um die Website analysieren zu können, musste ich sie erst einmal lokal einrichten. Allein dafür habe ich mehrere Tage gebraucht! Die Datenbank war so groß, dass ich buchstäblich die SSD meines Laptops aufrüsten musste, bevor ich überhaupt daran denken konnte, sie zu importieren. Der Datenbank-Dump war „nur“ etwa 40 GB groß, aber nach dem Import hat sie etwa 100 GB auf meiner SSD verbraucht. Für die Optimierung der Datenbank habe ich Backups erstellt. Dazu habe ich die gesamte Datenbank schließlich zweimal dupliziert, da ich auch eine HPOS-Migration durchführen wollte. Nachdem ich also Stunden damit verbracht hatte, eine neue SSD zu installieren, mein gesamtes System zu kopieren (ein Windows/Linux-Dual-Boot), einen defekten Bootloader zu reparieren und den Datenbankimport durchzuführen, war ich endlich bereit, mit der Analyse der Seite zu beginnen.

Das Performance-Problem für die Anmeldung finden

Nach meinem ersten Login hat mir das Query Monitor Plugin zwei Abfragen angezeigt, die extrem lange gedauert haben. Die sahen wie folgt aus:

SELECT COUNT(*)
FROM   wp_comments
WHERE  user_id = 123456
AND    comment_approved = 1

Zwei dieser Abfragen dauerten jeweils etwa 30 Sekunden. Das hat die Anmeldezeit um eine ganze Minute verlängert. Der Query Monitor gab hat mir auch gesagt, welcher „Caller“ diese Abfragen ausgeführt hat. Es war die Akismet::get_user_comments_approved Funktion.

Der Grund für diese Abfragen

Der Shop verwendet Akismet zur Bekämpfung von Spam-Kommentaren. Im Widget „Auf einen Blick“ auf dem Dashboard wird die Anzahl der Kommentare in der Spam-Warteschlange und die Anzahl der Kommentare in der Moderation angezeigt. Im Widget „Aktivität“ werden außerdem „Neueste Kommentare“ angezeigt. Für jeden Kommentar, der in dieser Liste steht und der von einem User/Customer der Website verfasst wurde, wird die Anzahl der genehmigten Kommentare ermittelt. Der Witz ist aber, dass dieser Wert zwar dem Dashboard-Widget hinzugefügt, dann aber mit einem display:none Inline-Style versteckt wird. Er wird also nicht einmal angezeigt. Die Abfragen laufen trotzdem. Zum Glück waren es nur zwei Customer und nicht die möglichen fünf, die aufgelistet wurden, sonst wäre der Login um zweieinhalb Minuten verlangsamt worden.

Analysieren des Problems

Da wir nun wissen, welche Abfrage das Leistungsproblem verursacht und warum diese Abfrage ausgeführt wird, stellt sich die Frage, wie wir das Problem beheben können. Werfen wir einen Blick darauf, warum diese Abfrage so langsam ist.

Der Shop war eine Multisite-WordPress-Installation. In einem der Shops hatten wir etwa 76.600 Kunden (der andere Shop hatte fast doppelt so viele) mit mehr als 83.000 Abonnements, was zu mehr als 1.442.000 Bestellungen führte. Ja, das sind weit mehr als eine Million Bestellungen, und das ist nur für einen der Shops. Man kann also sagen, dass es sich um einen ziemlich großen Shop handelt. Jede Bestellung hat einige „Meta-Informationen“. Eine dieser Informationen sind „Bestellnotizen“ (Englisch „order notes“), und diese werden als Kommentare in derselben Tabelle wie die normalen Kommentare gespeichert. In der Kommentartabelle hatten wir insgesamt 15.348.283 Kommentare! Das waren die Kommentar-Typen:

Einträge	comment_type
677	comment
13876120	order_note
859541	user_membership_note

Wenn wir uns nun die Abfrage ansehen, die diese langsame Anmeldung verursacht, können wir erkennen, dass sie die Kommentare nach den Spalten user_id und comment_approved filtert. Sehen wir uns die Struktur der Tabelle, dann haben wir einen Index comment_approved_date_gmt, der für die Spalte comment_approved verwendet werden kann, aber wir haben keinen Index für die Spalte user_id. Das bedeutet, dass MySQL alle mehr als 15 Millionen Kommentare durchsuchen muss, um diejenigen zu finden, für die der Wert von user_id aus der Abfrage passt. Und das wiederholt sich für jede einzelne user_id Wert, den wir haben. Das kann eine Weile dauern.

Behebung des Problems

Da wir nun den Grund für die langsame Abfrage kennen, können wir versuchen, eine Lösung für das Problem zu finden. Es gibt drei Lösungen, die funktionieren könnten:

Lösung 1: Löschen der Kommentare

Das ist vielleicht ein bisschen zu radikal, aber bei diesem Shop würde es sogar funktionieren. Interessant ist, dass die beiden Kommentare, welche die Website verlangsamt haben, auf der „Checkout“ Seite gemacht wurden. Das ist keine Seite, auf der man normalerweise Kommentare zulassen würden. Das Löschen dieser Kommentare (oder zumindest das Verschieben in den Papierkorb) löste das Anmeldeproblem, da sie nicht mehr im Widget unter „Neueste Kommentare“ angezeigt wurden.

Lösung 2: Kommentar-Typen ausschließen

Bei der Vorbereitung dieses Blogbeitrags habe ich einen Filter gefunden, der zur Verbesserung der Abfrage verwendet werden kann. Für die Abfrage zum Zählen der Kommentare für eine user_id kann man diesen Filter verwenden, um einige Kommentar-Typen auszuschließen:

function my_excluded_comment_types($comment_types) {
	$comment_types[] = 'order_note';
	$comment_types[] = 'user_membership_note';

	return $comment_types;
}
add_filter( 'akismet_excluded_comment_types', 'my_excluded_comment_types' );

Da wir die Typen order_note und user_membership_note nicht wirklich brauchen, sollten wir sie ausschließen. WooCommerce fügt einen Index für die Spalte comment_type in der Tabelle wp_comments hinzu, womit MySQL einige Kommentar-Typen sehr effektiv herausfiltern kann.

Das kann unsere die 30-Sekunden-Abfrage auf nur 0,015-0,03 Sekunden beschleunigen. Das ist schon eine ziemliche Verbesserung. Wir müssen nur darauf achten, dass wir alle Kommentar-Typen ausschließen, die wir nicht benötigen. Je nachdem, welche Plugins ihr verwendet, gibt es vielleicht noch andere Kommentar-Typen, die ihr ausschließen möchten.

Lösung 3: Hinzufügen eines Index für die user_id Spalte

Wie bereits erwähnt, besteht das Problem bei dieser Abfrage darin, dass wir versuchen, nach user_id zu filtern, diese Spalte aber keinen Index hat. Das Hinzufügen eines Index kann das Problem ebenfalls beheben. Um einen Index hinzuzufügen, müsst ihr diese Abfrage in der Datenbank ausführen (z.B. mit phpMyAdmin, Adminer, der WP-CLI oder einem anderen Tool):

ALTER TABLE wp_comments ADD INDEX `my_idx_user_id` (`user_id`);

Wenn ihr einen anderen „Präfix“ als „wp_“ verwendet, müsst ihr in der Abfrage entsprechend anpassen. Beachten aber bitte, dass das Hinzufügen eines Index zu einer Tabelle eine Weile dauern kann. Bei diesen 15 Millionen Einträgen hat es bei mir 30-35 Sekunden gedauert den Index zu erstellen. In dieser Zeit kann das Schreiben in die Tabelle langsamer sein oder sogar blockiert werden. Es ist also besser, die Abfrage zu einer Zeit auszuführen, in der weniger Aktivität im Shop herrscht.

Nach dem Hinzufügen eines Index dauert die anfängliche 30-Sekunden-Abfrage jetzt nur noch 0,001 Sekunden (oder sogar noch weniger, da dies die niedrigste Zahl ist, die ich bei der Analyse von Abfragen erhalte), d. h. sie ist sogar mehr als zehnmal schneller als bei der vorherigen Lösung.

Fazit

Die Performance-Probleme sind bei großen Websites und Shops oft ganz andere als bei kleinen Websites. Zumindest mein Blog ist weit davon entfernt, Millionen von Kommentaren zu erreichen. 😁

Die Ursache eines Leistungsproblems zu finden und es zu beheben, ist auch nicht immer eine einfache und unkomplizierte Aufgabe. Wenn ihr dabei Tools wie das Query Monitor Plugin verwendet, hilft das in der Regel sehr dabei, solche Probleme zu finden. Aber gute Lösungen zu finden, kann schwierig sein. Vor allem, wenn die Komponente, die das Problem verursacht, keine Action oder keinen Filter anbietet, um es zu lösen, oder wenn ihr nicht in der Lage seid, es anders zu beheben, wie z. B. durch das Hinzufügen eines Index. Für den in diesem Blogbeitrag erwähnten Shop habe ich am Ende die Lösungen 1 und 3 verwendet, wobei ich einen benutzerdefinierten WP-CLI-Befehl verwenden musste, um den Index zur Datenbank hinzuzufügen, da ich keinen Schreibzugriff mit Tools wie phpMyAdmin oder Adminer hatte.

Habt ihr auch einige „interessante“ Performance-Probleme mit großen Websites oder Shops erlebt? Dann teilt sie doch bitte in einem Kommentar mit uns. Oder vielleicht zwei, aber bitte nicht eine Million Kommentare. 😂

Nur WooCommerce-Produkte in der WordPress-Standard-Suche anzeigen

In einem Projekt hatte die Design-Agentur ein Theme ohne Suche-Template erstellt (manuelle Suchen waren aber trotzdem möglich). Nun wollten die Shop-Verantwortlichen eine Suche in der Kopfzeile der Seite haben, die aber nur nach Produkten suchen sollte.

Einige Themes haben dies bereits in der Header-Suche implementiert, wie das „Standard-Theme“ Storefront. Andere verwenden die normale WordPress-Suche, die immer nach allen Beitragstypen suchen würde. Schauen wir uns an, wie wir das ändern können.

