WordPress | t3n News News, Infos, Tipps und aktuelle Artikel zu WordPress 2015-03-27T09:33:50Z t3n Redaktion http://t3n.de/tag/wordpress Google-Cloud-Launcher: 120 Open-Source-Pakete mit nur ein paar Klicks nutzen http://t3n.de/news/google-cloud-launcher-602551/ 2015-03-27T09:33:50Z
Google will es Entwicklern künftig leichter machen, eine Reihe von beliebten Open-Source-Paketen wie WordPress oder Drupal zu nutzen. Mit dem neuen Google-Cloud-Launcher soll die Installationszeit …

Google will es Entwicklern künftig leichter machen, eine Reihe von beliebten Open-Source-Paketen wie WordPress oder Drupal zu nutzen. Mit dem neuen Google-Cloud-Launcher soll die Installationszeit auf Googles Cloud-Platform deutlich gesenkt werden.

Google-Cloud-Launcher soll Entwickler anziehen

Google will offenbar die Popularität seiner Cloud-Platform erhöhen, indem der Suchmaschinenriese Entwicklern Zeit sparen hilft. Vor allem VM-basierte Lösungen benötigten normalerweise viel Aufwand, etwa um alle Laufzeitkomponenten und Pakete richtig zu konfigurieren, heißt es in einem entsprechenden Blogeintrag.

Auswahl der Pakete im Google-Cloud-Launcher. (Screenshot: Google)
Auswahl der Pakete im Google-Cloud-Launcher. (Screenshot: Google)

Mit dem neuen Google Cloud Launcher sollen jetzt etwas mehr als 120 beliebte Open-Source-Pakete wie WordPress, Drupal, MongoDB, Magento oder Joomla mit wenigen Klicks zum Laufen gebracht werden können. Dazu wird eins der Pakete aus der Bibliothek ausgewählt, einige Parameter angegeben und dann sollte die Software laufen. Voraussetzung ist natürlich, dass man die Google-Cloud-Platform verwendet.

Google-Cloud-Launcher: Erster Schritt zu einem Marktplatz

Alle Pakete sind nach Google-Angaben speziell für die Cloud-Platform adaptiert worden und unterstützen das Monitoring-Tool, sodass die Performance gemessen, die Alarmfunktion für die Cloud-Infrastruktur und die Software-Pakete gesetzt werden können.

Der Vorstoß von Google kann als Zeichen dafür gesehen werden, dass sich das Unternehmen harter Konkurrenz, vor allem von Amazon und Microsoft, erwehren muss. Eine gute Funktionalität ist neben dem Preis sicher einer der Hauptgründe, sich für eine Cloud-Plattform-Lösung zu entscheiden. Zudem könnte der Google-Cloud-Launcher auch ein erster Schritt zu einem Marktplatz für Services von Drittanbietern sein, ähnlich wie ihn auch die Konkurrenz anbietet.

via www.geekwire.com

]]>
Jörn Brien
Für jeden Nutzer das passende Bild: So integriert ihr Responsive Images in WordPress http://t3n.de/news/responsive-images-wordpress-602097/ 2015-03-25T15:11:17Z
Bilder für 27-Zoll-Bildschirme auf einem Smartphone auszugeben ist nicht unbedingt die beste Lösung. Mit Responsive Images könnt ihr unter anderem die optimale Größe der verfügbaren …

Bilder für 27-Zoll-Bildschirme auf einem auszugeben ist nicht unbedingt die beste Lösung. Mit Responsive Images könnt ihr unter anderem die optimale Größe der verfügbaren Bildgrößen für den Nutzer ausgeben. Wie ihr das für eine WordPress-Site einrichten könnt, zeigen wir euch hier.

Andere CMS wie etwa TYPO3 CMS ab Version 6.2 bringen die Unterstützung für Responsive Images bereits von Haus aus mit – bei ist das bisher nicht der Fall. Abhilfe schafft das Plugin „RICG Responsive Images“, das in Zusammenarbeit mit den WordPress-Machern entwickelt wird und seit gestern morgen in der neuen Version eine „All-In-One“-Lösung ist – davor waren noch Anpassungen notwendig.

„RICG Responsive Images“ integriert Responsive Images in WordPress

Ihr könnt euch das Plugin für Responsive Images einfach von WordPress.org herunterladen oder wie gewohnt direkt über das Backend installieren. Nachdem ihr das Plugin aktiviert habt, müsst ihr eigentlich nichts weiter tun. Bilder, die ihr in einen Beitrag einfügt, werden mit dem notwendigen Markup ausgestattet. Das selbe gilt für Artikelbilder. Alte Bilder aus Beiträgen werden nicht automatisch nachgerüstet – diese müsst ihr von Hand neu einfügen.

Das sieht dann beispielsweise so aus:

<img style="display: inline; opacity: 1;"
src="http://example.com/wp-content/uploads/2015/03/example-800x450.png"
sizes="(max-width: 800px) 100vw, 800px"
srcset="http://example.com/wp-content/uploads/2015/03/example-300x169.png 300w,
http://example.com/wp-content/uploads/2015/03/example-800x450.png 800w,
http://example.com/wp-content/uploads/2015/03/example.png 1203w"
class="attachment-large wp-post-image" alt="example.com"
height="450" width="800">

Zuerst kommt die ganz normale Quelle des Bildes. Anschließend wird im sizes-Attribut festgelegt, dass das Bild bis zu einer Viewport-Breite von 800 Pixeln über die komplette Breite gehen soll (die Einheit vw steht für Viewport Width). Ist der Viewport größer, soll das Bild 800 Pixel breit dargestellt werden. Im srcset-Attribut werden nun die verschiedenen Bildquellen mit den entsprechenden Breiten hinterlegt, aus denen der Browser wählen kann (hier nutzt das Plugin die eingestellten Mediengrößen von WordPress).

