CMS Archive - goneo Blog

16. Dezember 202417. Dezember 2024

State of the Word in Tokio

Mary Hubbard nun in der Position Executive Director bei wordPress beim Wordcamp Tokio

Einen Überblick über das spannende WordPress-Event State of the Word in Tokio vom 16.12.2024 in der japanischen Metropole Tokio: Diese WordPress-Veranstaltung brachte einige aufregende Entwicklungen und interessante Gespräche ans Licht.

Ein bemerkenswerter musikalischer Auftakt 🎹

Die Veranstaltung in der Tokio Node Hall begann mit einer Klaviereinlage (bei WordPress hört man ansonsten gerne Jazz) von Aiko Takei, die mit ihren Klängen die Teilnehmer begrüßte. Es war ein unerwartet schöner und getragener Start in den Konferenz-Tag.

Gleich darauf folgte Matt Mullenwegs traditionelle „State of the Word“-Rede, die immer ein zentraler Bestandteil der WordPress-Community ist. Die Veranstaltung war besonders bedeutend, da es die erste größere WordPress-Zusammenkunft ohne Josepha Haden Chomphosy war, die im Oktober 2024 den Posten als Executive Director bei WordPress aufgegeben hat.

WordPress-Mitgründer und CEO von Automattic Matt Mullenweg über die Verbreitung von WordPress weltweit: 43% aller Websites laufen mit WordPress — WordPress-Mitgründer und CEO von Automattic Matt Mullenweg über die Verbreitung von WordPress weltweit.

State of the Word mit neuem WordPress Executive Director

Ob Jospehas Rücktritt mit einem Konflikt mit einem auf WordPress spezialisierten Webhoster in Verbindung steht, bleibt offiziell offen. Der besagte Streit drehte sich um Vorwürfe der Namensrechtsverletzung durch den Hoster, was zu internen Spannungen bei WordPress führte.

Mullenweg reagierte darauf, indem er Mitarbeitern, die mit den aktuellen Entwicklungen unzufrieden waren, eine Abfindung von mindestens 30.000 Dollar oder sechs Monaten Gehaltsgegenwert anbot. 159 Mitarbeiter, etwa 8% des Teams, sollen das Angebot angenommen haben. Während dessen wurde dem Hoster der Zugang zu wordpress.org verwehrt, was später durch ein Gericht in Kalifornien rückgängig gemacht wurde.

WordPress und Japan: Eine besondere Verbindung 🇯🇵

In Japan zeigt sich WordPress besonders erfolgreich. Mit einem beeindruckenden Marktanteil von 58,5% aller Websites und 83% unter den CMS-gestützten Websites ist es in Japan stärker vertreten als im globalen Durchschnitt. Der geschätzte Marktwert beläuft sich auf gigantische 100 Milliarden Yen, was umgerechnet etwa 616 Millionen Euro ausmacht. Diese Zahlen verdeutlichen die immense Bedeutung des japanischen Marktes für WordPress.

Anteil der Sprachversionen (Downloads) für WordPress (Top 5):
Englisch 50,8%, Spanisch 6,87%, Deutsch 5,99%, Japanisch 5,82%. Alle anderen zusammen 30% — Der japanische Markt ist wichtig für WordPress. Verglichen mit den Downloadzahlen anderer Sprachversionen von WordPress liegt Japanisch nun knapp hinter Deutsch. Natürlich dominiert Englisch als Standardsprache.

Neue Funktionen und technische Fortschritte

Mathias Ventura, der seit 14 Jahren bei WordPress tätig ist und aktuell als Lead Architect des Gutenberg-Projekts verantwortlich ist, präsentierte spannende Neuerungen.

Verbesserungen beim ablenkungsfreien Schreiben und bei der Drag-and-Drop-Funktionalität ermöglichen es nun, Bilder nebeneinander anzuordnen. Für die Designer unter uns gibt es ebenfalls gute Neuigkeiten: Themes sind nun vollständig mit Blöcken gestaltbar und bieten einen nahtlosen Wechsel zwischen Schreib- und Bearbeitungsmodus.

Mathias Ventura erklärt Neuerungen des Gutenberg-Block-Editors bei State of the Word Tokio im Dezember 2024 mit den Aspekten Write, Build, Design und Develop. — Mathias Ventura erklärt Neuerungen des Gutenberg-Block-Editors bei State of the Word in Tokio im Dezember 2024.

Block Bindings

Besonders interessant sind die Entwicklungen bei den Block Bindings, die nun die Verbindung von Blöcken mit benutzerdefinierten Feldern, den Custom Fields, ermöglichen.

Custom Fields bei WordPress bieten die Möglichkeit, zusätzliche Metadaten oder benutzerdefinierte Informationen zu einem Beitrag, einer Seite oder einem Custom Post Type hinzuzufügen. Beispielsweise kann ein Blogbeitrag durch Custom Fields um individuelle Details wie Autoreninformationen, Bewertungen, Veröffentlichungsdatum oder spezifische Texteigenschaften ergänzt werden. Dies ermöglicht eine genauere Strukturierung und Darstellung von Inhalten.

