Von WordPress Version 4.5, bösen Sicherheitslücken und schnellen Autos.

Wahnsinn, was sich dieses Mal alles in der WordPress-Szene getan hat. Im vergangenen Monat war richtig viel los, über das wir Sie natürlich wieder informieren möchten.

Los geht’s!

WordPress 4.5 kommt! Das gibt’s Neues:

Nicht mehr lange und WordPress 4.5 wird veröffentlicht. Genauer gesagt am 12. April. Und das steht schließlich bald vor der Tür. Mittlerweile gibt es die dritte Beta-Version, in der bis dato wieder einige Fehlerquellen behoben wurden. Was haben wir, als WordPress User, also von der neuen WP-Version zu erwarten?

Hier ein paar Details:

Inline Text Patterns:

Coole Sache. Bedeutet, dass Sie in WP 4.5 nicht mehr auf die Schaltflächen für bold (fett) oder italic (kursiv) klicken müssen. Auch Code-Schnipsel können dann ganz easy per Additional Editor Shortcuts integriert werden. Wie das z.B. geht, sehen Sie hier:

https://twitter.com/ocean90/status/702076833827835905

Theme Logo Support

Über den Customizer wird es nun endlich möglich, auch ein eigenes Logo in WordPress zu definieren. Kaum zu glauben, aber das war bis dato noch nicht möglich (auch wenn einige Themes die Funktion selbst integriert hatten). Die Änderung am Logo können live betrachtet und getestet werden. Kinderleicht und wunderbar!

Inline Link Editing

So einfach werden zukünftig Links bearbeitet:

Bildoptimierung

Mit WordPress 4.5 werden Bildgrößen effizienter erstellt und unnötige Metadaten gelöscht, um die Dateigröße um bis zu 50 Prozent reduzieren zu können – bei weiterhin gleichbleibender Bildqualität.

Sicher ist, dass nichts sicher ist.

Und was bedeutet das? Genau: Updates machen!

Sicherheitslücke bei Elegant Themes.

Erst vor kurzem wurde bekannt, dass das sehr beliebte Elegant Themes DIVI-Theme sowie der darin enthaltene DIVI Builder, der ja auch in anderen Themes des Unternehmens verwendet wird, eine Sicherheitslücke aufweist. Diese Sicherheitslücke ermöglicht es, allen eingetragenen Usern, egal welcher Rolle, bestimmte Freiheiten einzuräumen, um die Website und ihre Inhalte zu bearbeiten.

Um die Sicherheitslücke zu beheben, hat sich Elegant Themes mit der Internet-Sicherheitsfirma Sucuri zusammengetan und auch bereits einen Fix dazu veröffentlicht und zum Download bereit gestellt. User, die entweder das DIVI-Theme, den DIVI-Builder oder ein Theme, welches den Builder inkludiert, nutzen, sollten schnellstens updaten.

Weitere böse WordPress-Lücken.

Den Insights von wordfence.com zufolge, dauert es in der Regel 60 bis 90 Tage, bis man als Seiteninhaber merkt, dass die eigene Page gehackt wurde! Puh, eine lange Zeit, um jemanden auszuspähen und sensible Daten abzugreifen. Daher auch unbedingt diese Plugins updaten:

Mehr zu den vier Sicherheitslücken lesen Sie auch auf Wordfence.com (englisch).

Ich weiß, ich weiß, in letzter Zeit hat man öfter von Sicherheitslücken in und rund um WordPress gehört. Das ist ziemlich mies, denn man will schließlich ein funktionierendes und sicheres System haben. Aber gibt es das überhaupt? Spätestens mit steigender Popularität wird es auch für Hacker immer interessanter, einen Schad-Code zu entwickeln und einzuschleusen. Und daher sind auch andere, populäre Systeme nicht wirklich sicherer:

Infizierte Joomla-Server und Sicherheitsupdate bei Drupal

Nein, TeslaCrypt ist kein kleiner Flitzer auf vier Rädern, auch wenn er bei seiner Verbreitung eine wohl vergleichbar hohe Geschwindigkeit erreicht wie sein Straßen-Äquivalent. Der Erpressungs-Trojaner kommt aktuell nicht nur per Mail daher, sondern auch beim Surfen im Web und scheint sich vor allem mit Joomla sehr wohl zu fühlen. Mehr dazu lesen Sie auf heise.de.

