Heyho lieber WordPress-Fan!

Schön, dass Sie auch diesen Monat wieder mit dabei sind. Ich gebe zu, der Betreff ist etwas krass. „Das Ende“. Und wie Sie erfahren werden, hat es für mich gleich mehrere Bedeutungen:

Ende der Reise – vorerst

Vielleicht haben Sie es mitbekommen. Seit November 2015 waren wir in Asien unterwegs. Wir haben es im WordPress Newsletter immer wieder anklingen lassen. „Digitales Nomadentum“ nennt man das. Oder Backpacking. Oder „Arbeiten-und-Reisen“. Die letzten Stationen waren Singapur und Kuala Lumpur in Malaysia. Aber alles hat ein Ende.
Seit Anfang Juli sind wir jetzt wieder „daheim“. Und es fühlt sich an, als wären wir nie weg gewesen. In der gewohnten Umgebung hat sich nichts verändert. Aber wir haben uns verändert. Wir hatten eine tolle Zeit. Auch wenn es oft einfach nur stressig war, das Arbeiten mit dem Reisen zu verbinden. Wie es uns ergangen ist, können Sie gerne im Blog von Melanie nachlesen.

Aber lassen Sie uns über WordPress reden…

Ende des WordCamps in Wien – bis nächstes Jahr

Überschattet mit den – wie ich finde – schlechten Nachrichten des #Brexit ging das bis dato größte WordCamp Europe in Wien am 26. Juni zu Ende. Ca. 2200 Menschen aus 68 Ländern kamen zusammen. Es gab 70 Speaker die über alle möglichen Themen gesprochen haben. Alle Vorträge sind mittlerweile auch bei WordPress.TV online. Hier einige Beispiele:

Eben gerade weil die Themengebiete auf einem WordCamp so breit gefächert sind, möchte ich Sie auffordern, vielleicht auch einmal eines zu besuchen. Es gibt jährlich mehrere „kleinere“ WordCamps. In Deutschland stehen zum Beispiel noch das WC Frankfurt (vom 2. bis 4. September auf dem auch wir vertreten sein werden) und das WC Köln (29. Oktober) an. Das WC Europe wird nächstes Jahr in Paris stattfinden. Vielleicht eine Chance für einen kleinen, anschließenden Urlaub in Frankreich? 🙂

Ende der Sicherheit – bis zum Update

Wie immer an dieser Stelle möchte ich Ihnen aufzeigen, welche Sicherheitslücken im letzten Monat aufgetaucht sind. Es gab ein WordPress Sicherheitsupdate und einige Updates für Plugins und Themes. Auch einige Drupal-Module hat es erwischt.

  • Sie
    Ja, richtig gelesen. Sie selbst sind eine Sicherheitslücke. Und zwar die Größte, die es überhaupt gibt. Das behauptet zumindest Tony Perez auf Torque. Warum? Weil Website-Betreiber all zu oft nicht auf ihre Websites aufpassen. Deswegen möchten wir Sie Monat für Monat up-to-date halten. Also lesen Sie bitte weiter.
  • Nutzen Sie ein „nulled“ Theme?
    So genannte „Nulled“ Themes sind Themes, die im Internet angeboten werden aber schwerwiegende Sicherheitslücken aufweisen. Und zwar gewollt. Oft sind sie kostenlos. Aber nicht immer. Es kann auch sein, dass Sie ein Theme kaufen welches Hintertüren, versteckte Links, unerwünschte Werbung oder gar Maleware enthält. Sucuri hat eine schier unglaubliche Geschichte dazu aufgedeckt. In dieser geht es um einen Programmierer, der wohl zur „dunklen Seite“ gewechselt hat.
  • Realstatistics Maleware Kampagne
    Eine zweite Geschichte kommt ebenfalls von Sucuri. Nach deren Blogpost wurden in den vergangenen drei bis vier Wochen mehrere tausend Joomla und WordPress Seiten infiziert. Der Hack bindet eine JavaScript-Datei von einer speziellen Domain ein, die wiederum versucht über den Flash-Player oder den Adobe-PDF-Reader den heimischen Browser anzugreifen. Krass, oder? Folgen Sie der Anleitung auf der Website von Sucuri um herauszufinden, ob Sie auch infiziert sind. Wie dieser Hack zustande kam ist bis dato leider noch unklar. Auch ist nicht klar, ob es überhaupt ein Hack war.
  • WordPress 4.5.3
    Vielleicht haben Sie das Update gar nicht bemerkt, denn viele Seiten updaten sich mittlerweile automatisch. WordPress 4.5.3 behob einige Schwachstellen, aber auch 17 anderweitige Fehler.
  • Maintenance-Mode Plugin
    Wordfence hat berichtet, dass oben genanntes Plugin gleich drei Sicherheitslücken hatte. Darunter eine so genannte „Remote Code Execution“ Schwachstelle. Das heißt: externe Benutzer konnten schädlichen Code auf dem Server ausführen. In Version 2.0.7 wurden die Lücken geschlossen.
  • Jetpack
    WP-Tavern berichtete, dass das populäre Plugin von Automattic in Version 4.0.4 ebenfalls drei Sicherheitslücken schloss.
  • Squirrly SEO
    Nutzen Sie oben genanntes SEO Plugin sollten Sie auf Version 6.1.5 updaten. Darin gab es lt. Wordfence zwei Sicherheitslücken. Eine davon erlaubte es einen Angreifer Dateien von einem Server herunterzuladen.
  • All-In-One-SEO-Pack
    T3N riet den Benutzern des Plugins vergangene Woche auf Version 2.3.7 zu updaten. Freche Hacker konnten in älteren Versionen den Admin-Account übernehmen.
  • Diverse Drupal-Module
    Wer Drupal benutzt sollte die Info-Seite von T3N lesen. Dort aufgelistet findet man einige Module (so nennt man Plugins in der Drupal-Welt) die von Sicherheitslücken betroffen sind.

