WordPress 4.7 – ein Überblick

Mit jedem neuen WordPress-Release kommen neue Features, Verbesserungen und Fehlerbehebungen. Was erwartet uns in WordPress 4.7?

Das nächste WordPress Update – Version 4.7 – ist für heute angekündigt. Erfahrungsgemäß gehen Updates im Laufe des späten Abends online, wir haben also den ganzen Tag Zeit, uns seelisch und moralisch auf das Update einzustellen.
Welche Änderungen stehen uns heute noch ins Haus?

Für alle, denen dieser Artikel zu lang ist, haben wir heute drüben im PressWerk eine knapp 40 minütigen Episode zu WordPress 4.7 veröffentlich.

Mediathek und Bilder

PDF Vorschau

Wer schonmal PDF-Dateien in die Mediathek geladen hat, weiß, dass diese in der Medien-Übersicht bisher ohne Vorschau-Bild dargestellt wurden. Zukünftig kann WordPress auch für PDFs automatisch Vorschaubilder anlegen. Was nach einem netten Feature im Backend klingt, könnte auch Anbieter von eBooks oder anderen digitalen Produkten Vorteile bringen: warum sollte ein Thumbnail des PDFs nicht zum Beispiel als Produktvorschau im Frontend angezeigt werden?

WordPress durchleuchten

Wer WordPress einrichtet läuft Gefahr etwas zu übersehen und potentiellen Angreifern damit das Leben leichter zu machen. Tools wie wpcheck helfen beim Aufspüren solcher kleiner Fehler.

In den vergangenen Jahren Monaten ist die Vielfalt an Kommandozeilen-Tools für WordPress geradezu explodiert. Sei es wp cli, mit dem ganze WordPress-Installationen über SSH verwaltet und gesteuert werden können oder kleine Helfer, die lokal installiert werden und Aufschluss über den Zustand einer WordPress-Instanz geben.

Schnelle Tests mit wpcheck

Von Sergej Müller – ja dem Sergej Müller – entwickelt, stellt wpcheck ein schlankes Tool für den schnellen WordPress-Sicherheitstest dar. Der Funktionsumfang von wpcheck ist schnell erklärt: einmal installiert lassen sich WordPress-Seiten mit einem einfachen Befehl auf eine ganze Reihe kleiner Unachtsamkeiten hin überprüfen.

Die Sache mit der Suchmaschinenoptimierung

Die Nutzung von SEO-Plugins ist für viele (semi-)­professionelle Bloggerinnen und Blogger ein absolutes Muss. Doch was tun, wenn man zu einem Wechsel des Plugins gezwungen ist?

Wenn man mich in den vergangenen Jahren gefragt hat, welches SEO-Plugin ich für WordPress empfehlen könne, war meine Antwort immer klar: „wpSEO“. Im Vergleich zu vielen Mitbewerbern verfügte wpSEO über ein sauberes und klar strukturiertes Interface, eine nerd-kompatible Dokumentation und den besten (deutschsprachigen) Support, den ich mir überhaupt vorstellen konnte.

Seit Sergej im Juni 2015 seinen Rückzug aus der WordPress-Community angekündigt hat, habe ich das Schicksal von wpSEO stets als ungewiss wahrgenommen. Zunächst fand sich kein geeigneter Käufer für das Projekt, dann kam doch der Verkauf, gefolgt vom Launch eines wpSEO-Blogs und seit November ’15 einer Reihe von Updates, die für meinen Geschmack in die falsche Richtung gehen.

Feed-Tracking mit FeedPress

Ähnlich wie der inzwischen von Google aufgekaufte Dienst Feedburner ermöglicht FeedPress das Tracken von Zugriffen und Klicks auf Beiträge in einem RSS-Feed.

Als wir mit dem PressWerk Podcast im letzten Jahr in den DEWP Planet-Feed gekommen sind, war ich besonders neugierig, wie sich das auf unsere Besucherzahlen auswirken würde. Als alter Daten-Nerd war mir ein Vorher-/Nachher-Unterschied der Zugriffe nicht genug. Ich habe mich auf die Suche nach einer Tracking-Lösung gemacht.