Nur Produkte finden

In WordPress kann man ?s=something an eine beliebige URL anhängen, was die WordPress-Site nach allen öffentlichen Beitragstypen durchsuchen würde, die in den Einstellungen während der Registrierung des Post-Types nicht exclude_from_search auf true gesetzt haben. Wenn wir aber nur nach Produkten suchen wollen, können wir dies auf verschiedene Weise erreichen.

Verwenden eines verstecktes Feld, um den Beitragstyp festzulegen

Wenn wir uns den Quellcode des Headers im Storefront Theme ansehen, finden wir den folgenden HTML-Code:

<form role="search" method="get" class="woocommerce-product-search" action="https://woocommerce.ddev.site/">
	<label class="screen-reader-text" for="woocommerce-product-search-field-0">Search for:</label>
	<input type="search" id="woocommerce-product-search-field-0" class="search-field" placeholder="Search products&hellip;" value="" name="s" />
	<button type="submit" value="Search" class="">Search</button>
	<input type="hidden" name="post_type" value="product" />
</form>

Wie der placeholder Text andeutet, ist das Suchfeld nur für Produkte gedacht. Dies wird erreicht, indem ein verstecktes Feld hinzugefügt wird, das den post_type für diese Suche auf product setzt. Nach dem Absenden würde die Suche eine URL wie https://example.com/?s=something&post_type=product öffnen. Diese würde dann nur Produkte anzeigen und das Template archive-product.php verwenden, sofern es im Thema vorhanden. Hiermit würden die Suchergebnisse auf die gleiche Weise aufgelistet werden, wie im Shop (in den meisten Themes).

Umleiten der normalen Suche auf den Shop

Auch mit dieser Erweiterung wäre es immer noch möglich, nach jedem anderen Beitragstyp zu suchen, indem man den Suchparameter an eine URL anhängt, die nicht zum Shop gehört (wie oben gezeigt). Wenn wir die normale Suche wirklich einschränken wollen, damit nur Produkte anzeigt werden, können wir jede normale Suche auf die Shop-Suche umleiten. Das können wir mit einem Snippet wie diesem hier umsetzen:

function product_search_only_redirect_search_to_products() {
	if ( is_admin() ) {
		return;
	}

	if ( ! is_search() ) {
		return;
	}

	// We are already at the right search result page.
	if ( is_shop() || is_tax( get_object_taxonomies( 'product' ) ) ) {
		return;
	}

	$search_query = get_search_query();
	$shop_url     = wc_get_page_permalink( 'shop' );
	$redirect_url = add_query_arg( 's', rawurlencode( $search_query ), $shop_url );
	wp_safe_redirect( $redirect_url );
	exit();
}
add_action( 'template_redirect', 'product_search_only_redirect_search_to_products' );

In dieser Callback-Funktion zur template_redirect Aktion wird jede Frontend-Suche umgeleitet, die nicht bereits auf dem Shop oder einer Taxonomie-Archivseite durchgeführt wird. Dies verhindert jede normale Suche. Wenn wir nun auf der Seite suchen, werden wir auf eine URL wie https://example.com/shop/?s=something umgeleitet und sehen nur Produkte.

Bonus-Tipps

Ich habe mich für die zweite Option entschieden, da das Shop-Theme kein Such-Template hatte (eigentlich hatte es eines, aber es wurde nur eine leere Seite mit Kopf- und Fußzeile ausgegeben). Nach dieser Implementierung fanden wir aber zwei kleine Probleme – nicht mit dieser Lösung, sondern allgemein mit der Funktionsweise der Suche.

Leere Suchbegriffe aus dem Header des Templates entfernen

Ich habe auch ein Suchfeld zu den „Filter-Dropdowns“ hinzugefügt. Dies hatte den Effekt, dass jedes Mal, wenn einer der Filter verwendet wurde, die Ergebnisseite einen leeren Suchbegriff verwendet hat. Dies würde zu einer URL wie https://example.com/shop/?s= führen, deren Titel auf der Seite etwas wie Suchergebnisse: „“ verwendet anstelle von einem Titel wie Shop. Um das zu beheben, habe ich den folgenden Codeschnipsel hinzugefügt:

function product_search_only_clear_empty_search_from_request( $wp ) {
	if ( isset( $_GET['s'] ) && empty( trim( $_GET['s'] ) ) ) {
		unset( $wp->query_vars['s'] );
	}
}
add_action( 'parse_request', 'product_search_only_clear_empty_search_from_request' );

Weiterleitung der Suche auf ein einzelnes Produkt verhindern

Das zweite Problem wurde von dem Shop-Verantwortlichen bemerkt. Jedes Mal, wenn es nur ein Produkt als Ergebnis einer Shop-Suche gab, wurde dieses Ergebnis nicht mit dem „Produkt-Archiv“ Template angezeigt, sondern es auf dieses eine Produkt umgeleitet. Und da wir alle Suchanfragen auf die Shop-Suche umleiten, würde dies bei jeder Suche, die nur ein Produkt findet, der Fall sein, was verwirrend sein könnte. Glücklicherweise habe ich durch einen Blick in den Quellcode von WooCommerce die Stelle gefunden, an der das geschieht, und einen Filter gefunden, mit dem sich diese Umleitung deaktivieren lässt. Ich musste dazu nur eine weitere Code-Zeile hinzuzufügen:

add_filter( 'woocommerce_redirect_single_search_result', '__return_false' );

Das war es auch schon! Jetzt zeigt die Suche immer eine Liste von Produkten oder nur ein einziges an, leitet aber nicht automatisch zu diesem einen Produkt weiter.

Fazit

Ich bin nicht wirklich ein WooCommerce-Experte, ganz im Gegenteil. Aber da WooCommerce Core die gleichen Techniken verwendet wie WordPress selbst, kann ich in der Regel Wege finden, es so anzupassen, wie ich es brauche.

Wenn ihr das auch in eurer WooCommerce-Installation haben möchtet, dann findet ihr den Code als Plugin in einem GIST, wo ihr auch als ZIP herunterladen und auf eurer Website installieren können.

Wenn ihr weitere Tipps zur Suche in WooCommerce habt, hinterlasst bitte einen Kommentar.

Redakteuren die Bearbeitung der Seite für die Datenschutzerklärung erlauben

Vor einigen Wochen wurde ich gefragt, wie ein jemand mit der Rolle „Redakteur“ den Inhalt der Datenschutzseite ändern kann. Wenn ihr die Einstellungen „Einstellungen > Datenschutz > Eine Seite für die Datenschutzerklärung auswählen“ verwenden und hier eine Seite auswählt, kann diese Seite nur von jemandem mit der Rolle „Administrator“ bearbeitet werden. Um der Rolle „Redakteur“ das Aktualisieren dieser Seite zu ermöglichen, gibt es mehrere Optionen.

Option 1: Macht die Seite zu einer normalen Seite

Wenn ihr die Seite nicht unter „Einstellungen > Datenschutz > Eine Seite für die Datenschutzerklärung auswählen“ einstellt, kann ein „Redakteur“ den Inhalt bearbeiten, da es sich nur um eine normale Seite handelt. Aber diese Einstellung hat dennoch eine gewisse Bedeutung. Zum Beispiel wird automatisch unterhalb des Formulars auf der Seite wp-login.php ein Link zu dieser Seite angezeigt. Dieser Link kann auch mit der Funktion the_privacy_policy_link() in die Navigation eines Themes eingefügt werden, was einige ältere Standardthemes (Twenty Fourteen – Twenty Twenty-One) tun.

Falls ihr diese Option verwendet, ist es in der Regel sinnvoll, die Seite nur dann während der Bearbeitung als normale Seite einzurichten. Sobald der „Redakteur“ die Seite aktualisiert hat, sollte sie wieder als „Seite für die Datenschutzerklärung“ eingestellt werden.

Option 2: Gebt der „Redakteur“ Rolle die „manage_options“ Berechtigung

WordPress verfügt über alle viele sogenannter „Berechtigungen“ (im Englischen „Capablities“), um einem „Benutzern“ (oder einer „Rolle“) die Rechte zu geben, bestimmte Dinge zu tun. Eine neuere Berechtigung heißt manage_privacy_options und klingt wie die Rolle, die wir Redakteuren (oder einzelnen Benutzern) geben müssten, um die Seite mit der Datenschutzerklärung bearbeiten zu können, richtig? Leider ist das nicht der Fall. Diese Berechtigung ist eher eine „Meta-Berechtigung“, denn wenn diese Berechtigung einem Benutzer oder einer Rolle zugewiesen wird, benötigt der Benutzer die Berechtigung manage_options, um die Seite mit der Datenschutzerklärung bearbeiten zu können. Aber mit dieser Rolle würden man ihnen auch erlauben, (fast) alle Einstellungen der Website zu ändern. Das ist wahrscheinlich zu viel Macht und Verantwortung für Redakteure.

Option 3: Verwendung von speziellen Rollen in SEO-Plugins

Ich verwende für meine Website hauptsächlich Yoast SEO, das mit zwei zusätzlichen Rollen ausgestattet ist: „SEO Editor“ und „SEO Manager“. Beide erhalten alle Funktionen der „Redakteur“ Rolle, aber auch einige zusätzliche Funktionen für das Yoast SEO-Plugin. Und der „SEO Manager“ erhält auch die Möglichkeit, die Datenschutzseite zu bearbeiten.

Andere SEO-Plugins könnten ähnliche Rollen haben, aber ich habe sie nicht überprüft. Wenn das von euch verwendete Plugin eine solche Rolle oder eine Einstellung hat, die es Redakteuren erlaubt, die Datenschutzseite zu bearbeiten, hinterlasst bitte einen Kommentar mit dem Namen des Plugins und wie es damit funktioniert.

