WordPress 4.4 und unsere Lieblings-Plugins – 28.1.2016

Upgrade WP 4.4 «Clifford»

Es hat wichtige Änderungen drin, aber eher im Hintergrund. u.a.:

    • «Responsive Image» (Bereitstellung verschiedener Bildgrössen) steckt nun fix im Core drin, gute Sache.
    • oEmbed bindet externe Inhalte direkt in WP ein, z.B. jetzt auch irgendeinen (externen) WP-Blogpost embedden in eine andere WP-Seite. Vorgehen: URL des Posts kopieren, im Textbeitrag eines Blogs reinkopieren, dann entsteht automatisch eine Box mit dem eingebetteten Inhalt
    • Die REST API ist nun integriert
    • Neues Theme Twenty Sixteen, wpbern.ch itself läuft auf diesem Theme.
    • Details zu «Clifford»:
      https://de.wordpress.org/2015/12/wordpress-4-4-clifford-ist-da/

      Plugins

      «Welche Plugins installiert ihr zuerst?»
      Grundsätzlich: Jedes Projekt ist anders, es gibt aber Basis-Plugins, die jedem WP gut stehen.

      Erster Rundumschlag:

    • Jetpack. Grosses Paket an Modulen, aus der zentralen Küche von WP (Automattic). – Gerd: das hat mir etwas viel drin, viel Code, den ich evtl. gar nicht wirklich brauche; Ich löse meine Anforderungen eher mit einzelnen Modulen – Stefan: Man kann einzelne Elemente ausschalten; aber ja, der ganze Motor bleibt da in der Installation drin. Da ist z.B. dabei: Security, Statistics, Monitoring, SEO-Verifizierung, Widget-Sichtbarkeit steuern. Heikel bei Jetpack: Datenschutz, gewisse Logs rauschen ab in die USA…
    • Antispam Bee, um Kommentar-Formulare von Spam zu befreien. Anstatt Akismet. Ein WP ohne Kommentare braucht aber nichts dieser Art
    • Mehrsprachigkeit: Polylang. (WPML ist eher heikel bzw. ziemlich komplex, hatte jedenfalls vor ein paar Jahren noch Implikationen z.B. mit anderen Plugins)
    • Domainmapping & Multinetwork (für Multisite-Installationen)
    • Cachify (Site schneller machen)
    • CrazyLazy (zeitversetztes Laden von grossen Bildmengen)
    • Responsive Lightbox als Zusatz für die eingebaute Bildgalerie

Gerds Basis-Set

Gerd hält eine Roh-Site parat, quasi eine Checkliste, dort stecken seine wichtigen Basis-Plugins drin. Bei neuem WP-Projekt startet er mit diesem Setting (mit Duplicator PRO), macht danach Feintuning. Die Plugins:

  • 404 Error Logger
  • Antispam Bee
  • Autoptimize (optimiert code; erst nach RollOut einschalten)
  • BackUpWordpress («Bei mir solls automatisch passieren. Dieses Tool könnte zwar noch besser sein, ist aber kostenlos, darum OK.»
  • Broken Link Checker (checkt intern/extern)
  • Cachify (optimiert Site; erst nach RollOut einschalten)
  • CMS Tree Page View (Seitenstruktur im Backend nützlicher anzeigen)
  • Duplicator (Sicherungskopien, Backups, Migration einer Site; bei Pro-Version gehts auch automatisch. Bei grossen Sites kann es Begrenzungen vom Hoster geben)
    /oder: iThemes BackupBuddy, teuer, eher unübersichtlich; macht das, was Duplicator Pro auch macht
  • iThemes Security («Ich habe die kostenlose. Diverse Funktionen. Bei wichtigen Seiten habe ich die PRO-Version») / Stefan: «TwoFactor Authentification: Login in zwei Stufen, Sinn macht Google Authentificator, es gibt dazu diverse Plugins. Clef ist evtl. interessant, man muss mit dem Handy ein Bildli scannen.»
  • MainWP Child (Mehrere WPs von einem WP-Dashboard aus überwachen, Upgrades machen von diesem Dahsboard aus.
    (ein anderes wäre CMS Commander, bedingt aber einzelne Lizenzen; sehr schöne kleiner Monitor auch über ServerDownTime, SEO-Metrics usw.) – (Oder ManageWP, was Stefan nutzt.)
  • Optimus (Bild-Optimierung automatisch)
  • Query Monitor (DB Programming)
  • Wp Security Audit Log (Falls diverse User: Loggt die Aktivitäten, «wer hat wann was vercheibet?»)
  • WP-Optimize (hält DB sauber; Der CMS Commander hat auch sowas, evtl. Überschneidungen)

