Einen schönen Mitte-September-Tag wünsche ich! Kaum zu glauben aber ein Monat ist wieder rum und Sie erhalten diesen Newsletter – wie immer – kostenfrei ins Haus geliefert. Denn es gab wieder einige News, die es Wert sind, verbreitet zu werden. Vorangeprescht ist wieder Google. Was genau die Ankündigungen waren und was Sie jetzt tun müssen, steht in dieser Mail.

Schöne neue Welt

Sie sind gerade auf der Suche nach einem neuen Theme? Das heißt: einem Design für WordPress? Dann sehen Sie sich mal Divi von ElegantThemes an. Es hat einen so genannten Visual-Builder direkt im Frontend. Das heißt: Sie können Ihre Inhalte direkt bearbeiten und müssen nicht zuerst (umständlich) in das Dashboard von WordPress zu wechseln. Am besten man schaut sich direkt das Video an oder noch besser: man probiert es live auf dieser Testseite aus.

WordCamp Frankfurt

Der WordPress-Entwickler auf dem WordCamp in Frankfurt
Florian auf dem WordCamp

Wie im letzten Newsletter angesprochen, waren wir Anfang September auf dem WordCamp in Frankfurt mit dabei. Nicht nur gab es dort wieder viel WordPress-Swag (Sticker, Taschen, Stifte, etc.) abzugrasen, sondern auch viele neue Erkenntnisse und Kontakte.

Ein Beitrag kam z.B. von Sven Wagener der sich die Frage stellte, wie WordPress im Jahr 2025 aussehen könnte. Eindrucksvoll zeigte er, wie man auch heute schon eine Lampe mit WordPress an- und ausknipsen kann. Tja, so ist das eben. Mit der REST-API (beschrieben zuletzt im Newsletter vom Mai) wird WordPress nun mehr und mehr zur App-Plattform.

Da ich selbst fast ausschließlich in den Technik-Vorträgen war, hier Melanies Tipps:

Alle Vorträge wurden aufgezeichnet. Die meisten befinden sich bereits online und können auf WordPress.TV angeschaut werden


Interessant war darüber hinaus, dass Yoast mittlerweile auch ein eigenes Magazin hat, wie folgendes Bild von mir auf Twitter zeigt. Verteilt werden sie aktuell wohl nur auf WordCamps.

Neues von WordPress

Die meisten haben es wohl nicht gemerkt, denn das Update sollte automatisch eingespielt worden sein: Version 4.6.1 von WordPress ist erschienen und hat einige Sicherheitslücken und andere Problemchen behoben.


Was wir in Version 4.7. Neues erwarten können, habe ich in meinem Developer-Newsletter schon aufgelistet. Die möglichen Projekte wurden nun hier vorgestellt. Offiziell ist folgendes:

  • Es wird ein neues Standard-Theme geben. Es nennt sich – welch Überraschung – TwentySeventeen und wird so aussehen:

    TwentySeventeen Mockup
    TwentySeventeen Mockup
  • Zukünftig kann man Medien auch anhand des Dateinamens suchen.
  • Facebook Posts und Videos lassen sich zukünftig (ähnlich wie Twitter-Inhalte) direkt durch das Einfügen der Links im Editor darstellen.
  • Passwörter können 255 Zeichen lang sein.
  • Und auf alles weitere können wir gespannt sein.

Interessant ist auch, dass WordPress nun zu 100% in 65 Sprachen übersetzt wurde.


Kannten Sie eigentlich die Blogging-University? Dort gibt es kostenloses Material um das Bloggen zu lernen. Leider sind die Inhalte nur auf englisch verfügbar.


Automattic hat den neuen design.blog eröffnet. Die Mitarbeiter haben die Möglichkeit Einblicke in Ihre Arbeit zu geben.


Google Ankündigungen

Ankündigung 1: Popups müssen weg

Eigentlich wissen wir es schon lange, machen tun wir’s trotzdem. Wahrscheinlich weil es nicht nur nervt, sondern funktioniert. Gemeint sind Popups. Früher waren Popups kleine Browser-Fenster die meist Werbung beinhalteten. Dann blockten die Browser diese irgendwann und die so genannten Interstitials wurden populär. Sie sehen aus wie Popup-Fenster, sind aber eigentlich keine. Sie werden mit entsprechendem Code einfach vor den Inhalt gelegt und erregen so die Aufmerksamkeit des Lesers. Nun soll aber mit diesem Zeug wirklich Schluss sein, heißt es.

Google hat offiziell angekündigt, dass Webseiten, die dieser Interstitials über dem eigentlichen Inhalt anzeigen, demnächst abgestraft werden. Das bedeutet, dass das Ranking dieser Seiten schlechter werden wird.

Ankündigung 2: SSL muss her

Googles beliebter Browser namens Chrome wird dem User ab Anfang 2017 (Version 56) eine deutliche Warnung anzeigen, wenn die besuchte Webseite nicht verschlüsselt wurde und falls dort Passwörter oder Kreditkarten-Daten eingegeben werden müssen (z.B. auf Warenkorb bzw. Checkout-Seiten von Online-Shops).

