Große Augen gab es auf dem diesjährigen WordCamp US. Und zwar fast am Ende der zweitägigen Veranstaltung als Matt Mullenweg – einer der beiden Gründer von WordPress – die Bühne zur „State of the Word“ betrat. Die „State of the Word“ ist der alljährliche Vortrag von Matt in dem er versucht, die Vergangenheit, die Gegenwart und die Zukunft von WordPress in eine Stunde zu pressen. Es ist also ein Jahresrückblick und zugleich ein Ausblick in die Zukunft.

Matt sagte, dass WordPress 4.7 – die Version, die kurz zuvor erschienen war – die letzte Version war, die nach dem „alten“ Release-Zyklus erstellt wurde. Ups. Und schon schossen uns die Fragen in den Kopf. Wie wird es weiter gehen? Um das zu erklären muss man wissen, wie WordPress-Versionen in der Vergangenheit überhaupt entstanden sind.

Vergangener Release-Zyklus

In der Regel gab es jedes Jahr drei Hauptversionen (Releases) die neue Funktionen enthielten (Version 4.7, 4.6, 4.5 usw.). Dazu kamen mehrere kleinere Versionen die letztlich „nur“ Fehler und Sicherheitslücken behoben haben (Version 4.5.1, 4.5.2, usw.). Neue Funktionen entstanden in der Regel dadurch, dass ein oder mehrere Menschen sich zusammen getan und Erweiterungen in Form von Plugins geschrieben haben. Danach wurde entschieden, ob diese Plugins in den Kern integriert werden sollen. Das letzte Wort hatte dort immer der jeweilige Release-Lead (also der Projekt-Koordinator für die jeweils neueste Version).

So passierte das z.B. mit der WordPress REST API. Es war zuerst ein eigenes Projekt (sprich: Plugin). Jeder konnte es sich installieren und testen. Danach wurde zuerst ein Teil und in WordPress 4.7 letztlich der letzte Teil in den WordPress-Kern integriert. Aber das ist nun vorbei.

Neuer Release-Zyklus

„Design lead the way“, sagte Matt auf der „State of the Word“. Im Interview mit PostStatus betonte er nochmals, dass der Fokus zukünftig auf drei Dingen liegen wird:

  • der WordPress REST API,
  • dem Editor und
  • dem Customizer (bzw. Anpassungen im Allgemeinen).

Dazu gesellt sich noch der Fokus auf Performance und Fehlerbehebungen. Das Wort „Release“ wird gestrichen. D.h. es wird auch keine Release-Leads mehr geben. Von nun an wird Matt die Fäden ziehen.

Die Technik von WordPress ab 2017

wordpress.com MAC-AppCalypso ist eine Desktop-App die auf Webtechnologien aufbaut. Sie wurde vergangenes Jahr auf dem WordCamp US vorgestellt (Link zum damaligen Newsletter-Abschnitt zu Calypso). Sie erlaubt den direkten Zugriff auf eine WordPress-Seite von einer Desktop-App aus. Im Moment lassen sich nur Beiträge schreiben und einige Einstellungen vornehmen. In Zukunft soll die App stärker ausgebaut werden. Dazu stellt Automattic (das Unternehmen, welches Hosting auf WordPress-Basis bereitstellt) ein Dutzend eigene Mitarbeiter bereit.

Um Calypso optimal nutzen zu können ist die REST-API nötig. Das ist nämlich die Schnittstelle mit der die Desktop-App mit der eigenen WordPress-Seite kommuniziert. Plugin-Autoren können bereits Einstellungsfelder erstellen, die über die REST-API angesprochen werden können. Laut dem Newsletter von PostStatus wurden jetzt sogar bekannte Plugin-Autoren angeschrieben, die die neueste Errungenschaft testen sollten: Plugins für Calypso.

