Code optimizations

  • Hi @christianzimpel

    ich habe mir das Plugin mal angeschaut und habe ein paar Hinweise:

    Zum einen empfehle ich dir SVN-Tags zu benutzen und nicht nur im Trunk den Code zu haben (auch wenn es m?glich ist).

    Zum anderen w?re ein Changelog sch?n ??

    Nun zum Code:

        add_submenu_page( 'options-general.php',
        __( 'Login Security for WP', 'login-security-for-WP', 'login-security-for-wp' ),
        'WP Login Security',
        'manage_options',
        'wplogsec-page',
        'lsfw_wplogsec_menu_page',
        'dashicons-shield', 
        6
    );

    Submenus haben kein Dashicon, daher passt der Parameter nicht mehr. Die Zahl müsste an Position 7 kommen und nicht erst bei Position 8. Kann aber vielleicht ebenfalls weggelassen werden, wenn sich das dort einfach einreihen soll.
    Siehe: https://developer.www.ads-software.com/reference/functions/add_submenu_page/

    In Zeile 145 ist die Textdomain doppelt angegeben (oder falls es ein Kontext sein soll, dann müsste statt __ nun _x benutzt werden).

    Generell w?re übersichtlicher, die WordPress Coding Standards zu verwenden.

    Ich verstehe auch noch nicht so ganz, was der Sinn des Plugins ist. Für das Verstecken des Logins gibt es ja schon viele Plugins. Auch welche, die nur das tun. Was ist der Mehrwert deines Plugins? Warum sollte ich gerade das hier nutzen?

    Mein erster Test zeigte statt einem Fehler oder 404 einfach nur einen wei?en Screen, was ich von der UX nicht besonders gelungen finde.

    Und eine Verst?ndnisfrage:
    Mit der URL index.php?lsfw_custom_login=1 komme ich ja trotzdem immer noch auf den Login. Wenn ich also wei?, dass dieses Plugin im Einsatz ist, dann schützt es nicht mehr. Dafür funktionieren Links ins Backend nicht mehr als Redirect. Ich verliere also Bedienfreundlichkeit für fragliche “Security by Obscurity” … wozu also?

    Wenn ich Brute Force Probleme habe, dann hilft ein htaccess-Passwort oder ein Limit Login Attempts besser. Für Sicherheit ein gutes Passwort und eine Zwei-Faktor-Authentifizierung. Aber warum sollte ich den Login verstecken?

Viewing 1 replies (of 1 total)
  • Plugin Author Christian Zimpel

    (@christianzimpel)

    Hallo Torsten,
    vielen lieben Dank für dein Feedback.
    Das hilft mir sehr, so kann ich das Plugin verbessern.
    Nur weil es schon einige Plugins mit dieser oder ?hnlicher Funktion gibt, sollte dies kein Hindernis sein, nicht selbst auch eines zu erstellen. Es ist eine gute übung und macht Spa?. Vor WordPress gab es auch schon Content-Management-Systeme und WP wurde doch kreiert.

    Das mit dem .htaccess-Schutz ist mir schon klar, ist nur bl?d bei z.B. Seiten mit Kundenaccounts. Und so kann man für Kunden eine sch?nere URL w?hlen als die Standard-URL.

    Grü?e
    Christian

Viewing 1 replies (of 1 total)
  • The topic ‘Code optimizations’ is closed to new replies.