Die Nachrichten (Folge 30)

Da hat man ein interessantes Thema und die Planung sind in vollem Gange, da geht plötzlich alles schief. Sven ist lieder krank, Renes Internetverbindung lässt keine Aufnahme zu und Hans-Helge ist unterwegs und hat kein gescheits Mikro zur Hand. Aber wir wären nicht das WP Sofa wenn wir nicht wenigstens die Nachrichten für euch hätten. Daher gibt es heute nur eine kurze Folge alleine mit Hans-Helge und vielen schönen Neuigkeiten.

 


Shownotes

Verbesserung der Settings API

Es wird gerade daran gearbeitet die Settings API auf Accessibility Punkte zu untersuchen und dabei ist aufgefallen, dass die Tabellen-Struktur der Einstellungsseiten aufwendig für die Entwickler ist. Deshalb wird es wohl zukünftig standard Callback für das darstellen von Feldern geben, sodass nicht jeder Entwickler sein eigenes Markup schreiben muss. Die ersten Patches wurden bereits geschrieben zum Testen.

Link: https://make.wordpress.org/


Theme Developer Handbook veröffentlicht

Das Theme Developer Handbook wurde nun in Version 1 veröffentlicht und gilt ab WordPress Version 4.7. Es sind gut 2 Jahre arbeit in das Projekt geflossen und bietet einen guten Einstieg für alle Anfänger und ein Nachschlagewerk für Profis.

Link: https://make.wordpress.org/
Link: https://developer.wordpress.org/themes/


REST Endpoints für Multisite

Jeremy Felt hat im Make Blog die Diskussion noch mal angestoßen um über REST Endpoints für Multisites zu reden. Derzeit hat die REST API diese noch nicht implementiert, aber sie stehen schon lange auf der Agenda. Die Vorteile dieser API liegen auf der Hand: Man kann viel schnell und bequemer Informationen über andere Blogs bekommen ohne zum Blog wechseln zu müssen mit switch_to_blog().

Link: https://make.wordpress.org/


Customization in 2017

Mel Choyce hat in ihrem Artikle einige Punkt für das Customization-Team aufgeschrieben. Dabei geht es nicht nur um den Customizer als solches, sondern um Anpassungen rund um WordPress. Dabei nennt sie 2 Ziele:

  • »Ich möchte eine Site erstellen, auf die ich stolz bin und die mir hilft, erfolgreich zu sein.«
  • »Ich möchte eine Site erstellen, auf die meine Kunden stolz sind und die ihnen hilft, erfolgreich zu sein.«

Anpassungen die diese Ziele verfolgen wären u.A.:

  • Content-Blöcke
  • Revisionen für visuelle Änderungen
  • Entwurf, Planen und Reviewen von Änderungen, damit die Site genau richtig aussieht, bevor die Änderungen live geschaltet werden
  • Jeden Inhalt da bearbeiten, wo man ihn sieht.
  • Eine Onboarding-Erfahrung mit smarten Standards, die es schneller ermöglicht, die gewünschte Site zu erstellen.

Link: https://make.wordpress.org/


WordPress 4.7.2 veröffentlicht

Am 27. Januar 2017 wurde WordPress 4.7.2 veröffentlicht. Es handelt sich hierbei um ein Sicherheits Update (minor Version). Das sollte automatisch installiert werden, sofern ihr es nicht abgestellt habt. Hierbei wurden drei Dinge repariert.

  1. Im Press This Screen konnte jeder nutzer Taxonomien hinzufügen, auch wenn er nicht die Berechtigung dazu hatte.
  2. WP_Query war anfällig für eine SQL Injection Attacke.
  3. In der Post List Table wurde eine Cross Site Scripting (XSS) Sicherheitslücke geschlossen.

Das Update wird jedem empfohlen.

Link: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/


Sicherheits-News

WP-Lücken ausnutzen ist einfach

Um WP-Lücken auszunutzen, muss man kein toller Hacker sein. Passende Werkzeuge gibt es einfach auf Github: das WordPress Exploit Framework

Link: https://github.com/rastating/wordpress-exploit-framework


Was sind die häufigsten Arten von Sicherheitslücken

OWASP veröffentlicht regelmäßig eine Top 10 der Sicherheitslücken. Der Autor in diesen Beiträgen nimmt jede einzelne unter die Lupe.

Link: https://www.datenschutz-notizen.de/sicherheit-im-world-wide-web-die-owasp-top-10-5313082/


Ultimative Checkliste (zum 1000. Mal)

Wer noch immer Bedarf an ultimativen Checklisten zur WP-Sicherheit hat, kann diese hier nehmen (oder auch nicht). Teilweise sinnvolle DInge, teilweise nutzlos, wie das so immer ist mit den Checklisten.

Link: https://premium.wpmudev.org/blog/ultimate-wordpress-security-checklist/


Termine

WordPress Meetup Hamburg

Dienstag, 31. Januar 2017 | 19:00

Link: https://wpmeetups.de


Sprecher in dieser Folge

  • Hans-Helge Bürger – Der mit den News tanzt

Hast du etwas gehört was dich stört, bist andere Meinung oder weißt du es vielleicht besser? Dann nimm dir doch, bitte ein paar Minuten und schreib ein Kommentar oder einen Tweet @wp_sofa

Hashtags passend zu Folge 30 des WP Sofa.
#WordPress #wpsofa30

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du bist derzeit offline.