Beschreibung
Custom Login Logo mit Upload – WordPress Plugin
Was macht das Plugin?
Mit diesem Plugin kannst du das Standard-WordPress-Logo auf deiner Login-Seite ganz einfach durch dein eigenes Logo ersetzen – direkt über das WordPress-Backend.
So richtest du das Plugin ein
-
Plugin aktivieren
Nach dem Hochladen und Aktivieren des Plugins findest du im WordPress-Dashboard im Menü links unter Einstellungen einen neuen Punkt: Custom Login Logo.
-
Logo hochladen
Klicke auf Einstellungen > Custom Login Logo.
Dort siehst du ein Feld zum Hochladen deines Logos.
Gib die URL für das zu Logo an und klicke auf Änderungen speichern.
-
Logo entfernen (optional)
Wenn du dein Logo entfernen möchtest, klicke auf den Button Entfernen neben der Vorschau und speichere erneut.
-
Ergebnis ansehen
Öffne nun die Login-Seite deiner Website (z.B. deinedomain.de/wp-login.php).
Dort siehst du jetzt dein eigenes Logo statt dem WordPress-Standardlogo.
Tipps
-
Optimal ist ein Logo mit ca. 320 Pixel Breite und 80 Pixel Höhe, damit es gut aussieht.
-
Du kannst auch eine URL zu einem Bild eingeben, wenn du das Logo extern hostest.
-
Wenn das Logo nicht korrekt angezeigt wird, lade das Bild bitte nochmal über den Media-Uploader hoch.
Häufige Fragen
F: Kann ich das Plugin mit jedem WordPress-Theme nutzen?
A: Ja, das Plugin funktioniert mit allen Themes, da es nur die Login-Seite anpasst.
F: Ich sehe das alte WordPress-Logo noch – was tun?
A: Prüfe, ob du das Plugin aktiviert und die Einstellungen gespeichert hast. Leere ggf. den Browsercache.
Support
Bei Problemen oder Fragen kannst du dich an mich wenden:
info@online-effect.de
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