Option 4: Einen Codeschnipsel einfügen, um die Bearbeitung der Seite zu ermöglichen

Ich habe einen kleinen Codeschnipsel geschrieben, der es Redakteuren ermöglicht, die Seite mit den Datenschutzerklärung zu aktualisieren, ohne ihnen zu viele andere Berechtigungen zu geben, die sie nicht brauchen. Der Codeschnipsel filtert die Überprüfung auf die manage_privacy_options Berechtigung und entfernt dann die Notwendigkeit für die manage_options Berechtigung aus der Liste. Hier ist der Code dafür:

function allow_privacy_policy_page_edits( $caps, $cap ) {
	if ( $cap !== 'manage_privacy_options' ) {
		return $caps;
	}

	return array_diff( $caps, [ 'manage_options' ] );
}
add_filter( 'map_meta_cap', 'allow_privacy_policy_page_edits', 10, 2 );

Yoast SEO verwendet einen sehr ähnlichen Code, allerdings mit etwas mehr Komplexität, da es auf die eigene „SEO Manager“ Rolle überprüft.

Fazit

Ich kann verstehen, warum im WordPress Core die Möglichkeit zur Bearbeitung der Seite mit der Datenschutzerklärung auf eine kleinere Gruppe von Benutzern beschränkt wurde. In einem Ticket zu diesem Thema wurde diskutiert, dass Redakteure möglicherweise nicht „in Datenschutzgesetzen oder Unternehmensrichtlinien geschult“ sind, die erforderlich sind, um korrekte Inhalte in diese Seite zu schreiben. Aber warum sollte ein Benutzer mit der Rolle „Administrator“ unbedingt dafür ausgebildet sein? Aber nur diese Benutzer können die Seite aktualisieren, was auch einige rechtliche Risiken mit sich bringen kann, wenn dadurch eine regelmäßige Aktualisierung der Seite verhindert wird.

Wenn ihr meinen Codeschnipsel verwenden möchtet, finden ihr ihn als funktionierendes Plugin in Form einer GIST, wo ihr ihn auch als ZIP-Datei herunterladen könnt, um ihn auf eurer Website zu installieren.

Wie man einen Kontakt in Mailchimp dauerhaft löscht

Heute habe ich einen etwas anderen Blogbeitrag für euch vorbereitet. Nicht nur das Thema ist ein wenig anders, sondern dieser Blogbeitrag wird auch der erste sein, der in zwei Formaten erscheint. Seit mehr als 16 Jahren blogge ich nun schon ausschließlich in Textform. Ich schicke auch oft Links zu meinen Blogbeiträgen an andere, wenn sie auf Themen und Probleme stoßen, die ich behandelt habe. Aber manchmal merke ich, dass es nicht einfach ist, diese Themen in Textform zu behandeln. Bei manchen Themen ist ein Video einfach leichter zu verstehen.

Mit diesem Blogbeitrag habt ihr also die Möglichkeit, entweder über das Thema zu lesen oder euch ein Video anzusehen. Oder ihr macht einfach beides und sagt mir dann, was euch besser gefallen hat. Aber nun direkt zum Thema.

Kontakt zum Löschen auswählen

Eine Bekannte nutzt Mailchimp schon seit vielen Jahren für ihren Newsletter. Manchmal hat sie aber gefälschte Anmeldungen erhalten, die sie löschen wollte. Sie hat mehrfach versucht, diese zu löschen, aber Mailchimp macht es einem etwas schwieriger als nötig.

Nachdem ihr euch in eurem Mailchimp-Konto eingeloggt habt, navigieren ihr zu „Zielgruppe“ und wählt die Kontakte aus, dir ihr löschen wollt. Anschließend fahrt ihr mit dem Mauszeiger über die drei Punkte rechts neben der Schaltfläche „Archivieren“ und wählt dort „Löschen“ aus dem Dropdown-Menü aus:

Einen Kontakt archivieren oder löschen?

Es öffnet sich ein Dialog, der etwas verwirrend ist. Im Titel wird gefragt: „Wirklich dauerhaft löschen?“ für die ausgewählten Kontakte. Für die Option, die das direkt tun würde, ist die Auswahl mit „Sie haben mich darum gebeten und ich muss Datenschutzgesetze wie die DSGVO/CCPA einhalten“ beschriftet, was für euch vielleicht nicht zutrifft. Wenn ihr den Kontakt nur aus anderen Gründen entfernen möchten, könnte es also passieren, dass ihr stattdessen „Ich möchte meine Zielgruppe bereinigen“ auswählen und dann auf „Weiter zum Archiv“ klickt:

Der verwirrende Archivieren-Dialog

Da ihr den Kontakt ja eigentlich löschen wollten, bringt euch der Dialog „Kontakte archivieren“ nicht wirklich weiter. Um zum gewünschten Dialog zu kommen, müsst ihr unter rechts auf den grauen Button „Stattdessen dauerhaft löschen“ klicken:

Den Kontakt endlich löschen!

Wenn ihr es bis hierher geschafft habt, entweder direkt oder „über den falschen Dialog“, stehen ihr nun vor der größten Herausforderung überhaupt. Ihr müsst „DAUERHAFT LÖSCHEN“ in das Eingabefeld eintippen. Wenn ihr, genau wie ich, zu faul seid, können ihr den Text auch markieren und per Drag-and-Drop in das Eingabefeld ziehen. Jetzt wird endlich der rote Button „Dauerhaft löschen“ aktiviert. Nach einem Klick auf den Button ist der Kontakt dann wirklich gelöscht.

Ihr wollt lieber Video-Tutorial? Bitte sehr!

Wie bereits erwähnt, ist dies der erste Blogbeitrag, der auch als Video verfügbar ist. Ihr könnt es euch auf YouTube ansehen. Auch wenn ich ein großer Fan von „selbst gehosteten Inhalten“ bin, muss ich auch realistisch sein und mir eingestehen, dass Videos auf Streaming-Plattformen leichter zu finden sind.

Da dies mein erstes Video dieser Art ist, würde ich mich sehr freuen, wenn ihr es euch anseht und mir Feedback geben würdet. Es ist wirklich kurz und versucht, nur das Nötigste zu erklären, ohne eine große Einleitung. Wenn ihr bereit wärt, meinen neuen Kanal zu abonnieren, wäre das auch toll und würde mir helfen, etwas mehr Sichtbarkeit zu bekommen. Aber ihr könnt euch das Video euch direkt hier oder auf YouTube ansehen:

Click here to display content from YouTube.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

Fazit

Was hat euch besser gefallen? War die Erklärung mit Text und Bildern gut genug? Oder bevorzugt ihr solche Inhalte im Videoformat, damit ihr die Klicks, die ihr machen müsst, leichter nachvollziehen könnt?

Die Screenshots in diesem Blogbeitrag wurden alle von der Videodatei gemacht, damit sie genau denen entsprechen, die ihr im Video seht.

Kommentare zum bevorzugten Format können ihr unter diesem Blogeintrag hinterlassen. Wenn ihr allgemeines Feedback zum Video geben möchtet, kommentieren gerne stattdessen auf YouTube.

Warum der Papierkorb kein sicherer Ort ist, um Inhalte dort hin zu verschieben

Vor zwei Wochen habe ich den Blogbeitrag zum 16. Geburtstag meiner Arbeit mit und Bloggen über WordPress geschrieben. Man könnte also meinen, dass ich nach einer so langen Zeit alles in WordPress gesehen habe, vor allem all die „alten Sachen“. Aber ihr ahnt nicht, wie viel es da gibt!

Diese Woche habe ich ein Stück Code gefunden, das mich wirklich überrascht hat. Ich wollte das in einem Blogbeitrag behandeln, habe aber vergessen, es aufzuschreiben. Während ich versucht habe, diesen Code wiederzufinden, habe ich etwas noch Erstaunlicheres gefunden, das ich heute behandeln möchte.

Der Papierkorb als „sicherer Ort“

Wir alle machen das. Wenn wir mit einem Inhalt nicht zufrieden sind, verschieben wir ihn in den Papierkorb. Die meisten Desktop-Betriebssysteme haben auch einen Papierkorb. Bei mir sind gerade nur drei Dateien drin, die alle in den letzten zwei Wochen gelöscht wurden. Als ich noch Windows als tägliches Betriebssystem genutzt habe, konnte es gut und gerne auch Hunderte von Dateien sein, die manchmal mehrere GB Speicherplatz verschwendeten haben. Meisten war es auch sicher, einfach den Papierkorb zu leeren, aber in manchen Fällen hat man dann doch mal darin Dateien gefunden, die man eigentlich gar nicht löschen wollte. Es war also beruhigend zu wissen, dass der Papierkorb in Windows (und auch in vielen anderen Systemen) nicht automatisch gelöscht wird. Das ist in WordPress nicht der Fall! 😮

Dinge in WordPress in den Papierkorb legen

Es gibt zwei Dinge, die ihr in den Papierkorb legen können: Beiträge/Seiten (und andere Inhaltstypen) und Kommentare. Aber wusstest du auch, dass sie nach 30 Tagen gelöscht werden? Ich habe das nicht gewusst!

Die Konstante EMPTY_TRASH_DAYS

Bei der Suche nach dem Code für dieses andere Thema bin ich zufällig auf die Konstante EMPTY_TRASH_DAYS gestoßen. Sie hat einen Standardwert von 30. Das bedeutet, dass jeder Beitrag oder Kommentar, der vor mindestens 30 Tagen gelöscht wurde, automatisch 30 Tage später gelöscht wird. Dies geschieht durch das WP-Cron Event wp_scheduled_delete, das täglich ausgeführt wird.

Wenn ihr die Konstante auf 0 (oder einen anderen „falschen“ Wert) setzt, deaktivieren ihr damit den Papierkorb im Grunde vollständig. Alle „In Papierkorb legen“ Links im Backend werden zu „Endgültig löschen“ Links.

Sobald ihr einen Beitrag oder einen Kommentar in den Papierkorb legt, fügt WordPress zwei Meta-Daten hinzu. Der erste ist wp_trash_meta_time, ein Zeitstempel, wann der Eintrag in den Papierkorb gelegt. Der zweite ist _wp_trash_meta_status, der den vorherigen Status des Beitrags oder Kommentars speichert. Denn wenn sie sich im Papierkorb befinden, ist ihr Status trash und mit diesem Wert kann WordPress den vorherigen Status wiederherstellen, wenn ihr einen Eintrag aus dem Papierkorb wiederherstellt.

