Nyheder januar 2018

Nyheder januar 2018

WordPress 4.9

Tilpasser/Customizer har fået mulighed for at arbejde med kladder og planlagte udgivelser.

Skal du lave ændringer, der skal aktiveres på et bestemt tidspunkt (sæson, udsalg, kampagne), så kan det nu planlægges på forhånd, så du ikke skal sidde med det i sidste øjeblik.

Du kan endda lave ændringerne som en kladde – og så sende et link til en visning med ændringerne til eventuel godkendelse.

Bruger du muligheden for at redigere i kode direkte fra Tilpasser, så kan du glæde dig over færre fejl, for med syntaks markering bliver det lettere at spotte fejlene, før de får konsekvenser.

Derudover handler det primært om tilpasninger, der peger frem mod fremkomsten af Gutenberg.

January 2018 WordPress News – This Month in WordPress w/ CodeinWP

Gutenberg

Gutenberg er tidligere lanceret som afløseren for den simple teksteditor, men det er faktisk langt mere end det. Nu får vi ganske vist noget der er langt tættere på wysiwig (what you is what youget) end vi nogensinde har været, men målet er at gøre hele webstedet redigerbart i editoren – og gøre os fri af det faste format som vi ser i browsere. Næste trin er VR/AR, hvor vi ikke længere er begrænset af det rektangulære format. 

I første omgang placerer Gutenberg sig om en afløser for den gammelkendte editor, men på længere sigt bliver den smeltet sammen med Tilpasser – og kommer til at give os både nye muligheder og gøre en hel del plugins undværlige.

Usikre plugins

Vi har desværre set en tendens i biblioteket af plugins på WordPress.org, at eksisterende, gode plugins overtages af nye ’udviklere’, der i stedet bruger dem til at fremme egne SEO-interesser, indsamle data til salg, visning af reklamer på andres websider eller spredning af malware.

Et eksempel var det meget populært Captcha plugin, hvor der blev opdaget en backdoor – altså en adgang til webstedet administration udenom det normale login. Så enhver med den nødvendige viden kunne få uautoriseret og uhindret adgang til samtlige websteder, der havde dette plugin installeret. På det tidspunkt mere end 300.000 websteder.

De berørte plugins bliver enten fjernet fuldstændig fra biblioteket eller erstattet af en version uden de uønskede elementer.

Det er en trist, men har givet grobund for en øget fokus på bedre screening af plugins og mere fokus på overholdelse af specifikke standarder.

Men nu mere end nogensinde er det vigtigt at sørge for en god sikkerhed på dit websted, for du kan ikke bare regne med at alle opdateringer er forbedringer…

Hacked, dangerous & vulnerable WordPress plugins

Backdoor in Captcha Plugin Affects 300K WordPress Sites

Tide projekt

Et af elementerne i denne øgede fokus på kodekvalitet er Tide projektet. Målet er en række automatiserede tests, der skal gennemgå koden i temaer og plugins og vurderer dem på baggrund af specifikke og vedtagne standarder.

Ideen er at gennemgå samtlige plugins i wordpress.org og validere dem efter, hvor godt de overholde disse standarder. Og herefter på en eller anden måde vise det i oversigten på samme måde som det nu vises med brugernes anmeldelser.

Standarderne for kodning af WordPress plugins findes allerede og har været i brug i mange år, men nu bliver der mere fokus på det og et øget incitament til at overholde dem.

New Home