Wer mir auf Twitter folgt, weiß, dass ich schon öfter mit dem Plugin-Team gestritten habe. Ein Zwei-Personen-Team mit viel Macht bei einem der neuralgischsten Punkte im WordPress-Ökosystem. Daher bin ich nicht gerade erpicht darauf hier viel Kontaktpunkte zu haben. Zeit sich mal anzuschauen, was es für Alternativen gibt. Eine der vielversprechendsten ist der Github Updater von Andy Fragen.
Das Theme-Desaster von WordPress
„Themes werden sterben“ verkündet Robert Windisch vom „WP Sofa“-Podcast aus ja immer wieder. Aber obwohl es natürlich nicht ganz so schlimm um die Themes steht, so ist die Situation alles andere als rosig. Warum spreche ich dann trotzdem von einem Desaster? Weil hier mehrere Herausforderungen zusammenkommen. Der Block-Editor (Gutenberg), jQuery-Umstellung und das kommende Full-Site-Editing. Das „Fast Moving Target“ Block-Editor erfordert neue Tools und Fähigkeiten, die nicht unbedingt bisher gebraucht wurden. Zeitgleich ändert sich das Umfeld mit „breaking changes“ in jeder neuen Hauptversion. Alle kleineren Theme-Entwickler lernen und warten ab und genau jetzt erfordert die jQuery-Umstellung aber Updates, weil es sonst knallt …
Antispam Bee braucht eure juristische Hilfe
Entschuldigt bitte den Clickbait-Titel 😉 – es ist nicht sooo ernst. Aber wir kommen gerade als Team nicht weiter. Es geht um den nicht erkannten Spam in Antispam Bee. Lernende „Software as a service“-Systeme, wie Akismet oder Cleantalk, lernen ständig dazu, weil die Nutzerbasis dem System ständig Informationen liefert. Das hat seine ganz eigenen Probleme, wie Data Poisoning, aber eben auch einen klar definierten Vorteil: eben ein ständiges Feedback, ob der Filter gut oder schlecht funktioniert. Antispam Bee hat das nicht. Das ist zum einen unser Datenschutz-Vorteil, aber auch ein immenser Nachteil. Denn wenn ein Spam-Kommentar nicht als Spam erkannt wurde, dann sollten wir nachbessern (oder es zumindest versuchen) und da stehen wir vor einem ziemlichen Datenschutz-Problem …
Warum WordPress unsicher ist – am Beispiel von Contact Form 7
WordPress ist nicht unsicherer als andere CMS. Vor allem, wenn mit eingerechnet wird, dass WordPress einen unglaublich viel höheren Marktanteil hat. WordPress hat aber ein Problem mit unsicheren Plugins (keine Sorge Contact Form 7 ist nicht wirklich unsicher!). Das ist zum einen der Aufstellung der offiziellen Verzeichnisse geschuldet, die im Prinzip jeden Schwachsinn Versuch zulassen, solange es nicht gegen die Regeln verstößt. Und zum anderen der Macher:innen dieser Plugins, die vor allen in den Anfangstagen aus enthusiastischen Hobby-Blogger:innen bestand. Mit der Zeit professionalisierte sich die gesamte Community und auch die Programmiersprachen und WordPress-Versionen wurden immer mehr. Und nun gibt es ganz neue Probleme und sehr unsinnige Lösungen.
Was sind Yoda Conditions und warum sollten wir sie nutzen?
Ich bin ein mittelmäßiger Entwickler. So, jetzt ist es raus.
Aber dafür habe ich mich viele Jahre mit anderen Themen beschäftigt. Ich habe einen Magister in Soziologie und manchmal geht es mehr darum, den Kunden oder den Kunden des Kunden zu verstehen als die Technik zu beherrschen. Als Autodidakt kenne ich mich also nur in den Bereichen aus, die ich mal „am Wickel“ hatte. In anderen Bereichen bereitet mir meine Ahnungslosigkeit manchmal schlaflose Nächte, wenn ich scheinbar einfache PHP-Skripte nicht verstehe, weil ich zum Beispiel nur die Schreibweise (noch) nicht kenne.
Wenn das passiert, dann lerne ich aber dazu. Und das ist gut so. In diesem Fall sagten mir die WordPress Coding Standards ich sollte bitte die Yoda Conditions benutzen.
Daher machte ich mich auf die Suche: Was sind Yoda Conditions und warum sollte ich sie nutzen?
Das Projekt26 geht bald zu Ende …
Vor etwa einem Jahr starte ich das #Projekt26. Alle zwei Wochen bloggen und kommentieren. Möglichst im WordPress/Web-Umfeld, damit Synergien entstehen und wir uns wieder mehr direkt in den Blogs vernetzen.
Nach einem Jahr ist es jetzt Zeit für mich ein wenig zurückzuschauen und zu analysieren. Aber auch mich zu bedanken und zu freuen, über die rege Teilnahme, die vielen Reaktionen und die tollen Artikel, die bei allen entstanden sind.
Aber fangen wir vorne an …
Wie wird ein Mime-Type eigentlich erkannt?
Vor einiger Zeit habe ich ein Problem beim Import von Caldera-Formularen gehabt und habe über meine Lösung auch gebloggt. Aber ich habe nicht verstanden, warum dieser Fehler manchmal auftritt und manchmal nicht. In diesem Artikel will ich nun erklären, was da eigentlich genau schief geht, warum das passiert und was das mit einer Sicherheitslücke in WordPress zu tun hat.
