Bye Bye Blogging

| Der WP-Typ » Bye Bye Blogging
Schnee in Griechenland

Ein gutes neues Jahr! Schön, dass Sie’s mit mir geschafft haben, in’s neue Jahr rüber zu rutschen. Einige wissen vielleicht, dass ich mich seit fast drei Monaten in Griechenland aufhalte. Der Plan war, hier zu überwintern. Bei angenehmen Temperaturen. Wir haben wohl falsch gedacht, wie man im Bild rechts sehen kann. Hier in Thessaloniki – auf Meereshöhe – hat es geschneit. So viel, dass der Schnee von der Terrasse sogar für einen kleinen Schneemann gereicht hat. Kein Vergleich natürlich mit dem Schneefall in meiner niederbayerischen Heimat Niederbayern. Dort soll über die nächsten Tage noch ein Meter Neuschnee fallen. Uff! Vielleicht ist Griechenland doch die bessere Alternative gewesen? 😉

Ein stürmisches neues Jahr also. Und das Alte hat mindestens genauso stürmisch aufgehört. Sichtlich nervöser als sonst musste sich Matt Mullenweg auf dem WordCamp US, kurz nach der Veröffentlichung von Gutenberg, einige kritische Fragen gefallen lassen. Aber gleich erfahren Sie mehr darüber. Genauso, warum WordPress jetzt bald keine „Blogging“-Software mehr ist.

Wie dem auch sei: ich hoffe, Sie haben fleißig Pläne für 2019 geschmiedet. Nicht? Dann sollten Sie das tun. Ich war bereits fleißig und habe mir Gedanken gemacht.

WordPress Revue

Die wohl markanteste Änderung (für Sie) ist dieser Newsletter. Seit fast vier Jahren heißt er nun „Flo’s WordPress Newsletter“. Nun aber habe ich ihm einen etwas prägnanteren Namen verpasst. Sagen Sie Hallo zur WordPress Revue!

Revue kommt ursprünglich aus dem französischen und heißt „Übersicht“. Frei übersetzt könnte man auch sagen, es bedeutet „Rückblick“. Wer kennt nicht die Redewendung „etwas Revue passieren lassen“?

Und genau darauf möchte ich mich im neuen Jahr besser fokussieren. Denn in den letzten Jahren sind immer wieder Nachrichten mit in den Newsletter geflossen, die an sich nichts mit WordPress zu tun hatten. Prägnanter soll er werden, kürzer, übersichtlicher. Damit Sie noch schneller die wichtigsten Informationen erhalten.

Darüber hinaus erscheint er jetzt immer Mitte des Monats. Wenn Sie sich also schon gewundert haben: hier ist er!

Der Blogfunk

WordPress Pdocast "Blogfunk" Cover

Die WordPress Revue bekommt darüber hinaus einen neuen Freund: den Blogfunk. Richtig gelesen! Äh… gehört!

Im neuen Jahr wird es ebenfalls etwas auf die Ohren geben. Warum und wieso? Das erzähle ich in der ersten und zweiten Folge. Wann es soweit ist, will ich jetzt aber noch nicht verraten. Sie bekommen auf alle Fälle als erstes Bescheid!

In’s neue Jahr starten

Wie viele Menschen nutze ich den Jahreswechsel immer für gute Vorsätze. Das mache ich seit Jahren so. Viele sehen das negativ, weil sie Ihre Ziele nie erreichen und deswegen – von Haus aus – schon ein schlechtes Gewissen haben. Das ganze Jahr über. Natürlich ist das komplett vom jeweiligen Menschen selbst abhängig, aber letztlich muss das nicht so sein.

Buchcover von "Ich könnte alles tun, wenn ich nur wüsste, was ich will"

Man braucht nur die richtige Strategie dazu. Wenn Sie Lust darauf haben, sich selbst besser kennen zu lernen, dann habe ich eine tolle Buchempfehlung für Sie. Es hat mir damals sehr geholfen zu erkennen, was ich denn überhaupt will: Ich könnte alles tun, wenn ich nur wüsste, was ich will von Barbara Sher.

