Populäre WordPress-Plugins als Risiko
Popularität bedeutet keine Sicherheit: In nahezu jedem WordPress-Plugin der aktuellen Top 15 wurde in den letzten Monaten mindestens eine (meistens mehrere) Sicherheitslücke identifiziert und gemeldet. Die beliebten Plugins aus dem Hause Yoast sind da keine Ausnahme.
Der verlinkte Artikel listet bekannte Plugins auf, die für große Einbruchswellen und Attacken auf WordPress-Blogs verantwortlich sind. Es würde gar nicht soweit kommen, wenn WordPress und Plugins stets auf dem aktuellsten Stand der Entwicklung gewesen wären.
Jetpack ohne WP.com-Verbindung
Das modular aufgebaute Jetpack-Plugin erfreut sich steigender Beliebtheit, die Anmeldung via WordPress.com schreckt viele Blogger von der Nutzung allerdings ab.
Der optionale Entwicklermodus kann Jetpack dazu bewegen, Module ohne WordPress.com-Kommunikation in Betrieb zu nehmen.
Plugin-Geschäftmodelle
Über die gängigsten Geschäftsmodelle für WordPress-Plugins wird aktuell im WP Chat diskutiert. Praktizierte Modellarten inkl. Beispiele, entsprechende Vor- und Nachteile dazu.
Interessante Einblicke in Modelle, die man hinter einem Plugin gar nicht vermuten würde. Lesenswert auch für Plugin-Entwickler.
Dev: Nutzung von WP_DEBUG_LOG
WordPress-Entwicklern sollte dieser Artikel eine informative Lektüre werden: 3 Gründe für die Verwendung von WP_DEBUG_LOG beim WordPress-Development.
Mit verständlichen Code-Snippets zur Sofortanwendung.
Meilenstein: 2 Millionen Downloads
Voraussichtlich diese Woche wird die magische Zahl erreicht: 2 Millionen Downloads der von mir entwickelten und jahrelang (sechs an der Zahl) betreuten WordPress-Plugins.
Vielen Dank an dieser Stelle für die Nutzung, das Feedback und die großartige Unterstützung. Auf eine weitere Million!