Und auch bei Drupal kämpft man: Für die Versionen 7 und 8 gibt es Sicherheitsupdates und auch bei Drupal 6 folgt ein letzter Security-Release. Insgesamt zehn verschieden Sicherheitslücken wurden gefunden und sollen nun durch das Update behoben werden. Mehr zum Thema lesen Sie auf heise.de.

Ladezeiten von mobilen Websites – Google bevorzugt die „Bugatti Veyron“-Version in Suchergebnissen.

AMP-Technologie von Google.

Der Bugatti Veyron gilt mit einer Höchstgeschwindigkeit von 431 km/h derzeit als der schnellste Straßenwagen weltweit. Ein ganz schön schneller Flitzer. Und genau das erwartet Google auch von mobilen Websites: Schnelle Ladezeiten. Kein Schnick-Schnack Gedöns. Das Zauberwort hierfür lautet aktuell AMP und steht für Accelerated Mobile Pages, übersetzt also „beschleunigte mobile Seiten“ – bugattimäßig eben.

„Auf Mobilgeräten hebt Google Search passende Suchtreffer, die im AMP-Format ausgeliefert werden, in den „Top Stories“ hervor“, so der Artikel über AMP von heise.de. Und das geht vor allem für WordPress-Page supereinfach:

  1. AMP-Plugin von Automattic herunterladen und installieren – fertig.
    (zum Automattic AMP-Plugin)
    Wenn Sie allerdings auch das YOAST SEO-Plugin nutzen, sollten Sie ebenfalls dessen AMP-Plugin downloaden, das auf die perfekte Zusammenarbeit von Keywords und AMP-Plugin ausgelegt ist.
    Auch YOAST hat zum Thema AMP einen sehr informativen Artikel (englisch) veröffentlicht.

Das WordPress AMP-Plugin gibt Ihnen eine ziemlich gute, minimalistische Version Ihres Inhalts aus. Natürlich kann hier dann auch noch selber Hand angelegt werden. Was hier noch alles individuell adaptiert werden kann, lesen Sie im Artikel von torquemag.io.

AMP is great for browsing the web on mobile devices, because webpages built with AMP load an average of four times faster and use 10 times less data than equivalent non-AMP pages.

Auszug aus Googleblog.

Klar, dass dies Google gefällt! Uns als Unser gefällt es schließlich auch, wenn wir am SmartPhone hängen und nicht ewig auf den Inhalt warten müssen.

AMP-Konkurrenz: Mit Instant Articles WordPress-Inhalte direkt in Facebook laden

Automattic hat im gleichen Zug auch ein weiteres Plugins in der Rückhand, welches es ab dem 12. April, ermöglicht, News schnell und direkt in Facebook’s Instant Articles laden und darstellen zu lassen. Mehr zu diesem Thema gibt’s im Blogpost von wptavern.com.

Außerdem gibt es ein weiteres, bereits veröffentlichtes Plugin, das die eigenen Inhalte so für Apple News aufbereitet, dass diese in deren Feed ebenfalls zackig laden. Im deutschsprachigen Raum ist Apple News allerdings noch nicht verfügbar.

In Sachen Bugatti-Schnelligkeit bei mobilen Website-Inhalten tut sich also in nächster Zeit einiges. Diese Möglichkeiten dürften vor allem Newsseiten und Blogs sehr zugutekommen.

 

In diesem Sinne, happy WordPressing!

Ihre

Melanie Simeth
Dipl.-Ing. (FH)
Projekt- & Contentmanagerin