Beschreibung
Beitragsbewertung für Posts – WordPress Plugin
Was macht das Plugin?
Das Plugin ermöglicht es deinen Webseiten-Besuchern, jeden Beitrag mit 1 bis 5 Sternen zu bewerten. Die Bewertungen werden gespeichert, und unter jedem Beitrag wird die durchschnittliche Bewertung mit der Anzahl der abgegebenen Stimmen angezeigt.
Installation und Aktivierung
-
Plugin hochladen und aktivieren:
Lade die Plugin-Datei hoch oder installiere das Plugin über das WordPress-Dashboard unter „Plugins > Installieren“.
Aktiviere das Plugin anschließend.
Nutzung im Frontend (für Besucher)
-
Auf jeder Beitragsseite (Einzelansicht) wird unter dem Beitrag eine Sternebewertung angezeigt.
-
Besucher können mit der Maus über die Sterne fahren und auf die gewünschte Anzahl klicken (1 bis 5).
-
Nach dem Klick wird die Bewertung gespeichert, und die durchschnittliche Bewertung wird aktualisiert.
-
Pro Besucher (IP-Adresse) ist nur eine Bewertung möglich, Mehrfachbewertungen werden nicht erlaubt.
Hinweise für Website-Betreiber
-
Das Plugin speichert Bewertungen in der Datenbank als Beitrag-Metadaten.
-
Du kannst das Styling bei Bedarf per CSS anpassen (z.B. Farben, Größe der Sterne).
-
Das Plugin ist einfach gehalten – bei Bedarf kann man Funktionen erweitern, z.B. Bewertungskommentare oder Admin-Statistiken.
FAQ
Q: Kann ein Besucher mehrfach bewerten?
A: Nein, die Bewertung wird pro IP-Adresse nur einmal akzeptiert.
Q: Wo sehe ich die Bewertungen als Admin?
A: Direkt im Frontend unter jedem Beitrag wird die durchschnittliche Bewertung angezeigt. Eine Admin-Übersicht ist nicht integriert.
Q: Was passiert bei Netzwerkproblemen?
A: Der Besucher bekommt eine Fehlermeldung angezeigt und die Bewertung wird nicht gespeichert.
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
