Tadaaa! Der erste WordPress-Dev Newsletter ist da!

Hallo lieber WordPress-Coder,

erst einmal vielen Dank, dass Sie sich in meinen WordPress-Entwickler-Newsletter eingetragen haben. Das freut mich sehr! In diesem Newsletter, der einmal monatlich am Monatsanfang erscheint, soll es rein um die Neuigkeiten gehen, die den WordPress-Developer interessieren. Dementsprechend gibt es viel Technik-Gelaber.

Also legen wir los! Diesen Newsletter habe ich in fünf Bereiche unterteilt:

  • Entwickler-News
  • Server-/Hosting-News
  • Tool-/App-News
  • Happy Dev
  • Fundus

Entwickler-News

WordPress 4.6. Entwickler-Updates

Vor ein paar Tagen wurde der erste Release Candidate (RC) von WordPress 4.6 herausgegeben. Damit steht nun auch ein Datum fest: am 16. August wird die neueste Version ausgerollt. Und wir Entwickler sollten vorbereitet sein. Wer den Field-Guide noch nicht gelesen hat, sollte das nachholen. Denn dort steht, welche Änderungen die Entwickler betreffen. Hier noch einmal zusammengefasst:

  • register_meta() wird ab 4.6 nur noch drei statt vier Parameter erlauben. Das letzte Argument wird ein Array von Parametern sein.
  • Der Kommentar-Cache wurde überarbeitet und kann jetzt auch über Seitenaufrufe hinweg im Speicher bleiben (sei es über die Datenbank oder über einen Object-Cache). Wer Plugins schreibt die Kommentar-Hooks nutzen, sollte einen Blick darauf werfen.
  • Es gibt ein neues Objekt: WP_Post_Type. Das heißt wohl auch, dass die Funktion zur Registrierung eines neuen Posttypes zukünftig in WordPress erhalten bleibt. In der Vergangenheit gab es Diskussionen darüber, ob die Funktion nicht aus WordPress verschwinden und dafür in ein separates Plugin kommen soll.
  • Die OpenSans-Schriftart verschwindet im Backend. WordPress setzt nun auf native Fonts. Der neue Font-Stack lautet: font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Oxygen-Sans, Ubuntu, Cantarell, "Helvetica Neue", sans-serif;
  • ShinyUpdates wird in WP 4.6. komplettiert. Das heißt, es wird möglich sein, Updates per One-Click zu installieren. Für Themes und Plugins. Für Entwickler ändern sich die dafür nötigen JavaScripte.
  • Ressource Hints API: Die vom W3C erst im Juli verabschiedeten Ressource Hints sollen dem Browser helfen, die Entscheidung darüber zu treffen, zu welchen Quellen Verbindungen aufgebaut werden soll. Man kann also das Preloading steuern. Unter anderem auch für Bilder (natives LazyLoading – derzeit allerdings nur vom Internet Explorer unterstützt). Siehe auch diese Wikipedia-Seite dazu: Link prefetching. In WordPress 4.6. kann man solche Ressource Hints registrieren.
  • Ein weiteres neues Objekt: WP_Term-Query. Es wurde eingeführt, weil es eben auch WP_Comment_Query, WP_User_Query, etc. gibt.
  • load_plugin_textdomain() und load_theme_textdomain() müssen jetzt nicht mehr explizit aufgerufen werden. Übersetzungen werden on-the-fly geladen, wenn eine Sprachdatei noch im Speicher liegt, deren Verwendung aber festgestellt wurde.
  • Der jQuery-UI Datepicker verwendet nun auch die Übersetzungen aus WordPress.
  • Ladereihenfolge von Sprachdateien: Die Community-Übersetzungen werden zuerst geladen. Das sind die Dateien, die in /wp-content/languages/ liegen. Liegt hier keine Datei, wird im Plugin oder Theme-Verzeichnis nachgeschaut. In den Versionen vor 4.6. war das genau anders herum.
  • register_widget() und unregister_widget() akzeptieren nun auch Objekt-Instanzen (statt nur den Namen der Klasse).
  • Der Customizer hat insgesamt vier Neuerungen erfahren. Darunter zum Beispiel neue APIs zum Validieren von Eingabefeldern.
  • WordPress Bootstrap: Hier hat sich die Ladereihenfolge etwas geändert. plugin.php wird z.B. früher geladen, sodass nun auch das advanced-cache.php Drop-In Filter entgegen nehmen kann.
  • Neue Objekte: WP_Site_Query and WP_Network_Query.
  • Ein neuer Hook ist entstanden: admin_print_footer_scripts-$hook_suffix
  • Die HTTP-API nutzt nun die Requests-Bibliothek aus Github und erlaubt somit mehrere parallel Requests.
  • Die dbDelta() Funktion erhielt ein Update.
  • Viele externe Bibliotheken wurden geupdatet. Darunter z.B. das Masonry JavaScript. Die Liste aller Änderungen findet man hier.