Fazit

Wenn ihr euren Papierkorb nutzen wollt, um Dinge vorübergehen „aus dem Blickfeld zu räumen“, sollten ihr euch darüber bewusst sein, dass sie nach 30 Tagen gelöscht werden. Wenn ihr diese Zeitspanne verlängern wollt, definieren einfach die Konstante EMPTY_TRASH_DAYS in eurer wp-config.php mit einem (viel) höheren Wert.

Habt diese Konstante schon gekannt, bevor ihr diesen Blogbeitrag gelesen habt? Falls ja, habt ihr sie jemals benutzt? Und wenn ja, habt ihr die Zeit verlängert oder verkürzt, oder habt ihr sie benutzt, um den Papierkorb komplett zu deaktivieren?

Mein Blog wird 16 Jahre alt – der Beginn eines neuen Lebensabschnitts

Für einige von uns war der 16. Geburtstag schon etwas besonders. Endlich konnte man in Filme ab 16 gehen und auch alleine bis 24 Uhr im Kino sein. Andere haben sich den Traum eines Motorrad-Führerscheins erfüllt. Auch mein Blog wird heute 16 Jahre alt und es beginnt ein neues Kapitel.

Schließung von weiteren Plugins in Aussicht

Noch im letzten Jahr hatte ich ja gehofft, dass ich das Plugin Language Fallback endlich schließen kann. Aber leider ist Preferred Languages noch nicht im Core delandet. In die Sache wird aber durch die nun längeren Veröffentlichungszyklen etwas Bewegung kommen, denn das Plugin hat nun gute Chancen, in einer der nächsten Hauptversionen endlich enthalten zu sein. Wichtige Vorarbeiten zur notwendigen Performance-Optimierung sind bereits in WordPress 6.5 umgesetzt worden.

Auf dem WordCamp Leipzig habe ich außerdem erfahren, dass eine Schnittstelle für mein Plugin Embeds for ProvenExpert bald nicht mehr verfügbar sein wird. Ich bin darüber aber nicht so traurig, denn es gibt mittlerweile ein offizielles Plugin von ProvenExpert, das außerdem Blöcke implementiert. Meines bietet aktuell nur Widgets an und ich spare mir damit die Arbeit am Branch, der die Blöcke umsetzt. Ich werde aber natürlich versuchen einen „Migrationspfad“ für alle umzusetzen, die aktuell noch mein Plugin verwenden, damit sie möglichst ohne Probleme umsteigen können.

Die Zahlen für das vergangene Jahr

Die Besuche auf der deutschen Seite sind leider auch in den vergangen 12 Monaten stärker zurückgegangen. Der Rückgang betrug etwa 23,1% und ich gehe stark davon aus, dass dies mit der verstärkten Nutzung von AI zusammenhängt. Denn viele finden Lösungen zu Problemen mittlerweile eher direkt in den diversen AI-Tools, als über klassische Suchmaschinen. In einem Vergleichszeitraum von Februar bis Juni (weiter zurück geht es leider nicht), zeigt die Google Search Console einen Rückgang der Klickzahlen von knapp 46% an. Die Impressionen gingen aber nur um knapp 11% zurück.

Es gibt aber auch eine erfreuliche Zahl: die Aufenthaltsdauer auf der Website ist um 300% gestiegen! Es kommen also weniger auf die Seite, aber diese lesen dann auch viel länger auf meinem Blog. Es ist also mehr „qualitativer Traffic“. Am Ende sind mir aber die Zahlen nicht so super wichtig, denn ich verfolge mit der Seite ja keinen kommerziellen Zweck. Ich freue mich einfach, wenn ich anderen weiterhelfen kann und ganz besonders, wenn mir dann jemand auch einen Kommentar hinterlässt. Es gab aber leider nur 12 Kommentare, 4 davon von mir. Ihr dürft das gerne alle direkt mal unter diesem Beitrag ändern. 😉

Auf dem englischen Blog sind die Besuche übrigens um 12% gestiegen und die Verweildauer ebenfalls um 240%. Für mehr Zahlen müsst ihr aber die englische Version dieses Beitrags lesen.

Top3 im letzten Jahr

Auf den ersten beiden Plätzen gab es keine Änderungen zum letzten Jahr. Allerdings ist der drittplatzierte Beitrag auf Rang 5 gerutscht und stattdessen hat es ein Beitrag von 2016 auf das Treppchen geschafft. Es ist schön zu sehen, dass das Thema SVG endlich so langsam die notwendige Bedeutung bekommt.

Für Platz 2 gab es aber kurz vor dem Jahreswechsel ein inhaltliches Update. Da der Beitrag noch immer so erfolgreich ist, er bisher aber noch nicht ins Englische übersetzt war, habe ich das nachgeholt. Bei der Gelegenheit habe ich den Inhalt auch noch einmal mit der aktuellen Version von WordPress und Contact Form 7 getestet und alle Screenshots aktualisiert. Auch eine weitere Neuigkeit betrifft diesen Beitrag, aber dazu gleich mehr.

Classic Themes funktionieren auch 2025 noch

Noch vor 12 Monaten war ich optimistisch, dass mein Projekt zur Neuimplementierung des aktuellen Themes als Block Theme erfolgreich sein würde. Aber knapp 2 Wochen später musste ich mir eingestehen, dass das Ziel nicht in der gewünschten Form erreichbar ist. Im November habe ich das Projekt dann erst einmal abgebrochen. In den vier Monaten zwischen diesen beiden Beiträgen habe ich auch sehr viel Zeit in das Theme investiert und das Bloggen vernachlässigen müssen.

Ich habe noch immer vor, das aktuelle Theme zu ersetzen, aber eben nicht mehr mit der gleichen Zielsetzung. Den neuen Versuch werde ich dann auch wieder mit Beiträgen begleiten, aber vielleicht auch noch anders.

Neues Projekt: ergänzende Videos zum Blog

Schon oft stand ich vor dem Problem, dass ich zu einem Thema einen Blogbeitrag schreiben wollte, es mir aber sehr schwerfiel, diesen in Worten, Codebeispielen und Bildern zu verfassen. Manche Dinge sind einfach zu komplex, um sie gut in dieser Form zu erklären, gerade dann, wenn man viele Schritte benötigt und nicht unbedingt 20 Screenshots von jedem einzelnen dieser Schritte haben möchte. Daher möchte ich mich an das Projekt wagen, solche Themen in einem Video zu erklären. Ich habe bereits einen YouTube Channel und auch schon mal zum Test ein Video produziert. Und nun kommen wir auch zum zweitplatzierten Beitrag zurück, denn dieser eignet sich hier wohl sehr gut, dazu auch noch ein Video aufzuzeichnen. Sobald es fertig ist, werde ich es in einem eigenen Beitrag vorstellen und wohl im Originalbeitrag einbinden.

Fazit

Einige Ziele konnte ich erreichen, andere nicht. Meine 26 Beiträge habe ich nur durch den Adventskalender im Dezember geschafft, aber es macht mir weiterhin viel Freude, neue Beiträge mit euch zu teilen. Wenn das mit den Videos auch gut funktioniert, könnt ihr euch in Zukunft auf ganz neuen Themen freuen, an die ich mich bisher noch nicht gewagt habe.

Am Ende muss natürlich auch noch ein Video kommen. Letztes Jahr habe ich die Ankündigung zum WordCamp Europe mit euch geteilt, aber es macht natürlich mehr Sinn, mein erstes YouTube Video hier zu präsentieren. Vielleicht wollt ihr mir ja einen Gefallen tun und den Channel gleich mal abonnieren. Das könnte mich etwas mehr dazu motivieren, das nächste Video noch schneller aufzuzeichnen 😉

Click here to display content from YouTube.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

WordCamp Europe 2025 – Eine Reise in eine schöne Stadt

Einige von euch wissen vielleicht, dass ich in Mannheim aufgewachsen bin, wo ich 26 Jahre lang gelebt habe, bevor ich nach Berlin gezogen bin. Auf dem Weg zum diesjährigen WordCamp Europe habe ich erst einmal einige Tage in Mannheim verbracht. Von dort aus haben wir dann den den Zug nach Basel in der Schweiz genommen. Nach nur 121 Minuten kamen wir – pünktlich – in Basel an. Als wir mit der Straßenbahn zu unserer Unterkunft für die nächsten Tage gefahren sind, haben wir zum ersten Mal gesehen, was für eine absolut schöne Stadt Basel ist! Wie kann es sein, dass ich so viele Jahre so nah an einer solchen Stadt gelebt und sie nie besucht habe?

Sightseeing und Museen

Da wir schon am Dienstag angekommen sind und der Contributor Day erst am Donnerstag war, hatten wir etwas Zeit, um die Stadt zu erkunden. Wenn man eine Unterkunft in Basel bucht, erhält man die „Basel Card“, mit der man kostenlos öffentliche Verkehrsmittel nutzeb kann und Ermäßigungen in vielen Museen und anderen Einrichtungen erhält. Wir haben sie recht intensiv genutzt, aber Basel lässt sich auch ganz gut zu Fuß erkunden.

Unsere Unterkunft lag direkt neben dem Marktplatz, also sind wir dort kurz in den Innenhof des Rathaus gegangen. Anschließend sind wir weiter durch einige alte Straßen spaziert und die Gelegenheit genutzt, ein paar schöne Dinge zu kaufen. Als nächstes ging es zum „Karnevalsbrunnen“ des Schweizer Künstlers Jean Tinguely. Verschiedene Skulpturen bewegen sich dort und verspritzen Wasser. Ein sehr andere und faszinierender Springbrunnen. Er hat uns so gefallen, dass wir am nächsten Tag unbedingt das Tinguely-Museum besuchen wollten. Aber zuerst ging es weiter zum Basler Münster, einer Kathedrale aus dem 11. Jahrhundert. Hinter der Kathedrale haben wir dann ein einzigartiges Transportmittel entdeckt, das wir unbedingt ausprobieren mussten: eine „Holzfähre“, die keinen „Antrieb“ benötigt, um den Fluss zu überqueren. Sie steuert einfach um 45° in die Strömung des Rheins hinein, um auf die andere Seite zu gelangen.

