Deployment ins WordPress.org-Repository mit GitLab

Mit Impressum, dem ersten öffentlichen Plugin im WordPress.org-Repository, an dem ich als Teil von Epiphyt mitwirke, war es für uns eine wichtige Möglichkeit, ein automatisches Deployment in selbiges nutzen zu können. Es gibt zwar bereits vorhandene Lösungen (beispielsweise hier), die habe ich im Voraus ehrlicherweise jedoch gar nicht erst gesucht.

„Deployment ins WordPress.org-Repository mit GitLab“ weiterlesen

Rückblick zum WordCamp Retreat 2018 in Soltau

Das WordCamp Retreat 2018 in Soltau ist vorbei. Das erste WordCamp seiner Art bestach insbesondere durch den viel näheren Kontakt mit anderen, da alle im selben Hotel waren, unweit der Location (denn das Hotel war die Location). Über den Tag waren mehrere Aktivitäten verstreut, die nichts mit Sessions oder WordPress überhaupt zu tun haben mussten (bzw. hatten). Dadurch haben sich auch einmal Menschen zusammengetan, die eventuell nicht alle dieselben Interessen zu WordPress, möglicherweise aber andere Hobbys miteinander teilen.

„Rückblick zum WordCamp Retreat 2018 in Soltau“ weiterlesen

Schutz vor der load-(scripts|styles).php-DoS-Attacke (CVE-2018-6389)

Bereits vor etwas einem Monat wurde ein möglicher DoS-Angriffsvektor (CVE-2018-6389) mit der  auf WordPress-Websites bekannt, der bis heute von WordPress nicht mit notwendigen Patches versorgt wurde. Dabei nutzt man eine Funktion, die eigentlich nur unter /wp-admin/ genutzt wird. Und zwar werden dort standardmäßig zwei PHP-Dateien namens load-scripts.php und load-styles.php aufgerufen, mit welchen man über Parameter verschiedene JavaScript- und CSS-Dateien abrufen kann, ohne diese einzeln einzubinden.

„Schutz vor der load-(scripts|styles).php-DoS-Attacke (CVE-2018-6389)“ weiterlesen

Netzwerk-Einstellungen via WordPress-API hinzufügen

In einem älteren Plugin habe ich bereits Netzwerk-Einstellungen manuell in WordPress eingebaut. Doch wie geht das über die WordPress-API? Auch dafür gibt es glücklicherweise einen Weg, und dieser ist ziemlich elegant.

In meinem Fall ging es darum, bereits vorhandene Seiteneinstellungen auch über die Netzwerk-Einstellungen zu konfigurieren, um eine Art Vorauswahl zu schaffen. Dadurch hatte ich schon Seiteneinstellungen via add_settings_field() hinzugefügt. Diese wollte ich natürlich nicht nochmal separat hinzufügen müssen. „Netzwerk-Einstellungen via WordPress-API hinzufügen“ weiterlesen

Performant eigene Schriften in ein Theme einbinden

Heutzutage ist es sehr einfach, eigene Schriften in ein eigenes Theme einzubinden. Doch gibt es ein paar Dinge, die man beachten sollte, um das Ganze auch performant zu halten. Insbesondere auf Mobilgeräten, die mittlerweile oft mehr als 50 % der Aufrufe einer Website durchführen, ist jede gewonnene Zehntelsekunde ein Mehrwert. Daher werde ich nachfolgend ein paar Performance-Vorschläge machen, die jeder schnell umsetzen kann, der sich ein wenig mit Theme-Anpassungen auskennt.

„Performant eigene Schriften in ein Theme einbinden“ weiterlesen

Warum ein Theme keine Google Fonts verwenden sollte

Als Webfonts über @font-face neu waren, wusste Google genau, wie man einen Dienst anbieten kann, der scheinbar für alle nur Vorzüge hatte. Mittlerweile jedoch hat sich hier einiges getan und immer mehr kommen die Schattenseiten des Dienstes „Google Fonts“ zum Vorschein.

Im nachfolgenden Beitrag möchte ich einmal kurz beschrieben ein paar Gründe nennen, warum man keine Google Fonts nutzen sollte, egal ob bei der Erstellung eines eigenen Themes/Plugins oder auch auf eigenen oder fremden Websites.

„Warum ein Theme keine Google Fonts verwenden sollte“ weiterlesen