WordPress 3.3 Logo

Es kann sich nur noch um Stunden handeln, bis das funkelnagelneue WordPress 3.3 zur Verfügung steht!

Hier die wichtigsten Neuerungen im Überblick:

Neue Upload-Funktion

1. Es gibt nur mehr einen Upload-Button für alle Dateiformate über dem Text-Editor.
2. Dateien können per Drag-and-Drop von Deinem Schreibtisch in den Uploader gezogen werden.
3. Mehr Datei-Formate – nunmehr können auch .rar und .7z Dateien hochgeladen werden.

Dashboard Design

1. Flyout-Menüs erleichtern den Überblick über die Admin-Menüleiste links und ersparen Dir unnötiges Scrollen.
2. Quick Admin Toolbar * Die wichtigsten Menüpunkte sind auch über eine Admin-Bar am Kopf der Seite erreichbar
3. Flexible Adminoberfläche – passt sich nun  an die Breiten von verschiedenen (auch mobilen) Geräten an.
4. Hilfe-Tabs * Hilfe ist nun immer nur 1 Klick entfernt.

Starthilfe

1. Feature Pointers  * Wenn es in Zukunft bei einem Update neue Funktionen gibt, werden diese zu Anfang mittels Feature Pointers angezeigt.
2. Changelog * Ebenso werden Dir alle Änderungen übersichtlich angezeigt, sobald Du ein WordPress Update durchführst.
3. Dashboard Welcome * Nach einer Neu-Installation werden Dir im Dashboard die wichtigsten Setup-Schritte angezeigt.

Content Tools

1. Teamarbeit * Wenn ein anderer User einen Beitrag ändert, wird eine Warnung angezeigt.
2. Tumblr Importer * Nun kannst Du die Inhalte einer Tumblr Site einfach importieren und entsprechenden Post-Types zuordnen. Wähle eine Tumblr kompatibles Format, um alle Funktionen voll zu nützen.
3. Widget-Safe * Wenn Du ein anderes Theme wählst, sind bisher Deine Widget-Einstellungen verloren gegangen. WordPress 3.3 merkt sich Deine Einstellungen.

Hinter den Kulissen

Flexible Permalinks * Mehr Optionen bei der Auswahl von Permalinks

is_main_query() * Einfache Abfrage, ob ein WP_Query das Hauptquery oder ein zweites Query ist.

Sonderzeichen in Post Slugs – werden nun besser gehandhabt.

WP_Screen API – erlaubt Dir, Admin-Screens flexibel anzupassen und Hilfetexte einzubinden.

jQuery und jQuery UI – die aktuellste jQuery Version ist nunmehr vollständig eingebunden.

Texteditor neu  - zeigt nun JS und CSS direkt an.

Kennt Ihr das? Ihr stolpert über eine Eurer (WordPress-)Dateien und findet am Anfang derselben eine bedrohlich wirkende Codeschlange, die wie im Bild beginnt…

Gratuliere! Deine Site wurde gehackt!

Das ist mehr als unangenehm! Dieser “Exploit” findet sich vermutlich nicht nur in der gefunden Datei, sondern meist in vielen Dateien, manche davon kniffelig versteckt.

Dieser Code wird beim Aufruf der entsprechenden Seite/Datei entschlüsselt und ausgeführt, die veranlassten Aktionen reichen von User umleiten, Mails versenden, Dateien verändern über Suchmaschinen Code modifizieren bis hin zum Übergreifen auf andere Domains.

Bevor ich nun demnächst einen Beitrag zum Thema “WordPress Sicherheit” poste, hier mal auf die Schnelle ein Reparatur-Script und eine Anleitung, wie Ihr diese verwendet.

PDF-Download * Base64 Hack Fix .zip (4KB)

Die beiden winzigen Dateien darin:

• shared-hosting-fix1.php
• shared-hosting-fix2.php

Und so geht’s

• Mache ein Backup Deiner Dateien – am einfachsten mit einem FTP-Client alle Dateien zu Dir auf Deinen PC herunterladen.
• Benenne die beiden Reparaturscripts anders, also z.B. elixy1.php und elixy2.php
• Stelle beide Dateien per FTP in das Rootverzeichnis (also das oberste Verzeichnis) Deiner Domain bzw. in jenen Ordner, in dem Du sämtliche Dateien für das Web drin hast (das kann je nach Provider der Ordner public_html oder www oder Ähnliches sein).
• Rufe jede der Dateien in einem Browser auf, also z.B. http://www.meinedomain.at/elixy1.php
• Es wird Dir angezeigt, wieviele und welche Dateien infiziert sind. Am Ende der Liste (soferne diese nicht leer ist), gibt es einen Button, mit dem Du die Dateien reparieren kannst.
• Klicke den Button – die bösen Codeschlangen werden gekillt.

