Logo

Weinify

Login
Registrieren

Schlagwort: core

  • security-manager


    Security Manager

    Schutz vor Brute-Force-Angriffen

    Der Security Manager schützt alle Sites im Netzwerk vor automatisierten Zugriffsversuchen und unerwünschten IPs. Er arbeitet still im Hintergrund und greift ein, bevor WordPress überhaupt reagiert.

    IP-Blacklist

    Bestimmte IP-Adressen können dauerhaft auf eine Sperrliste gesetzt werden. Anfragen von diesen IPs werden sofort blockiert – noch bevor der WordPress-Login-Prozess startet.

    Login-Lockout

    Nach einer konfigurierbaren Anzahl fehlgeschlagener Login-Versuche wird die betreffende IP automatisch für einen festgelegten Zeitraum gesperrt. Das stoppt Brute-Force-Angriffe zuverlässig.

    Administration & Protokollierung

    Im Dashboard unter Weinhold → Security Manager können gesperrte IPs eingesehen, entsperrt oder dauerhaft blockiert werden. Alle Lockout-Ereignisse werden automatisch im Audit-Log protokolliert, sodass verdächtige Aktivitäten nachvollziehbar bleiben.

  • geraetesicherheit


    Gerätesicherheit

    Schutz vor unbekannten Geräten

    Das Gerätesicherheits-Modul erkennt beim Login, ob ein Gerät zum ersten Mal verwendet wird. Ist das Gerät unbekannt, muss der Nutzer eine Sicherheitsfrage beantworten, bevor der Zugang gewährt wird – eine zusätzliche Schutzschicht, die auch bei kompromittierten Passwörtern greift.

    Wie es funktioniert

    Beim ersten Login von einem neuen Browser oder Gerät erscheint eine zusätzliche Abfrageseite. Nach erfolgreicher Beantwortung wird das Gerät als vertrauenswürdig gespeichert und beim nächsten Login automatisch erkannt – ohne erneute Abfrage.

    In der Praxis

    Das Modul wirkt netzwerkweit auf allen Sites gleichzeitig. Wer sich zum ersten Mal auf einer Subsite des Weinhold-Netzwerks einloggt, durchläuft automatisch diese Sicherheitsprüfung – ganz ohne zusätzliche Konfiguration auf Seitenebene.

  • benutzerverwaltung


    Benutzerverwaltung

    Das zentrale Login-System

    Die Benutzerverwaltung ist das Authentifizierungssystem des Weinhold Frameworks. Sie regelt Registrierung, Login, Profilbearbeitung, Passwort-Reset und Rollenzuweisung – netzwerkweit für alle Sites.

    Shortcodes

    • [weinhold_auth_login] – Login-Formular
    • [weinhold_auth_register] – Registrierungsformular für neue Nutzer
    • [weinhold_auth_profile] – Profilansicht und -bearbeitung für eingeloggte Nutzer (Passwort ändern, Avatar hochladen)
    • [weinhold_auth_lostpassword] – Passwort zurücksetzen
    • [weinhold_auth_nav] – Navigationsleiste mit Links zu Login, Profil und weiteren Bereichen

    In der Praxis – weinify.de

    Auf weinify.de und allen Subsites läuft das komplette Login- und Registrierungssystem über dieses Modul. Der [weinhold_auth_nav]-Shortcode ist im Custom Header eingebunden und sorgt für die siteübergreifende Navigation zwischen Login, Profil und weiteren Seiten.

    Rollen & Berechtigungen

    Administratoren weisen Rollen und Modulberechtigungen zentral im Dashboard unter Weinhold → Nutzerverwaltung → Modulberechtigungen zu. So kann pro Modul konfiguriert werden, welche Rollen Lese- oder Schreibzugriff haben.

  • audit-log


    Audit-Log

    Das Aktivitätsprotokoll

    Der Audit-Log protokolliert alle relevanten Aktionen im Weinhold-Framework-Netzwerk – von E-Mail-Versand und Benutzeranmeldungen bis hin zu Änderungen in einzelnen Modulen wie dem Kalender oder den Highlights.

    Filtern & Exportieren

    Die Log-Ansicht im Dashboard lässt sich nach Modul, Aktion, Nutzer und Zeitraum filtern. Einträge können als CSV exportiert werden. Eine konfigurierbare Aufbewahrungsfrist sorgt dafür, dass alte Einträge automatisch gelöscht werden und die Datenbank nicht unnötig wächst.

    Modul-Integration

    Andere Module registrieren eigene Aktionen im Audit-Log – z.B. „Termin erstellt“ (Kalender), „Post gelöscht“ (Highlights) oder „Login-Lockout ausgelöst“ (Security Manager). Dadurch entsteht ein vollständiges, nachvollziehbares Protokoll über alle Vorgänge im Netzwerk.

    Rein adminbasiert

    Das Modul läuft komplett im Hintergrund – es gibt keinen Shortcode und keine Frontend-Ansicht. Die Log-Übersicht ist ausschließlich unter Weinhold → Audit-Log zugänglich.

  • shortcodes


    Shortcodes

    Das Herzstück des Frameworks

    Das Shortcode-Modul ist das Rückgrat des Weinhold Frameworks. Es stellt eine zentrale Registry bereit, über die alle anderen Module ihre Shortcodes registrieren – inklusive Beschreibung und Parameterdokumentation.

    Wie es funktioniert

    Jedes Modul ruft beim Laden weinhold_add_shortcode() auf und übergibt Tag, Callback, Beschreibung und optionale Parameter-Dokumentation. Das Modul sammelt alle Einträge und listet sie übersichtlich im Admin-Dashboard unter Weinhold → Shortcodes auf – so hat man immer alle verfügbaren Shortcodes im Blick.

    Warum Core?

    Dieses Modul wird immer geladen, unabhängig davon ob andere Module aktiv sind. Ohne es würden keine Shortcodes anderer Module registriert. Es ist die stille Grundlage für alles, was auf der Seite sichtbar wird.