Wozu führt das ganze? Über kurz oder lang wird die Weboberfläche /wp-admin/ verschwinden und WordPress komplett über externe Apps gesteuert werden können. Dazu ist es natürlich notwendig, dass Calypso über Plugins erweitert werden kann. Das Jetpack-Plugin hat vor längerem schon auf React.JS umgestellt (das ist die Technik mit der auch Calypso funktioniert). Das heißt: wir sprechen hier nicht von etwas, was „irgendwann mal“ passieren wird. Tatsächlich ist es so, dass WordPress kurz vor dem „Umbruch“ steht.

Die Usability von WordPress ab 2017

Aber wo bleibt jetzt das „Design“? Calypso und die REST-API sind die beiden Treiber auf der technischen Seite. Damit WordPress noch größere Verbreitung findet, muss es noch einfacher für den Benutzer werden. Das soll unter anderem durch den Editor geschehen. Der so genannte TinyMCE ist der Editor, der bei WordPress zum Einsatz kommt. In Zukunft wird WordPress besser mit dem Team von TinyMCE zusammenarbeiten, um die Usability weiter zu erhöhen.

Darüber hinaus soll es noch einfacher werden, Inhalte der Website im Allgemeinen zu bearbeiten. Der Customizer (erreichbar über den Menüpunkt „Design“ -> „Anpassen“) ist also zusätzlich im Fokus von Matt für 2017.

Puh. Ganz schön viel Input, nicht wahr? Kommen wir zu weiteren WordPress News:


WordPress 4.7 und WordCamp US

Kurz vor dem WordCamp US ist WordPress in der Version 4.7 erschienen. Ich hatte im letzten Newsletter schon beschreiben, was es Neues gab. Auf Make.WordPress wurde auch noch einmal im Detail zusammengefasst, welche Neuerungen es gab (eng.).


Natürlich wurden alle Videos von den Talks wieder mitgefilmt und landen derzeit nach und nach auf WordPress.tv. Interessant ist in diesem Zusammenhang vielleicht der Talk von Petya Raykovska. Das Thema war The WP REST API Guide for Non-Developers.


WPEngine hat zusammen mit Torque eine Umfrage im Industrieumfeld von WordPress gestartet. Die Ergebnisse sind ganz interessant. Hier einige Fakten:

  • WordPress ist bekannt für die steile Lernkurve. 67% sagten, es sei leicht zu erlernen.
  • 59% sagten, dass der große Plugin- und Theme-Markt einer der ausschlaggebenden Gründe ist, warum sie auf WordPress setzen.
  • 47% glauben, dass WordPress eventuell nicht sicher genug ist.
  • 62% der Umfrage-Teilnehmer waren schon einmal auf einem WordCamp.

WordPress Sicherheit

Dass 47% oben genannter Umfrage-Teilnehmer nicht glauben, dass WordPress „sicher genug“ sei heißt nicht, dass es nicht sicher ist. Dazu passt wohl die Aussage von Matt ganz gut: „Security is always a process, not a destination“. Zu Deutsch: Sicherheit ist ein Prozess und kein Ziel. Denn unendliche Sicherheit kann und wird es einfach nicht geben.


Und weil wir gerade beim Thema sind: Durch eine Sicherheitslücke in WordPress‘ Update-Mechanismus waren viele Websites gefährdet. T3N hat erklärt, was da genau passiert war (dt.). Siehe diesbezüglich auch den letzten WordPress Entwickler Newsletter.


WordPress.org wird im Jahr 2017 dazu übergehen, nur noch Webhosting-Provider zu empfehlen, die standardmäßig ein SSL-Zertifikat mit ihren Paketen ausliefern. Dies ist wohl Teil der SSL-Offensive, die generell das ganze Internet überzieht. Begonnen hat das aus meiner Sicht mit dem Start von LetsEncrypt.


Neben Chrome informiert nun auch Firefox (vorerst in der Beta) vor unsicheren Seiten. Und zwar nicht nur wenn Formulardaten eingegeben werden, sondern auch wenn die aktuelle Website nicht über https ausgeliefert wird.