Ein Custom Field besteht in der Regel aus einem Namens-Wert-Paar. Der „Name“ dient als Bezeichner für die Art der Information, während der „Wert“ die konkrete Information enthält. Diese Daten können dann über das WordPress-Template im Frontend ausgegeben und dargestellt werden. Der Einsatz von Custom Fields ist ideal für Websites, die spezielle, aber strukturierte Inhalte wiedergeben wie etwa Immobilienseiten, bei denen standardisierte Informationen zu Preis, Fläche, Lage und Ausstattung angezeigt werden sollen.

WordPress bietet eine einfache Oberfläche zum Hinzufügen von Custom Fields über das Backend, aber auch eine API für Entwickler, um benutzerdefinierte Eingabefelder direkt in Themes oder Plugins zu integrieren. Das macht den grafischen Editor mächtiger als je zuvor.

Interactivity API für bessere Nutzererfahrung

Das neue Interactivity API verspricht schnellere Reaktionen, da sich Seitenreloads nach Userinteraktion minimieren lassen. Das API ermöglicht die asynchrone Verarbeitung. Das bedeutet, dass Interaktionen wie das Absenden von Formularen, das Filtern von Inhalten oder das Aktualisieren von Daten im Hintergrund ausgeführt werden können, ohne den Benutzerfluss zu unterbrechen.

Für diejenigen, die Wert auf ein ungestörtes Schreibumfeld legen, hat WordPress das ablenkungsfreie Schreiben optimiert. Autoren können sich wie beim Blick auf eine weiße Seite voll und ganz auf ihren kreativen Prozess konzentrieren, ohne von unnötigen Steuerelementen im Interface abgelenkt zu werden.

Bilder per Drag &Drop nebeneinander anordnen

Eine der spannendsten Verbesserungen ist die erweiterte Drag-and-Drop-Funktion, die es Nutzern ermöglicht, Elemente wie Bilder einfach nebeneinander zu positionieren. Diese intuitive Bedienung erleichtert die Anpassung des Layouts erheblich und steigert die Effizienz bei der Inhaltsgestaltung.

Des Weiteren ist es nun möglich, eine Voransicht direkt im verwendeten Template zu sehen. Diese Funktion bietet sofortiges visuelles Feedback und hilft Nutzern, Änderungen besser zu visualisieren, bevor sie veröffentlicht werden.

Bessere Zusammenarbeit mit Kommentarfunktion

Für kollaborative Projekte könnten die neuen Mitautoren-Kommentarfunktionen nicht hilfreicher sein. Mitautoren können nun Anmerkungen direkt im WordPress-Backend anbringen und werden über Antworten oder weitere Kommentare benachrichtigt, was die Teamarbeit immens erleichtert.

Designer können sich freuen: Die Möglichkeit, ein Theme vollständig mit Blöcken zu gestalten, eröffnet neue kreative Perspektiven. Nutzer können mühelos zwischen Schreib- und Bearbeitungsmodus wechseln und profitieren von einer neuen „Zoom-out“-Seitenansicht, welche die Bearbeitung auf einem breiteren Spektrum möglich macht.

Von Blöcken zu Pattern zu Templates

In diesem Kontext wird der Zusammenhang zwischen Blöcken, Mustern und Templates nochmals deutlich: Ein Pattern ist eine Kombination aus Blöcken, während ein Template aus mehreren Patterns besteht.

Nützlich sind auch die abspeicherbaren Styles, die in einem persönlichen Stylebook organisiert werden können.

Innovation gibt es auch für den WordPress-Playground, der Blueprints – also fertige Zusammenstellungen – erhalten soll, sodass Anwender mühelos einen Playground in WordPress starten können.

Darüber hinaus wurde eine Designbibliothek für Figma angekündigt, die eine nahtlose Integration zwischen diesen beiden Plattformen verspricht.

State of the Word: Zukunftsausblick und Community

Mary Hubbard, die neue Executive Director und ehemalige Mitarbeiterin von TikTok USA, stellte sich den Teilnehmern einigermaßen kämpferisch vor. Sie betonte die große Bedeutung der Open-Source-Idee und der WordPress-Community, die mit über 66.000 YouTube-Abonnenten und addiert 2,27 Millionen Followern auf allen Social Media Kanälen wächst.

Ihr Fokus liegt stark auf der Förderung der nächsten Generation von WordPress-Nutzern. Es geht dabei einen unkomplizierten Einstieg, um Wissen und Know How, das zum Beispiel mit Initiativen wie WP Campus Connect in Indien und einem umfassenden WordPress-Lernprogramm vermittelt wird.

Mary Hubbard präsentiert das Online-Lernprogramm für WordPress beim Wordcamp Tokio. — Mary Hubbard über das Online-Lernprogramm für WordPress.

Ein weiterer interessanter Aspekt ist das Projekt Openverse, das bisher 884 Millionen kostenlose Bilder und Audiodateien bereitstellt und auch für andere CMS-Systeme zugänglich ist.

Technische Neuerungen und offene Fragen

In der Q&A-Session wurden Herausforderungen im Zusammenhang mit Social-Media-Plattformen wie Instagram und Facebook diskutiert. Mullenweg antwortete mit dem Hinweis auf offene Plattformen wie Mastodon und Bluesky als Alternativen, die keine Sichtbarkeitsabstrafungen vornehmen, wenn ein Posting Links enthält.

Insgesamt war „State of The Word“ wieder eine wertvolle Plattform für den Austausch über technologische Innovationen und strategische Ausrichtungen in der WordPress-Welt. Es bleibt spannend zu sehen, wie sich diese Entwicklungen in der Zukunft entfalten werden!

