🔒 DSGVO-konform
⚡ Eigene Plugins
🛡️ Sicherheit neu definiert
WordPress & eigene Plugins:
Sicherheit neu definiert
„WordPress ist unsicher und veraltet.“ – Dieses Vorurteil hält sich hartnäckig. Doch die Wahrheit ist: WordPress betreibt über 40% aller Websites weltweit – von kleinen Blogs bis zu Regierungsportalen und Großkonzernen wie Bloomberg, Sony oder Disney.
Das eigentliche Sicherheitsrisiko liegt nicht in WordPress selbst, sondern in fremden Plugins und Themes von dubiosen Quellen. Die Lösung? Eigene Plugins entwickeln – wie unser Surprise Gift Box Plugin. Du kontrollierst jede Zeile Code.
🤔 Die größten WordPress-Vorurteile
| Vorurteil | Wahrheit |
|---|---|
| „WordPress ist unsicher“ | Der Core wird von hunderten Sicherheitsexperten geprüft |
| „Zu viele Angriffe“ | Beliebte Systeme sind immer Ziel – nicht nur WordPress |
| „Veraltete Codebasis“ | WordPress 6.x mit modernem Block-Editor & REST API |
| „Nur für Blogs“ | Treiber für E-Commerce, Portale, Headless-CMS |
🔍 Das echte Problem: Fertig-Plugins von Drittanbietern mit Bloatware, Hintertüren & mangelnder Wartung.
🎁 Live-Demo: Unser Surprise Gift Box Plugin
Überraschung!
Klick auf das Geschenk oder den Button
🔒 DSGVO-konform | Keine Cookies | Kein Tracking
✅ Eigene Plugins = Maximale Sicherheit & Kontrolle
Mit selbst entwickelten Plugins hast du die volle Kontrolle über jede Funktion. Kein fremder Code, keine versteckten Überraschungen.
- ✅ Nur das, was du wirklich brauchst – kein Bloatware
- ✅ DSGVO-sicher: keine versteckten Tracker oder Cookies
- ✅ Saubere Deinstallation: alle Daten restlos entfernt
- ✅ Volle Transparenz – kein undurchsichtiger Code
📊 Fremdes Plugin vs. Eigenes Plugin
| Kriterium | Fremdes Plugin | Eigenes Plugin (wie unseres) |
|---|---|---|
| Sicherheitslücken | Häufig | Kaum (du kennst den Code) |
| Code-Qualität | Unbekannt | Selbst bestimmt |
| Support | Oft schlecht | Du selbst |
| DSGVO | Oft problematisch | Vollständig kontrollierbar |
| Performance | Oft überladen | Minimalistisch & schnell |
| Kosten | Oft teuer/laufend | Einmalige Entwicklung |
🔐 Die 5 goldenen Sicherheitsregeln für eigene Plugins
// 1. Immer mit NONCE arbeiten
wp_nonce_field('meine_action', 'mein_nonce');
check_admin_referer('meine_action', 'mein_nonce');
// 2. Rechte prüfen
if (!current_user_can('edit_posts')) {
wp_die('Keine Berechtigung');
}
// 3. ALLE Ausgaben escapen
echo esc_html($text);
echo esc_url($url);
echo esc_attr($attribut);
// 4. Eingaben validieren & säubern
$clean = sanitize_text_field($_POST['input']);
$clean_url = esc_url_raw($_POST['url']);
// 5. Bei Deinstallation aufräumen
register_uninstall_hook(__FILE__, 'meine_cleanup_function');
💡 Fazit: WordPress ist nicht das Problem. Fremde Plugins aus fragwürdigen Quellen sind es. Wer seine eigenen Plugins schreibt – auch kleine wie eine Geschenk-Box – kontrolliert jeden einzelnen Befehl, spart Ressourcen und schläft ruhiger. WordPress gibt dir das Werkzeug. Dein eigener Code gibt dir die Sicherheit.
