WordPress Customize API
Der Theme Customizer in WordPress 3.4 hat Endanwender vor allem durch seine Vielfältigkeit begeistert. Um den Funktionsumfang des Tools zu erweitern, stellt das Entwickler-Team eine WordPress Customize API zur Nutzung bereit.
Wie die API aus technischer Sicht genau funktioniert, diese aus Themes und Plugins gesteuert werden kann, zeigen folgende Artikel der WordPress-Entwickler.
Howto: Bilder-Slider als Plugin
Platzsparend sind die Dinger: Die Rede ist von Slideshows aller Art. Man platziert sie meist auf der Startseite, um mehrere Themen via Bildsprache anzuteasern.
Das Tutorial begleitet den Aufbau eines Slideshow-Plugins, welches auf den berühmten Nivo Slider setzt. Für die Platzierung der Bild-Inhalte in einem WordPress-Blog ist Unterstützung für Shortcodes und Widgets implementier
Calendarize it for WordPress
Ein durchaus mächtiges Kalender- und Event-Plugin platziert sich zurzeit auf dem Markt der Erweiterungen: Calendarize it for WordPress. Die 25 Dollar teuere Lösung unterstützt Nutzer-abhängige Kalender, bringt ausführliche – mit Google Maps verknüpfte – Detailseiten pro Event mit und nutzt Custom Taxonomies zur Filterung von Kalenderinhalten. Shortcodes und Widgets sind auch bei diesem Plugin eine Selbstverständlichkeit. Sprachumstellung auf Deutsch ist denkbar.
Der Entwickler stellt eine Demo seines Kalender-Plugins online, um das Addon vor dem Kauf ausprobieren und mit Terminen in Echtzeit hantieren zu können.
Eine Alternative wäre das Sugar Event Calendar für WordPress.
Mehr Schutz für WordPress-Konten
Der Administrationsbereich ist das schwächste Glied eines Systems. Entsprechend oft wird diese Umgebung angegriffen, indem die Login-Seite mit „schwachen“ Zugangsdaten bombardiert wird. WordPress als CMS ist da keine Ausnahme.
Das Sicherheitsplugin NinjaWPass geht zur Absicherung des Nutzer-Accounts einen anderen Weg: Zusätzlich zu den regulären WordPress-Zugangsdaten wird ein spezielles NinjaWPass-Passwort vergeben, woraus NinjaWPass beim Login nur ausgewählte Zeichen abfragt. Das Verfahren ist aus HSBC Banking bekannt, z.B. setzt ING DiBa zum Kontoschutz auf die gleiche Methode.
dePosito Theme mit FrameShift
Simon Rimkus veröffentlichte Anfang Juni sein minimalistisches WordPress-Theme dePositoals Plattform für Portfolio-Präsentationen. Schlicht, übersichtlich, responsive. Mit Drag&Drop-verschiebbaren Inhalten und Custom Post Layouts.
dePosito setzt auf das frisch entwickelte und zunächst für interne Zwecke vorgesehene WordPress-Framework FrameShift. Kostenfaktor: € 39, inklusive den Support in Englisch, Spanisch und Deutsch.
WP Camp 2012 in Berlin
Auch dieses Jahr organisieren Jungs hinter WordPress Deutschland die Veranstaltung von und für WordPress-Blogger: WP Camp.
Letztes Jahr noch WordCamp genannt, findet diesjähriges Event an einem Samstag im Oktober statt. Die Beuth Hochschule in Berlin wird dabei der Treffpunkt und zugleich der Veranstaltungsort für WordPress-Freunde sein. Helfer und Sponsoren werden ausdrücklich gebraucht. Als Partner unterstützt wpSEO das herbstliche WP Camp finanziell.
Uploadify steckt WordPress-Plugins an
Heise berichtet über eine Sicherheitslücke in einem jQuery-Plugin namens Uploadify. Das Plugin erlaubt eine gebündelte Übertragung von selektierten Dateien auf den Server. Da die jQuery-Erweiterung unter Entwicklern sehr beliebt und entsprechend verbreitet ist, kommt sie auch in zahlreichen WordPress-Lösungen zum Einsatz. Beispielsweise FoxyPress (E-Commerce für WordPress) war bis zur Beseitigung des Schädlings einer der Opfer.
Wie Blogger ihre WordPress-Installationen auf das betroffene Plugin prüfen, beschreibt der Online-Artikel von Heise.
WordPress MU: Live-DB lokal nutzen
Kaspars Dambis stand vor der Herausforderung, mit seiner lokalen WordPress Multisite-Installation auf den Datenbestand der Live-Datenbank zugreifen zu müssen. Aus dem Experiment ist WordPress Multisite Local Dev – ein MU Plugin für WordPress – entstanden, welches die beiden Instanzen (Dev und Prod) miteinander verknüpft.
Aktuell funktioniert das Plugin ausschließlich auf Multisite-Installationen in einem Unterverzeichnis. Unterstützung für Sub- bzw. Domains soll folgen.
Viewport Cookie in WordPress
Eine weitere Technik von Kaspars Dambis ermöglicht eine Skalierung der Bilder abhängig von der Auflösung der Endgeräte. Die eigentliche Problematik von Responsive Images ist die, dass Bilder immer in voller Größe – also im Originalformat – zum Device gesendet werden. Erst der Browser des Endgeräts verkleinert das Bild auf die notwendige Breite. Der Nachteil dieser Methode liegt auf der Hand: Auch wenn das Bild doppelt so klein gebraucht wird, verschickt der Server es stets in Originalgröße. Die Ladezeit leidet darunter, auch muss der Browser die Grafik selbst skalieren.
Eleganter wäre es gewesen, der Browser fragt das Bild in notwendiger Größe an. Oder der Request ist soweit dynamisiert, dass der Server die richtige Bildmaße – also je nach Auflösung – zurückgibt. Da jedoch die Server-Software auf die Auflösung des Clients nicht zugreifen kann, muss der Client diese Kennzahl für Backend zugänglich machen. Und genau diese Technik beschreibt der Autor in seinem Tutorial: WordPress bindet JavaScript ein, JavaScript setzt wiederum ein Cookie mit der Auflösung, Nginx als Server greift sich das gesetzte Cookie und skaliert das gewünschte Bild.
Interview mit Pippin Williamson
Pippin Williamson – Entwickler von über 40 Plugins für WordPress – stand Rede und Antwort im WP Engine Blog. Insgesamt ein lesenswerter Dialog mit vielen Einblicken in den Developer-Alltag und zahlreichen Tipps für Performance. Man hat über Zukunftsaussichten des Blogsystems und favorisierte Lösungen des Programmierers geplaudert. Richtige Fragen, interessante Antworten.