Ein Grafikeditor als WordPress-Plugin? Vectr

Was ist Vectr?

Vectr ist ein kostenloses Vektorgrafik-Tool, das sowohl lokal auf Mac, Windows, Linux und Chromebook als auch als Webapp genutzt werden kann.

Neben den Grundformen, werden auch speziellere Formen angeboten (ähnlich wie bei Adobe Photoshop). Ein Text-Werkzeug erlaubt auch die Beschriftung von Fotos. Diese können dann einfach hochgeladen werden.

Das Interface erinnert an Illustrator in vereinfachter Version. Um Designs zu speichern, muss der Anwender sich zuerst registrieren oder einloggen – mit Facebook, Twitter oder Google.

Vectr als Plugin

Vectr als Plugin verzahnt die Software mit WordPress. Laut Hersteller ist es der erste Vektor-Grafik-Editor in WordPress als natives Plugin. Es ist leicht möglich, 2D-Grafiken zu erstellen oder zu bearbeiten – direkt von der WordPress-Oberfläche aus.

So können du Bilder mit Text, Wasserzeichen oder Logos ergänzt werden.

Der Workflow als WordPress-Plugin kann wie folgt aussehen:

  1. zuerst das Plugin installieren und aktivieren
  2. Sobald das WordPress-Plugin installiert ist reicht ein Klick, um Vectr im eingebetteten Editor direkt in der WordPress-Oberfläche zu starten.
  3. Ein Login (oder eine erste Anmeldung) garantiert, dass die erstellten Werke auch in der Desktop-Anwendung als Projekt gespeichert werden.
  4. Es können Fotos oder Grafiken im PNG-, JPEG-, SVG-, EPS- oder AI-Format (also auch die typischen Illustrator-Formate) hochladen und nach Belieben bearbeitet werden

Am Ende der Bearbeitung einfach auf der grüne Schaltfläche in der rechten, oberen Ecke des Editors klicken und sofort wird das Bild in den Beitrag oder auf der Seite eingefügt.

Das Ergebnis kann dann in WordPress formatiert werden, um es etwa um eine „Alt-Tag“-Beschreibung zu ergänzen oder die Optionen zum Ausrichten zu nutzen.

Ausblick auf weitere Features

Folgen sollen ein Marktplatz, zum freien Teilen oder Verkaufen von Designs, eine Editor-API, um das Plugin für alle gängigen CMS-Systeme und Plattformen verfügbar zu machen, und eine Google-docs ähnliche Option zur Zusammenarbeit an einem Dokument in Echtzeit.

Bekannte Probleme

Es gibt auch leider einige Einschränkungen: so ist es zum Beispiel recht schwierig, Objekte auf einer Seite auszurichten, und es gibt keine leichte Möglichkeit, Verläufe zu bearbeiten.

Fazit

Die Idee, Vektor- oder Bildbearbeitungsprogramme allgemein direkt im Backend von WordPress anzubieten, ist für einfache Anpassungen und Ergänzungen sehr interessant. Komplexere Grafiken werden dort aber eher nicht entstehen.

Trotzdem versprechen die Entwickler viel für die Zukunft. Auf der Vectr-Roadmap kann jeder den aktuellen Stand einsehen und sich am Prozess beteiligen.

Preis: Kostenlos
Twitter: @vectrlabs
Download: WordPress.org
Website: www.vectr.com

Quellen:

 

Was ist die functions.php Datei?

Alle WordPress-Themen kommen mit einer leistungsstarken functions.php-Datei. Diese Datei fungiert als Plugin und ermöglicht es Ihnen, viele coole Dinge auf Ihrem WordPress Website zu machen. In diesem Artikel zeigen wir Ihnen einige der nützlichsten Tricks für Ihre WordPress Funktionen Datei.

Was ist die functions.php?

Die functions.php-Datei ist eine WordPress-Theme-Datei.

Sie wird mit allen kostenlosen und Premium WordPress Themen geliefert.
Der Zweck dieser Datei ist es, Themenentwicklern zu erlauben, Themenmerkmale und Funktionen zu definieren.

Diese Datei fungiert genau wie ein WordPress-Plugin und kann verwendet werden, um Ihre eigenen benutzerdefinierten Code-Snippets in WordPress hinzuzufügen. Was ist also der Unterschied zwischen einem site-spezifischen WordPress Plugin und die functions.php Datei?