Der nächste Tag war sehr regnerisch, wie die meisten Tage in dieser Woche, und wir haben daher das Tinguely-Museum besucht, das wirklich einige sehr coole Skulpturen zu bieten hatte. Um die Mechanik nicht zu schnell zu verschleißen, konnte man sie nur alle 9 Minuten manuell per Knopfdruck aktivieren. Am Abend hatten wir ein nettes Teamessen mit meinen Kolleginnen und Kollegen von Syde.

Contributor Day

Wie schon bei früheren WordCamp Flaggschiff-Events habe ich mich freiwillig als Table Lead beim Contributor Day für das Meta-Team gemeldet. Obwohl nur ein Contributor an meinen Tisch kam, hatten wir ein tolles Ergebnis. Xaver hat an einer coolen neuen Funktion gearbeitet, die es WordCamp-Organisationsteams ermöglicht, Teilnehmende schneller einzuchecken, indem sie einen QR-Code scannen, um sie in der Liste zu finden und sie als anwesend zu markieren.

Wie immer ist der Contributor Day viel schneller vorbei, als man denkt. Der Abend war dann dem „The Social“ gewidmet, einer Veranstaltung für alle Organizers, Volunteers, Sponsors und alle anderen, die das WordCamp Europe möglich machen.

Der erste Konferenztag

Syde hatte einen Stand im Sponsor-Bereich, aber ich hatte keinen „Standdienst“. Daher konnte ich die Gelegenheit nutzen und mir einige Vorträge ansehen und mit Leuten sprechen.

WordPress without Borders — The Fight for Digital Freedom

Nach den Opening Remarks bin ich noch für den ersten Vortrag geblieben, eine Keynote von Noel Tock. Er hat einige Statistiken über WordPress mit uns geteilt, zum Beispiel, wie die Anzahl der Installationen durch Ereignisse in den letzten Jahren, wie die Pandemie, beeinflusst wurde. Aber dann hat er den Vortrag in eine Präsentation darüber gemacht, wie WordPress Wohltätigkeitsorganisationen bei ihrer Arbeit helfen kann. Da er selbst eine Wohltätigkeitsorganisation hat, die Hunde in der Ukraine rettet, hat er einige andere Wohltätigkeitsorganisationen vorgestellt, die in der Ukraine tätig sind und was diese tun. Ein sehr anderer und emotionaler Start in das WordCamp Europe.

Building Support as core of product

Nach einer Pause, in der ich mich hauptsächlich mit Sponsoren und Teilnehmern unterhalten habe, ging ich zurück zum Track 1 für einige Lightning-Talks. Für den ersten war ich etwas zu spät dran, aber ich konnte trotzdem ein paar coole Tipps von Anna mitnehmen, wie man den Support zu einem wichtigen Teil des Unternehmens macht und nicht nur als Verantwortung eines einzelnen Teams.

3 WordPress Agency F*ckups and What I Learned from Them

Der zweite Talk war ein lustiger. Ich hatte schon auf dem Contributor Day die Gelegenheit kurz mit Jennifer über ihren Vortrag zu sprechen. Sie hat uns von „Albträumen“ erzählt, die sie in verschiedenen Projekten erlebt hat. Mit vielen davon konnte ich mich gut identifizieren, denn ich habe sie selbst in den letzten 10 Jahren, in denen ich für WordPress-Agenturen gearbeitet habe, erlebt.

What we learned from building Site Kit and how you can apply this to your WordPress site

Im letzten Lightning-Talk dieser Runde hat uns Mariya einige Geschichten über Site Kit erzählt, das offizielle WordPress Plugin von Google. Sie hat uns einge Tipps gegeben, wie die Erkenntnisse aus diesem Plugin anderen bei ihrer eigenen Arbeit helfen können. Es ist immer schwierig, wenn nicht sogar unmöglich, ein Plugin zu entwickeln, das alle zufriedenstellt.

Connecting cultures at SWI Swissinfo.ch: The journey to international audience engagement

Das war der erste Vortrag, den einer meiner Kollegen gehalten hat. Unser Commercial Director bei Syde, Ronny Marx, hat diesen Vortrag zusammen mit Isabelle Schrills von Swissinfo gehalten. Beide haben von ihren Einblicke in einem gemeinsamen Projekt erzählt. Sowohl aus Sicht von Swissinfo, also auch von uns als Agentur. Sie haben gezeigt, wie gut ein Projekt laufen kann, wenn beide Seiten gemeinsam an einer neuen Website arbeiten. Da Swissinfo Inhalte in 10 verschiedenen Sprachen veröffentlicht, war der Einsatz einer WordPress-Multisite in Kombination mit der eigenen mehrsprachigen Plugin-Lösung MultilingualPress von Syde perfekt für diese Art von Projekt geeignet, und Isabelle hat berichtete, dass alle mit dem neuen System sehr zufrieden waren und nicht auf das alte zurück zurückschauen.

WordPress Speed Build

Eines meiner Highlights auf dem WordCamp Europe 2024 in Turin im letzten Jahr war die Speed Build Challenge, die von Jamie Marsland moderiert wurde. In dieser Ausgabe bekamen Ellen Bauer und Fabian Kägy eine echte „Herausforderung“. Jamie hat ihnen eine „ausgefallene“ E-Commerce-Seite als Aufgabe gegeben, einschließlich einiger „Laufbänder“, Slidern, verspielter Schriftarten und anderer Dinge, die schwer nachzubauen waren. Fabian hat es geschafft mehr Dinge visuell zu gestalten, aber Ellen konnte in der kurzen Zeit sogar WooCommerce einrichten, so dass ihr Ergebnis ein echter Shop war. Die Aufgabe war allerdings nicht wirklich in 30 Minuten zu schaffen, aber beide hatten großen Spaß und haben das Publikum bei ihrem Versuch, die Seite nachzubauen, gut unterhalten.

Der zweite Konferenztag

Ich hatte mich ursprünglich für meinen allerersten WCEU-Workshop angemeldet, aber irgendwie meine Bestätigung nicht erhalten. OK, ich war auch sehr spät dran mit der Anmeldung, also ist es meine eigene Schuld. Und da wir für die letzte Nacht in ein anderes Hotel umziehen mussten, habe ich es am Morgen langsam angehen lassen.

Multilingual WordPress for developers

Ein weiterer Kollege von Syde, Dennis Plöttner, hat in Track 2 einen Vortrag über mehrsprachiges WordPress gehalten. Ein Thema, das Dennis sehr am Herzen liegt, da er auch ein kostenloses Plugin zur Erstellung einer mehrsprachigen Website entwickelt hat. Auch wenn ich schon Erfahrung damit habe, WordPress-Code übersetzbar zu machen, konnte auch ich aus seinem Vortrag etwas Neues mitnehmen. Ein solches Thema findet auf dem WordCamp Europe immer ein viel Interesse, besonders in einem Land mit vier offiziellen Sprachen wie der Schweiz.

WP Cafe: Five for the Future

Nach einer kleinen Pause bin ich ins „WP Cafe“ gegangen um mit anderen Teilnehmenden über die Initiative „Five for the Future“ zu diskutieren. In Anbetracht der jüngsten Ereignisse gab es viel zu besprechen. Viele Teilnehmende haben großartige Ideen eingebracht, und ich freue mich sehr darauf, diese wichtige Initiative in unserer Community voranzutreiben.

Why Block Themes Make WooCommerce Stores Better

Einige von euch wissen vielleicht, dass ich E-Commerce nicht mag. Das hat nichts mit WooCommerce oder einer anderen Lösung zu tun, ich mag nur nicht die Komplexität, die damit verbunden ist, und die Zeit, die ich brauche, um mich in die Materie einzuarbeiten, da ich nur ganz selten die Gelegenheit habe, an E-Commerce-Projekten zu arbeiten. Aber ich habe mich auf den Vortrag von Ellen gefreut. Der Saal war fast voll, und ich habe einige neue Dinge darüber gelernt, wie Blöcke WooCommerce in Zukunft wirklich zu einer neuen Erfahrung für Shops machen können. Sie hat uns auch erste Teile eines neuen WooCommerce „Standardtheme“ gezeigt, das ich mir unbedingt ansehen möchte, sobald es in etwa einem Monat zusammen mit WooCommerce 10 veröffentlicht wird.

Fireside chat with Mary Hubbard and Matt Mullenweg

Nachdem viele Sponsoren ihre Verlosungen durchgeführt hatten – ich habe nichts gewonnen, aber eine meiner Kolleginnen hat ein Lego-Set mit Braille-Schrift gewonnen – bin ich zur letzten Session gegangen. Die erste Hälfte bestand aus einem Gespräch zwischen Mary – die ich noch nie zuvor getroffen hatte – und Matt, in dem Mary einige Fragen gestellt hat. Die zweite Hälfte bestand aus Fragen aus dem Publikum, und sowohl Mary als auch Matt haben sich etwa 15 Minuten mehr Zeit genommen, um alle Fragen zu beantworten.

Closing Remarks

Es ist immer ein besonderer Teil: Wir können uns bei dem großartigen Organisationsteam und all den Freiwilligen für ihre Arbeit bedanken. Ich habe versucht, den Moment festzuhalten, aber die Linse meines Handys war nicht weit genug, um alle auf das Foto zu bekommen. Das zeigt auch, wie viele Menschen dabei mithelfen, diese Woche zu einem Ereignis für uns alle zu machen!

Click here to display content from Twitter.
Erfahre mehr in der Datenschutzerklärung von X.

