Party

Tschüss 2014!

Das Jahr 2014 geht zu Ende und ich möchte die Gelegenheit nutzen, kurz “Danke” zu sagen bei:

  • Meinen Kunden: Ich bedanke mich bei allen Kunden für die vertrauensvolle Zusammenarbeit. Gemeinsam haben wir einige wirklich spannende WordPress-Projekte realisiert und ich freue mich auf weitere Herausforderungen in 2015.
  • Allen Lesern meiner Blogbeiträge: Vielen Dank für’s Lesen, Teilen und Kommentieren. In 2015 schaffe ich hoffentlich wieder ein paar Beiträge mehr.
  • Der WordPress-Community: Ein dickes “Danke” geht natürlich auch an alle Core-, Plugin- und Theme-Entwickler, die WordPress vorantreiben und es stetig verbessern.
  • Meiner Familie und meinen Freunden: Ohne eure Unterstützung wäre PabstWP nicht das, was es heute ist.

Einen ewig langen Rückblick und die Verkündung unzähliger guter Vorsätze fürs neue Jahr erspare ich mir und auch euch. ;)

In diesem Sinne wünsche ich allen einen guten Start ins neue Jahr!

WordPress-Sicherheit

WordPress Website komplett per HTTPS verschlüsselt anzeigen

Die Kommunikation zwischen Webserver und Browser findet über das Hypertext Transfer Protocol (HTTP) statt. Während beim normalen HTTP alle Daten im Klartext übertragen werden, sind sie bei der Verwendung von HTTPS verschlüsselt und werden abhörsicher übertragen (mehr Details bei Wikipedia). Ob eine verschlüsselte Verbindung besteht, erkennt man an einem (grünen) Schlosssymbol und ggf. dem Zusatz “https://” in der Adresszeile des Browsers.

HTTPS-Kennzeichnung im Browser

Das grüne Schloss und das Protokoll “https” zeigen an, dass die Website verschlüsselt übertragen wird (Hier im Chrome Browser). Beim Klick auf das Schloss werden Informationen zur Verschlüsselung und zum SSL-Zertifikat angezeigt.

In Onlineshops und sozialen Netzwerken beispielsweise ist HTTPS mittlerweile Standard, bei normalen privaten und gewerblichen Websites und Blogs noch nicht. In diesem Beitrag möchte ich aufzeigen, wie einfach man eine WordPress-Website ohne zusätzliche Plugins auf HTTPS umstellen kann und was dabei zu beachten ist.

Weiterlesen

MailPoet Alert

Kommentar zum MailPoet-Sucuri-Dilemma

Ein Sicherheitshinweis vorab: alle Nutzer des WordPress-Plugins MailPoet Newsletters (ehemals Wysija-Newsletter) sollten prüfen, ob sie mindestens Version 2.6.9 installiert haben. Und wer prüfen möchte, ob sein Theme (und damit höchstwahrscheinlich auch die komplette Installation) manipuliert wurde, dem sei das Plugin Antivirus empfohlen.

Worum geht’s?

Am 01. Juli 2014 veröffentlichte das MailPoet-Team die Version 2.6.7 ihres Newsletter-Plugins, welche eine schwere Sicherheitslücke schloss. Am gleichen Tag veröffentlichte das Web-Sicherheitsunternehmen Sucuri in einem Blogbeitrag umfangreiche, wenn auch nicht detaillierte Informationen über die Sicherheitslücke. Vorausgegangen waren die Entdeckung der Sicherheitslücke durch Sucuri am 16. Juni 2014 und die umgehende Mitteilung an MailPoet.

Was geschah dann?

Weiterlesen

mailpoet

Newsletter versenden mit dem WordPress-Plugin MailPoet

Bei zwei Kundenprojekten durfte ich einige Erfahrungen sammeln bei der Erstellung und dem Versand von Newslettern direkt über WordPress. Konkret ging es um automatische Beitragsbenachrichtigungen, die zuvor mit den Plugins Jetpack (Modul: Abonnements) und Subscribe2 durchgeführt wurden. Die größten Nachteile dieser Plugins sind, dass sie keinen oder nur wenig Gestaltungsspielraum bieten und keine selbst erstellten E-Mail-Newsletter sondern nur Beitragsbenachrichtigungen versenden können.

Weiterlesen

Responsive Webdesign

Lesetipp: Der optimale Workflow für Responsive Webdesign

Ein interessanter Beitrag zum Thema “Responsive Webdesign”: Responsive Webdesign verkaufen: So sieht der optimale Workflow aus

Es geht nicht mehr darum, ein Design pixelgenau umzusetzen, es geht um den Kern des Internets – und zwar: Inhalte zielgruppengerecht in jedem zur Verfügung stehenden Medien optimal zu transportieren.

Die Autoren stellen fest, dass ein starkes Umdenken notwendig ist und der klassische Workflow “Website nach Layout programmieren und danach für mobil optimieren” nicht mehr funktioniert. Was ich noch etwas stärker hervorheben möchte, ist die Tatsache, dass der neue Responsive-Webdesign-Workflow bereits beim Kunden anfangen muss und nicht erst beim Webdesigner. Solange Kunden mit fertigen Layouts (oft nur für die “normale” Desktop-Ansicht) Programmierarbeiten beim Webdesigner anfragen, kann dieser Workflow nicht funktionieren. Er funktioniert nur, wenn der Webdesigner schon bei Beginn der konzeptionellen Arbeiten einbezogen wird.

Seite 1 von 2412345