WordPress News

Im vergangenen WordPress Newsletter hatte ich ja vorausgesagt, dass Version 5.0 noch vor dem Nikolaustag kommt. Und so war es dann auch. Die neue Version wurde „Bebo“ getauft (en).

Auf WordPress.org steht ein Download-Zähler zur Verfügung. Bis dato wurde WordPress 5.0 knapp 19 Millionen mal heruntergeladen. Total irre.

Kurz zuvor schrieb Matt Mullenweg (Gründer von WordPress und Geschäftsführer von Automattic) noch einen langen FAQ-Blogpost darüber, ob man WordPress 5.0 (bzw. Gutenberg) nun auf die Menschheit loslassen könne. Seine Antwort war: Absolut!

Seinen Blogpost nahm er wohl nochmal als Rechtfertigung für die Veröffentlichung von WordPress 5.0 am 6. Dezember 2018.

Dass Gutenberg aber doch noch nicht so weit war, merkte jeder, der kurzerhand geupdated hatte. Schreiben war nahezu unmöglich. Dieses Problem behob dann erst Version 5.0.2, welche am 19. Dezember nachgereicht wurde.

Version 5.0.3, die vergangene Woche erschien, fokussierte sich auch fast ausschließlich auf die Behebung von Fehlern im Gutenberg-Editor.

Trotzdem meldeten die Hoster keinen merklichen Support-Aufwand durch Gutenberg (en).

Die schnelle Veröffentlichung wurde Matt auf dem WordCamp US dann aber hart angekreidet. Vor allem weil niemandem bewusst war, wer denn überhaupt solche Entscheidungen fällt. Aus diesem Grund fragte Morten Rand-Hendriksen auf der State-of-the-Word (Matt Mullenwegs jährlicher Rede zum Stand von WordPress) genauer nach. Er wollte wissen, was dann eigentlich dieses „wir“ bedeutet, von dem Matt immer sprach. Und dann offenbarte er es: die Entscheidung wurde mit einem kleinen Team (mit den Release-Leads) in einem privaten Chat unter Ausschluss der Öffentlichkeit getroffen. Das hat das Fass wohl zum Überlaufen gebracht.

Morten war es auch, der jetzt das WordPress Governance Projekt in’s Leben gerufen hat. Ziel des Projekts (welches kein offizielles WordPress-Projekt ist) ist es zu erforschen, wer denn eigentlich die Leitung von WordPress inne hat und inwiefern Foren und andere Plattformen dazu beitragen, die Richtung des Open Web mitzugestalten.

Für 2019 gibt es – laut Mullenweg – neun neue Fokuspunkte (en):

  • Erstellen eines Blocks für Navigationsmenüs.
  • Portierung aller vorhandenen Widgets auf Blöcke.
  • Aktualisierung der Widgets-Bearbeitungsbereiche in wp-admin/widgets.php und des Customizers zur Unterstützung von Blöcken.
  • Eine Möglichkeit für Themes, Inhaltsbereiche visuell zu registrieren, um diese in Gutenberg nutzbar zu machen.
  • Zusammenführung des Site-Health-Check Plugins in den WordPress-Kern, um bei der Fehlersuche zu helfen und eine gute Softwarepflege zu fördern.
  • Eine Möglichkeit für Benutzer einräumen, sich für automatische Plugin- und Themen-Updates zu entscheiden.
  • Eine Möglichkeit für Benutzer einräumen, sich für automatische Updates der wichtigsten Core-Versionen zu entscheiden.
  • Erstellen eines WordPress.org-Verzeichnisses zum Auffinden von Blöcken und eine Möglichkeit, diese nahtlos zu installieren.
  • Bildung eines so genannten Triage-Teams, ein Team, dass sich um die Einteilung der rund 6.500 offenen Trac-Tickets kümmern soll.