Inhalt von X immer anzeigen

Dann der Moment, auf den alle Teilnehmenden gewartet haben. Die aktuellen Global Leads verabschieden sich und das neue Team kommt auf die Bühne, um zu verkünden, wo das nächste WordCamp Europe stattfinden wird. Ich hatte es schon ein wenig geahnt und lag richtig. Aber seht selbst:

Click here to display content from Twitter.
Erfahre mehr in der Datenschutzerklärung von X.

Inhalt von X immer anzeigen

Die After Party

Ja, es gab wie jedes Jahr auch wieder eine After Party. Ich habe dabei die letzte Gelegenheit genutzt, mit einigen Leuten zu sprechen, die ich bisher noch nicht ansprechen konnte. Und trotzdem gab es viele, mit denen ich diese Woche noch nicht gesprochen habe. Auch wenn es dieses Jahr mit „nur“ 1723 Teilnehmern weniger waren, reicht die Zeit einfach nicht aus, um mit allen ins Gespräch zu kommen. Aber ich hoffe, dass ich viele von euch nächstes Jahr in Polen sehe!

Fazit

Ich war bisher auf allen WordCamp Europes, und in Basel habe ich festgestellt, dass es seit Berlin genauso viele WordCamp Europes (einschließlich der Online-Versionen) gegeben hat wie vor Berlin. Ich kann kaum glauben, dass es schon so lange her ist.

Basel war auf seine eigene Art besonders. Das Wetter war vielleicht das regnerischste für ein WCEU, aber die Stadt war einfach fantastisch, und ich bin froh, dass ich wieder dabei sein konnte. Aber Basel war auch das teuerste Event. Nicht nur für das Organisationsteam, das mit einem sehr knappen Budget auskommen musste. Mit nur 50 € pro Ticket haben sie es dennoch geschafft, genügend Sponsoring aufzutreiben, um die Veranstaltung zu einem großartigen Gesamterlebnis zu machen. Aber leider war Basel für viele Community-Mitglieder einfach zu teuer, um die Reise dieses Jahr anzutreten. Ich glaube, dass Polen es viel mehr Teilnehmenden ermöglichen wird, wiederzukommen, was auch zu einer viel diversenden Gruppe von Teilnehmenden führen wird. Also nicht nur mit denjenigen, die es sich leisten können oder von ihren Unternhemen gesponsert werden. Wir sehen uns dann also hoffentlich nächstes Jahr im Juni!

Implementierung einer eigenen Block-Style-Variantion nur mit JSON-Dateien

Für ein kleines Projekt habe ich mein erstes Block-Theme (das ich fertiggestellt habe) mit dem Plugin Create Block Theme implementiert. In der PDF-Datei mit dem Design gab es einen „runden Button“, bei dem ich mir nicht direkt sicher war, wie ich ihn umsetzen könnte.

Auf den ersten Blick sah es recht einfach aus. Ich füge einen Button ein, schreiben etwas Text hinein und setzen den border-radius auf 50%, um den Button rund zu bekommen. Das Problem ist nur, dass das nur funktioniert, wenn der Button exakt die gleiche Höhe und Breite hat. Da wir aber im Voraus nicht wissen, welchen Text wir im Button stehen haben werden. Wenn wir einen längeren Text verwenden, erhöht sich auch nur die Breite. Wir erhalten dann einen Button mit einer ovalen Form:

The Block Editor with a button and a "border-radius" set to "50%", showing an oval button.

Das funktioniert also nicht. Aber wie können wir den Button perfekt rund machen? Wir müssen die aspect-ration (also das „Seitenverhältnis“) des Buttons auf 1 setzen. Die Registrierung von eigenen Seitenverhältnissen wurde zwar in WordPress 6.6 eingeführt, kann aber nicht für jeden Block verwendet werden. Es ist derzeit nur für die Blöcke Bild, Beitragsbild und Cover verfügbar. Wie können wir das Ergebnis also dennoch erreichen? An dieser Stelle kommt die Block-Style-Variation ins Spiel.

Was ist eine Block-Style-Variation?

Wie viele von euch wissen, ist eines der schwierigsten Dinge in der IT die Benennung von Dingen. Es gibt viele Dinge im „Gutenberg-Projekt“ mit ähnlichen Namen, was alles sehr verwirrend macht. Eine Block-Style-Variation – manchmal auch nur als „Block Style“ bezeichnet – ist eine Funktionalität, mit der wir einen alternativen Stil für einen Block erstellen können. Wenn wir an den core/button Block denken, haben wir normalerweise die Stile „Füllen“ und „Kontur“. Der core/table Block hat die Stile „Standard“ und „Streifen“. Der WordPress Core kommt mit vielen dieser Blockstile. Ihr könnt aber auch eure eigenen Stile erstellen.

Erstellen einer eigenen Block-Style-Variation

Auf der Dokumentationsseite über Block-Style-Variations finden wir (derzeit) zwei verschiedene Methoden, um einen eigenen Blockstil zu registrieren: PHP und JavaScript. Diejenigen unter euch, die seit einigen Jahren WordPress-Themes schreiben, sind wahrscheinlich (noch) recht vertraut mit PHP. Sehen wir uns also an, wie man es mit PHP macht.

Registrieren eines Blockstils mit PHP

Wir wollen einen runden Button haben. Hierzu müssen wir nur etwas PHP zu unserer functions.php Datei hinzuzufügen:

function tt5_round_button_register_block_styles() {
	register_block_style(
		'core/button',
		[
			'name' => 'round',
			'label' => esc_attr__( 'Round', 'twentytwentyfive-round-button' ),
			'inline_style' => '.wp-block-button.is-style-round {
				aspect-ratio: 1;
				border-radius; 50%;
			}'
		]
	);
}
add_action( 'init', 'tt5_round_button_register_block_styles' );

Mit diesem Code können wir nun den neuen Block-Style aus den „Stile“ (Styles) Einstellungen in der „Block“ Seitenleiste auswählen:

The Block Editor with a button and the "Round" block style selected, showing the button as a perfect circle.

Das sieht doch schon mal gut aus! Und es war nicht wirklich viel Code notwendig. Aber es fühlt sich nicht richtig an, PHP zur Registrierung eines Blockstils zu verwenden, wenn wir ein Blockt-Theme erstellen wollen. Wie können wir es also stattdessen tun? Nun, wir könnten JavaScript verwenden. Ein Beispiel dafür gibt es auf der Dokumentation-Seite zu finden, aber diese Lösung gefällt mir noch weniger.

Wenn ihr auf dieser Seite nach unten scrollen, werdet ihr diesen Hinweis finden:

It is not currently possible to customize your custom-registered block styles via theme.json. You can only style those registered by core WordPress at the moment.

Es wird also „behauptet“, dass ihr die eigenen Stile nicht über die theme.json Datei ändern könnt, sondern nur Core-Blöcke. Das ist wirklich bedauerlich. Aber es ist auch nicht wahr. Ich habe eine Lösung gefunden, um einen Blockstil zu registrieren und ihn auch über die theme.json-Datei zu gestalten.

Registrieren und Anpassen von Styles für einen Blockstil mit JSON

Die Funktion, eigene Blockstile zu verwenden, wurde ebenfalls in WordPress 6.6 eingeführt. Um sie zu nutzen, müsst ihr eine neue Datei im Ordner styles/blocks eures Themes erstellen. Wir könnten also eine Datei styles/blocks/round.json mit folgendem Inhalt erstellen:

{
  "version": 3,
  "$schema": "https://schemas.wp.org/wp/6.8/theme.json",
  "title": "Round",
  "slug": "round",
  "blockTypes": [
    "core/button"
  ],
  "styles": {
    "border": {
      "radius": "50%"
    },
    "dimensions": {
      "aspectRatio": "1"
    }
  }
}

Das ist wirklich alles, was wir tun müssen. Wir können dieser Datei einen beliebigen Namen geben. Und wir müssen sie nicht „laden“, das wird automatisch von WordPress erledigt. Ihr sollten hier "version: 3" verwenden und auch das $schema so einstellen, dass mindestens „6.8“ oder höher (oder trunk, für die neueste Version) verwendet wird.

Überschreiben von eigenen Block-Styles

Auch wenn der Hinweis behauptet hat, dass ihr eigene Blockstile nicht in der theme.json Datei überschreiben könnt, ist das nicht richtig. Ich habe es in einer lokalen WordPress 6.8-Installation erfolgreich getestet. Es würde in etwa so aussehen:

{
  "version": 3,
  "$schema": "https://schemas.wp.org/wp/6.8/theme.json",
  "styles": {
    "blocks": {
      "core/button": {
        "variations": {
          "round": {
            "border": {
              "color": "currentColor",
              "style": "solid",
              "width": "3px"
            },
            "color": {
              "text": "currentColor",
              "background": "white"
            }
          }
        }
      }
    }
  }
}

Hiermit würde der Rahmen und die Farben überschrieben werden und uns einen „runde Kontur-Button“ geben, der so aussehen würde:

The Block Editor with a button and the "Round" block style selected, showing the button as a perfect circle, that has a 3px "outline" style.

Das alles war nur durch mit der Verwendung von JSON-Dateien möglich. Es war nicht nötig, „echten Code“ in PHP oder JavaScript zu schreiben.

Einschränkungen

Auch wenn wir es geschafft haben, einen runden Button ohne „eigenen Code“ zu erstellen, ist das Ergebnis nicht perfekt. Wir haben die dimensions.aspectRatio Eigenschaft für den Button verwendet, aber da sie noch nicht für den core/Button Block unterstützt wird, können wir sie in den globalen Stilen für das Thema nicht sehen und bearbeiten.

Fazit

Das Hinzufügen einer eigenen Block-Style-Variation zu einem bestehenden Core-Block kann die Erstellung konsistenter Layouts für Inhalte erleichtern. Wenn ihr das Schreiben von „echtem Code“ vermeiden möchten, können ihr sie nur mithilfe von JSON-Dateien hinzufügen.

Wenn ihr mehr über dieses Thema erfahren möchten, kann ich euch die Seite „Block style variations and section styles“ auf fullsiteediting.com empfehlen, die weitere Beispiele enthält.

