Schlagwort-Archive: WordPress

WordPress will 2017 HTTPS Ausbau vorantreiben

Veröffentlicht am von

In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die TransportverschlĂŒsselung via SSL/TLS (HTTPS) gewĂ€hrleistet ist.

Anfang 2017 will WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat nach oben treiben. DafĂŒr wollen sie in erster Instanz nur noch Web-Hosting-Anbieter fördern, die fĂŒr ihre Kunden standardmĂ€ĂŸig HTTPS anbieten. Im nĂ€chsten Schritt sollen einige WordPress-Funktionen die TransportverschlĂŒsselung zwingend voraussetzen.

Das teilt der WordPress-Entwickler Matt Mullenweg im offiziellen Blog mit. Im gleichen Atemzug weist er auf die Wichtigkeit von JavaScript und PHP hin, um eine optimale Nutzer-Erfahrung im Internet zu garantieren.

Im weiteren Jahresverlauf will WordPress auswerten, welche Funktionen des Content Management Systems (CMS) am meisten von HTTPS profitieren. Als Beispiel nennen sie die Authentifikations-API – diese soll nur noch funktionieren, wenn SSL/TLS gegeben ist.

Ob WordPress dann ĂŒberhaupt noch bei Hosting-Anbietern oder auf einem eigenen Server mit HTTP lĂ€uft, geht aus der Formulierung nicht eindeutig hervor.

Zuhause bereits alles HTTPS verschlĂŒsselt

Im April gab WordPress bekannt, dass sie alle bei wordpress.com gehosteten Webseiten nur noch verschlĂŒsselt ausliefern. Die dafĂŒr nötigen Zertifikate haben sie von Let’s Encrypt ausstellen lassen. Dort kann jeder Server-Betreiber kostenlos Zertifikate beantragen.

Quelle: Heise

Accelerated Mobile Pages (AMP)

Veröffentlicht am von

Moderne Content-Management-Systeme (CMS) wie WordPress, Drupal oder Joomla sind einfach mit Plugins erweiterbar. Eine signifikante Verbesserung der Darstellung der Homepage, insbesondere auf mobilen EndgerÀten, ergibt sich dabei in der Verwendung eines Plugins, welches eine AMP-Version der Homepage bereitstellt. Weiterlesen

Jetzt patchen! Angriffe auf WordPress-Seiten nehmen zu und werden gefÀhrlicher

Veröffentlicht am von

Nach der Verunstaltung von verwundbaren WordPress-Webseiten versuchen Angreifer nun Schadcode auszufĂŒhren, um Angriffe auf WordPress-Seiten vorzunehmen, warnen Sicherheitsforscher.

Angriffe auf WordPress

Wer noch immer die durch aktuelle Angriffe gefĂ€hrdeten WordPress-Ausgaben 4.7 und 4.7.1 einsetzt, sollte dringend die abgesicherte Version 4.7.2 installieren: Derzeit versuchen Angreifer Schadcode auf verwundbaren WordPress-Webseiten zu platzieren und auszufĂŒhren, warnen Sicherheitsforscher von Sucuri.

Die als kritisch einstufte SicherheitslĂŒcke klafft in der REST API, die es seit WordPress 4.7 gibt. Bisher haben verschiedene Hacker-Gruppen die LĂŒcke ausgenutzt, um BeitrĂ€ge und Kommentare ĂŒber so genannte Defacement-Attacken zu verunstalten. Vergangene Woche waren davon rund 120.000 Seiten betroffen. Aktuell sind es Sicherheitsforschern zufolge bereits ĂŒber zwei Millionen.

PHP-Plugins können gefÀhrlich werden

Ein derartiger Übergriff ist Ă€rgerlich, richtig gefĂ€hrlich wird es aber erst jetzt: Unbekannte Angreifer versuchen derzeit PHP-Code auf Webseiten zu schieben, um auf diesem Weg eine HintertĂŒr zu platzieren. So können sie sich zu einem spĂ€teren Zeitpunkt Zugang zur kompromittierten Webseite verschaffen.

Davon sind aber ausschließlich verwundbare WordPress-Versionen bedroht, auf denen ein PHP-Plugin zum Einsatz kommt, das PHP-Code in Kommentaren zulĂ€sst. Dazu zĂ€hlen etwa Exec-PHP und Insert PHP.

Quelle: heise.de

Facebook Instant Articles fĂŒr WordPress

Veröffentlicht am von

Seit der f8-Konferenz Anfang April 2016 hat Facebook Instant Articles als Funktion fĂŒr Seitenbesitzer aktiviert. Hierdurch kann jeder, der einen WordPress Blog betreibt, diese Funktion nutzen kann. Bei den Facebook Instant Articles werden die einzelnen BeitrĂ€ge eines Blogs direkt auf Facebook Servern zwischengespeichert und in einem vereinfachten Design auf mobilen EndgerĂ€ten innerhalb der Facebook App dargestellt. Durch die Speicherung auf den Facebook Servern und das einfachere Design wird die Ladezeit bei einem Abruf durch den Nutzer enorm verkĂŒrzt. Weiterlesen

WordPress 4.7: Das alles ist neu

Veröffentlicht am von

WordPress 4.7 „Vaughan“ wurde veröffentlicht, benannt nach der Jazz-SĂ€ngerin Sarah „Sassy“ Vaughan. Die neue Version bringt unter anderem das Theme Twenty Seventeen sowie REST-API-Endpunkte mit.

