Was ist die functions.php Datei?

Alle WordPress-Themen kommen mit einer leistungsstarken functions.php-Datei. Diese Datei fungiert als Plugin und ermöglicht es Ihnen, viele coole Dinge auf Ihrem WordPress Website zu machen. In diesem Artikel zeigen wir Ihnen einige der nützlichsten Tricks für Ihre WordPress Funktionen Datei.

Was ist die functions.php?

Die functions.php-Datei ist eine WordPress-Theme-Datei.

Sie wird mit allen kostenlosen und Premium WordPress Themen geliefert.
Der Zweck dieser Datei ist es, Themenentwicklern zu erlauben, Themenmerkmale und Funktionen zu definieren.

Diese Datei fungiert genau wie ein WordPress-Plugin und kann verwendet werden, um Ihre eigenen benutzerdefinierten Code-Snippets in WordPress hinzuzufügen. Was ist also der Unterschied zwischen einem site-spezifischen WordPress Plugin und die functions.php Datei?

Auf einer Seite ist die functions.php-Datei bequemer, auf der andere ein site-spezifisches Plugin ist viel besser.

Weitere Details hier: wpbeginner

SQL Injection Vulnerability in NextGEN Gallery für WordPress

Als Teil eines Schwachstellenforschungsprojekts Sucuri haben mehrere Open-Source-Projekte auf der Suche nach Sicherheitsfragen auditiert. Während der Arbeit an der WordPress Plugin NextGEN Gallery, entdeckten sie eine schwere SQL Injection Vulnerability.

Diese Sicherheitsanfälligkeit ermöglicht es einem nicht authentifizierten Benutzer, Daten aus der Website des Opfers zu erfassen, einschliesslich sensibler Benutzerinformationen.

Diese Anfälligkeit kann von Angreifern in mindestens zwei verschiedenen Szenarien ausgenutzt werden:

  1. Wenn Sie eine NextGEN Basic TagCloud Gallery auf Ihrer Website verwenden oder
  2. Wenn Sie Ihren Benutzern erlauben, Beiträge einzureichen, die überprüft werden sollen (Mitwirkende).

Dieses Problem bestand, weil NextGEN Gallery unsachgemäss sanierte Benutzereingaben in einer WordPress vorbereiteten SQL-Abfrage erlaubt hat. Was im Grunde das gleiche ist wie das Hinzufügen von Benutzereingaben in einer Roh-SQL-Abfrage.

Mit diesem Angriffsvektor könnte ein Angreifer gehackte Passwörter und WordPress geheime Schlüssel in bestimmten Konfigurationen auslaufen.

Technische Details

Die goldene Regel ist „niemals vertrauen der Eingang“. Dies führt zu mehr Sicherheit und sicheren Kunden.

In jedem Szenario muss der Entwickler ein paar einfache Fragen stellen:

  • Ist dieser Eingang sicher genug?
  • Ist es saniert?
  • Befolgen wir alle rahmenspezifischen Regeln und Best Practices?

WordPress verwendet die PHP-Vsprintf-Funktion, um SQL-Anweisungen in $ wpdb-> prepare () vorzubereiten; Das bedeutet, dass die SQL-Anweisung einen Formatstring und die Eingabewerte als Argumente verwendet.

Die Schlussfolgerung ist, dass ist nie eine gute Idee, Benutzer-Eingabe in der Format-String zu liefern, weil es nicht gegen Charaktere, die gültige willkürliche Sprintf / printf-Anweisungen erstellen könnte, saniert werden.

Quelle: SQL Injection Vulnerability in NextGEN Gallery for WordPress

WordPress forciert HTTPS ab 2017 – Verschlüsselung wird Pflicht

Matt Mullenweg macht Ernst. Nachdem er seine eigene Blog-Plattform WordPress.com schon vor Monaten mittels Zertifikaten von Let’s Encrypt auf HTTPS, also SSL, umgestellt hat, will er diese Entwicklung in 2017 auch für selbst gehostete Installationen unterstützen.

In einem Beitrag für den offiziellen WordPress-Blog macht Mullenweg deutlich, wo er SSL verortet.

Danach ist die Verschlüsselung per HTTPS Pflicht.

Beginnend mit dem Jahr 2017 wird WordPress nur noch solche Hosting-Provider promoten, die SSL-Zertifikate standardmässig für ihre Produkte aktiviert haben. Das ist aktuell leider nur bei wenigen der Fall. Ebenso wird Mullenweg ab nächstem Jahr nur solche Provider bevorzugt empfehlen.

