Sommer, Sonne, Sonnenschein – da geht’s einem gut, was?

Ich hoffe, auch Sie hatten heute bislang einen schönen Tag? Ja? Super! Dann genießen Sie ihn weiterhin. Falls Sie aber noch nicht ganz zufrieden mit ihm sind, dann habe ich jetzt hoffentlich etwas, das Sie aufbaut.

Also, los geht’s!

WordPress 4.6 ist so gut wie installiert!

Juhuu!

Noch heute Abend können Sie im Backend Ihrer WordPress-Page auf „Update“ klicken und zusehen, wie sich die aktuellste Version, die 4.6er-Version, des beliebten CMS auf Ihrer Plattform installiert.

Davor bitte nicht vergessen: Backup machen. Nur für den Fall…

Und danach bitte nicht vergessen: Alle Inhalte und Plugins auf ihre Funktionsfähigkeit hin überprüfen. Natürlich auch nur für den Fall…

Das letzte Update (auf 4.5) war übrigens Mitte April. Wahnsinn, wie schnell doch die Zeit vergeht, oder?

Auf jeden Fall kommen mit WordPress 4.6 ein paar neue Dinge auf uns zu:

https://twitter.com/FloBrinkmann/status/759633837722890241

Weitere Details zur neuen Version 4.6 finden Sie nochmal zusammengefasst in unserem Newsletter vom Juli.

Ich wünsche viel Spaß mit den neuen Features!

Security-Infos: Das gibt’s Neues.

EasyForms für MailChimp

Nutzer von EasyForms für MailChimp aufgepasst: Wie Wordfence berichtete, haben sich Hacker via eines Links, der vom Admin angeklickt werden musste, Zugriff auf administrative Funktionen im Backend gesichert. Ein Sicherheitsupdate für EasyForms gibt es bereits und sollte sofort durchgeführt werden.

Wordfence überprüft und wertet alle Hackerangriffe auf Kundenwebseiten aus, um mehr über die Herangehensweise und Techniken der Angreifer zu lernen. Alleine an sieben Tagen, in denen Wordfence diese beobachtet hat, wurden sagenhafte 16,6 Millionen Angriffe auf Webseiten ausgeführt – daraus kann man lernen!

Die Analyse der Daten hat ergeben, dass die meisten Attacken von IP-Adressen ausgehen, die sich mittels Script über die Sicherheitslücken sowohl in Plugins, als auch Themes Zugriff auf WordPress-Seiten verschaffen wollen. Das Ziel: die wp-config.php Datei. Die IP-Adresse, die für die meisten Angriffe verantwortlich war, stammt übrigens aus Russland und Wordfence setzt alles daran, dass diese IP-Adresse „ausgeschaltet“ wird (Quelle: wordfence.com).

HTTPS-Attacken

Auch t3n hat über eine Sicherheitslücke berichtet:

Sicherheitsexperten haben eine neue Möglichkeit entdeckt, um Angriffe gegen Webseiten durchzuführen, die mit HTTPS verschlüsselt sind. Alamierend dabei: Sie kommt ohne Man-in-the-Middle-Attacke aus.
(Quelle: t3n.de)

Dass Hackerangriffe gegen verschlüsselte Seiten direkt im Browser durchgeführt werden können, haben die niederländischen Forscher und Sicherheitsexperten der Uni Leuven, die diese Sicherheitslücke entdeckt und vorgestellt haben, sofort an Google und Microsoft weitergegeben. Zukünftig soll diese Lücke direkt von den Browsern erkannt und blockiert werden. Bis dahin können Sie sich aber auch selbst schützen, indem Sie die Annahme von Drittanbieter-Cookies im Browser nicht zulassen. Wer Firefox nutzt findet hier eine Anleitung. Bei anderen Browsern funktioniert es ähnlich.

Realstatistics Malware Campagne vs. Joomla

Wie in unserem letzten Newsletter bereits angesprochen, hat Sucuri darüber berichtet, dass mehrere tausend Joomla- und WordPress-Seiten mit Realstatistics Maleware infiziert wurden. Diese bindet eine JavaScript-Datei ein, die versucht, ihr Unwesen über den Flash-Player oder den Adobe-PDF-Reader auszuleben und den heimischen Browser anzugreifen.

Die Sicherheitslücke wurde zwar gefixt, aber wie Sucuri nun berichtet, gibt es eine neue Variante des Hacks, die sich vermehrt auf Joomla-Seiten stürzt. Joomla-Nutzer sind dazu angehalten, immer auf die neueste Version des CMS upzudaten. Alternativ sollte die Firewall der Website die neue Variante des Hacks bereits fixen.

