Bevor Plugins installiert werden...

Für die meisten Blogger stellt ein WordPress-Plugin – technisch gesehen – eine Art Blackbox dar: Nach der Aktivierung der Erweiterung wird lediglich auf die fehlerfreie, erwartete Funktionalität der Anwendung geprüft. Welchen Unfug das Plugin in der Hinsicht der Programmierung treibt, können nur sehr wenige Nutzer tatsächlich einschätzen. Die Praxis zeigt jedoch, dass selbst weltweit bekannte und rege genutzte Addons gravierende Sicherheitslücken beinhalten und WordPress-Instanzen in Gefahr bringen können.

Welche Punkte zu beachten wären, bevor ein Plugin im Backend per Knopfdruck in Betrieb genommen wird, versucht der Artikel auf Six Revisions zu erläutern. Punkte wie Performance, Sicherheit, Entwicklungsrhythmus und Support werden dabei berücksichtigt.

Weiterführende Informationen →

Kommentare durchsuchbar machen

Eine Frontend-Suche innerhalb Kommentare erlaubt das vor Kurzem online gestellte Plugin WP Search for Comments. Nach der Eingabe eines Suchbegriffs durchsucht die Erweiterung in der Datenbank befindliche Kommentareinträge und liefert Treffer in Form von Spaltenwerten wie Autor, Kommentarinhalt und Datum zurück. Die Ausgabe kann mithilfe von CSS gestaltet und dem Gesamtbild des Blogs angepasst werden.

Das Blättern zwischen Ergebnisseiten erfolgt auf AJAX-Basis, also ohne einen Reload der Blogseite. WordPress 2.8 gilt als Mindestanforderung.

Weiterführende Informationen →

Authentifizierung via Mozilla Persona

Dank Plugins kann eine Anmeldung im WordPress Backend ohne Eingabe von Zugangsdaten erfolgen: Der Zugang geschieht dann über Drittanbieter wie z.B. OpenID oder Google. Mit der Erweiterung Mozilla Persona steht ein weiterer Dienstleister zur Auswahl: Nach der Aktivierung nistet sich auf der Loginseite eine Schaltfläche ein, die Nutzer-Verifizierungen via Mozilla Persona durchführt.

In den Plugin-Settings lassen sich diverse Einstellungen tätigen. Darunter HTML-Snippets und experimentelle Optionen wie bbPress-Integration und Verifizierung der Kommentatoren.

Weiterführende Informationen →

Ladezeit-Statistiken für Blogseiten

Alternative zu get_num_queries und timer_stop: Praktisches Hilfe-Plugin für WordPress-Entwickler und Blogger, die an Messwerten der Ausführung von Blogseiten interessiert sind. WP Page Load Stats erzeugt im Footer einen sichtbaren Layer mit wichtigen Kennzahlen des Ladezyklus: z.B. Anzahl der Queries, aktueller Speicherverbrauch und die Ausführungszeit in Sekunden.

Das Addon ist eher für die Entwicklungsumgebung gedacht, da es Werte in die Datenbank schreibt (Stichwort Performance). Zudem ist die Anzeige mit Daten stets präsent. Sollte es zu einer Installation des Plugins auf der Live-Umgebung kommen, bitte nach dem Ausprobieren wieder deaktivieren (und den eventuellen Cache im Backend löschen).

Weiterführende Informationen →

Update für die WordPress iOS App

In einem sehr langatmigen Artikel wird die neue Version der WordPress iOS App unter die Lupe genommen. Die Überarbeitung der Benutzeroberfläche ist Grund genug, die Applikation – vor allem auf dem iPad – auszuprobieren. Viele Dinge sind einfacher geworden, eine funktionierende Artikelvorschau ist hinzugekommen.

Statt der implementierten Integration zu WordPress.com würde ich mir ebenfalls ein verbessertes Management der Medien wünschen. Nutzer mit WordPress.com Accounts freuen sich andererseits über hinzugekommene Funktionen wie Statistiken und soziale Kontakte.

30 eCommerce-Themes

Startseite, Listenansicht, Produktdetails und eine Warenkorbstrecke – das ist die Grundausstattung der meisten Themes für eCommerce-Zwecke. Viele der im Artikel vorgestellten „Skins“ benötigen zusätzlich ein entsprechendes Framework, wie beispielsweise WooCommerce.

Bei der Theme-Auswahl für den eigenen Shop ist weiter Vorsicht geboten: Nicht alle sind für den deutschsprachigen Raum gedacht und so fehlen schlicht Dinge, die in Deutschland vorgeschrieben sind. Bestes Beispiel hierfür ist seit Kurzem eingeführte Buttonlösung.

Weiterführende Informationen →

Multisite-Nutzer kollektiv bearbeiten

Das WordPress.com Dev-Team veröffentlicht ein neues Plugin, welches Blog-Administratoren mit mindestens einer vorhandenen Multisite-Installation und mehreren existierenden Nutzern an (Mehr-)Übersicht verspricht. Das Plugin Bulk User Management stellt eine Liste an Accounts zusammen, die innerhalb des Multisite-Verbunds angelegt sind.

Eine separate Spalte weist auf gegenwärtige Nutzerrechte innerhalb des Networks hin. Praktisch zu handhaben: Durch eine Mehrfachauswahl lassen sich mehrere Accounts gleichzeitig bearbeiten.

Weiterführende Informationen →

URL-Parameter sachgemäß übergeben

Übergabe der Parameter aus Plugins und Themes heraus gestaltet sich auf den ersten Blick sehr trivial. Der Entwickler muss sich allerdings um die korrekte Zuweisung und Kodierung der Übergabewerte kümmern.

WordPress stellt hierfür eine speziell entwickelte PHP-Funktion bereit, die Parameter an eine bestimmte URL anhängt. Eine Übergabe mehrerer Werte als Array ist ebenfalls möglich. Ein Howto zeigt Anwendungsbeispiele.

Weiterführende Informationen →

Gib query_posts() keine Chance

Im offiziellen Blog der WordPress-Entwickler wurde vor Monaten ein Hinweis veröffentlicht, wo relativ deutlich gemacht wird, dass die sehr verbreitete WordPress-Funktion query_posts() in den meisten Fällen falsch genutzt wird. Beziehungsweise wurde sie gar nicht dafür gedacht, wofür Theme- und Plugin-Entwickler sie nutzen.

Der Artikel legt nahe, was genau beim Aufruf der Funktion passiert und warum sie der WordPress-Performance nicht unbedingt gut tut. Als korrekte Alternative wird die Nutzung des Hooks  pre_get_posts genannt und in Beispielen verdeutlicht.

Weiterführende Informationen →

Abweichende Umleitung nach Login

Nutzer nach der Anmeldung in WordPress auf eine bestimmte Blogseite umleiten, übernimmt der Snippet von Remi Corson. Der Skript behandelt einzelne Benutzerrechte separat: Nach der Eingabe der Zugangsdaten werden Administratoren aufs Dashboard des Administrationsbereiches geführt. Inhaber anderer Accounts springen auf die Home-Seite oder können auf eine bestimmte Seite (z.B. Begrüßung für Kunden oder ein Howto zum Verfassen der Artikel für Autoren) geleitet werden.

Fürs Letztere muss die Zeile return home_url(); gelöscht und der nachfolgende Befehl einkommentiert werden, indem Zeichen // entfernt werden. Die PostID der Zielseite (im Beispiel 83) gehört ebenfalls angepasst.

Der Code-Ausschnitt wird in WordPress als Plugin oder Toolbox-Modul eingebunden.

Weiterführende Informationen →