Mehr: Moving Toward SSL

Und mehr: Verschlüsselung auf WordPress

Meteor 1.3 – das Update ist da

meteor.com 1.3

Im Fokus des Updates stehen dabei vor allem zahlreiche Verbesserungen wie z.B. die Skalierbarkeit und Verwaltung von Meteor-Codebases angeht.

Ebenso wurde der Support von Applikations-Testing verbessert, indem Meteor 1.3 nun Core-Support für Unit- und Integration-Tests mit sich bringt.

Neue ECMAScript-2015-Features in Meteor 1.3

Es wurden u.a. eine Reihe weiterer ES-2015-Features implementiert, die zudem einige Lücken in den von Meteor unterstützten JavaScript-Features schliessen sollen.

Zudem können nmp-Packages nun mit npm install direkt in einer Meteor-Applikation verwendet werden.

Verbessertes Applikations-Testing und neue Cordova-Implementierung

Eines der meist gewünschten Features war die Verbesserung des Applikations-Testings.

Während im Unit-Testing-Modus nur Testmodule und ihre spezifischen Importe geladen werden, lädt der Integration-Testing-Modus darüber hinaus den gesamten Applikationscode.

Das neue Applikations-Testing-Feature vereinfacht damit das Testen von Meteor-Applikationen deutlich, insbesondere, weil die App nicht mehr in mehrere lokale Packages aufgeteilt werden muss.

Neu in Meteor 1.3 ist auch ein komplett neu geschriebenes Cordova-Layer zum Erstellen von iOS- und Android-Applikationen. So wurde das Hot-Code-Push-System deutlich verbessert; ausserdem bietet die neue Plattform-Version Support für WKWebView unter iOS.

Ebenso wurde Cordova auf die neustes Version (Cordova 6.0.0, Cordova iOS 4.1.0, Android 5.1.1) aktualisiert.

Mehr hier

http://info.meteor.com/blog/announcing-meteor-1.3

Quelle: https://entwickler.de

Website-Optimierungs-Tool – Varvy.com

Die heutigen Websites müssen schnell laden, die neuesten Richtlinien der Google Webmaster-Guidelines erfüllen und auch auf die Suchmaschine Google optimiert sein.

Zudem muss die Ansicht auch auf Smartphones und Tablets optimiert sein. Bisher waren zum Testen viele verschiedene Tools nötig. Doch das neue Online-Tool varvy.com versucht alle Bereiche abzudecken.

Der grosse Mehrwert sind aber die viele nützliche Informationen die die Seite liefert.

Die Ergebnisse dieser Checks sind grafisch sehr gut aufbereitet und nachvollziehbar erklärt. Zudem wird jeder einzelne Punkt der Guidelines mit verlinkten Bereichen illustriert, hinter denen sich fundierte Fachartikel zur Erklärung verbergen.

Das Tool dient nicht nur der Optimierung auf Speed und die Google-Guidelines, sondern will vor allem auch ein profundes Grundwissen zu den einzelnen Bereichen der Website-Optimierung vermitteln.

Zu jedem Bereich ist ein Fachartikel verlinkt, der anhand von Grafiken erläutert, worum es in diesem Punkt geht. Somit ist Varvy das richtige Tool für Einsteiger und Fortgeschrittene. Doch auch Profis finden noch Features, die das Tool für sie interessant machen.

Die einzelnen Bereiche des Tools sind hier beschrieben: http://www.drweb.de

Bereiche:

  • SEO
  • Speed
  • Performance
  • Mobile und Tools.
  • uvm.

Ratgeber zur Hosterwahl

Die Auswahl des richtigen Webhosting-Providers ist nicht einfach.

Die fällt Besonders schwer, wenn man zum ersten Mal eine Website erstellen und ins Netz bringen möchte. Provider ist nicht gleich Provider und es hängt längst nicht alles nur vom Preis ab.

Ein Artikel von Dr.Web zeigt alle Details.

panorama

Bedarfsanalyse

Schreibe auf, was dir wichtig ist und was genau du erreichen möchtest. Nicht jeder Hoster bietet schliesslich dieselben Leistungen an und du wirst vielleicht auch nicht alle angebotenen Leistungen benötigen. Eine gute Bedarfsanalyse könnte zum Beispiel folgende Fragen enthalten:

