Eine Geschichte von besinnlichen Beleidigungen

Achtung, Achtung. Weihnachten steht vor der Tür. Zum nächsten Newsletter sind wir hoffentlich alle schon besinnlich eingestimmt. Bevor es aber mit der besagten besinnlichen Zeit losgeht, musste es erst einmal noch heftig werden. Im letzten WordPress Newsletter hat Melanie davon berichtet, dass Caspar Hübinger sein Stringintelligenz-Plugin online gebracht hat. Im letzten Monat hat das die Gemüter extrem erhitzt. Das ging sogar soweit, dass einige ihn persönlich beleidigt haben.

Nochmal zur Erinnerung: „Stringintelligenz“ ist der Deckname eines Plugins welches dafür sorgen sollte, dass im WordPress Dashboard Gender-Neutrale-Sprache eingeführt wird. So wird aus dem Menüpunkt „Benutzer“ zum Beispiel hoffentlich bald die Bezeichnung „Profile“. Klar ist auch, dass es z.B. für „Administrator“ keine neutrale Ersetzung gibt. Also wird daraus wohl „Administrator*in“ werden.

Nun lässt sich über dieses Thema natürlich streiten bis es keinen Morgen mehr gibt. Egal ob das sinnvoll ist oder nicht. Ich persönlich glaube ja, dass – falls es das Plugin in den WordPress-Kern schafft – es keinen wirklich auffallen oder stören würde. Es ist halt immer diese Diskussion im Vorhinein. Trotzdem gilt: jedes Plugin hat seine Daseinsberechtigung und jeder User muss gehört werden, wenn er eine Idee hat. Denn das ist ja Sinn einer Open Source Community, nicht wahr?

Das ist fast vergleichbar mit dem neuen US-Präsidenten Trump. Einer mag ihn, einer nicht. Mal sehen, ob sich das Silicon Valley tatsächlich abspalten wird, um am Ende zur eigenen Nation zu werden. Wahrscheinlich eher nicht. Hat ja bei Bayern auch (noch) nicht geklappt 😉

Nun aber zu den eigentlichen News:

WordPress 4.7

Der Dezember naht. Das heißt, das nächste größere Update von WordPress folgt bald. Die dritte Beta-Version ist vor ein paar Tagen bereits erschienen. Offizieller Termin ist der Nikolaustag. Also der 6. Dezember.


Neu wird ein CSS-Editor sein. CSS ist eine Styling-Sprache um Dinge im Web farbig zu machen. Wenn man etwas am eigenen Theme ändern wollte, musste man entweder ein zusätzliches Plugin installieren oder aber das Theme verändern. Das ist nun bald vorbei.


Jeder Benutzer kann im Backend nun seine eigene Sprache einstellen.


In der Mediathek werden PDF-Dokumente nun auch eine Vorschau des Inhalts bekommen.


Der Visuelle Editor wird etwas zurechtgestutzt und umgemodelt. Das Select-Feld für die Absatzauswahl wurde z.B. nach vorne geschoben.


Ein Media-Widget, welches Bilder anzeigen soll, hat’s leider nicht in Version 4.7 geschafft. Aber vielleicht in 4.8?


Webdesigner können zukünftig eigene Templates für jeden einzelnen Post-Typ erstellen.


TwentySeventeen wird das neue Standard-Theme werden, welches mitgeliefert wird. Es wird „Starter Content“ unterstützen. Das heißt, nach der Installation einer „leeren“ Website werden „Demo-Inhalte“ hinterlegt, um das „Starten“ zu vereinfachen.


Großer Jubel! Die so genannten Content-Endpoints werden in die REST-API integriert. Ich hatte ja bereits detailliert beschrieben, was die REST-API ist und welche Veränderungen sie anstoßen könnte.

https://twitter.com/floriansimeth/status/788978511881113600


Der Customizer zeigt beim Bearbeiten einer Seite direkt ein Stift-Symbol in den Bereichen, die direkt editiert werden können.

Customizer mit editierbaren Elementen
Direktes Bearbeiten im Customizer

Noch etwas zum Customizer: WordPress 4.7 wird die Infrastruktur für eine weitere, interessante Funktion erhalten. Nämlich für Customizer Snapshots. Damit wird es in einer der nächsten Versionen möglich sein, dass man von Änderungen Entwürfe speichert, ohne dass diese veröffentlicht werden. Damit könnte man Änderungen vorher dem Kunden zur Ansicht zeigen, bevor sie online gehen.