WordPress nahm am 5. Dezember die neue Support-Plattform online (en). Der offizielle Name dafür ist „User Documentation“. Detailliert beschrieben ist alles allerdings nur in englischer Sprache.

Einen Tag vor der Veröffentlichung von WordPress 5.0 erschien auch die erste stabile Version des AMP-Plugins für WordPress. Mehrere Unternehmen, darunter Google und Automattic, arbeiteten mehr als ein Jahr daran, AMP für alle Seiten einsatzbereit zu machen.

Das WordCamp US wird dieses Jahr zwischen dem 1. und 3. November 2019 in St. Louis, Misouri stattfinden (en).

Um das WordCamp US wurden über 150 Plugins aus dem Plugin-Verzeichnis von wordpress.org gelöscht (en). Die Gründe waren, dass Autoren nicht mehr erreichbar waren oder die Eigentümerschaft nicht nachvollzogen werden konnte. Schön, dass da mal aufgeräumt wurde.

WordPress 5.1 soll am 21. Februar kommen (en).

Alle Vorkommen von „Blogging“ werden in WP 5.0 verschwinden. Der Zukünftige Blogger ist dann ein „Publisher“. WordPress ist letztlich ja schon längst keine reine Blogging-Software mehr. Und „Publishing“ passt auch besser zum Motto (en).

In der WordPress-Welt gibt es eine nicht niedergeschriebene Regel. Die nennt sich „5 for the Future“. Dahinter steht die Bitte, dass jeder Mitarbeiter eines Unternehmens, die sehr viel Geld mit und durch WordPress verdienen, ihren Mitarbeitern 5% Zeit zugestehen, um an WordPress mitzuwirken. Das funktioniert – nicht immer. Nur die wirklichen großen Unternehmen machen das. Allen voran natürlich Automattic. Diese haben dadurch sehr viel Einfluss auf WordPress selbst, wird oft unterstellt. Viele Solo-Entwickler würden das auch gerne machen, können aber nicht. Deswegen hat Dave Loodts den Vorschlag von bezahlten Contributors eingereicht. Mal sehen was sich daraus entwickelt (en).

Gutenberg News

Mittlerweile wissen wir alle: Gutenberg wurde der neue Editor getauft, der in WordPress 5.0 Einzug hielt. Hier sind die heißesten News rund um Gutenberg:

Automattic wird das Geld für ein Accessibility-Audit komplett aufbringen (en).

Nach dem Einbringen von Gutenberg in den WordPress-Kern startet nun Phase 2 der Entwicklung. Das heißt: Menüs, die Sidebars und Widgets sollen ebenfalls in Gutenberg inkludiert werden. Der erste Schritt wird allerdings sein, die Gutenberg-Blöcke in den Customizer zu bringen (en).

Das WordPress-Plugin-Verzeichnis ist jetzt gesplittet und hat einen eigenen Bereich mit Gutenberg-Blöcken (en). Mein Google Analytics Opt-Out-Plugin ist übrigens auch mit dabei.

Version 4.8 des Gutenberg-Plugins enthielt viele Updates. Vor allem aber bezogen auf die Performance. Es wurden viele Fehler behoben, die die Benutzer an die Community herangetragen haben (en).

WordPress Sicherheit

WordPress hatte in 5.0 und den meisten früheren Versionen einige kritische Sicherheitslücken, die mit Version 5.0.1 behoben wurden (en):

