F*ck! Mein Code wurde gestohlen.

Wer online Produkte verkauft hat das eine oder andere schon mitgemacht. Darunter gehört sicherlich auch die Tatsache, dass jegliches digitales Produkt irgendwann kostenlos online aufzufinden ist. Egal, ob es ein eBook oder ein WordPress Plugin ist. Tja… dass Dinge massenweise online von irgendwelchen Unbekannten kopiert und dann kostenlos veröffentlicht werden, damit haben wir uns schon (fast) abgefunden, oder? Aber wenn ein Unternehmen das macht, dann steht das groß am Pranger. Und genau dieser Fall ist jetzt eingetreten:

Matt Mullenweg hat das ganz groß an die Glocke gehängt: Wix hat große Teile von WordPress für ihr eigenes Produkt benutzt ohne das entstandene Produkt wieder unter GPL zu stellen. Und das muss laut Mullenweg aber so sein. Das krasse dabei: Wix hat das ganze im eigenen Blogpost sogar zugegeben. Für meinen Geschmack artet dieses „Hickhack“ schon fast etwas aus. So hat sich z.B. auch John O’Nolan (Gründer von Ghost) mittlerweile zu Wort gemeldet und seine eigene Story erzählt. Ihm ist es nämlich auch schon passiert, dass Teile von Ghost in WordPress kopiert und genutzt wurden (genauer gesagt ging es um das Default Theme von Ghost). Hier half eine kleine E-Mail sowie die Einsicht des „Verursachers“. Alles ok. Aber die „Großen“ wollen sich lieber streiten.

Trotzdem: Wieder einmal zeigt die Geschichte: Open Source Code kann nicht „einfach so“ weiterverwendet werden. Open Source heißt nicht gleich kostenlos. Deswegen sollte man sich mit der Thematik gut auseinandersetzen bevor man sich an das nächste Projekt setzt.

Nun aber zum eigentlichen Highlight:

WordPress News

Die REST-API wird endlich (fast) vollständig in den Core integriert. Und zwar in Version 4.7 von der es aktuell bereits die erste Beta-Version gibt.

Wer die REST-API nicht haben will, kann sie natürlich jederzeit deaktivieren. Wer sie nur „halb“ braucht, kann sie auch auf „read-only“ setzen (en).

Eigenen CSS Code in WordPress zu integrieren ist in WordPress nicht „einfach“ machbar. Entweder man erstellt ein Child-Theme oder ein Plugin. Ab Version 4.7 wird es einen eigenen CSS-Editor geben.

Auch neu: ein Media-Widget welches Bilder anzeigen soll. Hat’s leider nicht in Version 4.7 geschafft. Aber vielleicht in 4.8?

PDF-Dokumente werden im Medienbrowser bald eine Vorschau des Inhalts anzeigen.

In 4.7 wird jeder Benutzer seine eigene Sprache einstellen können.

Der Editor wird schlanker: einige Buttons zur Formatierung von Inhalten verschwinden.

Zukünftig können Webdesigner eigene Templates für jeden einzelnen Post-Typ erstellen. Der Header sieht dann so aus:

/*
* Template Name: Foggy Memories
* Template Type: memory, event
*/

Das TwentySeventeen Theme wird „Starter Content“ unterstützen. Das heißt, nach der Installation einer „leeren“ Website werden „Demo-Inhalte“ hinterlegt, um das „Starten“ zu vereinfachen.

Auch neu in 4.7: die Klasse WP_Hook (wie im letzten Newsletter ausführlicher beschrieben).

„WordPress sollte keine E-Mails mehr verschicken“ lautet ein Feature Proposal. Zurecht, denn mittlerweile gibt es ja auch mehrere verschiedene Möglichkeiten, wie User benachrichtigt werden können. Deshalb wäre eine globale „Notifications API“ notwendig, meint John Blackbourn.

Schonmal was von GraphQL gehört? Jetzt, wo die REST-API endlich in WordPress aufgenommen wird, wird bereits über den Nachfolger spekuliert. GraphQL wurde ursprünglich von Facebook entwickelt und wird als REST-Nachfolger gehandelt. Insgesamt sollte sie die Kommunikation mit dem Server besser strukturieren. Man sendet quasi eine JSON-Anfrage an den Server mit den Daten, die man haben will, zurück kommen die gewünschten Daten.

WordPress Tatsachen

Perun hat herausgefunden, dass kleine PNG-Bilder nach dem Upload in WordPress plötzlich größer werden (d.h. von der Dateigröße). Das liegt daran, dass WordPress die Datei immer mit 24bit abspeichert, egal welches „Format“ es vorher hatte. Eine richtige Lösung dafür gibt es aktuell leider nicht.

Wer Themes und/oder Plugins entwickelt, hat sicherlich schon einmal die Funktion query_posts() genutzt. Aber das sollte man eigentlich nicht tun. Warum nicht, hat ein User auf Stackexchange haargenau erklärt (mit Infografik und allem drum und dran). Je nach Fall sollte man den pre_get_posts Hook benutzt oder eben gleich die WP_Query Klasse.

Sie bauen ein Theme und haben keine Ahnung, mit welcher Funktion eigentlich Paginations gemacht werden? Kein Wunder. In WordPress gibt es zwölf verschiedene Funktionen für die Paginierung. DigWP hat beschrieben, welche das sind.

Wer sich noch nie wirklich durch den WordPress Core „gefressen“ hat, sollte sich den Tweet bzw. die Follup-Up-Tweets von Daniel Bachhuber durchlesen. Es geht um vermeintlich unbekannte Funktionen in WordPress. Ich bin mir sicher, es sind auch einige dabei, die Sie noch nicht kannten. Ein „All-Star“ ist z.B. die Funktion wp_list_pluck().

