Als was waren Sie unterwegs? Als Ritter, Romeo oder gar als Wapuu? Vielleicht ist der Fasching (wie Karneval in Bayern genannt wird) auch total an Ihnen vorbei gegangen. Immerhin ist das nicht für jeden was. Aber diejenigen unter Ihnen, die jetzt zwei Wochen lang gefeiert haben, können hoffentlich auch die bevorstehende Fastenzeit durchhalten, oder? Ja, die beginnt nämlich jetzt und dauert bis Ostern.

Aber die Technik-Branche interessiert es nicht ob Weihnachten, Fasching oder Fastenzeit ist. Hier dreht sich die Welt munter weiter. Und so kam es, dass die REST-API von WordPress im Februar alle Schlagzeilen beherrschte. Es klaffte nämlich eine Sicherheitslücke in eben dieser. Aber damit noch nicht genug. Denn die Lücke wurde zwar behoben, aber die Art und Weise der Kommunikation passte einigen nicht. Im Nicht-Entwickler-Newsletter habe ich beschrieben, was der Fehler war, wie man feststellt, ob man gehackt wurde und was man tun kann.

WordPress Plugin programmieren lernen

Ein WordPress Plugin erstellen (eBook Cover)
Ein WordPress Plugin erstellen (eBook)

Mein eBook Ein WordPress Plugin erstellen erschien nun in der zweiten Auflage. Der Ursprungsgedanke war, dass ich alle Kapitel (mittlerweile sind es knapp 20) noch im selben Jahr der Erscheinung ins Buch bringe. Aus zeitlichen Gründen habe ich das allerdings nicht geschafft. Doch nun nehme ich noch einmal Anlauf. In einem Mitgliederbereich werden monatlich weitere Kapitel hinzugefügt. Und zwar so lange, bis alle online sind.

  1. Aktuell können Sie Kapitel 1 und Kapitel 2 kostenlos auf der Website lesen: wp-plugin-erstellen.de.
  2. Kapitel 3 (die Beschreibung von Action- und Filter-Hooks) befindet sich im Buch (als PDF, mobi, und ePub erhältlich).
  3. Alle weiteren Kapitel erscheinen nach und nach online. Ein weiteres Kapitel ist schon eingepflegt. Darin geht es um die Plugin-Integration: Sie lernen den Umgang mit Menüs, Metaboxen, der Settings-API, der Options-API und der Widgets-API.

Und natürlich hab ich jetzt ein super Angebot für Sie, welches Sie garantiert nicht ablehnen können: Wenn Sie sich innerhalb der nächsten zwei Wochen für eine Mitgliedschaft entscheiden, sichern Sie sich lebenslang den günstigen Preis von EUR 24,90. Denn der Preis steigt danach mit jedem neuen Kapitel.

Zur Website


WordPress Entwickler News

Save the date: WordPress 4.7.3 wird voraussichtlich am 6. März erscheinen.


Zum REST-API-Hack kam noch ein anderes Problem hinzu: Google verschickte massenweise E-Mails mit der Aufforderung, man solle doch WordPress aktualisieren. Und das obwohl man seine Seite vielleicht schon aktualisiert hatte. Mehr dazu auch im vergangenen Newsletter.


Shit happens: Auch NextGen Gallery hat eine kritische Sicherheitslücke in Version 2.1.78 und früher (engl.). Sucuri hat die Details zur möglichen SQL-Injection.


Warum die REST-API jetzt trotzdem nicht deaktiviert werden sollte, hat Mika Epstein in ihrem Blog diskutiert (en.).


Auf dem Postmeta.blog beschrieb ich eine weitere (meist) unbekannte Funktion von WordPress. Und zwar bool_from_yn().


Die Entwicklung eines neuen Editors ist im vollen Gange. Der Prototype namens „Gutenberg“ kann hier schon getestet werden.


Im Juni wird sich die Community wieder zum WordCamp Europe treffen. Vorher soll eine so genannte Community Summit stattfinden. Die Veranstaltung soll dazu beitragen, Dinge zu diskutieren, die sich schlecht online besprechen lassen.