Bis zu der neuen Version von gestern morgen wurde das sizes-Attribut nicht mit eingefügt. Damit war das Plugin ohne Anpassung nicht wirklich nutzbar, da der Browser immer das größte verfügbare Bild geladen hat, wenn der Viewport breit genug war.

Gute Nachricht für Entwickler: Das Plugin liefert einige nützliche Funktionen

Wie bereits erwähnt, muss nichts angepasst werden, damit das Plugin funktioniert. Für Entwickler von Themes oder Plugins gibt es aber ein paar nützliche Funktionen, mit denen ihr euer Produkt für Responsive Images vorbereiten könnt. Wenn ihr beispielsweise im Theme Bilder ausgeben möchtet und dafür nicht zufällig die Funktion für das Artikelbild nutzen könnt, dann habt ihr mit folgender Funktion die Möglichkeit, das sizes-Attribut in das Bild einzubauen:

<img src="myimg.png" <?php echo tevkori_get_sizes_string( 11, 'medium' ); ?> >

Es gibt auch eine Funktion, die nur den Inhalt des Attributs ausgibt. Diesen könnt ihr auch anpassen, um das optimale Ergebnis zu erzielen. Ähnliche Funktionen gibt es natürlich auch für die Ausgabe des srcset-Attributs. Genauere Informationen findet ihr auf der GitHub-Seite des Projekts.

Nähere Informationen zum Thema „Responsive Images“ gibt es auf der offiziellen Seite der Responsive Images Community Group, die ebenfalls an dem Plugin mitarbeitet.

]]>
Florian Brinkmann
Zum Testen und Ausprobieren: 5 einfache Wege zur lokalen WordPress-Installation http://t3n.de/news/testen-ausprobieren-5-einfache-wege-lokale-wordpress-installation-600360/ 2015-03-22T14:03:55Z
Egal, ob ihr WordPress nur kurz ausprobieren oder beispielsweise ein Plugin entwickeln wollt – eine lokale WordPress-Installlation ist meist das Mittel der Wahl. Hier können schnell Dinge …

Egal, ob ihr nur kurz ausprobieren oder beispielsweise ein entwickeln wollt – eine lokale WordPress-Installlation ist meist das Mittel der Wahl. Hier können schnell Dinge verändert oder getestet werden, auch wenn keine Verbindung zum Internet bestehen sollte. Fünf verschiedene Wege, wie ihr WordPress lokal installieren könnt, stellen wir euch hier vor.

Wer WordPress lokal installieren will, braucht einen lokalen Webserver, der PHP und MySQL unterstützt. Hier gibt es grob zwei Arten von Lösungen: Die einen sind Installer, die WordPress gleich mit installieren, die anderen sind „klassische“ lokale Webserver, wo WordPress nach der Server-Installation selbst installiert werden muss. Daneben findet sich in unserer Vorstellung auch eine Lösung, die sich primär an Entwickler wendet und auf eine virtuelle Ubuntu-Installation setzt.

Zuerst der Webserver, dann WordPress: XAMPP und MAMP

Der am häufigsten genannte Weg zur lokalen WordPress-Installation dürfte die Installation eines lokalen Webservers sein, der WordPress noch nicht beinhaltet. Hier stellen wir euch zwei Lösungen vor: XAMPP und MAMP.

Beide Webserver sind vom Funktionsumfang relativ ähnlich. MAMP gibt es für Mac und eine Alpha-Version für Windows, XAMPP ist für Windows, Mac und Linux erhältlich.

XAMPP: Installation und Vorbereitung

Das Control Panel von XAMPP. (Screenshot: eigene XAMPP-Installation)
Das Control Panel von XAMPP. (Screenshot: eigene XAMPP-Installation)

Nachdem ihr euch den Installer von der oben verlinkten Seite heruntergeladen habt, führt ihr ihn aus und folgt dem Installations-Dialog – die Standard-Einstellungen können so belassen werden. Anschließend könnt ihr das Control-Panel von XAMPP starten, indem ihr in dem Installation-Ordner (beispielsweise Windows C:/xampp/) die xampp-control.exe ausführt. Jetzt müsst ihr noch den Apache und MySQL starten und die Vorbereitung wären schon abgeschlossen.

Falls ihr hier ein Problem mit Ports habt und Skype als Ursache genannt wird, könnt ihr bei Skype unter „Aktionen“ > „Optionen“ bei dem Punkt „Erweitert“ > „Verbindung“ ausschalten, dass die Ports 80 und 443 für zusätzliche Verbindungen genutzt werden. Wenn alles funktioniert hat, solltet ihr im Browser eurer Wahl unter http://localhost/ einen Startbildschirm von XAMPP finden.

Jetzt brauchen wir noch eine MySQL-Datenbank. Ruft dafür mit eurem Browser http://localhost/phpmyadmin auf und erstellt dort zum Beispiel die Datenbank wordpress-test. Das war's schon.

MAMP: Installation und Vorbereitung

Eine XAMPP-Alternative für Mac-Nutzer. (Screenshot: eigene MAMP-Installation)
Eine XAMPP-Alternative für Mac-Nutzer. (Screenshot: eigene MAMP-Installation)

Die Installation von MAMP auf Mac dürfte ähnlich einfach ablaufen – die Windows-Alpha ist hingegen noch nicht zu empfehlen. Wenn ihr MAMP auf eurem Mac installiert habt, könnt ihr die App ausführen – Apache und MySQL sollten automatisch gestartet werden. Jetzt könnt ihr die Installation über http://localhost:8888 testen (oder ihr klickt einfach im MAMP-Fenster auf „WebStart öffnen“.

