WordPress 4.2.4 schließt Sicherheitslücken

4. August 2015 Kategorie: WordPress, geschrieben von: caschy

Nutzer, deren WordPress-Installation die automatische Aktualisierung unterstützt, haben bereits WordPress 4.2.4 eingespielt bekommen. Alle anderen, die das automatische Update nicht nutzen, sollten einen Blick in ihr Dashboard werden und ihre Installation bestenfalls aktualisieren. WordPress 4.2.4 ist ein Sicherheits-Release welches insgesamt sechs Fehler behebt, darunter drei Lücken, die das Angreifen der Installation via Cross Site-Scripting möglich machen können. In diesem Sinne: fröhliches Aktualisieren.

WordPress

WordPress: echten Vollbildmodus aktivieren

2. August 2015 Kategorie: WordPress, geschrieben von: caschy

vollbildmodus

Es gab mal eine Zeit, da gab es einen echten Vollbildmodus in WordPress. Der gefiel mir wirklich gut, da ich jemand bin, der gerne im Backend von WordPress schreibt. Ich verbringe Stunden meines Tages in diesem Backend und schreibe Dinge ins Internet, von daher ist es mir da wichtig, dass ich mich wohlfühle. Irgendwann hatte WordPress mal einen echten Vollbildmodus. Ziemlich coole Sache, schließlich wurde alles ausgeblendet, sodass ich mich wie in einem klassischen Editor für störungsfreies Schreiben fühlte.

Gallerify: Alternative Open Source-Galerie für WordPress

5. Juli 2015 Kategorie: WordPress, geschrieben von: caschy

Ein kleiner Tipp für alle WordPress-Nutzer. Wir finden für das populäre System recht viele Galerie-Plugins vor, eines nach eigenen Aussagen besser als das andere. Wer es rudimentär mag, der braucht eigentlich gar kein weitere Plugin, bringt das Jetpack-Plugin von WordPress doch schon eine Galerie-Funktion mit. Etwas mehr bringt Gallerify mit, ohne dabei überladen zu wirken. Das Plugin ist Open Source und bietet eine Responsive-Ansicht an. Einmal installiert, könnt ihr es auf zwei Arten einsetzen: in den Einstellungen des Plugins kann man aktivieren, das die bisherige Einbindung der Jetpack-Galerie von Gallerify überschrieben wird, wer blank anfängt, der kann das Plugin mittels Shortcode nutzen, zwischen den Codezeilen müssen sich einfach die Bilder befinden. Ist ganz nett, da auf Wunsch auch in einem Vollbildmodus nutzbar, zudem werden Keyboard-Shortcuts unterstützt. Kleines Beispiel gefällig?

[gallerify title=“Tolle Unsplash-Bilder“]
photo-1430760814266-9c81759e5e55 photo-1429030150151-548690082f0b photo-1430598825529-927d770c194f photo-1429547584745-d8bec594c82e photo-1428279148693-1cf2163ed67d photo-1428677361686-f9d23be145c9 aa322c2d[/gallerify]

(Danke Julian für den Tipp!)

WordPress: OneNote-Beiträge direkt importieren

25. Mai 2015 Kategorie: Software & Co, WordPress, geschrieben von: caschy

Mit Verbesserungen am Notiz-Dienst OneNote geht Microsoft auf die Jagd nach Kunden, die irgendwie etwas festhalten und Notizen strukturiert behalten wollen. Auch für die WordPress-Nutzer gibt es nun etwas Neues, denn nun kann man aus Notizen, die in OneNote hinterlegt sind, direkt in WordPress einbinden. Möglich macht dies ein WordPress-Plugin namens OneNote Publisher, welches die Verbindung zwischen den Inhalten in OneNote und eurer WordPress-Installation herstellt. Wer aber nun denkt, dass man ein Plugin schnell installiert und hier lediglich die Zugangsdaten zu OneNote eingibt, der liegt falsch.

OneNote-welcomes-three-new-partners-cloudHQ-Equil-and-WordPress-4

Wieder WordPress-Blogs in Gefahr

6. Mai 2015 Kategorie: WordPress, geschrieben von: caschy

Ihr seid Betreiber einer WordPress-Seite? Es gibt offenbar wieder etwas zu tun, denn schon wieder macht eine Lücke auf sich aufmerksam. Hierbei handelt es sich wiederholt um eine Cross-Site Scripting (XSS)-Anfälligkeit, die über das Standard-Theme TwentyFifteen oder über das Jetpack-Plugin ausgeführt werden kann. Speziell präparierte Seiten könnten die Lücke nutzen, um den Account eines WordPress-Administrators zu übernehmen. Viele US-Hoster haben bereits Vorkehrungen ergreifen können – ihr könnt jetzt mal wacker in euer WordPress-Backend huschen, denn das Jetpack-Update ist seit ca. 19:30 Uhr deutscher Zeit zu haben. Wer mehr technische Details benötigt, der bekommt diese hier. (danke metai!)

