Turbulenzen um automatische WordPress-Updates

War das eine turbulente Woche für WordPress – eine Woche voller Missverständnisse, Aufregungen und Erkenntnisse. Der Auslöser dafür war eine kritische Sicherheitslücke in einem beliebten SEO-Plugin. Soweit nichts außergewöhnliches.

In WordPress-Installationen hat sich das Plugin-Update allerdings von alleine aufgespielt – auch dann, wenn die automatische Plugin-Aktualisierung seitens Nutzer nicht explizit eingeschaltet wurde.

Das Sicherheitsteam hinter WordPress.org „behält sich das Recht vor“, sicherheitsrelevante Updates für Plugins und Themes in Ausnahmefällen automatisiert und ohne Nutzernachfragen aufzuspielen. Per Hook kann dies abgestellt werden.

OS X: WordPress-Entwicklung mit Vagrant

Entwicklungsumgebungen (nicht nur für WordPress-Instanzen) werden heutzutage mit Vagrant zusammengestellt. Die Nutzung von Vagrant setzt die Installation einer Virtualisierungssoftware wie z.B. VirtualBox voraus.

Das verknüpfte Howto beschreibt die notwendigen Schritte. Auf den ersten Blick hört sich der Prozess komplex und technisch an, die Schritte bestehen jedoch aus reinen Installationsroutinen und sind schnell durchgeführt.

Weiterführende Informationen →

WordPress-Migration

Ebenfalls für WordPress-Developer und Dienstleister von Interesse: Möglichkeiten, Entwicklungen und Daten zwischen (Dev, Stage, Production) Systemen zu migrieren bzw. zu transferieren.

Zwei Howtos begleiten bei der Einrichtung:

Auf der Suche nach perfektem Them

Ob für Website-Redesign oder wegen des boomenden Mobile-Trends: Früher oder später steht jeder Blogger vor der Entscheidung für ein neues, zeitgemäßes WordPress-Theme.

Nachfolgende Artikel helfen, ein hochwertiges und passendes Theme zu finden.

Passend dazu: „Designed by“ und „Powered by“ Links im Theme-Footer sollten als nofolllow markiert werden, sagt Google.

WP Letter

Turbulenzen um automatische WordPress-Updates