Um eine Datenbank anzulegen, könnt ihr auch bei MAMP phpMyAdmin nutzen – aufrufbar über diesen Link: http://localhost/MAMP/index.php?page=phpmyadmin&language=German (das Tool ist auch auf der Startseite eures MAMP verlinkt).

WordPress auf XAMPP und MAMP installieren

Das erste Lebenszeichen von WordPress ist die Sprachauswahl. (Screenshot: eigene WordPress-Installation)
Das erste Lebenszeichen von WordPress ist die Sprachauswahl. (Screenshot: eigene WordPress-Installation)

Jetzt, wo der Webserver einsatzbereit ist, brauchen wir nur noch WordPress, das ihr von WordPress.org runterladen könnt. Als nächstes müsst ihr das zip-Verzeichnis entpacken und den darin liegenden wordpress-Ordner in das htdocs-Verzeichnis eures Webservers kopieren. Bei XAMPP findet ihr ihn unter /xampp/htdocs, bei MAMP unter /MAMP/htdocs.

Jetzt könnt ihr die URL dieses wordpress-Ordners aufrufen. Das müsste theoretisch bei beiden Servern mit http://localhost/wordpress laufen. Wenn alles funktioniert hat, könnt ihr im Browser jetzt die Sprache eurer Installation auswählen. Den nächsten Dialog bestätigt ihr mit „Los geht’s!“ und gebt auf der nächsten Seite die Datenbank-Informationen ein.

Die letzte „Hürde“ vor dem Start der WordPress-Installation ist die Eingabe der MySQL-Daten. (Screenshot: eigene WordPress-Installation)
Die letzte „Hürde“ vor dem Start der WordPress-Installation ist die Eingabe der MySQL-Daten. (Screenshot: eigene WordPress-Installation)

Wenn ihr alles auf den Standard-Einstellungen belassen habt, müsst ihr bei XAMPP als Benutzernamen root eintragen und das Passwortfeld leer lassen. Bei MAMP ist der Standard-Benutzer ebenfalls root, genauso wie das Passwort. Mit einem Klick auf „Senden“ wird WordPress versuchen, sich mit der Datenbank zu verbinden und anschließend die Installation durchführen. Abschließend müsst ihr nur noch ein paar Informationen über eure Installation eingeben und seid fertig!

Installer, die WordPress gleich mitbringen

Wer keinen „vollen“ lokalen Webserver braucht, sondern nur WordPress nutzen will, kann sich auch eine von den Lösungen anschauen, die WordPress direkt mit installieren. Die zwei Tools, die wir euch hier vorstellen, sind DesktopServer und der WordPress-Installer von Bitnami.

DesktopServer: „Für professionelle WordPress-Entwicklung“

Nachdem ihr euch die kostenlose Version DesktopServer Limited heruntergeladen habt, müsst ihr die Installations-Datei ausführen. Hier folgt ihr einfach den Anweisungen und könnt das Tool anschließend über die Datei DesktopServer.exe im xampplite-Ordner starten. Mac-Nutzer finden das Tool unter Programme/XAMPP. Nach dem Start habt ihr unter anderem die Möglichkeit, eine neue Entwicklungs-Website zu erstellen. Nach einem Klick auf „Next“ könnt ihr den Namen der Seite auswählen und die WordPress-Version einstellen.

Ein schneller Weg, WordPress lokal zu installieren – allerdings nicht in der aktuellsten Version. (Screenshot: eigene DesktopServer-Installation)
Ein schneller Weg, WordPress lokal zu installieren – allerdings nicht in der aktuellsten Version. (Screenshot: eigene DesktopServer-Installation)

Mit einem Klick auf „Create“ wird die WordPress-Installation ausgeführt und ihr könnt die Website unter der auf der nächsten Seite angezeigten Adresse aufrufen, um die letzten Angaben zu eurer Installation zu machen. Ein negativer Aspekt ist hier, dass aktuell nur WordPress 4.0 zur Auswahl steht – die neueste Version ist WordPress 4.1.1 (die erste Beta-Version zu WordPress 4.2 ist schon als Download verfügbar).

WordPress-Installer von Bitnami

Noch etwas schneller geht es mit dem Bitnami-Installer. Hier werden nach dem Download und Ausführen der Installations-Datei sämtliche Einstellungen für die WordPress-Installation schon im Installations-Dialog vorgenommen. Beim anschließenden Aufrufen von http://127.0.0.1/wordpress/ ist das Blog betriebsbereit.

Die Bitnami-Installation liefert als Ergebnis auch die aktuelle 4.1.1-Version von WordPress zurück.

Für Entwickler: Varying Vagrant Vagrants

Für Entwickler, die an WordPress-Themes, Plugins oder am Core arbeiten, ist Varying Vagrant Vagrants eine gute, wenn nicht sogar die beste Option. Grob gesagt erhaltet ihr eine virtuelle Ubuntu-Installation und drei WordPress-Installationen: Einmal die stabile Version, dann eine Trunk-Version, die alle neuesten Änderungen beinhaltet und eine Entwicklungs-Version, die nur die Sourcen bereithält und für die Entwicklung am Core genutzt werden kann. Als Webserver kommt nginx zum Einsatz

Die Installation ist nicht ganz so trivial wie bei den anderen Lösungen, aber mit der Anleitung auf der GitHub-Seite des Projekts gut zu schaffen.

]]>
Florian Brinkmann
Frontend-Editing in WordPress: Das kann Upfront http://t3n.de/news/frontend-editing-wordpress-upfront-601096/ 2015-03-22T12:03:14Z
Mit Upfront könnt ihr das Frontend eurer WordPress-Seite direkt per Drag &amp; Drop bearbeiten. Die Macher sehen es als Konkurrenzprodukt für Homepage-Baukästen wie Jimdo, Weebly oder Wix.