7. November 20247. November 2024

WordPress 6.7: Ein Schritt in die Zukunft des Webdesigns – Mit Schattenseiten?

Menschen arbeiten in einem Büro an einem Bildschirm

Neuigkeiten für WordPress-Fans! 🎉 Der November bringt uns das Update auf WordPress 6.7, und wie immer sind die Erwartungen hoch. Schließlich reden wir hier über das führende Content-Management-System, das fast 40 % der weltweiten Websites antreibt.

Aber während die Entwickler fleißig an neuen Features gebastelt, gibt’s auch einige Diskussionen, die man nicht ignorieren sollte. Lasst uns mal einen genaueren Blick auf die Neuerungen werfen und warum WordPress derzeit in der Kritik steht.

Was ist neu in WordPress 6.7?

Twenty Twenty-Five Theme: Ganz vorne mit dabei ist das neue Standard-Theme Twenty Twenty-Five. Es soll das ultimative Theme für Blogger und Bloggerinnen werden und ist auf Einfachheit und Komplexität gleichermaßen ausgelegt.

Mit intuitivem Design und Flexibilität bietet es eine breite Palette an Mustern und Vorlagen für alles, von persönlichen Blogs bis hin zu Fotoblogs und komplexeren Portfolios.

Patterns (Muster) im Theme Twenty-Twentyfive wie im WordPress-Playground zu sehen.

Neue Design-Tools: Die neuen Design-Tools im Gutenberg-Editor könnten ein Game-Changer werden. Sie erleichtern die Gestaltung von Inhalten enorm und bringen zusätzliche Funktionen wie Schattenunterstützung, Rahmen und erweiterte Farboptionen. Ideal für alle, die ihre Kreativität einfacher umsetzen wollen.

Wiederverwendbare Stile (Styles). — Auch der Style-Bereich wurde noch weiter ausgebaut. Ein Klick und die Darstellung ändert sich komplett.

Media Improvements: WordPress 6.7 unterstützt jetzt HEIC-Bild-Uploads und bietet eine verbesserte Verwaltung von Hintergrundbildern. Das bedeutet mehr Flexibilität bei der Gestaltung und eine bessere Performance dank optimierter Bildgrößen.

Verbesserter PHP 8 Support: Auch unter der Haube hat sich einiges getan. Der verbesserte Support für PHP 8 sorgt für eine stabilere und sicherere Umgebung.

17. Juni 202417. Juli 2024

WordCamp Europe 2024: Highlights aus Turin

Das WordCamp Europe im Juni 2024 in Turin (Italien) war für die europäische WordPress-Community ein großer Erfolg. Es hat wieder gezeigt, warum WordPress die Nummer eins unter den Content-Management-Systemen ist: Von inspirierenden Keynotes bis hin zu tiefgehenden Sessions – es war für alle etwas dabei.

Hier gebe ich euch einen Überblick über die Highlights und die wichtigsten Aussagen von Matt Mullenweg in seiner Keynote, auf die viele gewartet hatten. Der Saal war proppenvoll.

Matt Mullenwegs Keynote

Matt Mullenweg, der Mitbegründer von WordPress und CEO von Automattic, erwähnte das Contributor Mentorship Program. Bereits 55 Absolventen hätten das Programm schon durchlaufen und es ermutigt neue Mitwirkende, sich in die WordPress-Community einzubringen. Teilnehmer berichten von gesteigertem Selbstvertrauen bei der Beitragserstellung.

Auch der Contributor Day ist für Matt wieder eine Erwähnung wert: Über 800 Teilnehmer haben an wichtigen Projekten gearbeitet, darunter Übersetzungen und neue Projekte wie MySQL- und SQLite-Export.

Translate Live ist ein neues Tool, das es ermöglicht, Plugins und Themes direkt im Kontext zu übersetzen.

Auch das Data Liberation Project gibt es noch. Ziel ist es, Daten aus proprietären Plattformen zu befreien (ursprünglich war von Bildern und Grafiken die Rede). Bisher hat es wohl wenig Fortschritt gegeben, Matt sieht aber großes Potenzial für Beiträge aus der Community.

Verbesserungen bei WordPress zu WordPress Migration: Hier geht es darum, die Migration von WordPress-Sites zu vereinfachen und zu verbessern, um den Prozess reibungsloser zu gestalten.

Der WordPress Playground bietet eine Technologie, die eine private, lokale Sandbox für WordPress-Sites im Browser ermöglicht, wodurch der 5-Minuten-Installationsprozess zu einem 5-Sekunden-Setup wird. Der Playground wird als eine der größten Innovationen seit der Einführung von Aktionen und Filtern in WordPress betrachtet. Es ermöglicht das schnelle Klonen und lokale Testen von Websites und erleichtert so den Support.

WordPress 6.6 bringt Rollbacks für automatische Updates sowie zahlreiche Verbesserungen bei Gutenberg, einschließlich eines neuen Rastersystems und Leistungssteigerungen.

Zoom Out View in Gutenberg ist eine neue Funktion zur vereinfachten Seitenkomposition und -anordnung.

Speed Build Challenge ist ein Wettbewerb, bei denen Teilnehmer versuchen, schnell Websites mit Gutenberg zu erstellen. Das klang eher Fun.