Apropos WordCamp: In Berlin findet voraussichtlich auch wieder eines statt. Aktuell werden Sponsoren gesucht.


Alain Schlesser hat zusammen mit Helen Hou-Sandì, Jeremy Felt und Aaron Jorbin einen neuen Vorschlag bezüglich WordPress-Bootstrapping (engl.) veröffentlicht. Ein Ziel wäre, die Performance und den Speicherverbrauch zu verbessern. Aus diesem Grund haben sie auch gleich eine kleine Umfrage gestartet. Gesucht sind die exotischsten WordPress-Installationen (engl.).


Das Komandozeilen-Tool WP-CLI gibt’s jetzt in Version 1.1.0. Neue Befehle sind unter anderem doctor und profile (engl.).


WordPress würde gerne mehr Daten erheben als bisher. Fachsprachlich nennt sich das „Telemetrie“. Also Daten, wie WordPress benutzt wird. Macht Sinn. Datenschützer reißen dabei aber natürlich sofort die Augen auf (engl.).


10up hat ElasticPress.io gelauncht. Ein Service, der mit dem gleichnamigen Plugin zusammenarbeitet um die Suche in WordPress zu verbessern (en.).


Zum Thema Sicherheit gab es auch noch eine schöne Diskussion. Matt Mullenweg wurde vorgeworfen, dass er sich nicht genügend um die Sicherheit von WordPress kümmere, wie WP-Tavern beschreibt.


Web Entwicklung

Torque hat sich im vergangenen Monat mit VueJS beschäftigt und beispielsweise gezeigt, wie es sich mit der WordPress-REST-API verbinden lässt (engl.). Im zweiten Blogpost ging der Autor auf die VueJS Router ein (engl.).


Instagram hat mal genauer beschrieben, wie sie ReactNative im Unternehmen nutzen (eng.).


PHPUnit gibt es nun in Version 6 (engl.). Neu ist unter anderem, dass PHP 5.6 nicht mehr unterstützt wird.


Von Flexbox haben Sie sicherlich schon gehört: eine (neue) Möglichkeit, Dinge im Web zu layouten. Für viele ist die Verwendung noch Neuland. Deswegen hat sich Scott Domes hingesetzt und viele einzelne GIFs erstellt, die Flexbox erklären (engl.).


Was ist denn eigentlich dieser Skip-To-Content-Link (dt.)? Das hat sich Kirsten gefragt und dazu einen Blogbeitrag verfasst.


Wahrscheinlich kennen Sie SelfHTML. Ich persönlich bin quasi damit aufgewachsen. Ob es im englischsprachigen Raum so eine Website gab, die HTML- und CSS von Grund auf erklärt, habe ich nie recherchiert. Auf Twitter hab ich jetzt aber so etwas ähnliches entdeckt. Die Seite heißt: Interneting is hard – but it doesn’t have to be.


Laut HeiseOnline hat Apple einen neuen Web-Standard für 3D-Grafiken vorgeschlagen (dt.).


Für viele Einzelkämpfer oft schwierig: Code-Reviews. Trotzdem hat Ana Balica ihre Code-Review-Checklist online geteilt (en.).


Immer wieder kommt es vor: Plugins verschwinden aus dem Plugin-Verzeichnis von WordPress. Wie aber lässt sich das feststellen? Eine Möglichkeit ist das No-Longer-in-Direcorty Plugin, wie WP-Tavern beschreibt (en.).


Sicherlich haben Sie auch schon einmal eine Fehlermeldung bei Git gehabt bei der Sie nicht weiterwussten? Die neue Website Oh shit, Git! soll Abhilfe schaffen.


Happy Dev

Thorsten Landsiedel hat mal seinen Frust in einem Blogpost rausgelassen (darf man das so nennen?). Thorsten ist seit 10 Jahren in der deutschen WordPress-Community unterwegs. Er ist im Forum und im Übersetzungsteam tätig. Kostenlos. Warum er jetzt nur noch 2 Stunden pro Woche für WordPress „opfern“ will, steht im Blogpost oder gibt es im WP-Sofa-Interview zu hören. Ich weiß, dass so etwas oft zu wenig geschätzt wird. Das ist schade. Deswegen hier ein fettes Dankeschön an Thorsten für seine langjährige Hilfsbereitschaft!