Auf einer Seite ist die functions.php-Datei bequemer, auf der andere ein site-spezifisches Plugin ist viel besser.

Weitere Details hier: wpbeginner

SQL Injection Vulnerability in NextGEN Gallery für WordPress

Als Teil eines Schwachstellenforschungsprojekts Sucuri haben mehrere Open-Source-Projekte auf der Suche nach Sicherheitsfragen auditiert. Während der Arbeit an der WordPress Plugin NextGEN Gallery, entdeckten sie eine schwere SQL Injection Vulnerability.

Diese Sicherheitsanfälligkeit ermöglicht es einem nicht authentifizierten Benutzer, Daten aus der Website des Opfers zu erfassen, einschliesslich sensibler Benutzerinformationen.

Diese Anfälligkeit kann von Angreifern in mindestens zwei verschiedenen Szenarien ausgenutzt werden:

  1. Wenn Sie eine NextGEN Basic TagCloud Gallery auf Ihrer Website verwenden oder
  2. Wenn Sie Ihren Benutzern erlauben, Beiträge einzureichen, die überprüft werden sollen (Mitwirkende).

Dieses Problem bestand, weil NextGEN Gallery unsachgemäss sanierte Benutzereingaben in einer WordPress vorbereiteten SQL-Abfrage erlaubt hat. Was im Grunde das gleiche ist wie das Hinzufügen von Benutzereingaben in einer Roh-SQL-Abfrage.

Mit diesem Angriffsvektor könnte ein Angreifer gehackte Passwörter und WordPress geheime Schlüssel in bestimmten Konfigurationen auslaufen.

Technische Details

Die goldene Regel ist „niemals vertrauen der Eingang“. Dies führt zu mehr Sicherheit und sicheren Kunden.

In jedem Szenario muss der Entwickler ein paar einfache Fragen stellen:

  • Ist dieser Eingang sicher genug?
  • Ist es saniert?
  • Befolgen wir alle rahmenspezifischen Regeln und Best Practices?

WordPress verwendet die PHP-Vsprintf-Funktion, um SQL-Anweisungen in $ wpdb-> prepare () vorzubereiten; Das bedeutet, dass die SQL-Anweisung einen Formatstring und die Eingabewerte als Argumente verwendet.

Die Schlussfolgerung ist, dass ist nie eine gute Idee, Benutzer-Eingabe in der Format-String zu liefern, weil es nicht gegen Charaktere, die gültige willkürliche Sprintf / printf-Anweisungen erstellen könnte, saniert werden.

Quelle: SQL Injection Vulnerability in NextGEN Gallery for WordPress

WordPress forciert HTTPS ab 2017 – Verschlüsselung wird Pflicht

Matt Mullenweg macht Ernst. Nachdem er seine eigene Blog-Plattform WordPress.com schon vor Monaten mittels Zertifikaten von Let’s Encrypt auf HTTPS, also SSL, umgestellt hat, will er diese Entwicklung in 2017 auch für selbst gehostete Installationen unterstützen.

In einem Beitrag für den offiziellen WordPress-Blog macht Mullenweg deutlich, wo er SSL verortet.

Danach ist die Verschlüsselung per HTTPS Pflicht.

Beginnend mit dem Jahr 2017 wird WordPress nur noch solche Hosting-Provider promoten, die SSL-Zertifikate standardmässig für ihre Produkte aktiviert haben. Das ist aktuell leider nur bei wenigen der Fall. Ebenso wird Mullenweg ab nächstem Jahr nur solche Provider bevorzugt empfehlen.

Mehr: Moving Toward SSL

Und mehr: Verschlüsselung auf WordPress

Ratgeber zur Hosterwahl

Die Auswahl des richtigen Webhosting-Providers ist nicht einfach.

Die fällt Besonders schwer, wenn man zum ersten Mal eine Website erstellen und ins Netz bringen möchte. Provider ist nicht gleich Provider und es hängt längst nicht alles nur vom Preis ab.

