WordPress 5.6 ist das finale Update fĂŒr das Jahr 2020. Was ist neu und was erwartet Sie in diesem groĂen Update? Wir haben das Wichtigste fĂŒr Sie gesammelt.
Inhalt
Neues beim Block-Editor
Wie momentan bei jedem WordPress-Update gibt es beim Block-Editor (Gutenberg) wieder ein paar Neuerungen. So ist es nun möglich, innerhalb des Video-Blocks eine Datei fĂŒr Untertitel in verschiedenen Sprachen hochzuladen. Untertitel sind fĂŒr die Barrierefreiheit ein groĂer Pluspunkt, denn Sie dienen nicht nur Menschen ohne Gehör zum VerstĂ€ndnis des Videos, sondern werden heutzutage hĂ€ufig als Ăbersetzungshilfe genutzt.
Des Weiteren können nun mehrere einzelne Blöcke in einen gemeinsamen, in spalten unterteilten Block zusammengefasst werden. Dazu mĂŒssen die gewĂŒnschten Blöcke lediglich markiert und in den Optionen in einen Column-Block (Spalten-Block) umgewandelt werden.
Zu guter Letzt gibt es jetzt auch die Möglichkeit, innerhalb von Cover-Blöcken sogenannte Pattern als HintergrĂŒnde zu setzen. Dort kann die Position und die Wiederholung des Hintergrundes gesteuert werden.
Automatische Updates fĂŒr WordPress
Da mittlerweile das Internet bald aus 40% Websites auf Basis von WordPress basiert, steht das Thema Sicherheit weit oben auf der Aufgabenliste der Entwickler. WĂ€hrend in Version 5.5 die Themes und Plug-ins automatisierte Updates spendiert bekommen haben, ist mit der Version 5.6 das automatische Aktualisieren groĂer VersionssprĂŒnge (zum Beispiel von WordPress 5.6 zu 5.7) dazugekommen.
Das Aktualisieren von WordPress wird zwar immer sicherer, dennoch ist diese Funktion risikobehaftet. Erfahrene WordPress-Nutzer warten groĂe Updates in der Regel zunĂ€chst ab, denn bei den groĂen EntwicklungssprĂŒngen treten nicht selten kritische Software-Fehler auf, die erst auffallen, wenn die breite Masse die neuste Version installiert hat.
WĂ€hrend bei existierenden Websites das automatische Updaten deaktiviert und proaktiv ausgewĂ€hlt werden muĂ, kann man geteilter Meinung darĂŒber sein, dass die automatischen Updates bei neuen Installationen bereits aktiviert sind. In dem Beitrag âWordPress automatische Aktualisierungenâ sind wir ausfĂŒhrlich auf das Thema eingegangen und geben Ihnen Handlungsempfehlungen.
Die Funktion lasst sich bei Bedarf unter âAktualisierungenâ an- oder auch ausstellen.
âApplication-Passwörterâ
Spannend fĂŒr Software-Entwickler: Seit WordPress 4.4 gibt es eine Programmierschnittstelle (API), die es Programmierer ermöglicht, von auĂen auf WordPress zuzugreifen und zum Beispiel aus einer Software heraus BeitrĂ€ge zu veröffentlichen. Da bisher eine Möglichkeit der Authentifizierung gefehlt hat, war es schwierig, Apps oder anderen Diensten Zugang zu WordPress zu gewĂ€hren.
Diese Authentifizierung wurde jetzt mittels einer Funktion namens Application-Passwörter ermöglicht. Mittels in WordPress angelegte Benutzter lassen sich ZugĂ€nge mit dem Benutzer entsprechenden Zugriffsrechten erstellen. Beim Erstellen wird das Passwort einmalig angezeigt und kann fĂŒr Apps zur Verbindung mit WordPress genutzt werden. Der Zugriff kann in dem entsprechenden Benutzer jederzeit widerrufen werden.
Allerdings gibt es auch erste Berichte von potentiellen SicherheitslĂŒcken. So können Hacker beispielsweise dem Website-Besitzer einen Link zusenden, der eine Application-Passwort anfordert. Ăber diesen Link erhĂ€lt der Hacker Zugriff auf WordPress, kann Passwörter Ă€ndern und weiteres Unheil anrichten.
Mit dem folgenden PHP-Code, den Sie in die functions.php Ihres Child-Themes einfĂŒgen können, schlieĂen Sie diese potentielle SicherheitslĂŒcke, wenn Sie keinen externen Zugriff auf Ihre Website benötigen:
add_filter( 'wp_is_application_passwords_available', '__return_false' );
Wir fĂŒgen diesen Code-Schnippsel grundsĂ€tzlich kĂŒnftig bei unseren Kundenprojekten aus GrĂŒnden der Sicherheit ein und schalten die Funktion nur auf ausdrĂŒcklichen Wunsch frei.
Wer sich tiefer in das Thema einlesen möchte, wird bei dem englischsprachigen Beitrag âApplication Passwords: Integration Guideâ fĂŒndig.
GrundsÀtzlich gilt: Bleiben Sie auf der sicheren Seite und klicken Sie generell niemals auf Links in E-Mails, deren Ursprung Sie nicht genau kennen.
Neues Standard-Theme âTwenty Twenty-Oneâ
Zusammen mit dem WordPress-Update ist auch das neue Standard-Theme Twenty Twenty-One veröffentlicht worden. Das neue Theme ist alles in allem sehr minimalistisch und hĂ€lt damit den Trend seiner VorgĂ€nger. Es lĂ€sst sich in viele verschiedene Farbgebungen einstellen und liefert zudem fĂŒr den Block-Editor einige Vorlagen. Somit können Neueinsteiger ihre neue Website schnell mit dem modernen Standarddesign befĂŒllen und loslegen.