Mit Upfront könnt ihr das Frontend eurer WordPress-Seite direkt per Drag & Drop bearbeiten. Die Macher sehen es als Konkurrenzprodukt für Homepage-Baukästen wie Jimdo, Weebly oder Wix.

WordPress: Mit Upfront bearbeitet ihr das Frontend per Drag-and-Drop. (Screenshot: Upfront)
WordPress: Mit Upfront bearbeitet ihr das Frontend per Drag-and-Drop. (Screenshot: Upfront)

Upfront für WordPress: Frontend kinderleicht bearbeiten

Mehr als 60 Millionen Websites nutzen das Content-Management-System WordPress. Wer aber das Frontend einer WordPress-Seite anpassen will, muss sich notgedrungen mit HTML, CSS und JavaScript auskennen. Upfront soll das ändern. Mit dem Tool könnt ihr per Drag & Drop Elemente auf eure Website ziehen und das Layout kinderleicht verändern. Die Macher sehen Upfront als Konkurrenz für Homepage-Baukästen wie Squarespace, Jimdo, Weebly oder Wix – allerdings kombiniert mit den Vorteilen des WordPress-CMS.

Egal ob Texte, Bilder, Galerien, Videos, Widgets oder mehr: Elemente lassen sich bequem aus einer Leiste am linken Bildschirmrand auswählen und auf der Seite platzieren. Anschließend könnt ihr die Größe des Elements verändern und die Einstellungen anpassen. Auch Texte lassen sich mit Upfront direkt im Frontend bearbeiten und natürlich habt ihr von dort auch Zugriff auf eure Mediengalerie.

WordPress: Upfront unterstützt auch responsives Design

Mit Upfront sollt ihr auch responsive Layouts für unterschiedliche Geräteklassen anlegen können. Auch das geht schon jetzt über die Responsive-Ansicht relativ flüssig. Mit nur einem Klick könnt ihr zwischen Desktop-, Smartphone- und Tablet-Ansicht wechseln. Wie auch außerhalb der Responsive-Ansicht könnt ihr jederzeit ein Raster einblenden, um euch beim Anlegen von Elementen daran zu orientieren.

Noch befindet sich Upfront in einer recht frühen Entwicklungsphase. Wer will, kann das Tool aber schon über die Upfront-Demo-Seite testen. Eine kleine Erläuterung zum Umgang mit dem Tool findet ihr in diesem Artikel von den Upfront-Machern.

In diesem Zusammenhang könnte euch auch unser Artikel „Themify Builder: WordPress-Themes per Drag & Drop erstellen“ interessieren.

]]>
Kim Rixecker
PressRoom: Dieses Plugin verwandelt WordPress-Posts in iOS-Apps, E-Books und Print-Publikationen http://t3n.de/news/pressroom-pro-wordpress-plugin-601070/ 2015-03-21T15:11:23Z
Das Wordpress-Plugin PressRoom bietet eine einfache Benutzeroberfläche, um Blogartikel in iOS-Apps und gängige Formate für E-Book- und Print-Publikationen zu verwandeln.

Das WordPress-Plugin PressRoom bietet eine einfache , um Blogartikel in iOS-Apps und gängige Formate für E-Book- und Print-Publikationen zu verwandeln.

In Zeiten des Internets hat sich die Medienlandschaft enorm vergrößert. Seit Jahrzehnten war es allein großen Verlagshäusern möglich, Nachrichten, Meinungen und neue Ideen an ein großes Publikum zu richten. Heute kann so gut wie jeder ein Blog aufsetzen und einen Artikel darauf veröffentlichen. So sehr sich jedoch hunderttausende neue Sprachrohre im Netz gebildet haben, so sehr hinken sie – zumindest, was die technischen Möglichkeiten angeht – immer noch den großen Medienhäusern hinterher.

Denn die Realität sieht doch so aus, dass das Blog maximal mit einer mobilen Browser-Version ausgestattet ist und die Distributionskanäle in der Regel nicht über Social Media, RSS und Suchmaschinen hinaus gehen – keine Spur einer eigenen App oder einer begleitenden E-Book- beziehungsweise Print-Publikation.

PressRoom bringt deine Blogbeiträge auf weitere Plattformen

PressRoom hilft Blogbeiträge in speziell für iOS lesbare Publikationen umzuwandeln. (Bild: PressRoom Pro)
PressRoom hilft Blogbeiträge in Inhalte für iOS-Apps umzuwandeln. (Bild: PressRoom Pro)

In diese Kerbe möchte jetzt das Team von PressRoom schlagen und es modernen Geschichtenerzählern mit einem WordPress-Plugin ermöglichen, die eigenen Beiträge per Klick unter anderem in .hpub-, .epub- oder .pdf-Formate umzuwandeln, um sie über integrierte Schnittstellen in iOS-Apps oder für E-Book- und Print-Publikationen sowie Mini-Webseiten zu veröffentlichen.

Möglich ist es auch, die Artikel in den Apple-Newsstand einzubinden, wo Autoren über In-App-Verkäufe weitere Einnahmen generieren können. PressRoom eignet sich insofern vor allem für kleine und mittelgroße Autoren beziehungsweise Verleger, die sich eher auf ihre Inhalte anstatt im professionelleren Rahmen auf technische Lösungen konzentrieren können.