Ich hoffe wirklich, dass die aspectRatio und andere Optionen auch für andere Blöcke verfügbar gemacht werden und dass wir in Zukunft in der Lage sein werden, Blockstile nur mit dem Site-Editor zu erstellen. Es gibt bereits ein Ticket zu diesem Thema, aber ich verstehe, dass das eine ziemlich große Funktionalität ist.

Ein eigenes Panel zum Query Monitor hinzufügen

Eine der Fragen, die ich in verschiedenen Gelegenheiten häufig höre, ist diese: „Welches Plugin verwendest Du auf jeder Website?“. Darauf habe ich normalerweise keine Antwort, da es meiner Meinung nach kein „Pflicht-Plugin“ gibt. Aber ein Plugin, das ich fast immer einsetze, zumindest während der Entwicklung einer Website, ist das Plugin Query Monitor. Es hilft mir sehr dabei, Probleme mit der Website zu finden. Ich habe es sogar auf einigen Produktionsseiten laufen.

Da ich an einigen Projekten arbeite, die auf WordPress VIP gehostet werden, wurde ich gebeten, an einigen VIP-Trainings teilzunehmen. In einer dieser Trainings ging es um verschiedene Möglichkeiten, wie man eine Website debuggen kann. Und natürlich ist Query Monitor auch auf WordPress-VIP-Websites verfügbar.

Erweiterung des Query Monitor Plugins

Da ich Query Monitor häufig benutze, bin ich mit den meisten Panels davon sehr vertraut. Einige davon benutze ich ständig, andere eher selten. Aber ich wusste bisher nicht, dass man „einfach“ eigene Panels mit eigenen Debugging-Daten zu Query Monitor hinzufügen kann. Einige Plugins verwenden diese Möglichkeit schon, um Informationen hinzuzufügen. Andere stellen zusätzliche „Debugging Plugins“ bereit, um die Panels hinzuzufügen. Auf der Query Monitor Website findet ihr eine Liste dieser „Add-On Plugins“.

In dem VIP-Training gab es ein Beispiel dafür, wie man ein neues Panel mit eigenen Daten hinzufügt. Das hat mich so fasziniert, dass ich es direkt mal ausprobieren wollte. Ich habe auch einen schönen Anwendungsfall für meinen Blog gefunden. Ich verwende MultilingualPress, um meine Blogbeiträge zu übersetzen. Daher fand ich die Idee spannend, eine Liste der übersetzten Inhalte für Seiten oder Beiträge zu sehen. Genau das werde ich hier also demonstrieren.

Sammeln der Daten

Das Query Monitor Plugin ist in OOP (objektorientierte Programmierung) geschrieben und das erste, was wir implementieren müssen, ist eine Klasse, die die QM_DataCollector Klasse von Query Monitor erweitert. Diese sammelt die Daten, die wir später anzeigen wollen.

Die Daten werden in einem „Storage“ gespeichert. Wir müssen keinen eigenen implementieren, aber ich wollte eine vollständige Lösung schreiben, also habe ich zuerst diese Implementierung einer QM_Data-Klasse erstellt:

class QM_Data_MLP_Translations extends QM_Data {
	/**
	 * @var Translation[]
	 */
	public $translations;
}

Die MultilingualPress-API verwendet eine eigene Klasse Translation, von der wir ein Array dieser Objekte in unserer Datenklasse verwenden. Jetzt können wir unseren QM_DataCollector implementieren:

class QM_Collector_MLP_Translations extends QM_DataCollector {

	public $id = 'mlp_translations';

	private $current_locale;

	public function __construct() {
		parent::__construct();
		$this->current_locale = get_locale();
	}

	public function get_storage(): QM_Data {
		return new QM_Data_MLP_Translations();
	}

	public function process(): void {
		$args = TranslationSearchArgs::forContext(
			new WordPressContext()
		)->forSiteId( get_current_blog_id() )->includeBase();

		$translations = resolve( Translations::class )->searchTranslations( $args );

		$this->data->translations = [];
		foreach ( $translations as $translation ) {
			if ( $translation->language()->locale() !== $this->current_locale
				 && $translation->remoteContentId() !== 0 ) {
				$this->data->translations[] = $translation;
			}
		}
	}
}

Jeder QM_DataCollector benötigt eine $id Eigenschaft. Wir verwenden hier den Wert mlp_translations mit einem passenden Vendor-Präfix. Im Konstruktor speichern wir auch die aktuelle „Locale“ ab, da es aus irgendwelchen Gründen später auf die Locale aus dem Profil geändert wurde. In der Funktion get_storage() verwenden wir das QM_Data Objekt, das wir zuerst implementiert haben.

Der wichtigste Teil ist die Funktion process(). Hier sammeln wir die Daten und fügen sie unserem Storage hinzu. Die ersten paar Zeilen müsst ihr nicht verstehen, da dies die spezifischen Funktionen von MultilingualPress sind, um eine Liste aller Übersetzungen zu einem Beitrag oder einer Seite zu erhalten. Die Sammlung eurer Daten kann anders aussehen, aber vermutlich werdet ihr Ende eine Schleife haben, um die Daten, die ihr verwenden wollt, in $this->data einzufügen. In meinem Fall filtere ich die aktuelle Übersetzung heraus und füge auch nur die mit einer remoteContentId hinzu, was mir nur „Einzel-Inhalte“ liefern würde.

Initialisierung des Collectors

Der letzte Schritt besteht darin, das „Collector“-Objekt in einem Filter zu initialisieren. Dies wird mit dem folgenden Filter durchgeführt:

function register_qm_collector_mlp_translations( array $collectors ) {
	$collectors['mlp_translations'] = new QM_Collector_MLP_Translations();

	return $collectors;
}

add_filter( 'qm/collectors', 'register_qm_collector_mlp_translations', 10 );

Nichts wirklich Ausgefallenes hier. Nachdem wir nun unseren „Collector“ mit den Daten haben, die wir anzeigen wollen, können wir uns ansehen, wie wir das umsetzen.

Hinzufügen unserer Daten zum Query Monitor

Query Monitor verfügt über mehrere Panels. Wir können entweder ein eigenes Panel hinzufügen oder wir fügen Daten zu einem bestehenden Panel als „Child Panel“ hinzu. Ich habe mich für den zweiten Ansatz entschieden, da es mir logischer erschien, meine Daten dem Panel „Sprachen“ hinzuzufügen. Hier ist der vollständige Code (ohne Kommentare):

class QM_Output_MLP_Translationsextends QM_Output_Html {

	protected $collector;

	public function __construct( QM_Collector $collector ) {
		parent::__construct( $collector );
		add_filter( 'qm/output/panel_menus', array( $this, 'panel_menu' ), 20 );
	}

	public function name() {
		return __( 'Translations', 'multilingualpress' );
	}

	public function output() {
		$data = $this->collector->get_data();

		if ( empty( $data->translations ) ) {
			$this->before_non_tabular_output();

			$notice = __(
				'No translations for this content.',
				'multilingualpress-qm'
			);
			echo $this->build_notice( $notice );

			$this->after_non_tabular_output();

			return;
		}

		$id = sprintf( 'qm-%s', $this->collector->id );

		$this->before_tabular_output( $id );

		$this->output_translation_table( $data->translations );

		$this->after_tabular_output();
	}

	protected function output_translation_table( array $translations ): void {
		echo '<thead>';
		echo '<tr>';
		printf( '<th>%s</th>', esc_html__( 'Locale', 'multilingualpress-qm' ) );
		printf( '<th>%s</th>', esc_html__( 'Title', 'multilingualpress-qm' ) );
		printf( '<th>%s</th>', esc_html__( 'Post ID', 'multilingualpress-qm' ) );
		printf( '<th>%s</th>', esc_html__( 'Site ID', 'multilingualpress-qm' ) );
		echo '</tr>';
		echo '<tbody>';

		foreach ( $translations as $translation ) {
			echo '<tr>';
			printf(
				'<th scope="row"><code>%s</code></th>',
				esc_html( $translation->language()->locale() )
			);
			printf(
				'<td class="qm-ltr">%s</td>',
				$this->build_link(
					$translation->remoteUrl(),
					$translation->remoteTitle()
				)
			);
			printf(
				'<td class="qm-num">%s</td>',
				esc_html( $translation->remoteContentId() )
			);
			printf(
				'<td class="qm-num">%s</td>',
				esc_html( $translation->remoteSiteId() )
			);
			echo '</tr>';
		}

		echo '</tbody>';
	}

	public function panel_menu( array $menu ) {
		if ( ! isset( $menu['qm-languages'] ) ) {
			return $menu;
		}

		$data = $this->collector->get_data();

		$menu['qm-languages']['children'][] = $this->menu(
			[
				'title' => sprintf(
					esc_html__(
						'Content Translations (%s)',
						'multilingualpress-qm'
					),
					number_format_i18n( count( $data->translations ) )
				)
			]
		);

		return $menu;
	}
}

Lasst mich einige der wichtigsten Funktionen erklären. Im Konstruktor verwenden wir einen Filter, um unsere panel_menu() Funktion aufzurufen, die dann das Panel hinzufügt. Hier könnt ihr sehen, dass ich die Daten zu den children von qm-languages hinzufüge. Außerdem hole ich mir hier die gesammelten Daten, um die Anzahl der Übersetzungen zum Titel des Panels hinzufügen zu können.

In der output() Funktion erzeugen wir die eigentliche Ausgabe für das Panel. Zuerst wird geprüft, ob überhaupt Daten vorhanden sind. Wenn nicht, geben wir nur einen Hinweis aus. Vielleicht sind auch die ganzen Funktionen mit Namen wie $this->before_*_output() und $this->after_*_out() aufgefallen. Diese werden von der übergeordneten Klasse QM_Output_Html geerbt und ersparen uns das Schreiben von HTML-Markup.

Die wichtigste Ausgabe findet in der Funktion output_translation_table() statt. Dies ist eine Hilfsfunktion, die ich hinzugefügt habe. Vielleicht braucht ihr eine solche Funktion nicht. Ihr könnt sie auch beliebig umbenennen, damit sie besser zu eurem Anwendungsfall passt. Ich habe sie einfach ähnlich benannt wie andere Funktionen in Query Monitor selbst.

