WP Letter

War das eine turbulente Woche für WordPress – eine Woche voller Missverständnisse, Aufregungen und Erkenntnisse. Der Auslöser dafür war eine kritische Sicherheitslücke in einem beliebten SEO-Plugin. Soweit nichts außergewöhnliches.

In WordPress-Installationen hat sich das Plugin-Update allerdings von alleine aufgespielt – auch dann, wenn die automatische Plugin-Aktualisierung seitens Nutzer nicht explizit eingeschaltet wurde.

Das Sicherheitsteam hinter WordPress.org „behält sich das Recht vor“, sicherheitsrelevante Updates für Plugins und Themes in Ausnahmefällen automatisiert und ohne Nutzernachfragen aufzuspielen. Per Hook kann dies abgestellt werden.

• Configuring Automatic Background Updates
• How to Stay in the Loop if You Turn Off WordPress’ Automatic Updates
• On Automatic WordPress Updates

Entwicklungsumgebungen (nicht nur für WordPress-Instanzen) werden heutzutage mit Vagrant zusammengestellt. Die Nutzung von Vagrant setzt die Installation einer Virtualisierungssoftware wie z.B. VirtualBox voraus.

Das verknüpfte Howto beschreibt die notwendigen Schritte. Auf den ersten Blick hört sich der Prozess komplex und technisch an, die Schritte bestehen jedoch aus reinen Installationsroutinen und sind schnell durchgeführt.

Ebenfalls für WordPress-Developer und Dienstleister von Interesse: Möglichkeiten, Entwicklungen und Daten zwischen (Dev, Stage, Production) Systemen zu migrieren bzw. zu transferieren.

Zwei Howtos begleiten bei der Einrichtung:

• Migrating/Transferring WordPress from another host
• So entwickelst du WordPress-Seiten unter realen Bedingungen

Ob für Website-Redesign oder wegen des boomenden Mobile-Trends: Früher oder später steht jeder Blogger vor der Entscheidung für ein neues, zeitgemäßes WordPress-Theme.

Nachfolgende Artikel helfen, ein hochwertiges und passendes Theme zu finden.

• Tipps zur Auswahl des richtigen WordPress-Themes
• In the search of perfect WordPress theme
• WordPress Themes Speed Tests
• Themes Speed Test Plugin

Passend dazu: „Designed by“ und „Powered by“ Links im Theme-Footer sollten als nofolllow markiert werden, sagt Google.

• Slides: Multisite compatible code
• Recommendations for improving WordPress comments
• A WordPress theme for artists and designers
• Rich Snippets Plugins For WordPress with Schema Markup
• Spam-Kommentar-Ansicht: Texte kürzen
• WordPress on Raspberry Pi
• WordPress Security White Paper
• An Introduction to the WP_Error Class