Wie man Freunde gewinnt (Cover)
Wie man Freunde gewinnt

Wie Sie wissen, lese ich in diesem Jahr ständig Bücher, die so nichts mit meiner normalen Tätigkeit als WordPress Entwickler zu tun haben. Im Moment bin ich bei Wie man Freunde gewinnt: die Kunst beliebt und einflussreich zu werden angekommen. Das Buch ist ganz anders als man durch den Titel annehmen würde. Deswegen empfehle ich es jedem, der Landingpages designt oder mit Kundensupport zu tun hat. Denn wie die Kurzbeschreibung schon sagt, lernt man wie man seine Umwelt beeinflusst, wie man Streit vermeidet und seine Mitarbeiter anspornt. Wirklich lesenswert. Passendes Zitat dazu (aus dem Buch):

„Jeder Mensch mit dem ich zu tun habe, ist mir in irgend einer Beziehung überlegen und ich kann von ihm lernen.“


„Wenn man 100 Euro pro Stunde verdient, fühlt sich eine Stunde Fernsehen sehr teuer an“, lautet ein Zitat bei iThemes in einem der aktuellen Blogartikel wo es um das Thema geht, warum wir uns oft so überladen fühlen obwohl wir es vielleicht gar nicht sind (en.). Interessant deswegen, weil ich diesen Gedankengang nun schon öfter gehört habe. Da ging es zwar nicht um’s Fernsehen aber um Urlaub. Ein Urlaub kann ganz schön teuer werden, wenn wir als Freiberufler nur dann Geld verdienen, wenn wir die Maus schubsen, nicht wahr?


Eventuell sollten wir also unser so genanntes Passives Einkommen aufmöbeln? Wie wär’s mit einem WordPress-Plugin-Business? Brian Hogg hat einen Kurs entwickelt indem man lernen soll, wie man ein WP-Business richtig aufbaut (engl.).


Nicht coden sondern quatschen: Entwickler müssen sich mit Anfragen quälen anstatt zu Coden, sagt die T3N (dt.). Knapp 30% der Arbeitszeit soll für Serviceanfragen drauf gehen. Hm… wenn ich schätzen müsste, würde ich sagen, dass das auch bei mir hinkommen dürfte. Wie sieht’s bei Ihnen aus?


Was ist denn eigentlich ein Senior-Webdeveloper (in WordPress)? Das hat sich Tom McFarlin vergangenen Monat gefragt und beschrieben, wie er das sieht (en.). Und hier seine Auflistung. Sie sind ein Senior, wenn Sie:

  • verlässlich sind,
  • flexibel sind,
  • pragmatisch sind,
  • gut mit anderen Zusammenarbeiten können,
  • mit gutem Beispiel vorangehen können,
  • von anderen Lernen können,
  • Mentor für andere sind und
  • sich für eine gesunde (Geschäfts-) Kultur einsetzen.

 


Fundus

Zwei Digitale Nomaden
Zwei Digitale Nomaden

Wie Sie vielleicht wissen, war ich mit meiner Frau vergangenes Jahr knapp 8 Monate in Südostasien unterwegs. Wir wollten das Leben der so genannten Digitalen Nomanden ausprobieren. Melanie hat für den Hog’n (ein niederbayerisches Online-Magazin) geschrieben und einen kleinen Einblick gegeben (dt.).


Nutzen Sie oder Ihre Kunden das Disqus? Dann Vorsicht! Denn das Unternehmen hinter dem Kommentarsystem blendet nun auch Werbung ein. Und zwar ungefragt, wie WP-Tavern beschreibt (en.).


Was folgt nach GZIP, Brotli und Zopfli? Natürlich Brezli. Nein, gibt’s noch nicht. Wäre aber mein Vorschlag für die Bezeichnung der nächsten Generation von Komprimierern.

Das war’s!

Nun weiterhin viel Spaß beim Coden und Fasten!

Ihr Dip.-Ing. (FH) Florian Simeth