Kategorie: Wordpress

Veröffentlicht am

WordPress feiert 20 Jahre

DALL·E 2023-05-24 - the earth covered and surrounded with connections viewed from space hyper realistic

Am 27.5.2023 feiert WordPress sein 20.Jubiläum und ist damit ein Tick länger als goneo mit mittlerweile 16 Jahren am Markt.

Zur Feier hat die tragende Organisation unter 20wp.wordpress.net eine extra Webseite eingerichtet. Weltweit finden dazu Meetups statt, in Deutschland in Jena, Hamburg, Karlsruhe.

Matt Mullenweg hatte irgendwann während der vergangenen Jahre das Ziel ausgerufen, dass das von ihm mitbegründete WordPress zum „Betriebssystem des Webs“ werden sollte. Dies haben wir 2017 in einem Beitrag beschrieben. Damals stand WordPress bei einem Nutzungsanteil von 30 Prozent. Heute, nochmal sechs Jahre später sind es über 43 Prozent aller Websites, die mit WordPress realisiert worden sind.

Als Webhoster haben wir bei goneo einen besonderen Blick auf WordPress. Am erstaunlichsten war zu sehen, wie WordPress, was die Reihe der Open-Source-Content-Management-Systeme (CMS) angeht, zur unangefochtenen Nummer eins wurde.

WordPress ist das prototypische Beispiel eines erfolgreichen quelloffenen Softwareprojekts für eine Webanwendung. WordPress basiert seit jeher auf PHP, einer Skriptsprache für Webserver, die einer Programmiersprache sehr nahekommt.

„WordPress feiert 20 Jahre“ weiterlesen
Veröffentlicht am

Noch ein weiteres WordPress Sicherheits-Release (6.2.2)

DALL·E 2023-05-23 - workers repair holes in a futuristic machine made of digital code fragments

Erst am 16.5.2023 erschien WordPress 6.2.1 als „Maintenance- und Security Release“, also ohne neue Features, aber mit einigen kleineren Reparaturen im Code und geschlossenen Sicherheitslücken.

Nun folgte am 20.3.2023 schon ein „Rapid Response Release“ als Version 6.2.2, mit der erneut mindestens eine Sicherheitslücke geschlossen werden sollte.

Offenbar war dieses Thema schon für 6.2.1 vorgesehen, benötigte aber wohl noch mehr Aufmerksamkeit. Um welches Problem es sich dabei handelt, bleibt unklar.

Das Update repariert offenbar auch frühere WordPress-Hauptversionen zurück bis 5.9. In der Regel sollte sich WordPress automatisch aktualisieren, es sei denn eigene Einstellungen, Caches oder CDNs verhindern dies.

Sowohl 6.2.2 als auch schon 6.2.1 wurde außerhalb der ursprünglichen Planung veröffentlicht. Man darf also davon ausgehen, dass Eile geboten war.

Als regulär geplantes Update ist WordPress 6.3 für den August 2023 vorgesehen.

Veröffentlicht am

Sicherheitslücke in „Elementor Essential Addons“

Der Securityserviceanbieter Patchstack meldet eine kritisches Sicherheitsproblem mit dem WordPress-Plugin Elementor Essential Addons.

Angriffsvektor Privilege Escalation

Angreifer können Passwörter ersetzen, sofern ihnen der Nutzername bekannt ist. Damit lässt sich die WordPress Installation übernehmen. Es gibt ein neues Release mit der Nummer 5.7.2, das sofort eingespielt werden sollte. Damit wird die Lücke, die am 8.Mai 2023 gefunden wurde, geschlossen.

Elementor ist ein Plugin für WordPress, das weitere Seitengestaltungsmöglichkeiten eröffnet. Zu diesem Plugin gibt es teils kostenlose Addons mit weiteren Zusatzfunktionen. Eines dieser Addons ist Essential Addons.