Sicherheit

Wenn Sie so genannte Cloud Firewalls (wie z.B. Cloudflare) nutzen, sollten Sie wissen, dass Sie Ihre Website damit vielleicht nicht immer optimal schützen können. Wordfence hat nämlich herausgefunden, dass sich solche Dienste umgehen lassen. Exploits für den Revslider, MailPoet und GravityForms umgehen Cloudflare bereits erfolgreich.


Auch Joomla war im letzten Monat massiv betroffen. Wer es nutzt sollte es auf die aktuellste Version updaten. Durch eine Lücke war es möglich, dass Böswillige sich Accounts mit höheren Rechten anlegen konnten.


DirtyCow: Eine Lücke in Linux, die schon seit ungefähr neun Jahren (!) besteht, wird aktiv ausgenutzt. So ist es möglich, dass Angreifer die kompletten Dateien auf einem System überschreiben. Wer also einen Linux-Server betreibt, sollte sich um ein Update kümmern.


Auch genial und krass zugleich: Eine weitere Lücke in Linux führt bei einigen Versionen dazu, dass man Administrator (root) Rechte erhält, wenn man vor dem SSH-Login sitzt und die Enter-Taste 70 Sekunden lang gedrückt hält.


Ein Update auf PHP 7 ist nicht nur sicherer, sondern kann die eigene Website auch deutlich schneller machen. Das zeigt der Graph, den Simon Willison per Twitter geteilt hat. Ursprünglich stammt diese Grafik aus dem Blogpost von Tumblr. Es zeigt, wie sehr sich die Antwortzeit einer Anfrage nach der Umstellung auf PHP7 verkürzt hat.

Erfreulich ist, dass viele deutsche Webhoster schon auf den Zug aufgesprungen sind und die Umstellung bei den meisten relativ einfach über die Weboberfläche möglich ist. Aber Achtung: nicht alle Plugins und Themes sind bereits mit PHP7 kompatibel.


Weitere News

Yoast hat ein neues Local-SEO Plugin für WooCommerce veröffentlicht. Es soll Shopbetreibern dabei helfen, besser lokal gefunden zu werden.


Google hat angekündigt, zwei separate Indizes aufzubauen. Einen für die mobile und und einen für Desktop-Suche. Das heißt: wer seine Website jetzt noch nicht für eine Mobile Ansicht optimiert hat, sollte das jetzt tun. Andernfalls ist die Wahrscheinlichkeit hoch, dass sich der Traffic von Mobilgeräten schon bald verringert. In diesem Zuge sollte man evtl. auch gleich checken, ob man die eigenen Seiten nicht auch AMP-Kompatibel macht.


T3N hat mal zusammengefasst, was denn eigentlich die Webdesign-Trends für 2017 sind. Kurzum: Flat Design 2.0 kommt mit etwas Tiefeneffekt daher. Außerdem können wir (noch mehr) Videos sehen. Das war’s? Sieht so aus…


Passend zum Thema in der Einleitung, denn streiten ist so schön. Wix hat wohl große Teile von WordPress gestohlen. Matt Mullenweg (Gründer von WordPress) hat das an die große Glocke gehängt. Krass dabei: der CEO von Wix hat das auch im Blogpost zugegeben. Mehr dazu in der Einleitung meines WordPress Entwickler Newsletters.


Wer Zeit hat, sollte unbedingt an der WordPress Umfrage für 2016 teilnehmen. Die Ergebnisse werden auf dem WordCamp US im November vorgestellt. Für das WordCamp gibt es übrigens auch dieses mal wieder Live-Stream-Tickets.


iPhone mit geöffneter WordPress Sticker App
Stickers für die iOS Nachrichten App

Wer ein iPhone sein Eigen nennt, kennt wohl diese neue Sticker-Funktion der Nachrichten-App bereits. WordPress bietet dafür jetzt auch eigene Sticker kostenlos an (siehe Bild rechts).


Das Wapuu ist das inoffizielle Maskottchen von WordPress. Peter Meth hatte eine Kickstarter-Kampagne gestartet. Ziel war, solche Maskottchen aus Plüsch produzieren zu lassen. Leider sind die gewünschten 15000 Kanadischen Dollar nicht zusammengekommen. Die Kampagne wurde abgebrochen.


Und weil’s so schön ist: nun gibt es auch eine WordPress-Hymne. Inklusive Lyrics, Noten und natürlich einem Probelied zum Anhören. Wer also heuer mal keine Lust auf „Oh du fröhliche“ hat, kann mal was anderes ausprobieren.


Viel TamTam um nichts?

Trotz viel Tamtam, krassen Sicherheitslücken und wüsten „Beschimpfungen“ wünsche ich Ihnen einen guten Start in die besinnliche Weihnachtszeit.

That’s it! Happy WordPressing!

Ihr Dipl. Ing. (FH) Florian Simeth