  • Karim El Ouerghemmi entdeckte, dass Autoren Metadaten ändern konnten, um Dateien zu löschen, zu denen sie nicht berechtigt waren.
  • Simon Scannell von RIPS Technologies entdeckte, dass Autoren mit speziell gestalteten Eingaben Beiträge von nicht autorisierten Posttypen erstellen können.
  • Sam Thomas entdeckte, dass Nutzer mit der Rolle „Mitwirkende“ Metadaten in einer Weise erstellen konnten, die zu einer PHP-Object-Injection führte.
  • Tim Coen entdeckte, dass Nutzer mit der Rolle „Mitwirkende“ neue Kommentare von höherprivilegierten Benutzern bearbeiten konnten, was möglicherweise zu einer Cross-Site-Scripting-Schwachstelle führte.
  • Tim Coen entdeckte auch, dass speziell gestaltete URL-Inputs unter Umständen zu einer Cross-Site-Scripting-Schwachstelle führen können. WordPress selbst war nicht betroffen, aber möglicherweise Plugins in einigen Situationen.
  • Team Yoast entdeckte, dass in einigen ungewöhnlichen Konfigurationen die Seite für die Benutzeraktivierung von Suchmaschinen indiziert werden konnte, was zur Offenlegung von E-Mail-Adressen und in einigen seltenen Fällen zu standardmäßig generierten Passwörtern führte.
  • Tim Coen und Slavco entdeckten, dass Autoren auf Apache-gehosteten Websites spezielle Dateien hochladen konnten, die die MIME-Verifizierung umgehen, was zu einer Cross-Site-Scripting-Schwachstelle führte.

WordPress bot 2018 so viel Angriffsfläche, wie noch nie. Daran ist aber nicht das CMS direkt Schuld“, schrieb HeiseOnline und bezieht sich dabei auf einen Sicherheitsreport von Imperva (dt).

NinjaForms hatte in Version 3.3.19 ein Authenticated Open Redirect Problem (en).

Google Analytics von MonsterInsights hatte in Version 7.1.0 und kleiner ein XSS Problem (en).

Das All in One SEO Pack hatte ein XSS Problem in Version 2.9.1.1 und kleiner (en).

WooCommerce hatte auch ein XSS-Problem in Version 3.4.5 sowie Version 3.5.0 und kleiner (en).

Jetpack in Version 6.4.2 und kleiner hatte ebenfalls ein XSS Problem (en).

Google XML Sitemaps hatte in Version 4.0.9 und kleiner ebenfalls ein XSS Problem (en).

Suchmaschinenoptimierung

Nach der Veröffentlichung einer Studie von DuckDuckGo hat Google öffentlich bekannt gegeben, dass die Suchmaschine gar keine personalisierte Suche hat (en).

Google unterstützt jetzt offiziell strukturierte Daten für Q&A-Seiten (Question-Answer) (en). Sie nutzen noch keine Strukturierte Daten? Werfen Sie einen Blick auf mein WordPress Plugin für Strukturierte Daten und das dazugehörigen Structured Data Training (en).

Google hat den Best-Practice Leitfaden für Google Bilder aktualisiert (de).

Mit einem „Test für Ergebnisse mit Rich Media“ will Google den Webseiten-Betreibern aufzeigen, ob Rich Snippets in den Suchresultaten angezeigt werden. Blöd ist nur, dass dieses Tool noch nicht alle Snippets anzeigt, die die Suchmaschine selbst unterstützt. Deswegen ist die Ausgabe fast etwas irreführend. Besser ist, man nutzt bis auf weiteres das Test-Tool für Strukturierte Daten.

Keine Ahnung, was Strukturierte Daten überhaupt sind? Werfen Sie einen Blick auf mein Structured Data Training. Es ist kostenlos, derzeit aber leider nur auf englisch verfügbar. Eine deutsche Version kommt bald.

Gleich zum Jahresbeginn hat Google wieder ein Algorithmus-Update rausgehauen (en). Aktuell ist noch nicht bekannt, was das Update umfasst.

Google arbeitet seit längerem an einer neuen Search Console, die aktuell parallel zur alten Version genutzt werden kann. Jetzt wurde bekannt, dass die neue Version jedoch nicht mehr alle Funktionen der alten Version enthalten wird.

Das war’s

So, das war’s dann wieder für diesen Monat und ich hoffe, Sie konnten wieder etliche Infos und Tipps rund um WordPress für sich rausziehen. Wie zu Beginn gesagt landet die nächste WordPress Revue dann Mitte Februar wieder bei Ihnen im Postfach. Ich freu mich schon! Sie auch?

Ihr Dipl.-Ing (FH) Florian Simeth