In den nächsten Tagen werden wohl viele WordPress-Websites im Dashboard eine php-Aktualisierung empfehlen: denn seit 28.11.2022 ist php 7.4. nun endgültig tot und wird nicht mal mehr mit den nötigsten Sicherheitsupdates versorgt. Eine Aktualisierung ist also empfehlenswert – aber wie macht man dieses php-Update? Und was überhaupt ist php?
Weiterlesen
Seit einigen Jahren sind Google Fonts DIE einfache Standardlösung, um Schriftarten auf Websites einzubinden – die Schriften liegen auf den Servern von Google und können durch wenige Zeilen Code in jede Website eingebunden und verwendet werden. Auch im WordPress-Universum ist die Nutzung sehr einfach möglich und in den meisten gekauften Themes fix eingebaut. Nun hat das Landgericht München in einem Urteil allerdings festgestellt, dass es ein Verstoß gegen die DSGVO ist, wenn man Schriftarten von Google-Servern in die Website einbindet, ohne vorab die Zustimmung der Website-BesucherInnen einzuholen. Der Betreiber der beklagten Website hatte sich (wie die meisten) auf “berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO” berufen – und das liege in diesem Fall nicht vor, da die Fonts auch heruntergeladen und vom eigenen Server ausgeliefert werden könnten, so das Landgericht.
Wo das Problem liegt und wie man Google-Fonts DSGVO-konform in WordPress einsetzen kann – hier gibts die komplette Anleitung:
Weiterlesen
Da ich heute morgen mittlerweile acht(!) akute Fälle hatte, bei denen auf Websites Schadcode ausgeführt wurde: offenbar hat derzeit das WordPress-DSGVO-Plugin “WP DSGVO Tools” von legalweb.io (“shapepress-dsgvo”), das für die Erstellung des Impressums, der Datenschutzerklärung und des Cookiebanners auf vielen Website eingesetzt wird, eine Sicherheitslücke. Es wurde bei den betroffenen Websites unter “Statistik” die Funktion “Matomo verwenden” aktiviert und Javascript-Schadcode (das Script “https : // store PUNKT piterreceiver PUNKT ga / jsa / trim PUNKT js”) eingefügt. Dieses bewirkt, dass die Website beim Aufruf auf eine andere Website weiterleitet, die dann versucht, Schadsoftware zu installieren.
Weiterlesen
Beim Einstieg in den Verwaltungsbereich der Website leuchtet es verführerisch: “WordPress 5.6 ist verfügbar! Bitte aktualisiere jetzt.” – soll man wohl draufklicken? Oder lässt man das besser bleiben?
Weiterlesen
Viele Webworker und Agenturen betreiben selbst mehrere Websites und haben diese in einem Kundenkonto beim Provider liegen. Dagegen ist prinzipiell nichts einzuwenden, allerdings kann das auch sehr leicht im Chaos enden. Daher hier einige Gedanken dazu, aus aktuellem Anlass, nachdem ich gestern bei einem Kunden (stundenlang, aber letztlich erfolgreich) die Verwüstung beseitigt habe, die ein ehemaliger Mitarbeiter dort vor seinem Weggang von der Firma am Server angerichtet hat.
Weiterlesen
ACF Advanced Custom Fields ist ein fast unverzichtbares Tool bei der Erstellung von Websites mit WordPress. Nie war es einfacher, eigene Felder und Feldgruppen zu Beiträgen, Seiten oder gar Benutzerkonten hinzuzufügen. Updates für neue WordPress-Releases kommen regelmäßig & zeitnah, die Dokumentation ist gut und der Support sehr flott. Derzeit schaut die Preisgestaltung so aus:
Wer also ohnehin plant, eine (Pro-)Lizenz zu kaufen: macht das JETZT, denn ab “early 2020” kostet der Unlimited-Websites-Account 150% mehr als derzeit – pro Jahr! Die Lifetime-Lizenz gibts dann gar nicht mehr (siehe Bild unten).
Bestehende Lizenzen aus 2019 bleiben aber zu den derzeitigen Bedingungen gültig!
Long story short: Neukunde, auf einer bestehenden WordPress-Website sind Updates und neue Funktionen zu implementieren. Erster Schritt wie immer eine Bestandsaufnahme, was die Vorgänger da so abgeliefert haben. Und eine Überraschung. Weiterlesen
Frohes neues Jahr euch allen! Inspiriert durch den oben gezeigten Tweet: eine kurze Checkliste für Arbeiten an der Website, bevor der große Ansturm 2020 beginnt und keine Zeit mehr dafür bleibt: Weiterlesen
Das beliebte Formularplugin Contact Form 7 für WordPress hat in der aktuellsten Version 5.1 eine sehr interessante Zusatzfunktion bekommen: man kann nun den Spamschutz reCaptcha völlig unsichtbar einbinden – die Website-Besucher brauchen auch keine “Ich bin kein Roboter”-Boxen mehr anhaken oder seltsame Bilderrätsel lösen. Das lässt sich sehr einfach in wenigen Schritten selbst aktivieren:
Ergänzung vom 21.09.2022: ich selbst setze ReCaptcha bewusst NICHT mehr ein, weder hier noch auf Kundenwebsites: das Tool lädt ziemlich viel JavaScript nach, das kann Websites deutlich ausbremsen. Weiters ist der Einsatz von reCaptcha nach DSGVO zustimmungspflichtig, der ungefragte Einsatz kann Grund für Abmahnungen oder Klagen sein. Damit kann aber ein Formulartool nicht sinnvoll funktionieren, denn wenn Besucher die Zustimmung nicht geben, kann das Formular nicht abgesendet werden. Es gibt auch lokale Spamschutz-Lösungen für Contact Form 7, mein Favorit ist Honeypot.
Wenn man reCaptcha dennoch verwenden und in CF7 konfigurieren will, dann funktioniert diese Anleitung weiterhin.
Weiterlesen
Heute soll die neue WordPress-Hauptversion 5.0 erscheinen, deren wohl wichtigste Änderung der neue Editor “Gutenberg” ist. Dieser wird künftig den bisherigen Texteditor in WordPress ersetzen und soll auch den vielen untereinander inkompatiblen Page-Buildern (wie Elementor, Visual Composer, SiteOrigin Page Builder uvm.) Konkurrenz machen. Genau das wird ihm aber wohl nicht gelingen, denn leider löst Gutenberg kein einziges der üblichen Probleme, die üblicherweise beim Bearbeiten von Seiten und Beiträgen auftreten, sondern macht die Bearbeitung eher sperriger.
Daher Wissenswert zum gravierendsten WordPress-Update ever: Weiterlesen