PressRoom: „Multiple-Editorial-Projects“-Funktion lässt euch Themenausgaben erstellen

PressRoom-Plugin: „Multiple Editorial Projects“-Funktion lässt euch Themenausgaben erstellen. (Screenshot: PressRoom Pro)
PressRoom-Plugin: „Multiple-Editorial-Projects“-Funktion lässt euch Themenausgaben erstellen. (Screenshot: PressRoom Pro)

Der Funktionsumfang bietet einige nette Möglichkeiten, um Inhalte aufzubereiten: Bleiben wir beim Apple-Newsstand-Beispiel und gehen davon aus, dass ihr ein Blog oder ein Online-Magazin mit Schwerpunkt „Marketing“ führt. Über die Funktion „Multiple Editorial Projects“ könnt ihr besonders beliebte oder aufwendig recherchierte Stücke zum Thema „SEO“ auswählen und sie in einer Themenausgabe bündeln, um sie dann im Shopsystem von Apple zum Verkauf anzubieten.

Die Themenausgabe kann mit Artikeln, Bildern, Galerien und Werbebotschaften gefüllt werden. Es gibt laut den Entwicklern keine Einschränkung bezüglich der Inhalte. Eine Auflistung aller Funktionen und Formate findet ihr in einem Erklärstück des PressRoom-Teams. Einen Eindruck vom Dashboard vermittelt zudem die obenstehende Grafik. Aktuell gibt es eine kostenfreie Open-Source-Version auf GitHub – viel Spaß beim Testen und Rumspielen!

]]>
Andreas Weck
WordPress 4.2 Beta 1 ist da: Das erwartet euch in der neuen Version http://t3n.de/news/wordpress-4-2-beta-1-emoji-support-plugin-workflow-599273/ 2015-03-13T11:04:39Z
Gestern Abend ist die erste Beta-Version für den WordPress-4.2-Release veröffentlicht worden, der unter anderem Emoji-Support mitbringt. Diese und weitere Neuerungen haben wir uns für euch angeschaut.

Gestern Abend ist die erste Beta-Version für den WordPress-4.2-Release veröffentlicht worden, der unter anderem Emoji-Support mitbringt. Diese und weitere Neuerungen haben wir uns für euch angeschaut.

WordPress 4.2: Verbesserter Plugin-Workflow und Emojis

Mit WordPress 4.2 ist ein Verlassen der Plugin-Seite bei einer Aktualisierung vorbei. (Screenshot: eigene WordPress-Installation)
Mit WordPress 4.2 ist ein Verlassen der Plugin-Seite bei einer Aktualisierung vorbei. (Screenshot: eigene WordPress-Installation)

Bei einem anstehenden Plugin-Update war es bisher so, dass nach einem Klick auf „Jetzt aktualisieren“ eine komplett neue Seite geladen wurde, auf der der Status der Aktualisierung zu sehen war. Mit der neuen Version 4.2 wird dieser Umstand entfernt. Wenn nun auf der Plugin-Seite auf „Aktualisieren“ geklickt wird, dann erscheint eine Lade-Animation unter dem Eintrag, die durch eine Erfolgsmeldung ersetzt wird, sobald das Update abgeschlossen ist – kein Verlassen der Seite mehr notwendig.

Auch bei der Installation eines neuen Plugins wird die Ergebnisseite der Plugin-Suche nicht mehr verlassen, sondern das Plugin im Hintergrund installiert. Eine gute Nachricht für alle Emoji-Liebhaber: Die kleinen Symbole werden in der neuen Version unterstützt. Ob im Titel eines Beitrags, im normalen Text oder sogar im Link des Artikels: Sie werden beinahe überall unterstützt.

Weitere Verbesserungen in WordPress 4.2 im Customizer und bei „Press This“

Mit WordPress 4.2 wird es möglich, Themes im Customizer zu wechseln. (Screenshot: eigene WordPress-Installation)
Mit WordPress 4.2 wird es möglich, Themes im Customizer zu wechseln. (Screenshot: eigene WordPress-Installation)

Mit der neuen WordPress-Version wird es möglich, direkt im Customizer ein Theme zu wechseln. Bisher konnte dort nur das gerade aktive Theme angepasst werden. Des weiteren hat das Werkzeug „Press This“ eine Überarbeitung erfahren: Mit „Press This“ können Inhalte aus dem Web schnell in einen neuen Beitrag eingefügt werden.

Detailliertere Informationen und die weiteren Neuerungen des ersten Beta-Releases von WordPress 4.2 findet ihr in dem Ankündigungs-Post. Wenn ihr zum Gelingen der neuen Version beitragen möchtet, dann könnt ihr euch die Beta-Version herunterladen, testen und Bugs melden – oder natürlich auch Bugs beheben.

]]>
Florian Brinkmann
WordPress: Kritische Sicherheitslücke im Plugin „SEO by Yoast“ http://t3n.de/news/wordpress-kritische-598966/ 2015-03-12T10:10:23Z
Im WordPress-Plugin „SEO by Yoast“ ist eine Sicherheitslücke entdeckt worden, die Angriffe durch Blind-SQL-Injections ermöglicht. Nutzern wird dringend empfohlen, ein Update durchzuführen.

Im WordPress-Plugin „SEO by Yoast“ ist eine entdeckt worden, die Angriffe durch Blind-SQL-Injections ermöglicht. Nutzern wird dringend empfohlen, ein Update durchzuführen.

WordPress: Kritische Sicherheitslücke im beliebten SEO-Plugin

Mit über 14 Millionen Downloads zählt „SEO by Yoast“ zu den beliebtesten WordPress-Plugins überhaupt. In der Erweiterung, die der Onpage-Optimierung von Websites dient, ist nun eine gravierende Sicherheitslücke entdeckt worden. Diese ermöglicht sogenannte Blind-SQL-Injections. Unbefugte können damit Zugang zur Datenbankschnittstelle erlangen und beliebige SQL-Abfragen einschleusen. Aufgedeckt wurde die Sicherheitslücke von Ryan Dewhurst, dem Entwickler des WordPress-Sicherheitstools „WPScan“.