Sollte irgend etwas schiefgehen (ich hab’s bisher auf rd. 100 Domains problemlos durchgeführt), so kannst Du immer noch das Backup wieder zurück auf den Server laden…

Mehr zum Thema “Sicherheit in WordPress” in Kürze…

©Die Originaldateien stammten übrigens von Andy Stratton, lieferten allerdings einen Script-Fehler, da ein Kommentar umgebrochen war…

Habe mich den ganzen August durch die nicht enden wollenden Fragen zur Kombination von WordPress mit BuddyPress und bbPress gekämpft >;o) Hat ein Weilchen gebraucht, bis ich behirnt habe, wie die drei Pakete miteinander spielen…

Die Zielsetzung

Ersatz zu finden für unseren “alten” Club, der mit knapp 1.000 Members den Server regelmäßig in die Knie zwingt. Schließlich können ständige Server-Upgrades ja nicht der WWWeisheit letzter Schluß sein. Und schließlich hat nadelspiel.com derzeit mehr als 11.000 registrierte User, die mit ihrer Anmeldung auch gleichzeitig die Funktionen eines “Clubs” zur Verfügung haben sollen.

BuddyPress, das “social” Plugin von WordPress kenne ich zwar schon lange, habe es aber noch nie kapiert, schon gar nicht, wie man eine “normale” Site damit elegant kombinieren kann. Nachdem BuddyPress nun einen großen Versionssprung gemacht hatte, wollte ich es nochmals versuchen.

Ist zur Zeit allerdings noch ein bisschen ein Drahtseilakt, da BuddyPress eben grade ziemlich in einem entwicklungsstrategischen Umschwung ist und bbPress (das Forum-Paket für WordPress) grad alle bisherigen Überlegungen sowieso gänzlich über den Haufen wirft. Aber aus Erfahrung bin ich von den Entwicklern rund um Matt Mullenweg überzeugt und habe den Umzug nun vollzogen.

Was BuddyPress kann und erlaubt, seht Ihr Euch am besten im “neuen” Club an, vieles ist leider noch Baustelle – eben durch die noch nicht perfekt koordinierten Entwicklungsschritte bedingt, aber wenn ich das Ganze nun noch mit der Multi-Site-Funktion von WordPress kombiniere, dann sieht das für mein nächstes Projekt schon recht vielversprechend aus. Vor letzterem graut mir allerdings noch ein bisschen.

Mehr dazu in Kürze…

Wer die Registrierung von BesucherInnen in WordPress erlaubt, der hat auch seine liebe Not mit der Flut an Spam-Registrierungen durch Robots und andere Quälgeister. Von lästigen Spam-Kommentaren will ich gar nicht reden…

Oder doch: Die Verwendung von Akismet setze ich mal als selbstverständlich voraus. Dieser hervorragende Comment-Spam-Blocker stammt von den Machern von WordPress und wird mit der Standard-Installation mitgeliefert.

Stop Spammer Registrations Plugin prüft Registrierungen gegen eine internationale Spammer-Datenbank und verweigert die Registrierung, wenn ein Absender in dieser zu finden ist.

Das User Spam Remover Plugin erlaubt Dir, ungenützte Accounts binnen X Tagen zu entfernen (die Daten werden gesichert) und de-aktiviert die Mail-Benachrichtigung über User-Registrierung.

Bad Behaviour ist eine gute Ergänzung zu anderen Anti-Spam-Maßnahmen und prüft Registrierungen z.B. nach der Art des Zugriffs und der verwendeten Technik.

Meine Empfehlung: Kombiniere Akismet mit mindestens einer der anderen genannten Plugins!

Child Theme ändern, Original belassen

Wir sollten uns daher angewöhnen, in Hinkunft die Möglichkeit von Child-Themes in jedem Fall zu nützen. Wie das funktioniert zeige ich Dir an einem Beispiel. Nehmen wir an, ich möchte für mein Projekt crimeZZZ.net ein Design gestalten, das vom Theme Twentyten abgeleitet ist:

Ich erstelle einen neuen Ordner im Verzeichnis /wp-content/themes und benenne diesen twentyten-crimezzz. Der Name des neuen Theme-Ordners ist eigentlich beliebig, der Logik halber benenne ich ihn aber nach der Regel Originaltheme-Projektname. Darin erstelle ich eine neue Datei style.css und kopiere an den Anfang der Datei folgenden Kommentar:

/*
Theme Name:     twentyten-crimeZZZ
Author:         eliZZZa
Author URI:     http: //eliZZZa.net/
Template:       twentyten
Version:        0.1
*/

Nun kannst Du in der Administration unter =>Design=>Themes dieses Theme wählen.

