Don’t get hacked und Vorsicht vor Shortcodes

| Der WP-Typ » Allgemein » Don’t get hacked und Vorsicht vor Shortcodes...

Howdy WordPress Liebhaber/-in!

Heute habe ich wieder einige wichtige und interessante Infos rund um das beliebte CMS für Sie.

Get hacked – oder ändern Sie Ihr WPML-Passwort, sofort!

Vielleicht haben Sie es schon mitbekommen, dass das Mehrsprachen-Plugin „WPML“ eine Email mit Ihrem Passwort in Plain Text an Sie versendet hat. Was schnell als Phishing-Email verkannt werden könnte, ist aber in Wirklichkeit keine und sollte seitens WPML ‚nur‘ ein Hinweis für Sie sein, dass Ihr Passwort als zu unsicher eingestuft wird. Die Absicht dahinter ist, dass Sie Ihr Passwort so schnell wie möglich ändern.

Ganz klar: Die Art und Weise, ein Passwort per Mail zu versenden, ist kein Best-Practice Beispiel für den Umgang mit sensiblen Daten, da diese so noch einfacher abgegriffen werden können. Seit WordPress Version 4.3 werden aus Sicherheitsgründen nur noch „Passwort Reset Links“ gesendet, die nach 24 Stunden ablaufen. Dies wäre auch für WPML eine gute Alternative gewesen.

Also: Wenn Sie schon tätig wurden und ein neues festgelegt haben – super! Sie haben nichts mehr zu befürchten. Sollten Sie Ihr Passwort aber noch nicht geändert haben, machen Sie es jetzt. Ja, jetzt gleich. Am besten noch bevor Sie weiterlesen und Sie am Ende vielleicht nicht mehr daran denken 😉

Bei WPML einloggen.

wpml-password-email

Language Packs für Plugins kommen …yeah!

Was bedeutet das? Aktuell ist es so, dass nicht-eingedeutschte Plugins bei einem Update Ihre eigene Übersetzung wieder überschreiben. Dann ist Ihre Übersetzung wieder beim Teufel… All die Arbeit umsonst, wieder von vorne beginnen und doppelt und dreifach die Übersetzungen einpflegen. Not so nice.

In den letzten Monaten hat das WordPress Meta-Team daran gearbeitet, sogenannte Language Packs für Plugins zu erstellen, wie es sie auch für Themes gibt. Dafür werden nun auch die Plugins in das translate.wordpress.org Verzeichnis übernommen, um es für die globale Übersetzung zugänglich zu machen. Damit können viele Übersetzungwillige auf einer Plattform enger zusammenarbeiten.

Und Sie können in Zukunft ganz bequem Updates Ihrer Plugins machen, ohne die relevante Übersetzung dafür zu verlieren. Eine super Sache!

Entwickler und User aufgepasst – es gibt Änderungen in den Shortcodes

Beginnend ab WordPress Version 4.4 bis 4.7 soll die Shortcode API aktualisiert bzw. umgestellt werden. Und zwar vor dem Hintergrund, dass die bestehenden Trennzeichen z.B. auch für englische Zitate genutzt werden und damit international leicht verwirrend sind.

Aus diesem Grund ist es der Plan, die aktuellen Trennzeichen durch neue zu ersetzen, um zum einen die Shortcodes intuitiver eingeben zu können und zum anderen, um Verwirrungen mit anderen Eingabe-Shortcodes und Trennzeichen zu vermeiden.

Shortcodes werden aktuell sowohl von WordPress selbst, als auch in Themes und Plugins verwendet.

Mit WP-Version 4.5 werden Plugin-Entwickler benachrichtigt, dass der Support für die alte Shortcode Syntax enden wird. Shortcodes und damit auch WP-Inhalte funktionieren dann noch so lange, bis die alte Syntax überarbeitet ist. Alte Inhalte werden automatisch auf die neue Syntax geupdatet und funktionieren ab Version 4.7 nicht mehr.

Dabei gilt: Augen auf bei der Umstellung! Denn eine Garantie, dass die automatische Aktualisierung reibungslos verläuft, gibt es nicht. Entwicklung sollten darauf achten, dass der Code aktuell ist und User sollten prüfen, ob Inhalte noch korrekt dargestellt werden.

Alle Jahre wieder … kommt ein Default Theme

WordPress 4.4 ist der letzte große Release diesen Jahres und mit ihm steht die Veröffentlichung des Twenty Sixteen Default Themes bevor, welches nun bereits seit Ende August zum Download bereit steht. Wie schon das Twenty Fourteen und Twenty Fifteen Default Theme, stammt auch das Twenty Sixteen Theme aus der Feder von Takashi Irie. Er beschreibt es wie folgt: > A modernized approach of an ever-popular layout — a horizontal masthead and an optional right sidebar that works well with both blogs and websites. It has custom color options that allow you to make your own Twenty Sixteen. The theme was designed on a harmonious fluid grid with a mobile first approach. This means it looks great on any device.

Das 2016er Default Theme hat auch einiges vom 2014er integriert, kommt aber trotzdem als eigenständiges und neu designtes Theme daher, das sich bestens für Blogs und auch Websites eignet. Natürlich im Responsive Look! Sie wollen wissen, warum sich die Default Themes jedes Jahr ändern? Dann empfehlen wir Ihnen den Artikel „Why Default Themes Change Each Year“1 von Lance Willett.

twentysixteen

 

Wettbewerb belebt das Geschäft

Ein Konkurrent für BuddyPress. Genau, richtig gehört. Das BuddyPress Plugin, welches Sie Ihr eigenes Soziales Netzwerk auf Ihrer WordPress Installation betreiben lässt, bekommt Konkurrenz. PeepSo, das mit dem Claim „Your community. Your way.“ wirbt, wartet mit einem individuell anpassbaren Activity Stream auf, der Status-Updates, Videos, Photos, Locations u.v.m. unterstützt. PeepSo ist durch verschiedene Plugins erweiterbar, wie z.B. auch durch einen Private Messaging Dienst. Das wohl beste daran: Jedes Mitglied kann individuelle Privatsphäre-Einstellungen auswählen.

Im Großen und Ganzen hat PeepSo die gleichen Einstellungen und Funktionalitäten wie BuddyPress. Wie es sich in Zukunft entwickeln wird, auch im Hinblick zu BuddyPress, gilt es abzuwarten.

Plugin-Schmankerl für Sie als User

Tadaaa: Growth Hacking Analytics Plugin für WordPress. Was das ist? Dieses Plugin kombiniert die Daten von Google Analytics mit Ihrem vorhandenen Content und liefert Ihnen daraus aussagekräftige Infos über die Performance Ihrer Website-Inhalte. Es analysiert beispielsweise Besucherströme sowie die Themen, die die meisten Besucher bringen und liefert dazu u.a. Statistiken zu Zuwachs, Traffic Wachstum, Beitragswachstum, etc.

Am besten einfach mal ausprobieren!

In diesem Sinne: Viel Spaß mit WordPress!

Melanie Simeth
Dipl.-Ing. (FH)
Projekt- & Contentmanagerin

Weiterlesen im Internet

Fußnoten:

  1. „Why Default Themes Change Each Year“ von Lance Willett