Elementor Essential Add On im WordPress Plugin Verzeichnis

Laut des WordPress Org – Pluginverzeichnisses wurde Elementor Essential Addons mehr als eine Million Mal installiert. Entsprechend viele Websites dürften betroffen sein.

Diese Sicherheitslücke bekam die Kennung CVE-2023-32243.

Veröffentlicht am

Warum ein Homepagebaukasten oft die bessere Wahl ist

photo of woman sitting on bed

Wer eine Website erstellen will, hat einiges an Optionen zur Auswahl: Eine Möglichkeit besteht darin, einen Homepagebaukasten zu nutzen. Eine andere ist, Millionen von Webdesignern zu folgen und WordPress zu verwenden.

WordPress ist eine beliebte Content-Management-Plattform. Einst als Tool für Blogger entworfen, bietet WordPress heute alle Möglichkeiten, um faktisch jede Art von Website damit zu erstellen.

Eine andere Option ist ein Homepagebaukasten (ein „Website Builder“), der in der Regel eine einfachere Möglichkeit bietet, statische Seiten zu erstellen. In diesem Blogbeitrag werden wir uns auf die Vorteile von Homepagebaukästen für statische Seiten konzentrieren und begründen, warum sie oft die bessere Wahl sind.

„Warum ein Homepagebaukasten oft die bessere Wahl ist“ weiterlesen
Veröffentlicht am

Kein Twittersharing mehr mit WordPress/Jetpack

business coffee composition computer

Offensichtlich als Folge einer massiven Preiserhöhung bei Twitter ist es nicht mehr möglich, Beiträge aus WordPress automatisch auf Twitter zu teilen, zumindest nicht mehr mit dem Multifunktionsplugin Jetpack.

Betreiber von Jetpack ist die Firma Automattic Inc. von WordPress-Mitbegründer Matt Mullenweg. Automattic kündigt jetzt die Beendigung dieses Features Anfang an.

Wer nun Links zu seinen WordPress-Beiträgen auf Twitter teilen möchte, muss dies manuell vornehmen.

Wie sich das Statement von Automattic liest, geht es WordPress nicht anders als vielen anderen Unternehmen und Organisationen, die mit Twitter gearbeitet haben.

Schon vor einiger Zeit hat Twitter für WordPress die API gekappt, mit der die Share-Informationen bisher übergeben worden sind. Nun hat Twitter wohl versucht, die Geschäftsbedinungen zu ändern und die Preise zu erhöhen. Automattic schrieb, man habe in Treu und Glauben versucht, eine Einigung zu erzielen und sei gescheitert.

Bis zu einem neuen Jetpack-Release dürften die Eingabefelder, um Twitter-Sharing zu konfigurieren noch vorhanden sein.

Funktionieren wird das Feature aber nicht mehr. Dies ist also kein Effekt, den wir als Hoster von WordPress-Sites verursachen würden.

Auf andere Social-Media-Plattformen wie Tumblr, Facebook oder LinkedIn kann mit Jetpack nach wie vor automatisiert geteilt werden.

Veröffentlicht am

WordPress: Datenbank mit SQLite statt MySQL möglich

DALL·E 2023-04-24 11.28.48 - database in a cyberpunk environment .png- database in a cyberpunk environment

Der Blog WPTavern berichtet von „großen Fortschritten“ beim Vorhaben, WordPress mit der SQLite zu betreiben. Besonders kleine bis mittelgroße Websites auf PHP-Basis könnten dann auf eine Datenbank, die mit MySQL oder Maria DB bereitgestellt werden muss, verzichten.

Mit einigen Anpassungen konnte es zwar früher schon gelingen, WordPress nur mit SQLite zu betreiben. Eine offizielle Unterstützung sah WordPress bislang aber nicht vor. Das hat sich geändert.

„WordPress: Datenbank mit SQLite statt MySQL möglich“ weiterlesen
Veröffentlicht am

Ein WordPress-Plugin mit Chat GPT erstellen – funktioniert das?