    Wie beurteile ich ein Plugin?

  • Support-Seite checken. 1-Stern-Replys des Entwicklers checken – wie lösen sie die Probleme? Gnade walten lassen, wenn gratis und X Anfragen pro Tag – bei 1 Entwickler, der anderswo noch Geld verdienen muss…

DANKE für eure Inputs!

Next Meetup

Aufbau einer WordPress Installation – 26.11.2015

Beim letzten Treffen hat die Gruppe über die einzelne Grundeinstellungen diskutiert.  Letzten Donnerstag sind wir weiter gegangen und haben Beiträge, Seiten, Meidien, Kommentare und Benutzer angeschaut.

Beiträge

  • Beiträge sind chronologisch.
  • Beitragsformate sind Design-Optionen um den Beitrag zu gestalten. Meistens wird es nur mit Hilfe von CSS unterschiedlich gestaltet. Die Schlussfolgerung war das  die Formate nur bei Persönlichen Blogs passen wo der Autor verschiedene Inhalte einzel veröffentlciht.beitragsformat
  • Der Beitragsautor kann nach der Verarbeitung geändert werden.

Seiten

  • Bei Seiten sind nicht chronologisch aber können hierarchisch unter andere Seiten untergeordnet werden.
  • Wir haben gesehen wir „Benutzerdefinierte Felder“ eingesetzt werden um zusätliche Informationen darzustellen
  • Für Seiten können „Template“ definiert werden

Kommentare

  • Eine Frage ist aufgetaucht wie kann man auf alle Seiten die Kommentar nicht erlauben? Es ist möglich mehrere Seiten oder Beiträge gleichzeitig zu verarbeiten. batch-edit

Benutzer

  • Es ist sehr wichtig starke Passwörter zu benutzen und nur die minimale Rollen zu neue Benutzer zu geben.
  • Passwörter sollten nie per email versendet dies eine Sicherheitlücke darstellt.
  • Für die verschiedenen Rollen gibt es eine Gute Erklärung auf WordPress.com.

Nächstes Mal in Januar sprechen wir von WordPress 4.4 das im Dezember raus kommt.

Protokoll vom Treffen 22.10.15

Beim letzten Mal ist eine Installation gemacht worden, es existiert ein leeres WP mit installiertem iThemes Security Plugin. Dieses soll nun gemäss den acht Punkten vom 11. Oktober weiter ausgebaut werden. Im Plugin iThemes security kann man die Salts einsehen und anpassen. Salts sind die WP internen Verschlüsselungen, die Keys werden von WordPress automatisch erstellt, sofern man diese nicht via entsprechenden Link in wp-config macht.

Grundeinstellungen

Allgemein

Menupunkt Einstellungen, folgende Einstellungen sind zu machen:

  • Seitentitel und Untertitel ändern
  • URL’s anpassen
  • Die System Emailadresse muss nicht mit der Adresse des Administrators identisch sein. Alle Systemmeldungen gehen standardmässig an diese Adresse.
  • Mitgliedschaft: Jeder kann sich registrieren, wenn der Haken gesetzt ist. Z.B ein Forum Plugin setzt voraus, dass der Haken gesetzt ist.

Schreiben

  • Standardkategorie für Blogeinträge kann gewählt werden, die Kategorie muss natürlich zuerst erstellt werden.
  • Standard Beitragsformat kann ebenfalls ausgewählt werden.

Lesen

Hier kann gewählt werden ob eine statische Seite als Startseite gezeigt wird, oder der Blog.

