WordPress 4.3 mit benutzerdefinierten Favicons

Seit vier Jahren gibt es unter WordPress-Entwicklern die Diskussion, wie das CMS mit Favicons umgehen soll. Ab dem anstehenden Release 4.3 soll nun die Möglichkeit bestehen im Administrationsbereich ein Favicon hochzuladen und auszuwählen. Damit endet der nicht gerade nutzerfreundliche Umweg über Child-Themes oder Plugins, der bisher das probateste Mittel zur update-sicheren Verwendung darstellte.

Geschraubt wurde außerdem am Menü-Editor. Der soll künftig im Theme Customizer, in der deutschen Sprachversion unter „Design > Anpassen“, integriert sein. Damit wird es möglich Menüs mit einer Voransicht anzupassen, bevor sie auf der Website für deren Besucher zu sehen sind. Die Beta-Version von WordPress 4.3 steht nun zum Test bereit.

WordPress: Sicherheitslücke in Slider-Plugin weiter problematisch

Unter dem Titel „Schadcode nutzt Monate alte WordPress-Lücke aus“ wird bei heise eine lange bekannte und bereits behobene Sicherheitslücke in einem WordPress-Plugin besprochen. Wer nur die Überschriften überfliegt, wird sich Probleme bei WordPress Sicherheit merken. Im Text wird deutlich, worum es eigentlich geht:

Sicherheitsforscher warnen erneut vor einer seit Monaten bekannten Sicherheitslücke im beliebten WordPress-Plug-in Slider Revolution. Die Lücke wird mittlerweile aktiv ausgenutzt, um die Webseiten mit dem sogenannten SoakSoak-Schadcode zu infizieren.

Ein „Plugin“ zwischen WordPress und Lücke hätte der Überschrift gut getan. WordPress hat es als derzeit meistgenutztes CMS in punkto Sicherheit gewiss nicht leicht. Doch die Überschrift verkürzt und erweckt den Eindruck in diesem Fall handele es sich um ein WordPress-eigenes Problem ganz so als ob eine unsichere Android-App dem Betriebssystem zur Last gelegt würde. Das Plugin ist aber nicht einmal über das offizielle Pluginverzeichnis verfügbar.

Auch ist nicht ersichtlich warum bei heise von einem beliebten Plugin gesprochen wird. Kennt die Redaktion die Verkaufszahlen des kostenpflichtigen Plugins? Nebenan bei WordPress Doc gibt es übrigens eine Sammlung zum Thema Sicherheit für das WordPress-System.

WordPress 3.7 Beta veröffentlicht

Soeben wurde die Betaversion für die kommende WordPress-Version 3.7 veröffentlicht. Unter anderem sind die internen Suchergebnisse verbessert worden und es gibt nun mit der Beta-Version erstmals automatische Aktualisierungen der Software im Hintergrund. Wer eine Testumgebung laufen hat, kann mit Hilfe des Beta Tester Plugins auf die Beta-Version umsteigen.

Vorschau auf WordPress 3.3

Nachdem die sich derzeit in Entwicklung befindliche Version 3.3 der Content Management- und Blogsoftware WordPress in den sogenannten „Feature Freeze“ gegangen ist und heute einige tiefgreifende Javascript-Änderungen eingepflegt wurden wird es Zeit einen Blick auf sie zu werfen. Die neue Version soll am 15. November 2011 erscheinen und bringt einige interessante Neuerungen mit sich. So erhält beispielsweise der Administrationsbereich ein responsives Layout und der Medienuploader wird stark verbessert. Ein neues Tipps-Feature soll besonders Anfänger nach einer ersten Installation an die Hand nehmen. Diese und weitere Neuerungen sind in einem Artikel im WordPress Development Channel zusammengefasst. In deutscher Sprache gibt es z.B. hier und hier einige Informationen.

Cinchilla wird Präsidentin mit WordPress

Laura Chinchilla wurde zur ersten Präsidentin in der Geschichte des Landes Costa Rica gewählt. Auf ihrer der Website ihrer Fans wird setzt sie auf WordPress gesetzt. Ein schönes Beispiel, wie WordPress scheinbar auch großen Besucherströmen standhält und effektiv als CMS eingesetzt wird.

RSS Feeds ohne Plugin in WordPress ausgeben

Gerade selbst benötigt und deshalb kurz notiert: In WordPress lassen sich mit der Funktion fetch_rss sehr leicht RSS-Feeds aller Art ausgeben. Vor geraumer Zeit brauchte das noch ein Plugin. Mit folgendem

include_once(ABSPATH . WPINC . '/rss.php');
// Hier die URL des Feeds angeben
$rss = fetch_rss('https://metafakten.de/feed/');
// Hier die gewünschte Beitragszahl angeben
$maxitems = 4;
$items = array_slice($rss->items, 0, $maxitems);

Im Folgenden wird das RSS-Feed in einer Liste mit Überschrift ausgegeben.

Neuigkeiten von metafakten

    <?php if (empty($items)) echo '
  • Keine Daten verfügbar.
  • '; else foreach ( $items as $item ) : ?>
  • <a href='' title=''>

Das Ganze im Original findet sich im WordPress Codex. Eine ähnliche Möglichkeit bietet wp_rss, dass aber weniger flexibel in der Darstellung ist.

Kommentare bei WordPress im RSS-Feed verlinken

Von WpRecipes kommt eine simple Anleitung, wie ein Artikels im Feed verlinkt werden kann. Die PHP-Abfrage klärt ob es für den Nutzer möglich ist zu diesem Beitrag einen Kommentar abzugeben und verlinkt daraufhin den Artikel. Meiner Meinung nach ist es sinnvoll direkt auf den Kommentarbereich zu verlinken, der oft durch die ID „#comments“ als Anker markiert ist. Folgender Code kommt zu diesem Zweck in die Datei functions.php im Ordner des verwendeten Themes:

function rss_comment_footer( $content ) {
    if ( is_feed() ) {
        if ( comments_open() ) {
            $content .= "nnKommentiere diesen Artikel
jetzt hiern";
        }
    }
    return $content;
}

WordPress 2.6.1 mit verbessertem Medienupload

Mit 55 Fehler- und Performancefixes und sechs Neuerungen wurde soeben die neue Version von WordPress – 2.6.1 – veröffentlicht. Die wohl interessanteste für Nutzer wird die beim Hochladen von Medien sein: Dort ist es jetzt auch möglich außerhalb der dem Artikel, respektive der Seite, zugeordneten Medien nach Bildern und weiteren Dateien zu suchen. Die neue Version gibt es hier. Update: Und die deutsche Version fix nachgeschoben.

WordPress 2.6 mit Änderungsübersicht veröffentlicht

Die Version 2.6 von WordPress wurde soeben veröffentlicht und es gibt auch diesmal wieder einige interessante Neuerungen für den Nutzer. So speichert die Software neuerdings Änderungen, ganz im Stil eines Wikis ab, und macht diese zudem auf Auswahl auf der „Artikel schreiben“ – Seite sicht- und vergleichbar. Außerdem bedient sich WordPress ab sofort die OpenSource-Browser-Erweiterung Gears, um vor allem das Administrationsmenü noch schneller zu laden. Außerdem kommt die neue Version mit vollem SSL-Zugriff, der Möglichkeit das Multimediamenü auch ohne Flash (oder Plugin) zu nutzen oder Verbesserungen der Galeriefunktion. Knapp 2 Millionen Downloads hatte die letzte Version auf sich vereinen können – bleibt abzuwarten, wie schnell WordPress 2.6 das schafft.