Haben Sie eines oder mehrere Plugins aus der Liste installiert? Sehen Sie bitte nach und updaten Sie wenn nötig. Aber was ist, wenn Sie zu spät sind? Was ist, wenn Ihre Website gehackt wurde? Dieses mal hat sich Yoast an dieses heikle Thema ran gemacht und im Blogpost „5 Dinge, die man nach einem Hack tun kann“ (engl.) beschrieben, wie man am besten vorgeht.

Nicht unbedingt muss immer ein Hack Schuld daran sein, dass eine Website nicht mehr funktioniert. Wenn man nur einen weißen Bildschirm vor sich hat muss man erst einmal auf die Suche gehen. Wie man dabei vorgeht hat Codable in einem Blogpost zusammengefasst: Meine Website ist down. Was kann ich tun? (engl.)

Ende von WordPress 4.5 – Anfang von WordPress 4.6.

Termin im Kalender rot markieren: am 16. August gibt es wieder ein größeres Update von WordPress. Wir fassen kurz zusammen, was es Neues geben wird:

  • Shiny Updates
    Shiny Updates Demo
    Shiny Updates Demo

    „Zur Aktualisieren-Seite wechseln. Plugins auswählen. Update abwarten. Zurück gehen. Themes auswählen. Update abwarten…“ – Das gehört bald der Vergangenheit an. In WordPress 4.6. lassen sich Updates direkt in der Liste der Plugins bzw. Themes installieren, updaten und entfernen. Wie das aussieht kann man diesen Screenshots entnehmen.

  • Bye Bye Open-Sans
    Die Open-Source-Schriftart, die seit mehreren Jahren im WordPress-Backend vertreten ist, wird dort bald nicht mehr sein. Die Entwickler verzichten künftig auf das Nachladen der Schriftart aus der Google-Fonts-Bibliothek und setzen lieber auf Schriftarten, die die Benutzer von Haus aus auf ihrem System installiert haben.
  • Editor
    Auch der Editor bekommt einige Verbesserungen spendiert. Zukünftig werden z.B. defekte Links rot markiert. Und zwar direkt bei der Eingabe.
  • Unter der Haube
    Die meisten Änderungen finden unter der Haube statt. Für Entwickler gibt es also viele nützliche Neuerungen. Die meisten wurden im Blogpost zu Beta1, Beta2 und Beta3 angesprochen.

Web-Fundstücke

  1. Ende der Google-Werbung?
    Spielen Sie gerade mit dem Gedanken Werbung zu schalten? Bei Google zum Beispiel? Yoast sagt: lassen Sie es bleiben. Werben Sie lieber bei Facebook. Und zwar aus dem einen Grund: Facebook-Werbung soll um einen wesentlichen Faktor günstiger sein.
  2. .blog Domains kommen im November
    Wie im Juni-Newsletter angekündigt, gibt es bald die Domains mit der Endung .blog. Automattic hat nun ein Datum bekannt gegeben. Stichtag ist der 21. November.
  3. WordPress gegen Joomla
    Selbstlob stinkt. Trotzdem macht sich irgendjemand immer wieder die Mühe, CMS-Systeme gegenüber zu stellen. Dieses mal gab es eine Infografik von Torque die aufzeigt, wie toll doch WordPress ist. Fakt ist: jedes CMS hat seine Daseinsberechtigung.
  4. Chat mit Kunden über den Facebook-Messanger
    Ein neues Chat-Plugin erlaubt es Ihren Kunden, Sie über Ihre Website im Facebook-Messenger anzuschreiben.
  5. Aufgehübschtes Plugin-Verzeichnis
    Das Plugin-Verzeichnis wird derzeit aufgefrischt. Eine Vorabversion kann man sich hier live ansehen: https://wordpress.org/plugins-wp/
  6. Sichere Updates
    Kennen Sie das? Sie machen ein Update von einem Plugin und plötzlich funktioniert etwas nicht mehr so wie gehabt? Sie werden es nicht glauben, aber auch dafür gibt es nun eine Plugin-Lösung. WP Safe Updates updated ein Plugin erst unter Vorbehalt. Sie haben jederzeit die Möglichkeit, zur vorherigen Version (vor dem Update) zurück zu kehren.

Und das war’s schon wieder. Trotz Sommerloch gab es viel zu berichten, nicht wahr? Vielleicht liegt es daran, dass der Sommer auch noch ein wenig auf sich warten lässt. Wer weiß?

Auf was wir allerdings nicht mehr warten müssen ist unser selbst gemachtes Wapuu aus Filz, welches jetzt auf unserem Schreibtisch wacht und uns daran erinnert, dass wir auch ja fleißig unsere Updates machen 😉

https://twitter.com/floriansimeth/status/748469892450521088

In diesem Sinne: Happy WordPressing!

Ihr Dipl. Ing. (FH) Florian Simeth