  • Was genau will ich? Reicht mir eine statische HTML-Webseite, oder brauche ich ein CMS (Content Management System)?
  • Wenn CMS, welches möchte ich einsetzen?
  • Wenn CMS, wieviel PHP-Arbeitsspeicher brauche ich?
  • Wichtig: Habe ich Kenntnisse in PHP, HTML und CSS? Das ist bei der Auswahl eines CMS zu berücksichtigen.
  • Brauche ich E-Mail-Konten?
  • Wieviel Speicherplatz brauche ich pro E-Mail-Postfach?
  • Brauche ich IMAP, oder reichen mir POP-3 E-Mail-Konten?
  • Wieviel Webspeicherplatz benötige ich?
  • Existiert eine Traffic-Flatrate, oder muss ich zahlen, wenn ich über einen bestimmten Besucher-Traffic komme?
  • Brauche ich MySQL-Datenbanken (für CMS), oder nicht und wenn ja, wie viele?
  • Benötige ich Subdomains oder gar Wildcard-Subdomains (z.B. für WordPress-Multisite)?
  • Brauche ich spezielle Server-Einstellungen, wie mod_rewrite (für schöne URLs eines CMS)?
  • Wie viele Domains brauche ich und sind diese im Preis inbegriffen?
  • Wie viele Kunden/Webhosting-Pakete liegen auf einem Server? Existiert ein „Speed-Turbo“ oder andere Formen der Priorisierung?
  • Wie wichtig ist mir Support? Welche Arten von Support werden angeboten?
  • Wie hoch ist mein Budget?

Weitere Schritte sind:

  1. Eine Liste mit in Frage kommenden Providern erstellen
  2. Nach Service-Qualität und UpTime suchen
  3. Nach guter Support suchen

Mehr kann hier gelesen werden: Dr. Web-Ratgeber zur Hosterwahl: Worauf musst du achten?

WordPress 4.1 und Themen Entwicklung

WordPress 4.1 ist eine lang erwartete Version für Theme-Entwickler. Denn gerade für diese Zielgruppe gibt es eine ganze Menge Neuigkeiten.

Nicht nur das neue Standard-Theme “Twenty Fifteen” ist mit dieser Version erschienen, sondern auch eine ganze Reihe neuer Funktionen und Features. Diese neuen Funktionalitäten vereinfachen die Theme-Entwicklung zum Teil deutlich. In diesem Artikel werfen wir einen näheren Blick auf die neuen Funktionen und wie Sie sie bei der Entwicklung eines neuen Themes einsetzen können.

Hier die wichtigste Neuheiten

  • Der automatische Title-Tag
  • Post Navigation zwischen Artikeln
  • Post Navigation zwischen den Seiten der Beiträge
  • Post Pagination – nummerierte Blogseiten-Navigation
  • Die Archiv-Titel
  • Die Archiv-Beschreibung
  • Der Screenreader-Text
  • Veraltete Admin-Menü-Links

Mehr könnt ihr hier lesen: WordPress 4.1 für Theme-Entwickler: die wichtigsten Neuheiten

Und hier gibt es zusätzliche Details :

WordPress – WP Job Manager Plugin für Ihren WordPress Blog

Sie haben ein WordPress Blog und möchten eine spezialisierte Jobbörse etablieren. Wenn Sie schnell auf Kurs sein möchten, könnten Sie das neue kostenlose Stellenbörsen Plugin für WordPress namens WP Job Manager einsetzen.

WordPress WP Job Manager Plugin

 

Das Kern-Plugin ist völlig kostenfrei erhältlich aber für die sogenannten  Add-ons muss man mehr oder weniger tief in die Tasche greifen. Zur Zeit stehen schon mehr als zwanzig dieser Add-ons zur Verfügung. Warum nicht es ausprobieren?

Quelle: dr.web

Falls Sie aber nicht die Zeit um eine WordPress Instanz zu installieren haben und nur Stellen ausschreiben möchten, könnte unser letztes Projekt interessant sein. Unter https://jobs.mixr.io haben wir eine neue Stellenbörse installiert.

Das Ziel vom Projekt ist die Jobs Inserate zu „demokratisieren“. Das Grundkonzept ist „Sie bezahlen nur was Sie benutzen“.

Unglaublich: Hermès Webseite

Es ist nicht zu fassen. Heutzutage wo immer weniger Webseiten Flash benutzen, kann die Webseite von Hermès nicht mit einem gewöhnlichen MacBook Air (ohne Flash) betrachtet werden.

Anscheinend, wie auf der Webseite zu lesen ist, ist die Webseite für iPad oder einen Web Browser mit Flash optimiert.

Da aber auf dem iPad Flash nicht installiert ist, wäre es nicht sehr einfach die Webseite auch auf normale und Flash-lose Browser frei zu geben?