WordPress lernen

Neben meinem WordPress-Plugin-Erstellen Buch, welches für einen guten Start in die WordPress-Welt nützlich ist, gibt es jeden Monat auch zahlreiche Blogposts zum Thema:

Torque veröffentlichte einen Artikel, den sie „PHP Grundlagen für WordPress Entwickler“ genannt haben. Wer also erst mit PHP anfängt ist hier richtig (eng.).

Es gibt mehrere Möglichkeiten, ein Plugin aufzubauen. Eine Möglichkeit hat McFarlin in seinem Blogpost „The Clean Architecture“ dargelegt. Weitere Artikel von ihm zeigen wie man XDebug mit Pressmatics (siehe News weiter unten) nutzt und  wie man gute Git-Commit-Messages schreibt (alles engl.).

Wer versucht ein eigenes Widget aufzubauen, sollte den Artikel „Course: The Complete Guide to Creating WordPress Widgets and Widget Areas“ von WPShout lesen (engl.).

Im Post „Working with Transients like a Boss“ erschien bei WebDevStudios ein Artikel zum Thema Transienten. Transienten sind eine Art Caching. Sie können von Plugin- und Theme-Autoren gleichermaßen genutzt werden. Aber nicht in jedem Fall (engl.).

Die offiziellen Plugin-Guidelines werden aktuell überarbeitet. Nichts desto trotz lesenswert (engl.).

Für den WordPress-Benutzer ist es oftmals nicht klar, dass beim Deinstallieren von Plugins Reste verbleiben. Oft in Form von Datenbanktabellen oder -einträgen. Dies spricht der Blogpost „Why Some WordPress Plugins Leave Orphaned Tables in the Database“ an (engl.). Dabei gibt es Möglichkeiten, wie man aufräumt. Oft ist dem Entwickler aber gar nicht klar, dass es so etwas wie eine uninstall.php gibt.

React.js lernen

Nach der Veröffentlichung von Calypso wurde schnell klar: auch WordPress wird in Zukunft noch mehr JavaScript beinhalten. Aus diesem Grund erscheinen in letzter Zeit mehr und mehr Inhalte zu diesem Thema.

Was ist eigentlich React.js? Ein Blogpost von T3N (deutsch).

Apps direkt ohne Konfiguration erstellen (engl.). Das Verspricht Facebook im Github-Blog mit dem neuen Tool create-react-app welches über npm installierbar ist.

Auf dem WordCamp Europe wurde die REST-API für JavaScript vorgestellt. Dabei handelt es sich ebenfalls um ein NPM-Paket.

Wussten Sie übrigens, dass React.js einen Patent-Passus in der Lizenz hat (engl.)? Facebook erlaubt es nicht, Facebook-ähnliche Apps damit zu erstellen. Den Entwicklern der Calypso-App ist das aber egal, wie dieser Kommentar eines Automattic-Angestellten zeigt.

Server/Hosting

Das sind „meine ersten 10 Minuten auf einem Server“ sagt ein User auf codelitt.com. Das meiste davon fällt wohl in die Schiene Server-Hardening und sollte von jedem gelesen werden, der mit Servern täglich arbeitet.

Schon von #httpoxy gehört? Dabei handelt es sich um eine CGI-Schwachstelle die PHP, Go, Phyton, usw. betreffen kann. „Konkret geht es darum, dass der Proxy-HTTP-Header des Clients aufgrund der CGI-Spezifikation in der Umgebungsvariable $HTTP_PROXY landet. Diese wird von unzähligen Applikationen dazu benutzt, Verbindungen nach außen aufzubauen. Somit hätte ein potentieller Angreifer die volle Kontrolle über diese Aufrufe“ schreibt Uberspace im Blogbeitrag dazu.

Letzte PHP 5.5 Version: Laut diesem Tweet wurde am 21. Juli die vorerst letzte PHP 5.5 Version herausgebracht. Sicherheitsupdates wird es aber noch bis Mitte 2017 geben.

WordPress wird Mitte 2017 die empfohlene PHP-Version von 5.6. auf Version 7.0 setzen, berichtete WP-Tavern.

Server Apokalypse: Was ist, wenn der Server abraucht und die Backups auch weg sind? Das ist so Jay Wood von WebDevStudios passiert. Tja. Auch den Profis passiert das mal. Ein ähnlicher Fall: Google löscht Blog von Dennis Cooper der ebenfalls kein Backup hatte.

Tools/Apps

PixelPerfect für Theme Entwickler. PP ist eine Browser-Erweiterung mit der man Photoshop-Dateien über die Website legen kann, um zu prüfen, ob auch wirklich alle Pixel perfekt sitzen. Gefunden übrigens von @ellenbauer.

WP-Cli ist ein – wie der Name schon sagt – Command Line Interface für WordPress. Für viele am Anfang aber echt kompliziert. Warum nicht mit dieser Web-GUI für WP-Cli einsteigen? Damit lassen sich Befehle einfach zusammenklicken.

Sandstorm beschreibt sich selbst als ein Open Source Operating System. Es erlaubt „dezentrale Web-Apps auf einem eigenen oder gehosteten Server innerhalb von wenigen Sekunden zu installieren“, so T3N.