WordPress

WordPress 4.2.1 schließt kritische Sicherheitslücke

27. April 2015 Kategorie: WordPress, geschrieben von: caschy

WordPress

Seit einiger Zeit bietet WordPress automatische Updates an, wenn kritische Sicherheitslücken existent sind. Solltet ihr diese Funktion deaktiviert haben, so solltet ihr schleunigst das Update auf WordPress 4.2.1 einspielen, denn Millionen WordPress-Blogs sind betroffen. In kurzer und stark vereinfachter Form (ausführlich hier): ein speziell formatierter Kommentar könnte dafür sorgen, dass ein Angreifer via Cross-Site Scripting die Rechte eines Administrators bekommt. Hier könnte er böswilligen Code in die Seite einbauen, Passwörter ändern oder neue Benutzer mit Admin-Rechten anlegen. Kurzum: dickes Ding, wer sein WordPress nicht aktualisieren kann, der muss theoretisch die Kommentare abstellen, um auf der sicheren Seite zu sein. Seiten, die alternative Kommentarmöglichkeiten nutzen (Disqus und Co), sind offenbar nicht betroffen.

WordPress 5.0 für iOS erschienen

26. April 2015 Kategorie: iOS, WordPress, geschrieben von: caschy

Letztens schrieb ich einen Beitrag über die Wichtigkeit der Zwei-Faktor-Authentifizierung eines WordPress-Blogs. Der Beitrag bezog sich dabei nicht nur auf das selbst gehostete Blog, sondern auch auf einen etwaigen Zugang über WordPress durch das Jetpack-Plugin. Bislang war es so, dass nach der Aktivierung der Zwei-Faktor-Authentifizierung für die WordPress-App ein anwendungsspezifisches Passwort eingerichtet werden musste.

WordPress
WordPress 5.0 für iOS erschienen
Entwickler: Automattic
Preis: Kostenlos

Jüngst erschien ein Update auf der Android-Plattform für die WordPress-App, die diesen Umstand entfernte – und nun hat man auch unter iOS nachgelegt. Nach dem Update der iOS-App für WordPress auf die Version 5.0 wird bei neu eingerichteten Blogs kein anwendungsspezifisches Passwort mehr verlangt, stattdessen kann direkt der Code aus der Authenticator-App eingegeben werden. Statistik-Freaks finden zudem einen verbesserten Bereich vor, der über Statistiken der einzelnen Autoren eures Blogs informiert.

WordPress: an die Zwei-Faktor-Authentifizierung denken

19. April 2015 Kategorie: Backup & Security, WordPress, geschrieben von: caschy

Ob man selber ein Blog mittels WordPress betreibt, oder ob man zum Dienst von WordPress.com greift – denken sollte man an die Zwei-Faktor-Authentifizierung auf jeden Fall. Selbst wenn man der Meinung ist, man hätte sein selbst gehostetes Blog dahingehend abgesichert, sollte ein Blick in den WordPress.com-Account nicht schaden.

WordPRess

Twitter veröffentlicht WordPress-Plugin

26. Februar 2015 Kategorie: Social Network, WordPress, geschrieben von: caschy

Twitter_logo

Viele, viele Jahre gibt es Twitter nun schon – aber erst jetzt hat sich das Unternehmen dazu entschlossen, ein eigenes WordPress-Plugin zu veröffentlichen. Ich nehme es schon einmal vorweg: solltet ihr eines der vielen Alternativ-Plugins nutzen, dann seid ihr sicherlich mit diesem zufrieden – und könnt es auch bleiben, denn das offizielle Twitter-Plugin für WordPress kann so viel nicht. Out of the box realisiert das WordPress-Plugin für Twitter Twitter-Cards, Twitter-Analytics und auch das Einbinden von Tweets mit eigenen Farben ist möglich. Ebenfalls gibt es Tweet- und Follow-Buttons, solltet ihr euch das Ganze selber einmal anschauen wollen, dann schaut im Blog von Twitter vorbei.

App-date: WordPress und Facebook Messenger

25. Februar 2015 Kategorie: iOS, Social Network, WordPress, geschrieben von: caschy

Gleich zwei beliebte und auch von mir genutzte Apps haben auf der iOS-Plattform ein Update spendiert bekommen. Wer bislang auf sie verzichtete, bekommt nun wieder neuen Grund, einen Blick hineinzuwerfen. App Nummer 1 dürfte nur die betreffen, die ein WordPress-basierendes Blog nutzen. Die WordPress-App hat einen neuen, visuellen Editor spendiert bekommen. So kann man in der App sehen, wie der Beitrag später im Web aussieht.

wp messenger

Ehrlich? So oder so: weder auf dem iPad noch auf dem iPhone bekomme ich produktiv das Beschicken dieses Blogs hin, sodass ich lediglich die App für mobile Verbesserungen auf die Schnelle einsetze. Mein privates Blog kann ich damit beackern, aber da geht es ja meistens kürzer zur Sache. Ebenfalls aktualisiert: der Facebook Messenger für iOS. Er hat eine Sharing-Erweiterung für iOS 8 bekommen. So lassen sich beispielsweise Videos oder Fotos schnell in die Messenger-App hineinteilen. Ganz ehrlich? Sharing unter iOS ist großer Murks. Zwar besser als nichts, aber so ganz rund fühlt sich das leider nicht an…



Seite 1 von 33123456...Letzte »