Sicherheit: höchste Zeit für PHP 7

Die Programmiersprache PHP, auf der WordPress basiert, ist in Version 7 zwar bereits seit Ende 2015 verfügbar, in vielen Fällen allerdings war das Warten aus Kompatibilitätsgründen empfehlenswert, beziehungsweise nötig. Zwar ist WordPress schon lange kompatibel mit PHP 7, bei vielen Themes und Plugins sah das aber anders aus. Inzwischen hat auch der langsamste Entwickler die Kompatibilität hergestellt. Solange man keine alten Themes oder Plugins nutzt, bei denen die Entwicklung komplett eingestellt ist, ist ein Wechsel nun in der Regel sicher möglich. Prüfen sollte man trotzdem, zum Beispiel mit dem PHP Compatibility Checker.

Aktuell stellt ein Hoster nach dem anderen PHP 5 ab, da es für PHP 5 ab Anfang 2019 keine Sicherheitsupdates mehr geben wird (PHP 6 gibt es nicht, die Versionsnummer wurde übersprungen). PHP 5 wird zu einem Sicherheitsrisiko. Eine Umstellung sollte, wenn noch nicht geschehen, unbedingt in den nächsten Wochen durchgeführt werden.

Hier ein guter Artikel von Wordfence zu dem Thema.

WordPress Gutenberg: Online-Demo verfügbar

Wie bereits hier angekündigt, wird es ab WordPress-Version 5 (in den nächsten Monaten erwartet) einen neuen WordPress-Editor „Gutenberg“ geben. Dieser kann bereits testweise installiert werden.

Wer das noch nicht möchte, kann nun hier in einer Online-Demo testen.

DSGVO-Updates für WordPress und WooCommerce

Nachfolgend detaillierte Infos bezüglich der anstehenden DSGVO-Updates für WordPress und WooCommerce:

WordPress 4.9.6

Es ist geplant, die neuen Datenschutzwerkzeuge mit WordPress 4.9.6 am 15. Mai zu veröffentlichen.

Link: GDPR-Compliance-Tools (DSGVO-Konformitätswerkzeuge) in WordPress

WooCommerce 3.4

This post summarises the changes and features you’ll find in our 3.4 release scheduled to drop May 23rd.

Link: WooCommerce 3.4 GDPR features

nützliche Links zur DSGVO

Die Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam. Die Umsetzung ist mit weitreichenden Pflichten verbunden, unter Androhung von hohen Sanktionen bei Zuwiderhandlung.

Kritisch sind vor allem:

  1. Impressum und Datenschutzerklärung
  2. Analysetools
  3. Plugins (insbesondere Analyse, Social Media, Sharing, Antispam)
  4. Kommentarfunktion
  5. Formulare
  6. Newsletter
  7. User-Registrierung
  8. Schnittstellen (Zahlungsprovider etc.)
  9. Websites ohne SSL

Zu dem Thema gibt es eine Flut an Informationen und Beiträgen. Einen sehr guten Überblick bieten diese:

„DSGVO – Änderungen für Verbraucher und Unternehmen“ bei datenschutz.org

„WordPress rechtssicher nutzen: Datenschutz & Co.“ bei datenschutz.org

„DSGVO Checkliste für Blogger: Wie setze ich die Datenschutz-Grundverordnung für mein Weblog um?“ bei datenschmutz.net

„Datenschutz Grundverordnung: Alles was Sie zur DSGVO wissen müssen“ bei e-recht24.de

„DSGVO: Diese Änderungen kommen auf dein Online-Business zu“ bei t3n.de

Video: das ist der neue WordPress-Editor „Gutenberg“

Ab WordPress-Version 5 (2018) soll WordPress mit einem neuen Editor namens Gutenberg ausgestattet werden, der – einfach bedienbar – umfangreiche Möglichkeiten bietet. Der Editor arbeitet mit Blöcken, in die auch Widgets eingesetzt werden können, und erinnert an eine Mischung aus Layout Builder und Customizer.

Gutenberg ist bereits als Plugin verfügbar, befindet sich allerdings noch in der Betaphase und sollte nicht produktiv eingesetzt werden.

Ich habe den Editor bereits umfangreich getestet und finde ihn gewagt, aber sehr gut. Über Gutenberg wird allerdings kontrovers diskutiert, was man unter anderem an den Bewertungen sieht. Aber das ist gut so. Hoffentlich sind mit dem Endergebnis im nächsten Jahr (fast) alle zufrieden.

Ich habe eine Demo aufgezeichnet, in der ich die wichtigsten Funktionen zeige:

00:00 allgemeiner Aufbau
00:38 Blöcke einfügen und editieren
02:11 Dokument-Einstellungen
02:18 Block-Einstellungen
02:59 Textmodus
03:13 Undo
03:34 Veröffentlichung und Frontend