Viele Webseitenbetreiber fragen sich, ob man Chat GPT von Open AI nicht einsetzen kann, um Code zu programmieren. Was funktioniert, ist, ein kleines HTML-Dokument als Startseite zu erstellen. Wir haben das in diesem Video gezeigt.

Ein bisschen komplexer ist es, ein WordPress-Plugin zu generieren, das eine spezifische Aufgabe übernehmen soll. Wir möchten ein Plugin haben, das die aktuellen Aktienkurse von Google und Apple abruft und die Differenz bildet.

Wie wir sehen meistert Chat GPT diese Aufgabe ganz gut. Nur ist die verwendete Schnittstelle zu Google Finance nicht mehr aktiv.

Google hat sie abgeschaltet. Sicher lassen sich andere APIs finden, die kostenlos zugänglich sind, aber möglicherweise mit einem Key geschützt sind. Der Aufruf muss dann natürlich angepasst werden.

An solchen Dingen erkennt man, dass der Wissensbestand von Chat GPT auf die Zeit von 2021 und früher begrenzt ist.

An sich ist das die Basis für eine WordPress-Plugin, das man sicher noch ausbauen kann. Aber der Grundstein ist codemäßig gelegt.

Veröffentlicht am

Angriffe auf WordPress und bestimmte Erweiterungen

person in black hoodie hacking a computer system

Eine Warnung an alle Webseitenbetreiber, die WordPress als Basis und bestimmte Erweiterungen nutzen: Nach Angaben mehrerer Sicherheitsservices drohen massive Angriffe. Ziele sind die Plugins PublishPress Capabilities (2.3 oder älter), Kiwi Social Plugin (2.0.10 oder älter) , Pinterest Automatic (4.14.3 oder älter) sowie WordPress Automatic (3.53.2 oder älter). Bei diesen Pluginversionen handelt sich nicht um die neusten Releases.

Was die Angriffe bewirken und wie du die Lücken schließen kannst, liest du in diesem Beitrag.

„Angriffe auf WordPress und bestimmte Erweiterungen“ weiterlesen
Veröffentlicht am

Diese drei Dinge brauchst du für eine gute eigene Website

Was brauchst du eigentlich, um eine eigene Website herzustellen?

Für viele angehende Webseitenbetreiber stellt sich die Frage, wie sich eine Website – gemeint ist ein kompletter Internetauftritt – überhaupt technisch realisieren lässt, wie aufwendig oder kompliziert das wohl sei.

Nehmen wir an, du hast eine klare Idee, warum du eine Website betreiben möchtest. Vielleicht willst du ausprobieren, wie das funktioniert oder du möchtest die Basics lernen. Wahrscheinlich ist dir schon bewusst, dass an einer eigenen Website im beruflichen oder geschäftlichen Umfeld kein Weg mehr vorbeigeht.

Das war schon vor der Corona-Pandemie so. Doch soziale Medien waren beliebt. Sie versprachen schnelle Veröffentlichung von Inhalten. zunächst ohne Kosten. Das hat die Sicht auf die Notwendigkeit verstellt. Erst als sich zeigte, welche Debattenkultur, besser: Beschimpfungskultur diese Plattformen hervorbrachten, zeigte sich, dass diese Herangehensweise für geschäftliche Interessen nicht optimal ist. Vielen wurde klar, dass Handlungsbedarf entsteht. Eine eigene Website muss her.

In diesem Beitrag wollen wir uns ansehen, wie die technischen Voraussetzungen aussehen. Was benötigst du konkret?

Gibt es Alternativen? Ja!

goneo easyPage ist ein Website-Generator, der bald in Version 3 ausgerollt wird. Ein Teil der Kunden von goneo können easyPage 3.0 jetzt schon nutzen! Im Demomodus kann jeder schon mal testen.

easyPage 3.0 ausprobieren (Demo)
„Diese drei Dinge brauchst du für eine gute eigene Website“ weiterlesen
Seiten: 1 2 3 4 5 6