Ein Artikel von Dr.Web zeigt alle Details.

panorama

Bedarfsanalyse

Schreibe auf, was dir wichtig ist und was genau du erreichen möchtest. Nicht jeder Hoster bietet schliesslich dieselben Leistungen an und du wirst vielleicht auch nicht alle angebotenen Leistungen benötigen. Eine gute Bedarfsanalyse könnte zum Beispiel folgende Fragen enthalten:

  • Was genau will ich? Reicht mir eine statische HTML-Webseite, oder brauche ich ein CMS (Content Management System)?
  • Wenn CMS, welches möchte ich einsetzen?
  • Wenn CMS, wieviel PHP-Arbeitsspeicher brauche ich?
  • Wichtig: Habe ich Kenntnisse in PHP, HTML und CSS? Das ist bei der Auswahl eines CMS zu berücksichtigen.
  • Brauche ich E-Mail-Konten?
  • Wieviel Speicherplatz brauche ich pro E-Mail-Postfach?
  • Brauche ich IMAP, oder reichen mir POP-3 E-Mail-Konten?
  • Wieviel Webspeicherplatz benötige ich?
  • Existiert eine Traffic-Flatrate, oder muss ich zahlen, wenn ich über einen bestimmten Besucher-Traffic komme?
  • Brauche ich MySQL-Datenbanken (für CMS), oder nicht und wenn ja, wie viele?
  • Benötige ich Subdomains oder gar Wildcard-Subdomains (z.B. für WordPress-Multisite)?
  • Brauche ich spezielle Server-Einstellungen, wie mod_rewrite (für schöne URLs eines CMS)?
  • Wie viele Domains brauche ich und sind diese im Preis inbegriffen?
  • Wie viele Kunden/Webhosting-Pakete liegen auf einem Server? Existiert ein „Speed-Turbo“ oder andere Formen der Priorisierung?
  • Wie wichtig ist mir Support? Welche Arten von Support werden angeboten?
  • Wie hoch ist mein Budget?

Weitere Schritte sind:

  1. Eine Liste mit in Frage kommenden Providern erstellen
  2. Nach Service-Qualität und UpTime suchen
  3. Nach guter Support suchen

Mehr kann hier gelesen werden: Dr. Web-Ratgeber zur Hosterwahl: Worauf musst du achten?

WordPress Themen #1

Powen Lite

 

Powen Lite has been specially designed for blogging websites however due to its clean design and plenty of customization options, it can easily be customized for any purpose.

Shopera

Shopera is FREE, clean, modern, responsive and highly customizable WooCommerce theme. It’s perfect for any kind of web shop. It looks great with all types of devices (laptops, tablets and mobiles). You can get more information about Shopera at http://cohhe.com/project-view/shopera/

Studio Theme

Studio is a Responsive, clean and modern WordPress Theme that works for any type of site. It comes with few dozen customization to personalize the look and feel. Enjoy the layout that scales perfectly on all mobile devices. This theme is translation ready. Check out Support at http://catchthemes.com/support/ and Demo at http://catchthemes.com/demo/studio/

WordPress 4.1 und Themen Entwicklung

WordPress 4.1 ist eine lang erwartete Version für Theme-Entwickler. Denn gerade für diese Zielgruppe gibt es eine ganze Menge Neuigkeiten.

Nicht nur das neue Standard-Theme “Twenty Fifteen” ist mit dieser Version erschienen, sondern auch eine ganze Reihe neuer Funktionen und Features. Diese neuen Funktionalitäten vereinfachen die Theme-Entwicklung zum Teil deutlich. In diesem Artikel werfen wir einen näheren Blick auf die neuen Funktionen und wie Sie sie bei der Entwicklung eines neuen Themes einsetzen können.

Hier die wichtigste Neuheiten

  • Der automatische Title-Tag
  • Post Navigation zwischen Artikeln
  • Post Navigation zwischen den Seiten der Beiträge
  • Post Pagination – nummerierte Blogseiten-Navigation
  • Die Archiv-Titel
  • Die Archiv-Beschreibung
  • Der Screenreader-Text
  • Veraltete Admin-Menü-Links

Mehr könnt ihr hier lesen: WordPress 4.1 für Theme-Entwickler: die wichtigsten Neuheiten

Und hier gibt es zusätzliche Details :

Nützliche WordPress-Plugins zur Leserbindung

So binden Sie Leser an Ihr Blog

Wie soll ich der Inhalt gestalten?