Coole News aus der WordPress-Szene.

WordPress-Spezial:

• Sie können WordPress vertrauen:
  SMB-Trust Index vergibt Top-Bewertung als „Most trusted brand“ an WordPress.
• Welches Caching-Plugin sollte man nutzen?
  9 Plugins im Vergleich. Gleich vorweg: CometCache und WPRocket nehmen sich nicht viel und sind daher auf Platz 2 bzw. 1 gelandet.
• Up-to-date mit PHP:
  WordPress gibt ab Mitte 2017 die PHP-Version 7.0 als Minimum vor. Der Support für PHP 5.5 lief bereits im Juli 2016 aus.
• Adieu Blogfunktionen!
  Alle Blogfunktionen sollen weg? Das Disable Blogging Plugin macht’s möglich. Quasi für all diejenigen, die die Blogfunktionen eigentlich gar nicht nutzen.
• Klicken und ziehen:
  Eine Liste der besten Drag & Drop Page Builder für WordPress. So macht Website-Basteln Spaß!
• Advanced Custom Fields:
  ACF hat ein Clone-Field.
• Shopaholic:
  WooCommerce gegen Shopify. Beides ist gut. Aber beide haben Stärken und Schwächen.
• Zwei-Faktoren-Authentifizierung:
  Das iThemes Security Pro Plugin macht das ab sofort möglich.
• Anleitung:
  Es gibt Probleme, die treten bei WordPress immer wieder auf: Diese Infografik soll Abhilfe schaffen.

Weitere News:

• WordPress-Olympia:
  Schon gewusst? Die Webseiten einiger Superstars laufen auf WordPress. Zum Beispiel die von Usain Bolt oder die von Serena Williams.
• Weltraum:
  Auch die NASA nutzt WordPress und verkündet das ganz offen und ehrlich! War doch sternenklar! 😉
• Für Schreiberlinge:
  Ulysses – eine Markdown-App – kann jetzt auch Inhalte direkt auf WordPress-Seiten publizieren. Das finden wir toll!
• Kostenlose WordPress Präsentationen – live!
  24 Stunden gefüllt mit WordPress-Vorträgen aus der ganzen Welt: WordSesh macht’s möglich. Und zwar am kommenden Samstag. Man muss nirgends hinfahren. Alles findet online über einen Live-Stream statt.
• 30.000 € für’s Allgemeinwohl:
  Die Bundesregierung fördert mit dem „Prototype Fund“ Open-Source-Programmierer mit bis zu 30.000 Euro.
• Sicherer geht’s mit WordPress:
  Mitbekommen? Google löscht Jahre alten Blog von einem User. Einfach so. Natürlich hatte er auch kein Backup. Hätte er mal lieber WordPress benutzt…
• Ausgeblitzt:
  Google Chrome deaktiviert Flash – Wer jetzt noch Flash-Inhalte auf seinen Websites nutzt, sollte umdenken.
• Von Kunden oftmals unterschätzt:
  Wie viel kostet eine Website? – Ein komfortabler Rechner von „Crew“. Leider nur in englisch.

WordCamp Frankfurt

Zu guter Letzt noch ein kurzer Hinweis auf das nächste WordCamp:

Am ersten Septemberwochende findet das WordCamp in Frankfurt statt und Florian und ich sind auch mit dabei! Nach Köln 2015 ist dies unser zweites WordCamp und wir freuen uns schon auf die vielen interessanten Sessions und die tollen Leute.

Wir finden, dass jeder der mit WordPress arbeitet, mal ein WordCamp besuchen sollte. Warum? Weil der ganze Input, den man dank der Mischung aus Business-Leuten, Programmierern, Managern und Bloggern bekommt, einfach der Wahnsinn ist.

Troy Dean von WP Elevation war auf dem WordCamp an der Sunshine Coast in Australien zugegen und hat Teilnehmer interviewt, die zum ersten Mal an einem WordCamp teilnehmen. Warum sie so begeistert sind, sehen Sie im dazugehörigen Video von Troy.

Falls ein WordCamp nicht ganz Ihren Nerv treffen sollte, ist vielleicht die vom 14. bis 15. September stattfindende DEMEXCO in Köln für Sie interessant, bei der sich Business und Innovation rund um das Thema „Digitale Wirtschaft“ vereinen.

In diesem Sinne freuen wir uns auf’s WordCamp, wünschen Ihnen viel Spaß mit WordPress 4.6 und Sie wissen schon: Happy WordPressing!

Ihre Dipl. Ing. (FH) Melanie Simeth