Neue Kernprinzipien

Matt nennt Kernprinzipien für die Zukunft. Man darf sie ernst nehmen. In Sachen Gutenberg hat sich die WordPress-Welt daran gehalten. Sie bilden eine Art Richtschnur für die nächsten Monate bis Jahre, was die WordPress-Weiterentwicklung angeht.

Einfachheit und Intuition für einfache Aufgaben, aber auch Komplexität für fortgeschrittene Benutzer ermöglichen.
Dynamische und interaktive Websites fördern.
Dokumentation sollte leicht editierbar sein, wie ein Wiki.
Foren und Community-Interaktionen fördern.
Bessere Vorschau- und Analysetools für Themes und Plugins bereitstellen.
Mehr Feedback-Schleifen in das System integrieren, um die Qualität zu sichern.
Core sollte meinungsstark und eigenwillig bleiben.
Alle, die an WordPress arbeiten, sollten es auch selbst nutzen.
Nähe zu den Endnutzern bewahren, indem man Support leistet und an Events teilnimmt.

Bemerkenswert ist außerdem, dass WordPress wieder wächst. Nach einer Phase der Stagnation verzeichnet WordPress wieder Zulauf.

In der anschließenden Fragerunde wurde Matt Mullenweg gefragt, was denn nun aus der Unterstüzung für mehrsprachige Website im Core von WordPress werden würde.

Die Antwort war, das sei Gutenberg Phase 4. Aktuell befindet sich der Gutenberg-Editor ja in Phase 3 mit dem Schwerpuntk „Kollaboration“. Viel Hoffnung auf schnelle Umsetzung wurde da nicht verbreitet. Vorher gebe es noch viele Aufgaben rund um die Blöcke und Patterns beispielsweise.

Sessions

Neben der Keynote von Matt Mullenweg gab sehr zahlreiche und spannende Sessions, die verschiedene Aspekte von WordPress und der Webentwicklung abdeckten.

Die Playlist auf YouTube mit Videos aus Sessions der WordCamp Europe 2024.

Hier sind zunächst einige der Highlights. Genauere Berichte liefern wir in den nächsten Tagen nach.

WordPress Playground – Use WordPress Without a Server von Adam Zieliński: Eine Einführung in die Nutzung von WordPress ohne Server, präsentiert von dem Erfinder des WordPress Playgrounds. Die Aufzeichnung dieses Vortrags startet ab etwa 1:25 nach Start:
https://www.youtube.com/live/ofh6jLrXnpA?si=uC9yQjAO0Zws5Q8 9
Accessibility Testing Workshop von Amber Hinds: Das war ein Workshop zur Verbesserung der Barrierefreiheit von WordPress-Websites.
Practical Techniques for Sustainable Web Development with WordPress von Bjarne Oldrup hat sich mit der Nachhaltigkeit im Webdesign beschäftigt und mit der Frage, wie man WordPress umweltfreundlicher gestalten kann.
Keyword Research 101: Uncover Keywords That Bring You Digital Success von Camille Cunningham lieferte den Zuhörern und -hörerinnen Grundlagen der Keyword-Recherche für digitale Erfolge.
Digital and Linguistic Accessibility Techniques and Strategies for Deaf People: Chiara Pennetta und Elena Panciera präsentierten Strategien zur Verbesserung der digitalen und sprachlichen Barrierefreiheit.
How Open Source Is Key To WordPress’ Success. Hier hob Carlo Piana die Bedeutung von Open Source für den Erfolg von WordPress hervor.
Crafting an App with the Site and Block Editor: A Comprehensive Case Study von Flavia Bernárdez Rodríguez ist eine Fallstudie zur Erstellung einer App mit dem Site- und Block-Editor.
Fixing the Ladder: Getting More Women into Leadership at WordPress Businesses von Dee Teal und Siobhan McKeown: Hier ging es um Strategien zur Förderung von Frauen in Führungspositionen in der WordPress-Community.
SEO and Development: How to Avoid Friction: Montserrat Cano gab viele Tipps zur Vermeidung von Reibungen zwischen SEO und Webentwicklung.

Das waren nur einige der vielen informativen und inspirierenden Sessions, die auf dem WordCamp Europe 2024 angeboten wurden.

Fazit

Das WordCamp Europe 2024 in Turin hat klar gezeigt, wie lebendig und innovativ die WordPress-Community ist. Die Keynote von Matt Mullenweg und die zahlreichen Sessions haben uns viele neue Ideen und Anregungen gegeben, wie wir unsere WordPress-Websites verbessern und die Community weiter stärken können. Eine nette Afterparty gab es auch 🙂

Wir freuen uns schon auf das nächste WordCamp und sind gespannt, welche neuen Entwicklungen uns erwarten! Außerdem: Die Version 6.6 steht schon in den Startlöchern. Eine Beta kannst du schon mal testen (z.B. mit dem Playground).

Die WCEurope, wie das Event abgekürzt und als Hashtag hieß, auf Instagram:

https://www.instagram.com/wceurope
https://www.instagram.com/stories/highlights/18274565803090720/

15. April 20241. August 2024

Update: Jetpack-Statistik für WordPress nun wieder frei

dalle3 five persons try to calculate website traffic from several machines spitting out numbers

Offenbar hat sich Jetpack (von Automattic) umentschieden und die WordPress-Statistiken wieder frei zugänglöich gemacht, ohne dass man als Webseitenbetreiber einen kostenpflichtigen Tarif abschließen muss

Im Frühjahr 2024 sahen wir, dass die detaillierten Analysefunktionen der Jetpack-Statistik nun nicht mehr jedem kostenfrei zur Verfügung standen. Ausnahmen galten für rein persönliche Websites ohne kommerzielle Interessen sowie für Sites von Nonprofits.

