Plugins erweitern schnell und einfach den Funktionsumfang einer WordPress-Installation. Nur zu oft geraten sie nach einiger Zeit aber in Vergessenheit und fristen ein Schattendasein in den entlegenen Ecken einer Website.
Um potentiellen Sicherheitsproblemen vorzubeugen und die Performance einer Website nicht zu beeinträchtigen, sollten unbenutzte Plugins daher deaktiviert und gelöscht werden.

Schauen wir uns an, wie wir hinter einem Plugin aufräumen können, das auf dem Weg nach draußen nicht alle seine Spuren beseitigt.

Deinstallation – logischer erster Schritt

Wir starten die Plugin-Deinstallation auf die einfachste denkbare Art im WordPress-Backend. Alle Benutzerinnen und Benutzer mit Admin-Rechten können Plugins direkt in der Plugin-Übersicht unter Plugins zunächst deaktivieren und anschließend deinstallieren.

Weiterlesen

Gravatar ist ein Dienst der E-Mail-Adressen mit einem Avatar-Bild verknüpft und anschließend nahezu universell nutzbar macht. Habe ich eine E-Mail-Adresse einmal bei Gravatar registriert, wird zum Beispiel im Kommentarbereich einer Website automatisch das verknüpfte Bild angezeigt, wenn ich dort einen Kommentar geschrieben und die passende E-Mail-Adresse hinterlassen habe.

Das ist ein großartiger Service um Blog-Kommentare (und verschiedene andere Web-Dienste) etwas persönlicher zu gestalten und in seiner täglichen Web-2.0-Interaktion etwas wiedererkennbarer zu sein.

Da überrascht es wenig, dass der Dienst Gravatar.com schon 2007 von WordPress-Mitgründer Matt Mullenwegs Unternehmen Automattic aufgekauft wurde und Gravatar bis zum heutigen Tag der Standard für die Illustration von WordPress-Kommentaren ist.

Weiterlesen

Auf WordPress.org gibt es über 58.000 kostenfreie Plugins. Für eine ganze Reihe denkbarer Anwendungsfälle von Spam-Schutz über Social Networking bis hin zu Online-Shopping finden sich dort allerlei Lösungen.

Und tatsächlich würde ich nicht behaupten wollen, die allgemeine Code-Qualität oder grundsätzliche Handwerkskunst wäre bei Bezahl-Plugins besser oder schlechter als im kostenfreien Bereich.

Gleichzeitig existiert aber doch auch ein erweitertes Ökosystem rund um WordPress, das sich zu einem großen Teil auf kostenpflichtige Lösungen spezialisiert hat. Warum lohnt es sich also manchmal doch, Geld für Plugins zu zahlen?

Weiterlesen

WordPress ist das meistgenutzte Content-Management-System der Welt. Große Unternehmens-Websites setzen es ebenso ein wie Privatpersonen. Und dennoch hält sich hartnäckig das Gerücht, WordPress sei unsicher. Was genau ist also dran an der Behauptung und worauf sollten auch Betreiberinnen und Betreiber kleinerer Websites achten?

Auf die Größe kommt es nicht an

Gleich zu Beginn kann ich ein anderes Gerücht aus der Welt schaffen: Eine Website ist nicht weniger in Gefahr für einen Angriff, nur weil sie klein ist. Das Argument „für meine Website interessiert sich sowieso niemand“ zieht hier nicht. Die allerwenigsten Angriffe auf Websites werden dieser Tage manuell von Bösewichten in dunklen Hoodies durchgeführt.

Weiterlesen

Montag Nachmittag gaben die französische E-Mailing-Lösung MailPoet und das von Automattic geführte WooCommerce überraschend den Kauf von MailPoet bekannt. Doch warum ist MailPoet für WooCommerce interessant und was bedeutet der plötzliche Verkauf des populären Newsletter-Plugins für Anwenderinnen und Anwender?

Plugin und E-Mail-Zustellung

Klären wir zunächst, was genau es mit MailPoet auf sich hat. Kern des Angebots war zunächst ein Plugin, das mit dem Namen WYSIJA (What you See is just awesome) 2011 auf den Markt geworfen wurde.

Das besondere Alleinstellungsmerkmal gegenüber Mailchimp und Co war und ist bis heute, dass WYSIJA, das später gnädigerweise in MailPoet umbenannt wurde, die Verwaltung von Abonnentenlisten, das Erstellen neuer Newsletter und sogar den Versand besagter Newsletter lokal in der eigenen WordPress-Installation abfrühstücken konnte.

Weiterlesen

Automatische WordPress-Updates sind nichts Neues. Seit Version 3.7 ist WordPress in der Lage, Minor-Updates wie den Sprung von 3.7.0 auf 3.7.1 selbstständig auszuführen.

Nach dem Update auf 5.6 wird es jetzt aber auch möglich sein, Major-Updates über das Interface zu aktivieren.

Auto-Updates aktivieren

Für alle bestehenden WordPress-Installationen sind automatische Major-Updates opt-in, müssen also explizit aktiviert werden. Alle neu angelegten WordPress-Installationen haben die Updates automatisch aktiviert. Auf der Update-Seite findet sich fortan die Option zum Aktivieren automatische Core-Updates und hier wird auch angezeigt, wie das aktuelle Update-Verhalten der jeweiligen WordPress-Installation ist.

Weiterlesen

WordPress 5.6 wird am kommenden Dienstag gegen Abend deutscher Zeit veröffentlicht werden. Neben einem neuen Standard-Theme und Application Passwords gibt es, wie in den vergangenen Versionen, auch wieder neue Funktionen und Verbesserungen für den Block-Editor Gutenberg zu vermelden.

Verbesserungen für Block-Patterns

Die mit WordPress 5.5 im Sommer eingeführten Block-Patterns sind eine praktische Hilfestellung für die Erstellung aufwändigerer Seiten-Designs. Entwicklerinnen und Entwickler können eigene Patterns anlegen, aber auch der WordPress-Core selbst kommt mit einer kleinen Auswahl vorgefertigter Patterns.

Weiterlesen