Google setzt aber noch einen drauf: Das Ziel sei in Zukunft, dass alle nicht-verschlüsselten Seiten als „unsicher“ eingestuft werden. Der Artikel aus dem Security-Blog beschreibt, dass es immer einfacher werden würde, seine Website per SSL zu verschlüsseln. Meines Erachtens ist es genau das aber nicht. Zumindest, wenn man kein Techniker ist. Viele Webhoster bieten standardmäßig nämlich keine Verschlüsselung an. Letztlich müssen die Kunden nun weiter Druck auf den Webhoster ausüben.

Ankündigung 3: AMP muss her

Googles AMP in AktionWer gedacht hat, dass Google AMP nur eine nette Spielerei ist, hat falsch gedacht. Natürlich dürfte jedem klar sein, dass AMP nun auch Einzug in die Google Suche hält. Zur Erinnerung: AMP ist ein eigenes Format, welches dazu führen soll, dass Webseiten schneller laden. Eingeführt wurde dies zuerst in den Google-News. Jetzt soll es auch auf die normale Websuche ausgebreitet werden.
Für WordPress gibt es ein AMP-Plugin (mit rudimentärem Layout) zum kostenlosen Download. Wer testen und sehen will wie AMP aussieht und funktioniert, kann das über diese Google-Suche tun.

Weil es zum Thema passt. Auch Facebooks Instant-Articles ist ähnlich. Auch hier hat Automattic ein eigenes Plugin geschaffen. Auf bufferapp.com gibt es eine detaillierte Anleitung dazu.

WordPress-Sicherheit

Uberspace ist ein gutes Beispiel dafür, dass es nicht immer nur WordPress erwischt. Mit so genannten DDos-Angriffen wurden deren Server in Mitleidenschaft gezogen. Umso blöder ist das, weil Uberspace ein populärer Webhoster ist, auf dem viele Webseiten laufen. Das heißt: auch die Kundenwebseiten waren zeitweise nicht erreichbar.

Durch einen DDos-Angriff senden Botnetze willkürliche Anfragen an Webseiten. Und zwar so viele und so lange, dass diese irgendwann zusammenbrechen.


Das Populäre Formular-Plugin Ninja Forms (welches nun in Version 3.0 erschienen ist) hatte eine Sicherheitslücke in Version kleiner 2.9.55.2.


Wer schon immer mal wissen wollte, wie Hacker die Hacker hacken, der sollte einen Blick auf den Artikel von Wordfence werfen. Leider in englisch und für Nicht-Techniker etwas schwer verständlich, trotzdem sehr interessant.


Schonmal von Pharma-Hacks gehört? Hacker versuchen auf Webseiten einzudringen um dann Links auf illegale pharmazeutische Produkte zu verlinken. Sucuri hat mal genauer beschrieben, wie man den „Undeletable Pharma Doorway“-Hack entfernt. Das Problem dabei: entfernt man eine Datei, wird sie Sekunden danach automatisch wieder erstellt.


In MySQL gibt es eine Sicherheitslücke, wie heise online berichtet. MySQL wird von WordPress als Datenbank genutzt. Lösen kann man die Sicherheitslücke leider selbst nicht. Da muss der Webhoster ran. Er muss den Zugriff auf die Konfigurationsdatei sperren.

Weitere WordPress News

Für SEO? Ein interessantes Plugin nutzt Microsoft’s Computer Vision API für maschinelles Lernen um die Alt-Texte von Bildern automatisch zu füllen.


Sollte ich bloggen oder sollte ich nicht bloggen? Diese Frage hat sich Yoast gestellt.


Wie kann ich als Laie meine Website testen? Diese Frage hat sich Chris Lema gestellt und einige Tools für Nicht-Techniker vorgestellt, die man nutzen kann.


Wir berichteten über den Typ, dessen Blog von Google gelöscht wurde. Er ist (natürlich) jetzt bei WordPress gelandet. Immer wieder schön zu lesen, so etwas. Trotzdem hilft ihm das natürlich nicht weiter. Denn ein Backup hatte er nicht und seine Artikel und Bilder von mehr als 10 Jahren sind verloren.


Jeder kennt Envato. Das Unternehmen hinter CodeCanyon (viele WordPress Plugins) und ThemeForrest (WordPress Themes) wurde heuer 10 Jahre alt.


Kevin Muldoon hat sich mal die Mühe gemacht und zehn „Related Posts“ Plugins verglichen. Diese Plugins zeigen dem Benutzer ähnliche Artikel an.


Postleaf ist ein neuer WordPress-Konkurrent und basiert – wie WordPress selbst – auf PHP und MySQL.


ManageWP wurde von GoDaddy gekauft. GoDaddy ist einer der größten Webhoster der USA. Mit ManageWP lassen sich mehrere WordPress-Seiten von einem Dashboard verwalten.


Das Plugin wA11y (ausgeschrieben: Accessibility) prüft die eigene Website auf Barrierefreiheit.


Zum Schluss noch eine schöne kleine Umfrage. Sie ist zwar nicht wirklich repräsentativ aber dennoch interessant. Die Frage war: Schreiben Sie eigentlich Kommentare? Hier die Antwort:

Tschüss! Und bis zum nächsten Mal.

Ihr
Dipl. Ing. (FH) Florian Simeth