Dies hatte bei vielen Nutzerinnen und Nutzern für Verwunderung und auch ein wenig Verärgerung gesorgt, wie unter anderem Berichte auf Plattformen wie MSN hervorheben. Inzwischen hat Jetpack die Änderungen teilweise zurückgedreht.

Auch detaillierten Einblicke wieder verfügbar

Für uns als WordPress-User, die wir uns an die detaillierten Einblicke und die Übersichtlichkeit des Dashboards gewöhnt hatten, war die Änderung ein Hindernis.

Die Jetpack-Statistik bot immer eine einfache Möglichkeit, den Traffic auf unserer Website zu analysieren, Besucherzahlen zu überblicken und zu verstehen, welche Inhalte besonders gut ankommen.

Kosten der Jetpack-Statistik

Zwischenzeitlich rief Automattic (die Firma, die Jetpack herausgibt), in der niedrigsten Preisstufe 0,000795 Euro pro User an Kosten auf. Das klang zunächst nach sehr wenig Geld, aber man muss mindestens 10.000 Seitenaufrufe im Monat abnehmen. Das ist schon eine ganze Menge und es wären dann pro Monat 7,95 Euro fällig geworden – mehr als ein kleines Webhosting-Paket kostet.

Ausschnitt/Screenshot Jetpack Dashboard:: Statistiken kosten je nach Trafficvolumen Geld. — Screenshot der Jetpack-Useroberfläche mit dem Aufruf zum Upgrade: Wer als Betreiber einer kommerziellen Site ausführliche Statistiken sehen möchte, wird nun zur Kasse gebeten.

Je mehr User kommen, desto billiger wurde es pro Aufruf: Bei zwei Millionen Views wäre der Seitenbetreiber bei 0,000003745 Euro pro View oder 74,90 Euro angelangt.

Nur Websites, die ganz eindeutig keine kommerziellen Interessen verfolgen, konnten die Daten weiter kostenlos erhalten. Dazu musste man gegenüber WordPress versichern, keine kommerziellen Zwecke zu vrefolgen.

Für eine nicht-kommerzielle Lizenz müssten die Betreiber der Site folgenden Bedingungen zustimmen:

keine Werbeanzeigen auf meiner Seite
kein Verkauf von Produkten oder Dienstleistungen auf der Seite
es wird kein Geschäft auf der Seite beworben
es wird nicht zu Spenden oder Sponsoring auf der Seite aufgerufen

Schon ein Affiliate-Link macht die Website demnach kommerziell.

Screenshot Jetpack Nun stehen die detaillierten Trafficdaten in Jetpack wieder zur Verfügung, ohne, dass man dafür bezahlen muss. — Nun stehen die detaillierten Trafficdaten in Jetpack wieder zur Verfügung, ohne, dass man dafür bezahlen muss. Lediglich einige spezielle Auswertungen wie die der UTM-Parameter sind nicht zugänglich und hinter einer Paywall.

So unverzichtbar ist die Jetpack-Statistik nicht – es gibt gute und bessere Alternativen

Im Laufe der Jahre hat sich Jetpack zu einem fast unverzichtbaren Plugin entwickelt. Es sind ja nicht nur die Statistiken. Die Einbindung an die mobilen Apps ist über Jetpack einfach möglich. Jetpack bringt KI-Tools zur Texterstellung mit, Sicherheitsfunktionen, Backups und so weiter. Man kann sagen: Viele wichtige Features, die WordPress nicht als „Core“-Funktion bezeichnet, finden Eingang zu Jetpack. Innovation findet dort jede Menge statt.

Natürlich kosten digitale Services eben Geld. Doch eigene Daten, die die User überhaupt erst generieren, zu monetarisieren, ist fragwürdig. Es ist schwer vorstellbar, dass man eine Website oder auch einen eigenen Blog betreibt, ohne wissen zu wollen, wie die Inhalte übrhaupt genutzt werden.

Lizenzpolitik: Mehrwert gegen Geld

Wie bei jeder Veränderung eröffnen sich auch neue Möglichkeiten. Die gute Nachricht ist, dass wir in der WordPress-Welt niemals auf eine einzige Lösung angewiesen sind. Es gibt zahlreiche Alternativen, die uns dabei helfen können, unsere Websites auch weiterhin erfolgreich zu betreiben und zu analysieren.

Ganz prinzipiell kann man als goneo-Kunde auch die im goneo-Kundencenter integrierte Abrufstatistik nutzen. Sie gibt durchaus erschöpfend Information über das Userverhalten auf der Website. Puristen können zudem auch eine eigene Analyse der Serverlogfiles als Informationsquelle heranziehen. Das ist an sich nicht schwer, aber eben deutlich aufwendiger als der Klickt auf den Statistik-Button dort, wo man auch den Content erstellt. Und man benötigt Wissen und ein Tool wie Excel oder Calc.

Eine andere Alternative ist Matomo, eine datenschutzfreundliche und kostenfreie Option für diejenigen unter uns, die nicht in einen kostenpflichtigen Tarif der Jetpack-Statistik investieren möchten oder können.