📦 Das komplette Surprise Gift Box Plugin – Sicher & DSGVO-konform
Shortcode:
| Admin:
Überraschung!
Klick auf das Geschenk oder den Button
Einstellungen → Geschenk-Box
<?php
/**
* Plugin Name: Surprise Gift Box (Sicher)
* Description: Moderne Geschenk-Box mit Weiterleitung - DSGVO-konform & sicher
* Version: 1.1
*/
if (!defined('ABSPATH')) exit;
// Aktivierung
function surprise_gift_box_activate() {
if (!get_option('surprise_gift_box_url')) {
update_option('surprise_gift_box_url', esc_url_raw(home_url()));
}
}
register_activation_hook(__FILE__, 'surprise_gift_box_activate');
// Deinstallation (sauber)
function surprise_gift_box_uninstall() {
delete_option('surprise_gift_box_url');
}
register_uninstall_hook(__FILE__, 'surprise_gift_box_uninstall');
// Admin-Menü
function surprise_gift_box_admin_menu() {
add_options_page('Surprise Gift Box', 'Geschenk-Box', 'manage_options', 'surprise-gift-box', 'surprise_gift_box_settings_page');
}
add_action('admin_menu', 'surprise_gift_box_admin_menu');
function surprise_gift_box_settings_page() {
if (!current_user_can('manage_options')) return;
if (isset($_POST['submit']) && wp_verify_nonce($_POST['_wpnonce'], 'surprise_gift_box_save')) {
update_option('surprise_gift_box_url', esc_url_raw($_POST['redirect_url']));
}
$url = get_option('surprise_gift_box_url', home_url());
?>
<div class="wrap"><h1>🎁 Geschenk-Box</h1>
<form method="post"><?php wp_nonce_field('surprise_gift_box_save'); ?>
<input type="url" name="redirect_url" value="<?php echo esc_url($url); ?>" style="width:300px;">
<input type="submit" name="submit" value="Speichern" class="button-primary">
</form></div>
<?php
}
// Shortcode
function surprise_gift_box_shortcode() {
$url = esc_js(esc_url(get_option('surprise_gift_box_url', home_url())));
ob_start(); ?>
<style>
.gift-box{background:#fff;border-radius:32px;box-shadow:0 20px 40px rgba(0,0,0,0.1);padding:40px 30px;text-align:center;max-width:380px;margin:0 auto;}
.gift-icon{font-size:100px;cursor:pointer;animation:float 3s infinite;}
@keyframes float{0%,100%{transform:translateY(0);}50%{transform:translateY(-10px);}}
.open-btn{background:linear-gradient(135deg,#ff6b6b,#ee5a24);border:none;color:#fff;padding:12px 28px;border-radius:50px;cursor:pointer;margin-top:20px;}
</style>
<div class="gift-box">
<div class="gift-icon" id="giftIcon">🎁</div>
<div style="font-size:1.5rem;font-weight:700;margin:15px 0 5px;">Überraschung!</div>
<button class="open-btn" id="openBtn">🎀 Geschenk öffnen 🎀</button>
</div>
<script>
(function(){
var redirect = "<?php echo $url; ?>";
function go(){ if(redirect && redirect.indexOf('javascript:')!==0) location.href=redirect; }
document.getElementById('openBtn')?.addEventListener('click',go);
document.getElementById('giftIcon')?.addEventListener('click',go);
})();
</script>
<?php return ob_get_clean();
}
add_shortcode('surprise_gift_box', 'surprise_gift_box_shortcode');
?>
⚙️ Einfache Installation:
1. Code in
2. Nach
3. Im WordPress-Admin aktivieren
4. Shortcode
1. Code in
surprise-gift-box.php speichern2. Nach
/wp-content/plugins/surprise-gift-box/ hochladen3. Im WordPress-Admin aktivieren
4. Shortcode
Überraschung!
Klick auf das Geschenk oder den Button
in eine Seite einfügen
Dieser Artikel wurde 4 mal gelesen