Beschreibung
First-Time User Helper Tour
Dein persönlicher Begleiter für einen leichten Einstieg ins WordPress-Backend. Wenn du neu bei WordPress bist oder einfach schnell alle wichtigen Bereiche kennenlernen möchtest, hilft dir dieses Plugin mit einer geführten Tour durch die wichtigsten Menüpunkte. So findest du dich sofort zurecht – ohne Frust und Suchen!
✅ Was das Plugin für dich macht:
-
Zeigt dir bei jedem Login eine einfache Schritt-für-Schritt-Tour durch die wichtigsten Bereiche im Admin-Menü, bis du die Tour beendet hast
-
Hebt die Menüpunkte hervor, damit du genau siehst, wo du klicken musst
-
Erklärt kurz und verständlich, wofür jeder Bereich da ist
-
Du kannst die Tour jederzeit mit einem Klick auf „Schließen“ beenden – danach erscheint sie nicht mehr
🔒 Warum es sicher & praktisch ist:
-
Verändert nichts an deiner Seite oder deinen Daten
-
Keine komplizierten Einstellungen nötig
-
Perfekt für Einsteiger, Agenturen, Schulungen und neue Teammitglieder
📍 Wo du es findest:
Nach der Aktivierung erscheint die Tour automatisch bei jedem Admin-Login, bis du sie mit „Schließen“ deaktivierst. Wenn du die Tour für einen Kunden einrichtest, dann folge bitte den Anweisungen:
- Installiere das Plugin
- Logge dich aus
- Übermittle dem Kunden die Zugangsdaten zum WordPress Backend
- Die Tour startet automatisch, bis der Kunde auf „Schließen“ klickt oder das Plugin löscht.
Möchtest du deinen WordPress-Einsteigern den Start erleichtern? Dann ist „First-Time User Helper Tour“ genau das richtige Tool für dich!
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