Die Möglichkeiten, die sich einem Angreifer bieten, sind vielfältig. Im „besten“ Fall nutzt ein Angreifer die Lücke nur, um Daten auszuspähen – was bei sensiblen Daten natürlich ebenfalls problematisch sein kann. Im schlimmsten Fall kann sich der Angreifer Administratoren-Rechte zuweisen und damit die Kontrolle über die Web-Applikation übernehmen oder sogar die gesamte Datenbank löschen.

Update dringend empfohlen: Die Version 1.7.4 des WordPress-Plugins ist nach derzeitigem Stand nicht betroffen (Screenhsot: wordpress.org)
Update dringend empfohlen: Die Version 1.7.4 des WordPress-Plugins ist nach derzeitigem Stand nicht betroffen. (Screenhsot: wordpress.org)

Ein Update wird dringend empfohlen

Auf der Website wpvulndb.com findet ihr einen detaillierten Report zur Sicherheitslücke. Dieser empfiehlt ein umgehendes Update, um die Lücke zu schließen. Betroffen sind alle Versionen von „SEO by Yoast“, die älter sind als die Version 1.7.3.3. Die neueste Version 1.7.4 ist nach bisherigem Kenntnisstand nicht betroffen. Ihr könnt sie auf der offiziellen WordPress-Website herunterladen. Bei mehreren selbst gehosteten WordPress-Instanzen, die das Jetpack“ verwenden, könnt ihr über diese Website ein Update für alle Seiten vom zentralen Dashboard aus durchführen.

via thehackernews.com

]]>
Gerrit Kilian
Server-Staging: So entwickelst du WordPress-Seiten unter realen Bedingungen http://t3n.de/news/server-staging-wordpress-597583/ 2015-03-06T10:22:44Z
Gerade Anfänger erstellen ein WordPress-Theme oft lokal, laden es dann auf den Server und zeigen es dem Kunden – die Änderungen werden jetzt auf der lokalen Umgebung gemacht und anschließend …

Gerade Anfänger erstellen ein WordPress-Theme oft lokal, laden es dann auf den und zeigen es dem Kunden – die Änderungen werden jetzt auf der lokalen Umgebung gemacht und anschließend hochgeladen oder direkt am Live-System durchgeführt. Dieser Workflow ist alles andere als ideal, denn: Er ist umständlich und auch fehleranfällig. Im Artikel lest ihr warum.

In Kooperation mit Hostnet zeigen wir euch Möglichkeiten Server-Staging mit zu realisieren.

Das Dilemma: Die Entwicklerwerkzeuge stagnieren, der Feature-Umfang steigt

Leider unterstützen Systeme wie WordPress von Haus aus keine Möglichkeit, mit mehreren Umgebungen arbeiten zu können. Im Folgenden will ich euch zeigen, wie ihr ein „Staging-Server“-Prinzip am Beispiel WordPress implementieren könnt.

WordPress hat sich über die Jahre hinweg immer weiter von einer kleinen, aber feinen Blog-Software entfernt und wird häufig auch für kleinere bis mittlere Webprojekte eingesetzt. Wer aber aus der klassischen Software-Entwicklung kommt und WordPress nutzen will, dem fällt auf, dass sich die Arbeitsprozesse immer noch auf das Blog-System beziehen, das WordPress einmal war. Komplexe Anforderungen sind hier zwar umzusetzen, allerdings nicht sehr komfortabel.

Allerdings hat WordPress das Problem teilweise erkannt und bietet im WordPress-Codex eine Hilfestellung, wie ihr eine Entwicklungsumgebung mit WordPress umsetzen könnt – diese Lösung fühlt sich aber höchstens wie ein Workaround an. Denn: Ihr müsst Datenbankeinstellungen in der wp-config.php vornehmen sowie die URIs manuell anpassen.

small business
© olly - Fotolia.com

Dabei ist die lokale Entwicklung nicht das Problem, sondern wie mit den Änderungen am Code beziehungsweise bei der Feature-Entwicklung und schlussendlich mit dem Deployment auf dem Live-Server umgegangen wird – arbeitest du im Team, stehen die Chancen hoch, dass der Workflow komplizierter ist. Es muss möglich sein, den Kunden über Änderungen am Code und deren Auswirkungen auf das finale Projekt zu informieren, ohne das Live-System zu gefährden – und hier kann Staging helfen.

Server-Staging für Einsteiger

Ein Staging-System ist eine Serverinstanz, die eine identische Umgebung des Produktionssystems beziehungsweise Live-Systems darstellt. Dabei nutzt ihr mindestens drei Instanzen: die Entwicklungsumgebung (auf der ihr arbeitet) die Staging-Instanz (Test-System und Review-Instanz für Kunden) und die „Production“-Instanz (das Live-System). Im Idealfall laufen die beiden letzten Instanzen mit der selben Hardware. Grund dafür ist, dass ihr in dieser Instanz euren Code testen wollt, ohne das Live-System einem Risiko auszusetzen. Deswegen sollten beide Systeme, im Idealfall, völlig identisch sein, um alle möglichen Fehlerquellen minimieren zu können. Nicht jede Agentur kann sich das leisten, daher kann ein VHost auch ausreichend sein – besser ist aber eine Cloud-Lösung (PaaS/IaaS-Anbieter) in der der Live-Server ohne viel Aufwand reproduziert werden kann.