Nachdem wir den <thead> mit einigen Tabellenspaltennamen erzeugt haben, geben wir die Daten für die Übersetzungen aus. Wir verwenden einige Methoden der Translation Objekte von MultilingualPress, um die Site-ID, die Post-ID, den Beitragstitel und den Permalink für den übersetzten Inhalt zu erhalten.

Initialisierung der Ausgabeklasse

Genau wie bei der Collector-Klasse müssen wir auch unsere HTML-Ausgabeklasse initialisieren. Wir verwenden hier einen weiteren Filter:

function register_qm_output_mlp_translations( array $output ) {
	$collector = QM_Collectors::get( 'mlp_translations' );
	if ( $collector ) {
		$output['mlp_translations'] = new QM_Output_MLP_Translations( $collector );
	}

	return $output;
}

add_filter( 'qm/outputter/html', 'register_qm_output_mlp_translations', 50 );

Mit der Implementierung dieser letzten Klasse haben wir alle Teile zusammen, die wir für unser eigenes Query Monitor Panel brauchen.

Alles zusammenfügen

Jetzt fehlt nur noch ein letzter Schritt. Wir müssen noch alle Dateien laden. Das können wir am einfachsten wie folgt machen:

if ( defined( 'QM_DISABLED' ) && constant( 'QM_DISABLED' ) ) {
	return;
}

add_action(
	'plugins_loaded',
	static function () {
		require_once __DIR__ . '/data/languages_mlp_translations.php';
		require_once __DIR__ . '/collectors/languages_mlp_translations.php';
		require_once __DIR__ . '/output/html/languages_mlp_translations.php';
	}
);

Um zu vermeiden, dass die Klassen geladen werden, wenn Query Monitor deaktiviert wurde, überprüfen wir zuerst die Konstante QM_DISABLED. Dann benötigen wir Dateien mit den drei Klassen, die die Filter enthalten, um sie zu initialisieren. Bei der Implementierung wollte ich mich so eng wie möglich an die Codebasis von Query Monitor orientieren. Normalerweise würde ich Filter zur Initialisierung von Klassen nicht in derselben Datei wie die Klassen selbst unterbringen.

Das Ergebnis

Nachdem wir all das umgesetzt haben, wollt ihr wahrscheinlich alle das Ergebnis unserer Arbeit sehen, richtig? Dann lasst mich das Plugin mal schnell auf meinem Blog installieren und euch die Ausgabe für meinen letzten Blogbeitrag zeigen:

Screenshot with Query Monitor opened, showing the new "Content Translations" panel, listing the German translation of the last blog post.

Ziemlich cool, oder? Da mein Blog nur zwei Sprachen hat und es nur eine Übersetzung anzeigt, ist das vielleicht nicht besonders nützlich. Aber uns fallen sicher auch andere Informationen ein, die in diesem Panel angezeigt werden könnten. Vielleicht die Übersetzung aller im Blogbeitrag verwendeten Taxonomien. Oder einige wichtige Einstellungen von MultilingualPress.

Fazit

Das Hinzufügen eines eigenen Panels zum Query Monitor kann euch helfen, wichtige Informationen einfacher zu debuggen. Vielleicht habt ihr einen ganz anderen Anwendungsfall für ein eigenes Query Monitor Panel. Oder vielleicht habt ihr es in der Vergangenheit sogar selbst schon umgesetzt. Dann teilt gerne einen Link zu eurer Lösung mit uns, falls sie öffentlich ist.

Wenn ihr auch MultilingualPress auf eurer Website einsetzen oder einfach nur den vollständigen Code dieses Beispiels sehen möchtet, findet ihr ihn auf Github. Dort könnt ihr ihn auch als Plugin-ZIP herunterladen und direkt testen.

Das Hotlinking von Premium-Schriften verhindern

Vielleicht hab ihr auch eine Website, die eine „Premium-Schriftart“ verwendet. Das Laden von einem CDN, vielleicht sogar mit externem JavaScript, ist für die Performance und den Datenschutz dabei oft nicht ideal. Deshalb möchtet ihr die Schriftarten wahrscheinlich auf eurem Server hosten. Viele Websites, auf denen ihr Schriftarten kaufen könnt, haben vermutlich eine Lizenzvereinbarung, die in etwa so lautet:

Im Rahmen dieser Lizenz muss die Schriftart angemessen gesichert werden, um zu verhindern, dass unbefugte Websites, die sich der direkten Kontrolle des Lizenznehmers entziehen, auf die Schriftartensoftware zur Anzeige von Inhalten zugreifen, einschließlich Hotlinking oder direktem Zugriff über Webserver-Integration.

Aber wie können wir das Hotlinking verhindern? Das hängt stark vom Webserver und der Infrastruktur ab, die ihr verwendet. Werfen wir mal einen Blick auf ein paar unterschiedliche Ansätze.

Verwendung einer Web Application Firewall wie der Cloudflare WAF

In einem Projekt, in dem ich diese Anforderung hatte, war es nicht möglich, die Serverkonfiguration zu ändern. Aber die gesamte Website befand sich hinter Cloudflare. In Cloudflare gibt es eines spezielle Hotlink Protection, die aber nur für einige wenige Bildformate das Hotlinking unterbindet.

Nach einigen Versuchen habe ich eine Regel gefunden, die auch für Webfonts funktioniert. Ihr könnt sie in der Benutzeroberfläche von Cloudflare unter „Sicherheit -> WAF“ konfigurieren:

Screenshot der Benutzeroberfläche zum Bearbeiten einer Cloudflare WAF-Regel mit dem Namen „Hotlink Protection für Schriften“. Die Steuerelemente wurden verwendet, um die Regel zu erstellen, die auch im Code unten gefunden werden kann.

Alteranativ könnt ihr den Link „Ausdruck bearbeiten“ verwenden und den folgenden Code einfügen:

(http.request.full_uri enthält "/fonts/" und nicht http.referer enthält "example.com" und nicht cf.client.bot und nicht http.user_agent enthält "PTST")

Diese Regel verhindert Hotlinking von jedem Pfad, der den Ordner /fonts/ enthält. Dies könnte etwas zu streng sein. Es könnte auch andere (freie) Schriftarten blockieren, oder solche, die in Plugins gespeichert sind. Ihr könntet stattdessen einen spezifischeren Ordner wie wp-content/themes/euer-theme-slug/assets/fonts/ im Feld „Vollständige URI“ verwenden.

Das andere Feld, das ihr anpassen müsst, ist das Feld „Referer“. Hier verwenden ihr eure eigenen Domänennamen. Es ist wichtig, es auf „enthält nicht“ (oder ähnlich) zu setzen, da wir Anfragen blockieren wollen, die „nicht“ von unserer Domain kommen.

Die Einstellungen „Bekannte Bots“ und „User Agent enthält nicht PTST“ verhindern, dass die Regel angewendet wird, wenn eure Website von Suchmaschinen oder dem Performance-Tool webpagetest.org aufgerufen wird. Die Seitenaufrufe dieser Dienste werden dann also nicht beeinträchtigt.

Schließlich wählt ihr unter „Dann folgendermaßen verfahren…“ die Aktion „Blockieren“ aus, die das Laden der Schriftart mit einem Hotlink verhindert.

Verwendung einer nginx-Konfiguration

Wenn ihr nginx als Webserver verwendet, könnt ihr mit dem ngx_http_referer_module ebenfalls das Hotlinking auf die Premium-Schriften blockieren. Hierzu fügt ihr die folgende location zu eurer Konfiguration hinzu:

location /fonts/ {
    valid_referers example.com www.example.com;
    if ($invalid_referer) {
        return 403;
    }
}

Ihr könnt hier, wie in der Dokumentation beschrieben, statische Domänennamen oder einen regulären Ausdruck und einige andere Werte für die valid_referers verwenden.

Verwendung einer Apache-Konfiguration

Wenn ihr Apache verwendt, was viele Shared-Hosting-Anbieter immer noch tun, könnt ihr in der .htaccess-Datei im Hauptverzeichnis der Website folgendes hinzufügen:

<IfModule mod_rewrite.c>
  RewriteCond %{HTTP_REFERER} !^https?://(www\.)?example\.com [NC]
  RewriteCond %{REQUEST_URI} /fonts/
  RewriteRule . - [F,NC]
</IfModule>

Auch hiermit wird das Hotlinking von anderen Domains blockiert. Weitere RewriteCond Werte findet ihr in der Apache-Dokumentation.

Einschränkungen

Sowohl das Beispiel für nginx, als auch das für Apache, beachten keine Suchmaschinen-Bots und Performance-Tools. Es wäre zwar möglich, sie nicht zu blockieren, doch das wäre sehr viel komplexer in der Einrichtung.

Ihr solltet euch auch bewusst sein, dass all diese Lösungen nicht „sicher“ sind, da sie Hotlinking nicht wirklich verhindern können. Wenn andere Premium-Schriftarten, die auf eurem Server gespeichert sind, für deren fremde Websites verwenden möchte, könnten sie einen „Proxy“ schreiben und den HTTP_REFERER Header so manipulieren, dass es so aussieht, als kämen die Anfragen von eurem Server. Aber ich würde sagen, dass eine der in diesem Blogbeitrag vorgestellten Maßnahmen „angemessen sicher“ sein sollte, wie es in der Lizenzvereinbarung heißt. Da ich euch aber keinen juristischen Rat geben kann, fragt besser bei Schriften-Shops nach, ob eure Maßnahmen für diese ausreichend sind.

Fazit

Die Verwendung einer schönen Premium-Schriftart kann eure Website von anderen abheben. Wenn ihr sie auf eurem eigenen Server hostet, verbessert dies die Ladegeschwindigkeit und den Datenschutz. Lest aber immer in der Lizenzvereinbarung nach, ob ihr eine Anforderung für das Unterbinden von Hotlinking findet. Andernfalls könnten ihr in echte Schwierigkeiten geraten.