Open Source Webanalyse mit Matomo

Matomo bietet eine Fülle von Funktionen, die mit denen der Jetpack-Statistik vergleichbar sind, und das bei vollständiger Kontrolle über die eigenen Daten.

Da Matomo als Open-Source-Plattform auf dem eigenen Server installiert wird, bleiben alle Daten in eurer Hand, ohne dass sie an Dritte weitergegeben werden. Das ist nicht nur aus Datenschutzsicht eine attraktive Alternative, sondern gibt euch auch die Freiheit, eure Analysen nach Belieben zu gestalten und anzupassen.

Die Installation und Einrichtung von Matomo ist unkompliziert, und dank eines WordPress-Plugins könnt ihr eure Statistiken direkt im Dashboard eurer Website einsehen. So bleibt ihr immer auf dem Laufenden über die Performance eurer Seite, die beliebtesten Inhalte und das Verhalten eurer Besucher.

Ganz ähnlich, jedoch mit weiteren Möglichkeiten, funktioniert etracker, das allerdings auch kostenpflichtig ist. Zudem bliebe immer noch Google Analytics 4, das aber auch die argwöhnischen Augen der Datenschützer auf sich gezogen hat.

Nun könnte man sich fragen, ob der Wechsel von der Jetpack-Statistik zu Matomo der richtige Schritt ist.

Entscheidende Fragen

Diese Entscheidung hängt von verschiedenen Faktoren ab, darunter eure individuellen Bedürfnisse, euer Budget und eure Einstellung zum Datenschutz. Es ist wichtig zu verstehen, dass jede Option ihre Vor- und Nachteile hat.

Während die Jetpack-Statistik durch ihre direkte Integration in WordPress und die einfache Handhabung besticht, bietet Matomo eine größere Flexibilität und Datenschutzvorteile.

Die jüngsten Änderungen bei der Verfügbarkeit der Jetpack-Statistik mögen für einige von uns eine Herausforderung darstellen, doch sie erinnern uns auch daran, dass es wichtig ist, flexibel zu bleiben und offen für Neues zu sein.

In der sich ständig verändernden Landschaft des Internets ist Anpassungsfähigkeit ein Schlüssel zum Erfolg.

Indem wir uns mit Alternativen wie Matomo beschäftigen, können wir nicht nur potenzielle Kosten sparen, sondern auch einen Beitrag zum Schutz der Privatsphäre im Internet leisten. Letztendlich ist es diese Fähigkeit, sich anzupassen und aus Veränderungen zu lernen, die unsere Websites und unsere Online-Präsenz stärkt.

Matomo lässt sich mit clickStart aus dem goneo-Kundencenter heraus einfach aufsetzen.

Das Matomo Plugin und auch Plugins anderer Autoren, die auf Matomo aufsetzen. lassen sich mit dem eingebauten Plugin-Installationstool finden und integrieren.

Screenshot aus dem Plugin-Menü von WordPress und der Suche nach "matomo". Es werden mehrere Treffer geliefert, unter anderem das Matomo-eigene Plugin. — Screenshot aus dem Plugin-Menü von WordPress und der Suche nach „matomo“

Wir hoffen, dieser Beitrag hat euch geholfen, die Veränderungen rund um die Jetpack-Statistik besser zu verstehen und zu bewerten, welche Schritte ihr als Nächstes unternehmen möchtet. Es gibt immer eine Lösung, und oft führt uns eine unerwartete Veränderung zu neuen Erkenntnissen und Möglichkeiten.

Egal, wie ihr euch entscheidet, seid versichert, dass die WordPress-Gemeinschaft und die Vielfalt der verfügbaren Tools und Ressourcen euch dabei unterstützen werden, eure Ziele zu erreichen und eure Websites erfolgreich zu betreiben.

3. April 20243. April 2024

WordPress 6.5 final veröffentlicht

(updated) WordPress 6.5 hat die Beta- und Release-Candidate-Phasen hinter sich. Die neue Version mit dem Namen „Regina“ ist jetzt verfügbar.

Ob ihr nun Entwickler seid oder einfach nur eure eigene Website liebevoll mit Gutenberg ausgestaltet: Diese Neuheiten sind schon ein Gamechanger. Überzeugt euch und testet jetzt die 6.5. Schauen wir, was Neues dabei ist!

Der direkte Download-Link zu WordPress findet man hier:
https://de.wordpress.org/download/#download-install

Die neueste Version von WordPress, genannt „Regina“, steckt voller Detailverbesserungen. Sie sollen dir mehr Kontrolle und Möglichkeiten zur Feinabstimmung deiner Website bieten.

Das sind im wesentlichen ein neuer Ansatz zur Verwaltung der Typografie, viele Überarbeitungen und eine Sammlung von Site-Editor-Updates. Die WordPress-Macher sprechen auch von „beeindruckenden Leistungssteigerungen“.

„Regina“ (benannt nach Jazz-Violinistin Regina Cartter) führt außerdem neue Entwicklertools einn: Die Interactivity API eröffnet kreative Möglichkeiten im Front-End, während die Block Bindings API nahtlose Verbindungen zwischen Blöcken und Daten ermöglicht.

