Skip navigation

WordPressWordPress

11102 members | 7371 posts | Public Group

In dieser Gruppe dreht sich alles um das CMS WordPress: Erfahrungsaustausch, Termine, Tipps und Know How für Anfänger und Fortgeschrittene

Hallo zusammen,

ich bin auf der Suche nach einer Möglichkeit, ein im Rahmen eines Bewerbungsformulars hochgeladenes PDF vor Versand an die Zieladresse auf Viren zu prüfen. Any ideas?

Danke!

Annett

> ich bin auf der Suche nach einer Möglichkeit, ein im Rahmen eines Bewerbungsformulars hochgeladenes PDF vor Versand an die Zieladresse auf Viren zu prüfen. Any ideas? Wenn der Provider keinen Viren-Schutz für Dateien oder Mail-Server anbietet (?) kann man zum Beispiel mit Virustotal.com Dateien auf Viren prüfen. Für die Anbindung gibt es auch PHP Scripte https://support.virustotal.com/hc/en-us/articles/115002146469-API-scripts Da Sie mit sensiblen Daten "hantieren" sollten Sie mit einem DSGVO Experten die Rahmverträge mit dem Anbieter besprechen.

Ich habe via functions.php einen redirect nach dem login für Abonnenten gesetzt:

function my_login_redirect( $redirect_to, $request, $user ) {

//is there a user to check?

if ( isset( $user->roles ) && is_array( $user->roles ) ) {

//check for admins

if ( in_array( 'administrator', $user->roles ) ) {

// redirect them to the default place

return $redirect_to;

} else {

return home_url();

}

} else {

return $redirect_to;

}

}

Wie schaffe ich es , dass statt zur Homepage zur Ausgangsseite (von der aus der nutzer sich eingeloggt hat) weitergeletet wird?

Vielen Dank vorab

$referer ist was Sie suchen. https://wordpress.org/support/topic/login-redirect-to-last-page/
kurzfassung: wp_redirect( $url );

Schon wieder meldet WordFence Sicherheitsprobleme mit beliebten Plugins. Je beliebter das Plugin desto wahrscheinlicher ist es, dass es Ziel eines Hackerangriffs wird. Dieses Mal ist das Plugin "Duplicator" das Opfer.

https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/

Ich überprüfe regelmäßig den "Live Traffic"-Bericht in WordFence und sehe, dass die Angreifer es auf bestimmte Plugins abgesehen haben (erschütternd auch zu sehen, dass viele gehackte Webseiten immer noch Version 4 von WP installiert haben), die man als "popular" beschreiben kann. In einem Fall habe ich ein komprommiertes Plugin auf einer Seite entdeckt (bereits darüber berichtet).

Die Frage ist jetzt, wie soll man darauf reagieren? Natürlich immer updaten. Aber was sonst?

- Risikomindernd reagieren, in dem man die Anzahl der installierten Plugins reduzieren?

Was sonst?

Wozu hat man Duplicator überhaupt dauerhaft installiert? und ja, Plugins auf das absolute Minimum zu reduzieren ist eine Selbstverständlichkeit. Eines der PlugIns sollte WP Updates Notifier sein und Updates gehören so schnell wie möglich eingespielt. In Deutschland kann man übrigens u.U. als "Störer" belangt werden, wenn man solchen absolut selbstverständlichen Mindestaufgaben nicht nachkommt. Für Router weiß ich diesbezüglich schon von Urteilen. Kann man mit WP überhaupt eine DSGVO-konforme Website betreiben? - Verrückt, was manche Seitenbetreiber sich so leisten...
This post is only visible to logged-in members. Log in now

bin gerade neu beigetreten, beschäftige mich aktuell mit dem Thema Wordpress und würde gerne Erfahrungen austauschen.

LG Oliver

This post is only visible to logged-in members. Log in now
Super, vielen Dank

Hallo,

für Kunden, die ein bestimmtes Produkt gekauft haben, soll die Benutzerrolle en bloc geändert werden. Das bulk change der Rollen bekomme ich mit https://booster.io/ hin. Für das Filtern von Kunden nach gekauften Produkten hab ich UserInsights entdeckt (https://usersinsights.com/woocommerce-customer-list-by-product/). Allerdings gibt es kein Zusammenspiel der beiden Plugins, und die Burschen von UserInsights machen kein custom coding. Hat jemand von euch/Ihnen eine andere Idee für diese Anforderung?

Vielen Dank vorab!

This post is only visible to logged-in members. Log in now
Was spielt denn nicht zusammen?
Herzlich Willkommen in der WordPress Gruppe

Hier dreht sich alles um unser Lieblings CMS WordPress. Wir würden es begrüßen, wenn es in der Gruppe bei dem in der Blogosphäre üblichen "Du" bleibt. Letzten Endes kann es natürlich jede/r so halten wie er oder sie sich damit am wohlsten fühlt.

Das Posten von Affiliatelinks ist ausdrücklich nicht erwünscht, da dies erfahrungsgemäß schnell ausarten kann. Werbung nur auf dem Marktplatz (keine Personaldienstleister).

Es dürfen nur Bilder hochgeladen werden, die keine Urheberrechte verletzen. Jedes Mitglied ist für die eigenen veröffentlichten Inhalte verantwortlich.