WordPress-„Chef“ Matt Mullenweg berichtet über Fortschritte in der Arbeit an WordPress im ersten Quartal des Jahres. Bei einem CMS-Marktanteil von über 50 Prozent ist es kein Wunder, dass inzwischen jede Ankündigung aufmerksam verfolgt wird.
Es gibt vier Fokusthemen für die Entwicklergemeinde: Contenterstellung (writing), Anpassung (customizsation), Fortschritte mit der REST API und eine neue Version 4.8. Nicht in jedem Bereich waren die gewünschten Ergebnisse erzielbar. „So lief es bei WordPress im ersten Quartal – und das sind die Aussichten für die Version 4.8“ weiterlesen
Weltweit 34 Millionen abgewehrte Brute-Force-Angriffe auf WordPress-Sites pro Tag
Wer seine Website mit WordPress betreibt, kennt sicher inzwischen die vielen Angriffe aus dem Netz, denen man als Betreiber ausgesetzt ist. Wordfence, Hersteller eines Securityplugins, berichtet jeden Monat über die Sicherheitslage zu WordPress.
„Weltweit 34 Millionen abgewehrte Brute-Force-Angriffe auf WordPress-Sites pro Tag“ weiterlesen
WordPress mit Google Docs per Browsererweiterung verbinden
Mit einem neuem Chrome-Browser-Add-On von Automattic, dem kommerziellen Arm von WordPress, ist es nun möglich, Google Docs über den WordPress.com/Jetpack-Dienst mit dem Blog zu verbinden. So kann man Beiträge mit Google Docs erstellen und dann übergeben.
„WordPress mit Google Docs per Browsererweiterung verbinden“ weiterlesen
Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates
Für WordPress und für B2Evolution gibt es neue Versionen, die zwar keine neuen Funktionen oder großartige neue Möglichkeiten mitbringen, aber für mehr Sicherheit und Stabilität sorgen. Die Updates sind wichtig.
„Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates“ weiterlesen
Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen
Die Meldungen über gehackte WordPress-Installationen reißen nicht ab. Offensichtlich gibt es immer noch viele Webseitenbetreiber, die die Versonen 4.7.0 und 4.7.1 einsetzen. Diese haben mehrere Sicherheitslücken, die mit 4.7.2 geschlossen worden sind. Das Fatale ist, dass WordPress inzwischen so stark verbreitet ist, dass viele Hacker vollkommen automatisch agierende Skripte erstellt haben, die verwundbare Installationen finden und diese gleich übernehmen. Infizierte WordPress-Installationen können den Server so zum Zombie für wirklich bösartige Aktivitäten machen.
„Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen“ weiterlesen
Google warnt vor nicht aktuellen WordPress-Versionen
WordPress hat eine immense Verbreitung. Mehr als 20 Prozent aller Websites sollen damit erstellt sein. Auch Google hat WordPress auf dem Radar und warnt Webseitenbetreiber, wenn eine nicht aktuelle Version mit Sicherheitslücken verwendet wird. „Google warnt vor nicht aktuellen WordPress-Versionen“ weiterlesen
Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken
Vor einigen Tagen erschien ein Sicherheitsrelease von WordPress mit der Versionsnummer 4.7.2. Dies ist nun auch die Version, die auf dem goneo-Webspace installiert wird, wenn man als Kunde clickStart verwendet. Mit clickStart lassen sich viele beliebte Content Management Systeme und andere Webanwendungen einfach und schnell aufsetzen und in Betrieb nehmen (mehr zu clickStart hier). Die Verwendung der jeweils aktuellen WordPress-Version ist sehr wichtig.
„Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken“ weiterlesen
BlogVault User: Update einspielen und neues Passwort generieren
BlogVault (https://blogvault.net/) ist ein kostenpflichtiger Backup-Service für WordPress, mit dem sich Sicherheitskopien regelmäßig und automatisiert erstellen lassen. Jetzt ist ein Datenklau bei der Herstellerfirma bekannt geworden (Heise online berichtet über den Fall). Das Unternehmen hat das bestätigt und gibt weitere Tipps und Hinweise (engl.). Demnach seien alle Backups sicher und man habe das Plugin auf einen neuen, sicheren Stand gebracht. BlogVault-Kunden werden aufgerufen, die neuste Pluginversion (1.45) jetzt einzuspielen.
Wie Akshat Choudhary, der Gründer von BlogVault im Firmenblog schreibt, seien alle Kundenpasswörter zurückgesetzt worden, das heißt, nicht mehr gültig, so dass ein neues Passwort generiert werden muss. Die Passwörter seien verschlüsselt abgespeichert gewesen, nicht in Klarschrift. Bezahldaten oder Logindaten seien nicht gespeichert gewesen, so dass diese auch nicht gestohlen werden konnten.
Sicherheitsupdate WordPress 4.7.2
Wer WordPress nutzt und so konfiguriert hat, dass Updates automatisch eingespielt werden, hat sicher gemerkt, dass in den letzten 12 bis 18 Stunden eine automatische E-Mail im Postfach landete, die auf ein Upgrade hinweist.
Neue Funktionen kommen nicht hinzu, aber das Upgrade auf 4.7.2 ist dennoch sehr wichtig: Es werden drei kritische Sicherheitslücken geschlossen.
„Sicherheitsupdate WordPress 4.7.2“ weiterlesen
Eindrücke von der neuen Joomla 3.7 Alpha2-Version
Beim beliebten Open-Source-CMS Joomla ist bald mit einer neuen Hautpversion zu rechnen, die die Nummer 3.7 tragen wird. Inzwischen wurde ein zweite Alpha-Variante veröffentlicht, die erkennen lässt, wohin die Reise gehen wird.
Es zeichnen sich Verbesserung in Usability und User Experience ab: Anwender sollen die Möglichkeit haben, im Backend eigene Menüs zu erstellen. Zudem soll ein „Associations Manager“ die Übersetzung von Content in weitere Sprachen durch die Verwendung nur eines Interfaces vereinfachen.
„Eindrücke von der neuen Joomla 3.7 Alpha2-Version“ weiterlesen