Neue Datenansichten erlauben es dir, die Informationen und Daten deiner Website schnell zu finden und zu organisieren. Du erlebst ein flüssigeres Drag-and-Drop und verbesserte Link-Kontrollen für eine intuitivere Verlinkung.

Für Entwickler gibt es neue Möglichkeiten, wie die Verbindung von Blöcken zu benutzerdefinierten Feldern oder anderen dynamischen Inhalten.

Klassische Themes können nun auch ohne theme.json von erweiterten Design-Werkzeugen profitieren. Die Verwaltung von Plugin-Abhängigkeiten wurde vereinfacht und es gibt über 110 Leistungs-Updates, die das Laden und Bearbeiten beschleunigen.

12. März 202412. März 2024

WordPress Plugin „Popup Builder“ mit Sicherheitsrisiko

DALL E 3, Prompt: "Erstelle ein Bild, das symbolhaft einen Hackerangriff zeigt."

Das Web-Sicherheitsunternehmen Sucuri hat erneut einen Sicherheitshinweis für WordPress-Nutzer herausgegeben. Aktualisiert das Popup Builder Plugin jetzt!

In den letzten Wochen hat sich eine besorgniserregende Sicherheitslücke in älteren Versionen des WordPress-Plugins „Popup Builder“ gezeigt. Hacker nutzen diese offenbar zur Zeit für weitreichende Angriffe auf Websites. Dabei gibt es schon seit November 2023 eine bereinigte Version. Die aktuelle Version trägt die Releasenummer 4.2.7 (Stand März 2024).

Die Schwachstelle ist lange bekannt und unter CVE-2023-6000 dokumentiert. Sie betrifft Versionen bis einschließlich 4.2.3. Um die 3.300 WordPress Sites sind infiziert worden. Nun hat das Web-Sicherheitsunternehmen Sucuri hat kürzlich einen deutlichen Anstieg dieser Angriffe verzeichnet. In ihrem Blog schreibt die Firma und spricht im Blog von einer „Malware-Kampagne“, was die Dringlichkeit des Problems unterstreicht.

Angreifer nutzen dabei eine ausgefeilte Methode, um JavaScript-Schadcode in die WordPress-Dashboards einzuschleusen, der über Popup-Ereignisse des Plugins aktiviert wird. Dies kann dazu führen, dass Besucher auf Phishing-Seiten umgeleitet werden oder unbemerkt schädliche Skripte aus externen Quellen abrufen und ausführen.

6. März 20246. März 2024

Joomla: Erobert sich ein Klassiker die Bühne der CMS zurück?

In der dynamischen und disruptiven Welt des Internets sind Innovationen und Trends allgegenwärtig. Sie prägen, wie wir Inhalte online kreieren und teilen.

Wir denken, man kann das so sagen: Im Herzen der „digitalen Revolution“ ab 2000 und der Entwicklung des Word Wide Web stehen die Content-Management-Systeme (CMS), die es selbst denjenigen ohne vertiefte Programmierkenntnisse ermöglichen, professionelle Websites zu erstellen und effizient zu verwalten. Eines dieser Systeme, das bei uns, goneo, einst zu den Favoriten zählte, ist Joomla.

Joomla hat sich durch seine Flexibilität und Erweiterbarkeit einen Namen gemacht und konnte in der Vergangenheit eine beachtliche Anhängerschaft aufbauen.

Für eine gewisse Zeit war es sogar das bevorzugte CMS auf unserer Plattform, bevor WordPress mit seiner Benutzerfreundlichkeit und der schier endlosen Auswahl an Themes und Plugins zum Liebling der Mehrheit unserer Nutzer avancierte.

Mehr Joomla

Doch in der jüngsten Vergangenheit vernimmt man wieder mehr von Joomla. Woran mag das liegen?

Joomla ruhte sich nicht auf seinen Lorbeeren aus, sondern hat kontinuierlich an sich gearbeitet, um mit den modernen Anforderungen der Webentwicklung Schritt zu halten.

Die lebendige und engagierte Community um Joomla herum entwickelt ständig neue Erweiterungen und verbessert bestehende, was Joomla zu einer extrem flexiblen Lösung für die Erstellung verschiedenster Arten von Websites macht – von einfachen Blogs bis hin zu komplexen Unternehmensseiten.

Ein entscheidender Faktor für das wiedererwachte Interesse an Joomla könnte auch seine starke Fokussierung auf Sicherheit sein. In Zeiten, in denen Cyberangriffe und Datenschutzbedenken immer mehr in den Vordergrund rücken, bietet Joomla robuste Sicherheitsfeatures. Das macht für viele, die die Sicherheit ihrer Website besonders ernst nehmen, zu einer attraktiven Option machen.

Darüber hinaus hat Joomla seine anfänglich steile Lernkurve abgeflacht, indem es seine Benutzeroberfläche intuitiver gestaltet und seine Dokumentation erweitert hat. Dies erleichtert es neuen Nutzern, sich zurechtzufinden und die volle Leistungsfähigkeit des Systems zu nutzen.

8. Dezember 2023

WordPress Release 6.4.2 löst kritisches Problem – jetzt updaten

Webdesigner im Homeoffice arbeitet mit Hochdrukc an einem Problem. Seine Freundin ist auch da.

Erneut innerhalb eines recht kurzen Zeitraums rollt WordPress Org ein neues Release für sein CMS/Blog-System aus. User, die die automatische Update-Funktion deaktiviert haben, sollten schnell das Update von Hand anstoßen.