Stammleser zeigen ein besonderes Interesse an Ihrem Blog. Um diesen Personenkreis auf Dauer an sich zu binden, sollten Sie in erster Linie für die Leser nützlichen und aktuellen Inhalt anbieten. Behalten Sie das Thema Ihres Blogs bei, um der Erwartungshaltung der regelmässigen Besucher entsprechen.

Ergänzen Sie exklusive Fachinformationen um Erfahrungsberichte, Tipps und Links zu weiterführenden Inhalten.

Welche Frequenz ist für neue Artikel empfehlenswert?

Finden Sie die richtige Frequenz zwischen zu häufigen und zu seltenen Posts. Vielen Besuchern fehlt die Zeit, täglich einen oder mehrere Beiträge zu lesen. Aber achtung, je grösser die Abstände zwischen den Artikeln, desto stärker leidet die Wahrnehmung des Blogs.

Erfolgversprechend ist das Einstellen der Beiträge zu festen Zeitpunkten. Auf die Veröffentlichung an jedem Montagabend können sich am Blog Interessierte beispielsweise gut einrichten.

Wie gewinne ich das Vertrauen der Leser?

Die für die Leserbindung wesentliche Vertrauensbasis schaffen Sie, indem Sie mit den Besuchern ständig im direkten Kontakt stehen. Reagieren Sie zeitnah auf Kommentare im Blog und auf E-Mails. Bleiben Sie aber auch über Social Media Plattfomen wie Twitter und Facebook mit Ihren Stammlesern im Gespräch.

Wie binde ich die Leser emotional?

Die Besucher beobachten sehr genau, wie Sie mit Kritik und negativen Bewertungen umgehen. Zeigen Sie selbst bei abweichenden Meinungen stets Ihre Wertschätzung gegenüber dem jeweiligen Besucher. Ein persönlicher Dank für ein Lob oder eine Weiterempfehlung bewirkt ebenfalls viel.

Nachfolgend stellen wir Ihnen eine Auswahl nützlicher WordPress-Plugins zur Leserbindung vor. Es sollte für jedermann etwas dabei sein.

  • Yet Another Related Posts Plugin (YARPP)
  • Popular Widget
  • Polldaddy Polls & Rating
  • Disqus Comment System

Quelle 1: Strato.de

Quelle 2: Leserbindung mit WordPress: So bleiben Ihnen Ihre Besucher treu

WordPress – WP Job Manager Plugin für Ihren WordPress Blog

Sie haben ein WordPress Blog und möchten eine spezialisierte Jobbörse etablieren. Wenn Sie schnell auf Kurs sein möchten, könnten Sie das neue kostenlose Stellenbörsen Plugin für WordPress namens WP Job Manager einsetzen.

WordPress WP Job Manager Plugin

 

Das Kern-Plugin ist völlig kostenfrei erhältlich aber für die sogenannten  Add-ons muss man mehr oder weniger tief in die Tasche greifen. Zur Zeit stehen schon mehr als zwanzig dieser Add-ons zur Verfügung. Warum nicht es ausprobieren?

Quelle: dr.web

Falls Sie aber nicht die Zeit um eine WordPress Instanz zu installieren haben und nur Stellen ausschreiben möchten, könnte unser letztes Projekt interessant sein. Unter https://jobs.mixr.io haben wir eine neue Stellenbörse installiert.

Das Ziel vom Projekt ist die Jobs Inserate zu „demokratisieren“. Das Grundkonzept ist „Sie bezahlen nur was Sie benutzen“.

Spezial-Webseiten mit WordPress erstellen

In diesem Artikel von dr.web wird gezeigt wie wandelbar WordPress ist und was man damit alles machen kann.

Es gibt praktisch kein Einsatzgebiet, keine Webseite die nicht mit WordPress und einigen zusätzlichen Plugins oder Themes realisiert werden kann.

  • Ihr eigenes soziales Netzwerk
  • Eine Auktions-Webseite ähnlich Ebay
  • Online-Kurse und -Prüfungen abhalten und verkaufen
  • oder noch eine Membership-Seit

All das ist möglich mit WordPress und einigen ausgesuchten Plugins.

Mehr können Sie hier lesen: WordPress Extrem: Diese Spezial-Webseiten können Sie damit erstellen