Das Staging-System, also das System, in dem ihr eure lokale Entwicklung unter Realbedingungen testen könnt, ist also eine Ebene zwischen der Entwicklung und dem Deployment auf den Live-Server. Diese Instanz könnt ihr nutzen, um euren Kunden Features zu zeigen – persönlich bevorzuge ich aber die Variante, in der der Kunde eine weitere und eigene Instanz bekommt, in der Features nur dann eingespielt werden, wenn sie schon getestet wurden. Somit vermeidet ihr panische Anrufe vom Kunden, der die Seite gerade in dem Moment lädt, in dem ihr Änderungen durchführt beziehungsweise Updates einspielt.

staging
Schematische Darstellung einer einfachen Staging-Lösung. (Grafik: ektron.com)

Die Hardware muss zwar nicht zwingend gleich sein, sehr wohl aber die Software. Bei WordPress reden wir hier also von identischen Versionen von Apache, PHP, WordPress selbst und der MySQL-Datenbank, natürlich muss auch die Konfiguration der einzelnen Komponenten identisch sein. Das Staging-System somit als VHost auf dem Live- beziehungsweise „Production“-Server? Lieber nicht. So würden jegliche Tests an der Konfiguration des VHosts des Staging-Systems das „Production“-System beeinflussen. Stichwort: Neustart von Serverdiensten.

So könnt ihr WordPress zu einem Staging-System umbauen

Das Problem mit Staging und WordPress ist jetzt allerdings, dass WordPress nur eine Konfigurations-Datei nutzt, nämlich die wp-config.php. Diese Konfigurations-Datei spezifiziert das WordPress-System für genau eine Umgebung.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');

Anders ausgedrückt: Angenommen, ihr habt ein Feature fertig entwickelt und wollt es eurem Kunden auf der Test- beziehungsweise Staging-Umgebung zeigen. Dann müsst ihr eure lokale Version zuerst auf den Server pushen und die (Test-)Daten in die Datenbank hochladen. Aber dadurch, dass die wp-config.php-Datei immer noch auf eure Datenbank in der Entwicklungs-Umgebung zeigt, müsst ihr zuerst den Pfad manuell ändern, was wiederum zur Folge hat, dass eure lokale Umgebung nicht funktioniert. Des weiteren stellt sich die Frage, ob ihr Live-Daten oder Test-Daten nutzt, ich empfehle Live-Daten, was die Sache allerdings etwas kompliziert und insgesamt umständlich macht. Kurzum: So sollte kein Deployment funktionieren.

Auch Suchmaschinen müssen von der Staging-Umgebung geblockt werden, damit keine halbfertigen Projekte in den SERPs erscheinen. Diese Kleinigkeiten machen es schwierig und anstrengend, den Kunden schnell und einfach Veränderungen – vor allem kleine – zu zeigen.

Die Staging-Lösung für WordPress, die ich euch zeigen will, geht auf die „ExpressionEngine Master Config“ zurück. Auf WordPress gemünzt bedeutet das eine Trennung der Konfiguration in Sub-Konfigurationen:

  • wp-config.default.php: Alle Einstellungen die für alle Projekte gültig sind. Zum Beispiel der authkey.
  • wp-config.[umgebungsname]: Hier werden Einstellungen vorgenommen, die nur für eine Umgebung wichtig sind. Zum Beispiel spezifische Login-Daten für die Datenbank.
  • wp-config.env.php: Definiert die verschiedenen URLs pro Umgebung.
  • wp-config.php: Die originale WP-Konfigurationsdatei, die sich jetzt aus den vorherigen Sub-Konfigurationen zusammensetzt.

WordPress wird jetzt die wp-config.php-Datei zuerst ausführen, welche dann alle anderen Sub-Konfigurationen ausführt. So funktioniert eure Konfiguration lokal, am Staging- und am „Production“-System.

Ihr könnt euch dieses Staging für WordPress hier herunterladen. Eine weitere Lösung für Staging kann Git sein, wie auch kostenpflichtige Services.

Fazit: Komfortable Staging-Lösungen fehlen

Leider unterstützen die meisten großen CM-Systeme kein richtiges Staging – eine Ausnahme ist hier Drupal 8, das in der letzten Version eine Staging-Lösung implementiert hat. Für mich ist echtes Staging ein klares Feature für ein CM-System und ich würde mich freuen, wenn WordPress dieses Feature in den Core mit aufnehmen würde. WordPress hat den Umfang seines Systems über die Jahre zwar massiv entwickelt, begleitende Prozesse sind aber zu kurz gekommen. Staging würde WordPress auch für mittlere bis größere Projekte attraktiver machen – und darüber hinaus die Arbeit für Agenturen und Freelancer massiv vereinfachen und beschleunigen.

Ich hoffe auf Hoster-Lösungen, die auf eine Cloud-Architektur setzen, welche durch stufenloses Skalieren der benötigten Hardware ein Klonen von verschiedenen Instanzen erleichtert. Somit wäre dann schon mal das Infrastruktur-Problem gelöst. Leider setzt die – subjektiv wahrgenommene – Mehrheit an Hostern das Wort Cloud quasi mit „NAS“ gleich, was nichts mit Cloud-Architektur selbst zu tun hat, in der stufenlos benötigte Rechenleistung, RAM- oder Festplattenspeicher in extrem kurzen Zeiträumen hinzu- und abbestellbar sind. Somit müssen wir uns vorerst wohl auf diverse Workarounds verlassen.

Wie sieht eurer Entwicklungs-Zyklus mit WordPress aus?

]]>
Mario Janschitz
Twitter stellt offizielles WordPress-Plugin vor http://t3n.de/news/twitter-wordpress-plugin-596310/ 2015-02-26T13:50:43Z
Twitter hat jetzt ein offizielles Plug-in für das beliebte Content-Management-System WordPress vorgestellt. Die Erweiterung generiert unter anderem Twitter-Cards für jede eurer Seiten und erlaubt …

Twitter hat jetzt ein offizielles Plug-in für das beliebte Content-Management-System WordPress vorgestellt. Die Erweiterung generiert unter anderem Twitter-Cards für jede eurer Seiten und erlaubt die Anpassung eingebetteter Tweets.