Wussten Sie, dass …?

if( 1 == '1a' ){
// ergibt TRUE
}

Interessant, nicht wahr? Tja… so ist PHP. Bei Torque gibt es einen sehr informativen Artikel zum Thema PHP String Comparison.

WordPress sollte rund laufen. Deswegen hat iThemes 75 Dinge zusammengestellt, die man befolgen und einstellen sollte.

27% aller Websites laufen aktuell mit WordPress. Das sind geschätzt 27 Millionen Seiten. Haufen Zeugs. Und deswegen ist WP auch oft Ziel für Angriffe. Oftmals werden WordPress Seiten auch nur von einer einzigen Person administriert. Und zwar immer zur gleichen Zeit. Da wäre doch etwas wie ein partieller Zeitzugriff (aka „Away Mode“) gar nicht schlecht, oder?

Sitepoint hat  mal zusammengefasst, welche Methoden es gibt, WordPress zu debuggen.

Tools & App News

JetBrains (Hersteller von PHP Storm) hat jetzt auch eine Toolbox-App im Angebot. Schnellzugriff auf alle Apps, quasi.

Sitespeed.io gibt es jetzt in Version 4.0. Das Tool gibt nützliche Tipps um eine Website schneller zu machen.

Firefox bekommt einen neuen Unterbau namens Quantum. Nein… hat nichts mit James Bond zu tun. Die Quantum-Engine sollte mit der neuesten Prozessortechnologie besser zusammenarbeiten und Firefox dadurch schneller machen. Einige Teile der Engine werden jetzt Schritt für Schritt integriert.

Wer den Newsletter schon länger liest weiß, dass ich von MAMP zu Pressmatics gewechselt habe, um lokal zu entwickeln. Delicious Brains zeigt in einem Blogpost, wie man eigene Plugins für Pressmatics schreibt.

Weil’s dazu passt: ThemeJuice ist noch ein (neues?) Tool für die lokale WordPress-Entwicklung. Klingt auch interessant.

Facebook hat eine npm-Alternative veröffentlicht. Sie nennt sich Yarn und soll Inkonsistenzen, die im node_modules-Verzeichnis von npm entstehen können, vermeiden. Yarn lässt sich ironischerweise mit npm installieren:

npm install yarn

Google wird immer schlauer und zeigt immer mehr Informationen direkt in den Suchergebnissen an. So hat dieser Twitter-Nutzer beim Eingeben des Keywords „Hex Color Picker“ gleich das entsprechende Tool bekommen:

Server & Hosting

Morgens halb zehn in Deutschland: Brotli-Zeit! Hehe. Natürlich hat „Brotli“ nix mit Brozeiten zu tun. Es ist ein neues Kompressionsverfahren von Google. SmashingMag hat mal verglichen, ob es besser ist als altbekannte Kompressionsverfahren.

Nutzen Sie so genannte Cloud Firewalls, wie z.B. Cloudflare? Wussten Sie, dass diese Services evtl. gar nichts nützen? Wordfence hat herausgefunden, dass sich diese Dienste umgehen lassen. Noch besser: Es ist wohl so, dass das auch aktiv geschieht. Exploits für den Revslider, MailPoet und GravityForms umgehen Cloudflare erfolgreich.

Wir kennen sie alle, diese One-Click-Installer von WordPress (und Joomla und Drupal und …), die von Webhostern angeboten werden. Nicht immer sind sie allerdings die beste Lösung, wie dieser Blogpost von WP-Wartung beschreibt. Manchmal werden sogar die automatischen Updates deaktiviert. Hallo?

Was soll man jetzt nutzen? Gulp oder Grunt? Und was ist das überhaupt? Antwort: beides sind so genannte JavaScript-Runner. Sie können wiederkehrende Aufgaben automatisch durchführen. Carrie Dills hat mal eine (natürlich nicht repräsentative) Umfrage gemacht und kommt zum selben Ergebnis, wie ich: Gulp ist besser. Der Grund ist wohl einfach die Übersichtlichkeit der Konfiguration, wie auch folgender Beitrag zeigt.

 

MyISAM stirbt. Nach rund 20 Jahren wird die StorageEngine von MySQL in Version 8 nicht mehr so leicht zu benutzen sein, wie der Blogpost von Percona zeigt.

Happy Dev

Noch glücklich als Entwickler? Nein? Vielleicht helfen folgende Artikel:

„Arbeiten mit Kunden kann auch schön sein… auch wenn man machmal nur seinen Kopf gegen irgendwas schlagen will“, sagt John Eckman im Vortrag auf WordPress.TV.

Hätten Sie’s gewusst? 25% aller WordPress User verdienen Ihre Kohle direkt in Zusammenhang mit dem CMS. Dazu weitere – teilweise recht überraschende – Statistiken hat Torque zusammengefasst.

Juhu! Zeit für eine Lohnerhöhung! IT-Dienstleister verdienen jetzt durchschnittlich 83 Euro pro Stunde.

Fundus

Wer mit WordPress Plugins seinen Lebensunterhalt verdient, sollte mal einen Blick auf Freemius werfen. Ein Dienstleister, der sich um die Monetarisierung derselben kümmert.

Sie wollen ein Theme bei WordPress.org hochladen? Wie wir wissen, dauert der Review-Prozess teilweise mehrere Monate. Leider. Aber wie sieht dieser Prozess eigentlich genau aus? Das hat Tammie Lister mal genauer beschrieben.

In diesem Sinne!

Happy Coding!

Ihr Dipl.-Ing. (FH) Florian Simeth