Das Problem mit Feedburner

Der 2004 gegründete Feed-Analyse und -Tracking Dienst Feedburner stirbt seit dem Kauf durch Google 2007 einen langsamen aber sicheren Tod. Google hat im Laufe der Zeit APIs abgeschaltet und Funktionen eingestellt.

Ein weiteres Schloss an der Tür

Mit 2-Faktor-Authentifizierung werden dieser Tage viele online Services abgesichert. Selbstverständlich gibt es auch für WordPress Lösungen in den verschiedensten Geschmacksrichtungen.

Die Idee, bei Anmeldung neben einem Passwort noch eine zweite Bestätigung in Form eines Codes zu verlangen, ist nicht neu. Weil dann für einen Angriff nicht nur ein Passwort erraten, sondern auch etwas physisches (TAN-Liste, Code-Generator, Mobiltelefon) in Besitz gebracht werden muss, erhöht eine richtig implementierte 2-Faktor-Authentifizierung den Schutz – zum Beispiel – des WordPress-Backends erheblich.

Die Qual der Wahl

Seit 2013 fasziniert mich die Idee, meine WordPress-Instanzen mit einem zweiten Faktor zusätzlich zu schützen. Anfänglich war das Angebot an Plugins auf WordPress.org überschaubar (und wenig berauschend).

Mit dem Auftauchen kommerzieller Anbieter wie Duo oder Clef kam etwas Bewegung in die Szene. Für mich persönlich war es aber keine Option, meinen WordPress-Login an einen Drittanbieter zu koppeln, von dessen Infrastruktur am Ende im Zweifelsfall abhängt, ob meine Nutzer sich anmelden können oder nicht.

Fehlermeldung bei Datenbankfehlern anpassen

Wenn eine WordPress-Installation ein Problem in der Kommunikation mit der Datenbank feststellt, wird eine Fehlerseite angezeigt. Diese Fehlerseite kann angepasst und erweitert werden.

Die Fehlerseite, die WordPress bei Problemen mit der Datenbank ausgibt, gewinnt beim besten Willen keinen Schönheitswettbewerb. Doch seit WordPress 2.3 (2007) lässt sich diese einfache Fehlermeldung mit einer anderen, angepassten oder hübscheren eigenen Version überschreiben. Dafür muss lediglich eine db-error.php-Datei im Verzeichnis /wp-content/ abgelegt werden.

Browserfenster mit Text: Error establishing a database connection
Out of the box wird bei einem Datenbankproblem einfach ein wenig Text auf weißem Grund ausgegeben.

Neu hier? Wir auch!

Seit Januar 2016 haben wir hier im Verborgenen an Konzepten gefeilt, Designs zurecht gebogen und inhaltliche Feinheiten ausgebügelt. Das Ergebnis: KrautPress - ein deutschsprachiges WordPress Magazin aus und für die Community.

 

Auf KrautPress.de steht eines ganz klar im Zentrum: Themen. Das schlägt sich zum einen in diesem wunderbar schnörkellosen Design nieder, in dem keine nervige Sidebar, keine sinnlosen Stock-Images und keine Inline-Werbung Aufmerksamkeit vom Inhalt ziehen. Zum Anderen sind alle Inhalte stark AutorInnen  getrieben. Jede Autorin und jeder Autor bringt eine ganz eigene Expertise und Sichtweise ein und trägt zu einem möglichst diversen Abbild der gesamten Szene bei.

Mit dem Anspruch inhaltlich hochwertige Beiträge zu veröffentlichen und dabei nicht nur alte Community-Hasen anzusprechen steht KrautPress in Tradition von WP LETTER und PressWerk. Daher haben wir in den letzten Wochen insgeheim gearbeitet um heute mit einigen ersten Artikeln an den Start gehen zu können.

In den nächsten Tagen werden wir auch von einigen neuen Köpfen Beiträge aus den verschiedensten Facetten des WordPress-Universums lesen dürfen. Neben fortgeschrittenen Tutorials,  WordPress Grundlagen und WordCamp-Berichterstattung soll aber auch der gelegentliche Blick über den Tellerrand nicht ausbleiben.

Im Namen aller vor und hinter den Kulissen Beteiligten wünsche ich nun viel Spaß beim Stöbern, Lesen und Weitersagen.