Es gibt ein Sicherheitsupdate von WordPress mit der Release Nummer 3.9.2. Mehr Infos auf der Seite von WordPress.org.
WordPress hat eine neue Version veröffentlicht. Die aktuelle WordPress Version 3.9 wurde nach dem Jazzorganisten Jimmy Smith benannt. Vor allem für den redaktionellen Workflow gibt es wieder viele Verbesserungen und neue Features. Mein persönliches Highlight ist das Update des Editors TinyMCE mit dem es jetzt möglich ist Texte aus z.B. MS Word zu kopieren, ohne dabei von MS Word erzeugte Codefragmente mit zu kopieren. Das Umwandeln in reinen Text gehört jetzt also der Vergangenheit an.
Hier eine kleine Übersicht der neuen Features:
- Update des Editors TinyMCE
- Texte aus MS Word o.ä. per Copy & Paste einfügen, ohne dass Code aus Versehen mit kopiert wird.
- Einfachere Medien- und Bildbearbeitung
- Bilder per Drag & Drop im Editor platzieren
- Galerie Vorschau im Editor
- Playlisten für Audio- und Video-Dateien
- Widgets und Header im Theme Customizer anpassen
- Neuer Theme-Browser
Wer mehr über die neuen Funktionen von WordPress 3.9 erfahren möchte, dem sei hier der Artikel auf der WordPress Deutschland Seite ans Herz gelegt.
Hamburg, meine Perle!
Nee ehrlich, ich freue mich, dass das WordCamp 2014 in Hamburg stattfindet. Und dann auch noch 2 Tage volles Programm. Wer noch kein Ticket hat, der sollte sich beeilen. Für 30,00 Euro kriegt man einfach ein derartig gutes Programm geboten, da muss man einfach dabei sein.
Auch wenn die Speaker und das Programm noch nicht feststehen, kann man davon ausgehen, dass es wieder spitzen Sessions geben wird. Die Qualität und die Vielfalt der Themen hat sich in den letzten 3 Jahren merklich gesteigert. Hier ein Blick in die Themenvorschläge.
Die Location
Das Orga-Team (Jan Reimers, Ralf Wiechers, Torsten Landsiedel, Stefanie Wiermann & Susan Seel) konnte das Geomantikum der Uni Hamburg als Veranstaltungsort gewinnen. Das sieht wieder alles sehr gut und amtlich aus. Hoffe die Technik wird ebenso gut laufen, wie das in Berlin immer der Fall war. In Leiden auf dem WordCamp Europ 2013 ist das WLAN ständig zusammengebrochen. Als ob man nicht gewußt hätte, dass da ein paar hundert Nerds einfallen und Multi-Device-Terror betreiben 🙂
Die Veranstaltung
Ich freue mich darauf alte und neue Bekannte zu treffen und an interessanten Sessions teilzunehmen. Wer kann dieses Jahr überraschen und wer wird wieder mit Productplacement abnerven? Ist die Verpflegung noch besser als in Berlin? Mit wem wird man nachts um 4:00 Uhr übern Kiez stolpern und nach nem Döner suchen? Scheint die Sonne in Hamburg? Und vor allem – wird Deutschland Weltmeister? Diese und weitere spannende Fragen werden im Juni zu beantworten sein. Ich freu mich drauf 🙂
Wirklich beeindruckende Zahlen über die Nutzung und Verbreitung von WordPress finden sich in diesem Artikel von Tom Ewer und ein bisschen Statistik-Porn für zwischendurch.
Für sichere Zugangsdaten sind wir alle selbst verantwortlich … Zeit zu handeln!
Täglich hört man in den Nachrichten von gehackten Webseiten und entwendeten Passwörtern, E-Mail-Adressen oder Kreditkartennummern. Deshalb achtet darauf eure Zugangsdaten zu sichern und schützt den Login-Bereich eurer Webseiten!
- Bitte legt euch starke Benutzernamen und Passwörter zu!
- Verwendet keine doppelten Benutzernamen und Passwörter!
- Verwendet Software wie LastPass und 1Password zum Erstellen und Verwalten von Zugangsdaten!
- Zugangsdaten nicht auf öffentlichen Rechnern speichern!
- Passwörter ab zu auch mal ändern!
Der Faktor Mensch ist immer noch das größte Sicherheitsrisiko. Mit ein wenig Aufwand, kann man den bösen Buben das Hacken der eigenen Seite schon erheblich schwerer machen. Also fang gleich heute damit an!
Links zum Thema
Lest dieses Tutorial von Elmastudio zum Thema WordPress Sicherheit und auch von Sergej Müller gibt es einen sehr lesenswerten Artikel zu diesem Thema mit folgenden Inhalten:
- Starker Benutzername & starkes Passwort
- Plugin Limit Login Attempt
- Login über .htacces und .htpassword schützen
- 2-Fach-Authentifizierung mit Google Authenticator
Fazit
Wer einen Internetauftritt pflegt, der ist angreifbar. Websoftware ist meist von außen zugänglich und damit Fremdzugriffen ausgesetzt. Mit ein paar kleinen Maßnahmen, kann man sich zusätzlich absichern. Wer meint, er kommt heute noch mit einfachen, gut zu merkenden Passwörtern und ohne Backup klar, der hat den Knall nicht gehört. Und das wird dann unter Umständen hart bestraft. Safety First!