HeiseOnline schrieb reißerisch: Jede zweite Website ist ein Sicherheitsrisiko. Das war wohl eine Aussage im „State of the Web“-Bericht von Menlo Security. Schuld seien wohl unter anderem „das Nachladen externer Inhalte über Werbe-Netzwerke“. Kein Wunder also, dass sich heutzutage jeder einen Adblocker installiert. Letzteres wird sogar im Bericht ausdrücklich empfohlen! Also Leute: installiert euch Ad-Blocker!


Weitere WordPress News

Es gab noch einmal einen WordPress Translation Day. Die Freiwilligen haben unzählige so genannte Strings übersetzt. Damit wurde WordPress zu 100% in Urdu (Amtssprache in Pakistan) und zum Teil auch in Bündnerromanisch übersetzt. Letzteres wird laut Wikipedia nur im Schweizer Kanton Graubünden gesprochen.


Wie sieht eigentlich SEO 2017 aus? Dieser spannende (und sehr lange) Artikel beschreibt es.


WordPress wird nun von 27,3% aller Websites im Internet genutzt. 90% davon nutzen eine 4er-Version. Joomla und Drupal kommen zusammen auf 5,5%. Der Rest ist nicht weiter definiert (sind also wohl Eigenentwicklungen oder andere Systeme).


Aber: es gibt natürlich noch weitere Alternativen neben WordPresss. HeiseOnline hat einige davon in einem Video vorgestellt. Auch T3N hat über einen Newcomer geschrieben: Processwire. Meines Erachtens sieht letzteres aus wie WordPress 1.0. Soll aber nicht böse gemeint sein.


Auch die Messenger-Apps wollen in den Markt des Online-Publishings eintreten. Die Telegraph-App hat jetzt auch ein Tool zum Bloggen, schreibt T3N.


Shifter ist ein neues Tool welches alle WordPress-Seiten in statische HTML umwandelt. Dadurch werden die Seiten extrem schnell geladen, verlieren aber auch an Dynamik. Formulare oder ähnliches sind dadurch nicht mehr möglich. Dafür werden die Seiten dann über Amazons Cloud Dienst (AWS) ausgespielt und sind überall auf der Welt schnell erreichbar.


Wer’s noch nicht mitbekommen hat: .blog-Domains sind jetzt offiziell verfügbar.


PHP ist lange Zeit still gestanden. Nun gibt es Version 7 und Sie sollten wirklich überlegen, es auf Ihrer Seite zu aktivieren. WordPress sieht PHP7 als empfohlene PHP-Version vor. Fast täglich erscheinen interessante Bilder, die Zeigen wie sehr die Performance einer Website gesteigert werden kann:


In Nürnberg gab es das erste WooCommerce Meetup.


entwickler.de hat ein Sonderheft über WordPress erstellt. Es kostet 9,80€ und bietet auf 100 Seiten Einblick in Themen wie Webentwicklung, SEO und Marketing.


GoDaddy ist wohl im Kaufrausch. Logisch. Es ist ja auch fast Weihnachten. Sie haben mal eben die gesamte HostEurope-Gruppe gekauft (dazu gehören 123Reg, Domain Factory, Heart Internet, Host Europe, usw.). Krass. Dazu haben sie auch noch WPCurve gekauft, ein Unternehmen, welches kleine WordPress-Tasks erledigt.


Auch ein WordPress Fan, wie ich? Wie wär’s mit einem coolen Hintergrundbild für den Desktop? Auf wp-wallpaper.com findet man einige.

Arbeits mit zwei Bildschirmen und WP-Wallpapers
Mein Arbeitsplatz mit WordPress Hintergründen

WordPress.org bekommt ein neues Startseiten-Layout. Im Blogbeitrag kann man erste Vorschläge betrachten.


Es gibt viel zu tun …

„also lassen wir es ruhn!“. Vorerst zumindest. Denn in zwei Wochen ist Weihnachten und viele von Ihnen werden erst einmal die stille Zeit genießen. Vielleicht mit Freunden, vielleicht mit Familie oder auch allein. Wie auch immer: ich wünsche Ihnen eine gute Zeit sowie einen tollen Rutsch ins neue Jahr!

Viele Grüße

Ihr Dipl. Ing. (FH) Florian Simeth