Was bedeuten die Angaben im Kommentar?

Theme Name: Hier benennst Du Dein neues Theme wie Du willst. Ich nehme immer den Originalnamen und einen Namen für das Projekt bzw. den Kunden für welchen ich dieses neue Design verwende.

Author und Author URI: Autor des neuen Themes und allenfalls Webadresse, beide Angaben sind optional.

Template: Das ist wichtig – der genaue Name des Ordners des Eltern-Themes, denn dieser referenziert auf das Original-Theme.

Benötigte Dateien im Child Theme

Wenn ich nun z.B. ausschließlich Änderungen im CSS vornehmen möchte, genügt die Datei style.css, in der ich nur jene Anweisungen notiere, die sich vom Original unterscheiden sollen. D.h. WordPress liest zuerst die Anweisungen im Original-Stylesheet und dann jene des neuen Stylesheets im Child-Ordner.

Möchte ich z.B. eine Änderung im Header vornehmen, kopiere ich die Datei header.php aus dem Original-Ordner in den Child-Ordner und ändere diese Datei entsprechend meinen Vorstellungen.

Möchte ich mein Theme um eine PHP-Funktion erweitern, so schreibe ich diese in eine neue functions.php in meinem Child-Ordner. Es stehen in diesem Fall sowohl die Funktionen der Original-Datei functions.php zur Verfügung als auch jene in der neuen functions.php im Child-Ordner.

Das heißt also, das Child-Theme muss mindestens eine Datei style.css haben und kann darüber hinaus bei Bedarf Kopien einzelner oder aller Dateien des Original-Themes beinhalten, welche geändert werden.

Der Vorteil

In Hinkunft wird es nicht nur bei Plugin sondern auch oft bei Themes Aktualisierungen geben. Damit eine Aktualisierung Deine Änderungen nicht überschreibt, arbeitest Du mit Child-Themes. Deine Änderungen bleiben erhalten, das Original-Theme wird aktualisiert.

Das beste WordPress, das es je gab, jetzt downloaden!

Hier die wichtigsten Neuerungen:

Neue Installationsseite

Es wird nicht mehr standardmäßig ein User “Admin” erzeugt, sondern Du legst sofort Deinen individuellen Benutzernamen und ein ebensolches Passwort an.

Default Theme “Twentyten”

Dieses einfache Theme ist eine hervorragende Basis für eigene Designs und bereits optimiert für

• Child Themes
• Header-Anpassung
• Hintergrund-Anpassung
• Drop Down Menüs

Da in Hinkunft jedes Jahr ein neues Default-Theme herauskommen wird, heisst das erste eben “2010“.

Header- & Hintergrund-Anpassung

Sowohl Header als auch Seitenhintergrund können nunmehr über die Admin-Oberfläche geändert werden. Das ist vor allem für “Newbies” hilfreich.

Shortlinks

Ein kleiner Button im Textbearbeitungsfenster neben dem Permalink erlaubt nun die Verwendung von sogen. Shortlinks, was besonders für Microblogging (z.B. Twitter) nützlich  ist.

Menü Management

Zum Quietschen einfach & schön: Du stellst Dir beliebig viele Menüs zusammen mit Seiten, Artikel und Links per Drag & Drop bunt gemischt. Die solcherart definierten Menüs kannst Du als Widgets in Deine Sidebar einbinden.

Custom Post Types

WOW – darauf warte ich seit Jahren! Bisher gab es Pages (Seiten) und Posts (Artikel). Nunmehr kannst Du beliebige Post-Types mit unterschiedlichen Eingabefeldern definieren. Diese erscheinen dann im Artikel-Menü zur Auswahl.

Custom Taxonomies

Klingt kompliziert, erlaubt aber ganz einfach, dass Du z.B. bei Custom Post Types Optionen für Datenfelder definierst. Diese stehen Dir dann bei der Eingabe zur Verfügung.

Multi-Sites

Umwerfend: Nunmehr kannst Du beliebig viele Domains/Sites mit nur EINER WordPress-Installation verwalten. Diese Funktion ist standardmäßig nicht aktiviert.

Na, das macht doch Lust auf mehr, nicht? Details zu den einzelnen Funktionen werde ich in weiteren Beiträgen erklären…