Twitter stellt eigenes WordPress-Plugin vor

WordPress ist eines der beliebtesten Content-Management-Systeme (CMS) der Welt. Laut W3Techs wird WordPress von mehr als 23 Prozent der 10 Millionen größten Websites der Welt eingesetzt. Anscheinend Grund genug für Twitter diesen Nutzern eine einfache Möglichkeit zur Anbindung an das soziale Netzwerk zu spendieren. Dazu hat das Unternehmen jetzt ein offizielles WordPress-Plugin vorgestellt.

Die WordPress-Erweiterung generiert automatisch Twitter-Cards für jede eurer Seiten. Dabei handelt es sich um zusätzliche Informationen, die unterhalb eines Tweets eingebunden werden. Außerdem könnt ihr mit dem Plugin auf einfache Art und Weise Tweets und Twitter-Videos in eure Blog-Beiträge einbauen. Wer möchte, kann auch das Aussehen der eingebunden Tweets an das Design der eigenen Seite anpassen.

Twitter hat ein offizielles WordPress-Plugin vorgestellt. (Screenshot: Twitter)
Twitter hat ein offizielles WordPress-Plugin vorgestellt. (Screenshot: Twitter)

Überblick: Die weiteren Funktionen des neuen WordPress-Plugins von Twitter

Auch Twitter-Analytics ist in die Erweiterung integriert worden. So könnt ihr den Erfolg eurer Beiträge auf dem sozialen Netzwerk im Blick behalten. Nutzer, die Twitter auch als Werbeplattform nutzen, können das Plugin auch zum Conversion-Tracking nutzen. Außerdem könnt ihr maßgeschneiderte Zielgruppen per WordPress-Makro erstellen. Damit Besucher eure Seiteninhalte leicht auf dem Netzwerk teilen können, bietet das WordPress-Plugin von Twitter auch einen Tweet-Button. Außerdem gibt es einen Follow-Button, über den eure Besucher euch direkt auf Twitter folgen können.

Das WordPress-Plugin von Twitter liefert kaum Funktionen, die wir nicht schon von verschiedenen Drittanbieter-Erweiterungen kennen. Dennoch dürfte es für den einen oder anderen Seitenbetreiber eine sinnvolle Erweiterung darstellen.

Wer sich für das Thema interessiert, sollte auch einen Blick auf unseren Artikel „Die besten SEO-Plugins für WordPress“ werfen.

via marketingland.com

]]>
Kim Rixecker
Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen http://t3n.de/news/wordpress-sicherheit-wp-slimstat-596103/ 2015-02-25T12:35:13Z
Das beliebte WordPress-Plugin WP-Slimstat enthält eine gefährliche Sicherheitslücke. Nutzer sollte umgehend ein Update auf die aktuelle Version durchführen.

Das beliebte WordPress-Plugin WP-Slimstat enthält eine gefährliche Sicherheitslücke. Nutzer sollte umgehend ein Update auf die aktuelle Version durchführen.

WordPress: Kritische Sicherheitslücke in WP-Slimstat entdeckt

Der Sicherheitsexperte Marc-Alexandre Montpas hat in dem WordPress-Plugin WP-Slimstat eine gefährliche Sicherheitslücke entdeckt. Dadurch lassen sich SQL-Injections durchführen, wodurch sensible Daten entwendet werden könnten oder der Angreifer im schlimmsten Fall sogar die komplette Seite kontrollieren kann. In allen Versionen bis zur kürzlich veröffentlichten Version 3.9.6 von WP-Slimstat soll die Sicherheitslücke vorhanden sein. Mehr als 1,3 Millionen WordPress-Nutzer haben sich die Erweiterung über das WordPress-Plugin-Verzeichnis heruntergeladen. Wie viele das Plugin tatsächlich nutzen, ist allerdings nur zu schätzen.

WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)
WP-Slimstat: Nutzer des WordPress-Plugins sollten unbedingt auf die neuste Version umsteigen. (Screenshot: Sucuri)

WP-Slimstat nutzt einen geheimen Schlüssel, um Daten zum Cient zu senden. Der macht seinem Namen allerdings keine Ehre: Es handelt sich bei dem Schlüssel lediglich eine gehashte Version vom Zeitpunkt der Installation des Plugins. Wer ungefähr weiß, wann eine Seite live ging, kann daher eine Liste mit möglichen Schlüsseln erstellen und anschließend testen, welcher der richtige ist. Mit dem Wissen sind dann auch SQL-Injections möglich. Eine genaue Anleitung findet ihr in diesem Blog-Beitrag von Marc-Alexandre Montpas.

WordPress: WP-Slimstat-Nutzer sollten auf Version 3.9.6 umsteigen

Wer das Plugin einsetzt, sollte umgehend auf die aktuelle Version 3.9.6 umsteigen, um die eigene Seite zu schützen. Leider tauchen immer wieder gefährliche Sicherheitslücken in WordPress-Erweiterungen auf. Marc-Alexandre Montpas hat beispielsweise im November 2014 eine solche Lücke in dem beliebten Statistik-Plugin WP-Statistics entdeckt. Dank seiner Arbeit wurde aber auch diese Sicherheitslücke mittlerweile geschlossen.

In diesem Zusammenhang solltet ihr euch einen Blick auf den Artikel „5 Schritte gegen Angreifer: So erhöhst du die Security deiner WordPress-Seite“ aus dem t3n Magazin Nr. 36 werfen.

via arstechnica.com

]]>
Kim Rixecker