Auf der WordPress-Seite heißt es eher lapidar und ist sehr relativierend formuliert:

„Es handelt sich um eine Remote Code Execution-Sicherheitslücke, die im Kern nicht direkt ausnutzbar ist. Das Sicherheitsteam ist jedoch der Meinung, dass in Verbindung mit bestimmten Plugins, insbesondere in Multisite-Installationen, ein hohes Gefährdungspotenzial besteht.“
https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/

Mehrere Onlinemedien berichten, dass es unter Umständen gelänge, beliebigen Code auszuführen, was man dann schon wieder kritisch nennen würde. Dabei müsste ein Hacker eine separate Object Injection-Schwachstelle finden, vielleicht in einem Plugin. Im WordPress-Code. Wordfence berichtete Details über die Voraussetzungen, unter denen ein Angriff gelingen kann, der von einigen Methoden und Eigenschaften auf Codeebene herrührt. Genannt werden da die “on_destroy-” und “bookmark_name”-Eigenschaften.

Daher sollte jeder WordPress-Seitenbetreiber sicherstellen, die Lücke zu schließen und die Releaseummer zu überprüfen.

6. Dezember 20236. Dezember 2023

Sicherheitsproblem mit MW WP Form

A groud of cyber soldiers fight against a hord of big bugs insidea of an oververdimensional server with cpu, memory units, a cooling fan and cables in the background. DALL E3

Beim recht populären WordPress-Plugin MW WP Form hat Wordfence, spezialisierter Betreiber von Sicherheitserweiterungen für WordPress, eine eklatante Sicherheitslücke gefunden, die hier beschrieben ist (engl.):
https://www.wordfence.com/blog/2023/12/update-asap-critical-unauthenticated-arbitrary-file-upload-in-mw-wp-form-allows-malicious-code-execution/

Weltweit dürften so 200.000 MW WP Form Plugins installiert sein.

Schon am 24. November 2023 hat das Wordfence-Team eine Schwachstelle gefunden. Mit ihr soll es demnach möglich sein, auch ohne Anmeldung oder Authentifizierung beliebige Dateien hochzuladen.

Beliebiger Datei-Upload unter Umständen möglich

In der etwas verquasten und nebulösen Sprache, in der Probleme mit Systemen und eventuell vorhandene Lösungen gerne beschrieben werden, heißt es, man habe seitens Wordfence danach „den Prozess der verantwortungsbewussten Offenlegung eingeleitet.“ Das heißt: Man hat den Hersteller des Plugins, Web-Soudan, kontaktiert und umgehend Antwort erhalten. Am 29.November 2023 erschien eine gepachte Version, die das Problem beseitigte.

Angreifer hätten beliebige Dateien, einschließlich PHP-Dateien, hochladen können und Schadcode ausführen können, wenn die Option „Anfragedaten in der Datenbank speichern“ in den Einstellungen des Plugins aktiviert ist.

Plugin-Update dringend empfohlen

Alle Nutzer des MW WP Plugins sollten ihre Websites so schnell wie möglich mit der neuesten gepatchten Version von MW WP Form ausstatten. Dies sollte mit WordPress und der Pluginverwaltung möglich sein. Das aktualisierte Release trägt die Versionsnummer 5.0.2.

4. Dezember 20234. Dezember 2023

Sicherheitslücken in Joomla gefunden

In einem „Security-Announcement“ teilt Joomla mit, dass folgende Versionen von Joomla Sicherheitsprobleme aufweisen, die dazu unter Umständen dazu führen können, dass auch sensible Informationen ungewollt veröffentlicht werden:

Die betroffen Releases tragen die Versionsnummern: 1.6.0 bis 4.4.0 sowie 5.0.0, die bislang aktuellste Hauptversion.

Joomla 1.6 ist aus dem Jahre 2011. Die Hauptreleases Joomla 3, Joomla 2.5, Joomla 1.5 und Joomla 1.0 gelten als „nicht mehr unterstützt„, erhielten aber Fixes ab 3.10 für Releases im Extended Long Term Support (ELTS).

So wird die Sicherheitslücke bewertet

Die Wahrscheinlichkeit wird als gering dargestellt, dafür sind die möglichen Schadwirkungen und die Schwere des Problems groß. Es gibt in Joomla einen Parser-Prozess für Sprachdateien. Dieser könnte manipuliert werden, um Umgebungsvariablen freizulegen. Diese Umgebungsvariablen können sensible Informationen enthalten. Dies sind Variablen in der Software der Webanwendung, die Pfade oder Daten beinhalten. Damit können geheime Informationen für Erweiterungen und externe Aufrufe gespeichert werden.

Es handelt sich für gewöhnlich um einfache Zeichenketten, nicht um Programmcode, doch könnten diese eben auch zum Beispiel Zugangsinformationen für externen Dienste beinhalten.

Fixes und Empfehlungen

Allerdings sind die Probleme schon behoben:Seit 21.11.2023 gibt es eine Lösung. Joomla empfiehlt je nach Anwendungsversion ein sofortiges Upgrade auf die Joomla-Releases 3.10.14-elts, 4.4.1 beziehungsweise 5.0.1.

Bildquelle: Joomla!
https://www.joomla.org/announcements/release-news/5901-joomla-5-0-1-and-4-4-1-security-and-bug-fix-release.html