Wer im Web zu Hause ist kennt MAMP (oder XAMP). Nun gibt es ein weiteres Tool namens Pressmatics. Abgestimmt auf WordPress Installationen inklusive Apache und NGINX. Die App ist derzeit nur für den Mac verfügbar.

Vor nicht all zu langer Zeit wurden Frameworks im offiziellen Theme- und Plugin-Verzeichnis verboten. Nun haben diese Frameworks ein neues Zuhause gefunden. Bei IncludeWP.com.

Wer auf der Suche nach einem Cache-Plugin für WordPress ist sollte sich den Artikel von aThemes anschauen. Neun Plugins wurden untersucht. Vorweg: WP-Rocket und CometCache schnitten am besten ab.

Wer arbeitet mit SublimeText? SmashingMagazine hat einen sehr ausführlichen Artikel mit Shortcodes für mehr Produktivität online gestellt.

Ahmad Awais bietet ein Customizer Package für SublimeText zum kostenlosen Download an. Damit können einfach Customizer-Optionen angelegt werden.

Disable-Blog-Plugin: Darauf haben wir alle irgendwie gewartet. Denn WordPress ist ja schon lange kein reiner Blog mehr. Das Plugin entfernt alle Blogging-Funktionen in WordPress. Ideal für Kundenprojekte, die die Blogfunktion sowieso nie nutzen.

Happy Dev

Wir entwickeln, machen und tun. Viele Entwickler macht das alleine schon glücklich. Das ist toll. Aber man darf sich nicht übernehmen. In letzter Zeit wurden immer wieder Artikel von WordPress-Developern an die Öffentlichkeit getragen, die an den typischen Symptomen von Burnout litten (oft gräbt HeroPress diese Geschichten aus). Deshalb sollte man sich früh genug Fragen zum eigenen Wohlbefinden stellen. Dazu soll diese Rubrik Anstoß geben:

Macht mich mehr Geld automatisch glücklicher? Nein sagt iThemes. Bei ca. 67’000 Euro ist Schluss. Warum und wieso steht im Artikel.

Viele von uns wissen aber gar nicht, wie man an diese Menge Geld überhaupt kommt. Dazu gibt es Tipps im Podcast von MattReport. Ein Interview mit Tonya Mork zum Thema: „Wie kann ich mich als WordPress Entwickler positionieren?“

Vielleicht liegt es auch einfach nur daran, dass Sie zu günstig sind. Schon einmal darüber nach gedacht? Dazu gibt es einen schönen Vortrag von Tomaz Zaman (Gründer von Codable) auf WordPress.TV.

Wussten Sie, dass Google-Mitarbeiter die Möglichkeit haben, andere Mitarbeiter zu belohnen? Und zwar mit Bargeld. Wenn einer denkt: „Hey, der hat super Arbeit geleistet“ kann man ihm direkt eine kleine „Lohnerhöhung“ geben. Coole Sache (entdeckt von iThemes).

„Experience matters“, heißt es. Auch wenn Sie nicht bei Google arbeiten, gilt immer: Erlebnisse zählen mehr. Immerhin erzählen wir unseren Freunden nicht, dass wir uns einen neuen TV gekauft haben, sondern wie der Bungee-Jump am Wochenende war. Letzteres ist auch viel interessanter, nicht wahr?

Auch Matt Mullenweg gab einen guten Ratschlag: hab drei Hobbies: eines, dass Ihnen Geld bringt, eines, bei dem Sie Gesund bleiben und eines für die Kreativität:

Fundus

Bei WPChat bietet jemand seinen ThemeForest-Account zum Verkauf an. Der Account wirft nach eigenen Angaben ca. 25’000 USD pro Monat ab. Der Support der vorhandenen Produkte ist outgesourced. Wer Interesse hat, kann sich dort melden.

Wie kann man mit OpenSource überhaupt Geld verdienen? Ein kostenloses eBook (auf Github) namens „Lemonade Stand“ bringt Licht ins Dunkle.

Wer schon immer mal wissen wollte, welche Technik hinter HeiseOnline steckt sollte diesen Artikel lesen.

Der Erfolg von LetsEncrypt liegt einigen kommerziellen Anbietern von SSL-Zertifikaten schwer im Magen. Bei Commodo geht das mittlerweile so weit, dass sie im eigenen E-Mail-Client die E-Mails von LetsEncrypt sperren. Gefunden auf Twitter.

T3N hat eine schöne Infografik ausgegraben: PHP von 1995 bis heute.

That’s it!

Das war’s. Ich hoffe, Ihnen hat der erste – sehr umfangreiche – WordPress Newsletter gefallen. Anregungen und Tipps können Sie natürlich jederzeit direkt per E-Mail an mich senden.

Danke für’s „zuhören“ und bis zum nächsten Monat!

Ihr
Dipl. Ing. (FH) Florian Simeth

PS: Wollen Sie auch über die Non-Entwickler-Neuigkeiten informiert werden? Dann tragen Sie sich doch auch für den Standard WordPress-Newsletter ein. Er erscheint immer in der Monatsmitte und enthält Infos zum Thema WordPress-Sicherheit, Änderungen in WordPress für den Benutzer sowie aktuelle Branchen-News.