Neuigkeiten in WordPress 4.7

Das Twenty-Seventeen-Theme ist nicht abwĂ€rtskompatibel zu Ă€lteren WordPress-Versionen und richtet sich an Business-Websites. Es bringt unter anderem die Möglichkeit mit, Bereiche der Startseite mit den Inhalten verschiedener Seiten und BeitrĂ€ge zu fĂŒllen. Eine Demo gibt es auf 2017.wordpress.net. Daneben integriert das Theme die Neuerungen, die der Customizer fĂŒr Theme-Entwickler bereit hĂ€lt: So können Themes Demo-Inhalte mitbringen, die dem Nutzer einer frischen WordPress-Installation im Customizer angezeigt werden. Auf der Live-Seite sind die nicht zu sehen, bis der Nutzer sich durch Speichern entschließt, sie – oder Teile davon – zu ĂŒbernehmen.

Des Weiteren kann nun statt eines Header-Bildes auch ein Header-Video festgelegt werden, die Erstellung von Seiten ist direkt aus der MenĂŒverwaltung des Customizers möglich und es gibt einen Bereich fĂŒr eigenes CSS, sodass fĂŒr eine Anpassung des CSS-Codes nicht mehr unbedingt ein Child-Theme angelegt oder ein Plugin installiert werden muss.

Daneben werden fĂŒr PDFs beim Upload aus der ersten Seite nun Vorschaubilder generiert, die in der Mediathek angezeigt, aber auch im Frontend genutzt werden können – hierfĂŒr muss auf dem Server aber Imagick, ImageMagick und Ghostscript vorhanden sein. Zudem ist es nun fĂŒr Backend-Nutzer möglich, unabhĂ€ngig von der eingestellten Website-Sprache eine eigene Backend-Sprache einzustellen. DafĂŒr muss die Sprache installiert sein.

REST-API-Endpunkte, Post-Type-Templates und weitere Änderungen unter der Haube

Ein interessanter Punkt fĂŒr viele Entwickler dĂŒrften die Inhaltsendpunkte der REST-API sein, die mit 4.7 eingefĂŒhrt werden. DarĂŒber können Themes und Plugins auf Inhalte einer Installation zugreifen, beispielsweise auch Apps. Eine weitere tolle, wenn auch sehr viel kleinere Änderung sind Post-Type-Templates. Seiten-Templates gibt es bereits lĂ€nger, aber jetzt können auch Templates fĂŒr BeitrĂ€ge oder Custom-Post-Types bereitgestellt werden.

Neben diesen Neuerungen bringt WordPress 4.7 noch einiges mehr mit, wie beispielsweise eine Customizer-Verbesserung, durch die vorgenommene Änderungen vor einem Theme-Wechsel im Customizer nicht verloren gehen, wenn sie nicht gespeichert wurden. Mehr Informationen zu den angesprochenen und weiteren Funktionen und Verbesserungen findet ihr im Beitrag auf de.wordpress.org.

Wenn ihr eine bestehende Installation auf 4.7 aktualisieren möchtet, könnt ihr das ganz einfach im Backend tun.

Quelle: T3N.de

WordPress 4.7 erweitert die REST-APIs

Veröffentlicht am von

Über neue Endpunkte in WordPress können Anwendungen unter anderem auf Posts, Kommentare und Settings zugreifen. Neben weiteren ErgĂ€nzungen fĂŒr Entwickler gibt es ein neues Theme und einige Komfortfunktionen.

Das WordPress-Team hat Version 4.7 der Webanwendung zum Erstellen von Blogs veröffentlicht, die diesmal den Beinamen „Vaughan“ zu Ehren der Jazz-SĂ€ngerin Sarah Vaughan trĂ€gt. Neben einem neuen Default Theme namens Twenty Seventeen und einem erweiterten Customizer sind die Neuerungen vor allem fĂŒr Entwickler interessant.

WordPress REST API mit HAL und JSON

Die wichtigste ErgĂ€nzung sind die REST API Content Endpoints. Damit bekommt das bekannte CMS-System neue Endpunkte, mit denen Anwendungen unter anderem auf Posts, Nutzer, Tags und Einstellungen zugreifen können. WordPress verwendet fĂŒr alle REST-Aufrufe die Hypertext Application Language (HAL). Der Datenaustausch erfolgt ĂŒber JSON. Die REST API ermöglicht sowohl öffentliche Aufrufe als auch private Anfragen, die eine vorherige Authentifizierung erfordern.

Passend dazu hat das Team auch die Funktion register_settings() um einen Array-Parameter erweitert, der die Settings beschreibt und festlegt, unter welchen Bedingungen sie ĂŒber REST sichtbar sind. Auch Entwickler von Themes finden einige neue Funktionen in der Version 4.7.

Weitere Details stehen in der offiziellen AnkĂŒndigung. WordPress ist Open-Source-Software unter der GPLv2-Lizenz. Binaries sind ĂŒber die Download-SeiteverfĂŒgbar, und der Quellcode ist auf einer eigenen Seite verlinkt.

Quelle: Heise