WordPress 5.6 ist das finale Update für das Jahr 2020. Was ist neu und was erwartet Sie in diesem großen Update? Wir haben das Wichtigste für Sie gesammelt.
Neues beim Block-Editor
Wie momentan bei jedem WordPress-Update gibt es beim Block-Editor (Gutenberg) wieder ein paar Neuerungen. So ist es nun möglich, innerhalb des Video-Blocks eine Datei für Untertitel in verschiedenen Sprachen hochzuladen. Untertitel sind für die Barrierefreiheit ein großer Pluspunkt, denn Sie dienen nicht nur Menschen ohne Gehör zum Verständnis des Videos, sondern werden heutzutage häufig als Übersetzungshilfe genutzt.
Des Weiteren können nun mehrere einzelne Blöcke in einen gemeinsamen, in spalten unterteilten Block zusammengefasst werden. Dazu müssen die gewünschten Blöcke lediglich markiert und in den Optionen in einen Column-Block (Spalten-Block) umgewandelt werden.
Zu guter Letzt gibt es jetzt auch die Möglichkeit, innerhalb von Cover-Blöcken sogenannte Pattern als Hintergründe zu setzen. Dort kann die Position und die Wiederholung des Hintergrundes gesteuert werden.
Automatische Updates für WordPress
Da mittlerweile das Internet bald aus 40% Websites auf Basis von WordPress basiert, steht das Thema Sicherheit weit oben auf der Aufgabenliste der Entwickler. Während in Version 5.5 die Themes und Plug-ins automatisierte Updates spendiert bekommen haben, ist mit der Version 5.6 das automatische Aktualisieren großer Versionssprünge (zum Beispiel von WordPress 5.6 zu 5.7) dazugekommen.
Das Aktualisieren von WordPress wird zwar immer sicherer, dennoch ist diese Funktion risikobehaftet. Erfahrene WordPress-Nutzer warten große Updates in der Regel zunächst ab, denn bei den großen Entwicklungssprüngen treten nicht selten kritische Software-Fehler auf, die erst auffallen, wenn die breite Masse die neuste Version installiert hat.
Während bei existierenden Websites das automatische Updaten deaktiviert und proaktiv ausgewählt werden muß, kann man geteilter Meinung darüber sein, dass die automatischen Updates bei neuen Installationen bereits aktiviert sind. In dem Beitrag ‚WordPress automatische Aktualisierungen‘ sind wir ausführlich auf das Thema eingegangen und geben Ihnen Handlungsempfehlungen.
Die Funktion lasst sich bei Bedarf unter „Aktualisierungen“ an- oder auch ausstellen.
‚Application-Passwörter‘
Spannend für Software-Entwickler: Seit WordPress 4.4 gibt es eine Programmierschnittstelle (API), die es Programmierer ermöglicht, von außen auf WordPress zuzugreifen und zum Beispiel aus einer Software heraus Beiträge zu veröffentlichen. Da bisher eine Möglichkeit der Authentifizierung gefehlt hat, war es schwierig, Apps oder anderen Diensten Zugang zu WordPress zu gewähren.
Diese Authentifizierung wurde jetzt mittels einer Funktion namens Application-Passwörter ermöglicht. Mittels in WordPress angelegte Benutzter lassen sich Zugänge mit dem Benutzer entsprechenden Zugriffsrechten erstellen. Beim Erstellen wird das Passwort einmalig angezeigt und kann für Apps zur Verbindung mit WordPress genutzt werden. Der Zugriff kann in dem entsprechenden Benutzer jederzeit widerrufen werden.
Unterhalb der Passwortvergabe des Benutzers: Hier kann das Application Passwort festgelegt werden
Allerdings gibt es auch erste Berichte von potentiellen Sicherheitslücken. So können Hacker beispielsweise dem Website-Besitzer einen Link zusenden, der eine Application-Passwort anfordert. Über diesen Link erhält der Hacker Zugriff auf WordPress, kann Passwörter ändern und weiteres Unheil anrichten.
Mit dem folgenden PHP-Code, den Sie in die functions.php Ihres Child-Themes einfügen können, schließen Sie diese potentielle Sicherheitslücke, wenn Sie keinen externen Zugriff auf Ihre Website benötigen:
add_filter( 'wp_is_application_passwords_available', '__return_false' );
Wir fügen diesen Code-Schnippsel grundsätzlich künftig bei unseren Kundenprojekten aus Gründen der Sicherheit ein und schalten die Funktion nur auf ausdrücklichen Wunsch frei.
Wer sich tiefer in das Thema einlesen möchte, wird bei dem englischsprachigen Beitrag ‚Application Passwords: Integration Guide‘ fündig.
Grundsätzlich gilt: Bleiben Sie auf der sicheren Seite und klicken Sie generell niemals auf Links in E-Mails, deren Ursprung Sie nicht genau kennen.
Neues Standard-Theme ‚Twenty Twenty-One‘
Zusammen mit dem WordPress-Update ist auch das neue Standard-Theme Twenty Twenty-One veröffentlicht worden. Das neue Theme ist alles in allem sehr minimalistisch und hält damit den Trend seiner Vorgänger. Es lässt sich in viele verschiedene Farbgebungen einstellen und liefert zudem für den Block-Editor einige Vorlagen. Somit können Neueinsteiger ihre neue Website schnell mit dem modernen Standarddesign befüllen und loslegen.
Modern und künstlerisch: Twenty Twenty-One ist minimalistisch und ein Hingucker