Ich kann wählen ob der Betrag gekürzt wird oder ganz ausgegeben.

Wichtig ist aber zu wissen, dass die Kurzfassung zusammen mit dem gesamten Beitrag im RSS Feed ausgegeben wird. Es ist zudem möglich, dass der RSS Reader (oder der Browser, welcher als RSS Reader fungiert) den gesamten Beitrag ebenfalls kürzt. In diesem Fall hat die Wahl bei den WP Einstellungen keinen Einfluss.

Erlauben Sie Besuchern Beiträge zu kommentieren. Diese Funktion deaktiviert das Beitragsfeld ab dem gesetzten Datum. Bei älteren Seiten bleibt das Feld bestehen.

Medien

Eine Änderung der Dimensionen der Bilder ist ebenfalls nicht rückwirkend möglich. Es gibt Plugins, welche Bilder neu generieren. und ggf. auch alle unbenutzten, alten Bilder löschen.

Aufsetzen einer WordPress Installation – 24.09.2015

Auf dem Weg nach Hause vom 2. Teil unseres Meetup-Projekts schreibe ich die Zusammenfassung des 1. Teils. Besser spät als nie versuche ich besprochenes auf «Papier» zu bringen:

Am 24. September 2015 diskutierten wir über die allerersten Schritte und Gedanken im Umgang mit WordPress. Das Hinterfragen und das Aufzeigen von Alternativen machen solche Basic-Diskussionen interessant. Leider waren wir nur zu Dritt. Es war aber trotzdem spannend andere Vorgehensweisen und Ideen zu besprechen.

Bevor wir über das Installieren sprachen, verglichen wir die Möglichkeiten von wordpress.com und wordpress.org. wordpress.com ist ein kommerzieller Dienst, welcher den Betrieb und das Hosten von WordPress anbietet. Es gibt verschiedene Preismodelle mit mehr oder weniger Möglichkeiten. Bei der kostenlosen Variante wird Werbung eingeblendet und die Domain endet auf wordpress.com. Bei wordpress.org kann die eigentliche OpenSource Software heruntergeladen werden und lokal oder auf einem Remote Server installiert werden.

Wir kamen zum Schluss, dass wordpress.com sich sehr gut für privates Bloggen eignet da man sich nur gering um Administratives kümmern muss. Wenn man alle Wege und Möglichkeiten offen lassen möchte, lohnt es sich intensiver mit WordPress zu beschäftigen und die Software selbst zu verwalten.

Das Thema lokales Installieren von WordPress haben wir nur sehr oberflächlich behandelt. Wir haben festgehalten, dass verschiedene Werkzeuge dafür zur Verfügung stehen. Private Projekte werden oft nur zu Beginn oder gar nicht lokal aufgesetzt. Dies lässt sich wohl mit der schnelleren Umsetzung und teils aufwändigen Vorgängen begründen. Auf professionelle Workflows mit Entwicklungs-/Staging-Umgebungen sind wir ebenfalls nicht weiter eingegangen.

Am intensivsten haben wir uns über die eigentliche Installation unterhalten. Wir haben die drei uns bekannten Installationsmöglichkeiten miteinander verglichen und getestet:

  • One-Click-Lösung. Wird von vielen Hostern im Kontrollpanel angeboten.
  • «Halbautomatische» Installation mithilfe eines Dialogs. WordPress wird in das Zielverzeichnis kopiert und anschliessend die URL aufgerufen.
  • Manuelle Installation. Die config.php wird von Hand abgefüllt. Die Schlüssel (Salts) werden manuell generiert und eingefügt.

Wir haben festgestellt, dass sämtliche Lösungen zum gleichwertigen Ziel gelangen. Wir sind der Meinung, dass keine Variante sicherer ist als die andere. Einzig bei der One-Click-Lösung kann es eher vorkommen, dass nicht die aktuellste Version installiert wird. Dann wird in der Regel die Installation eines Updates empfohlen. Bei der Wahl zur besten Variante hat eben jeder seine eigene Vorliebe.

Unser WP-Bern Projekt: Schritte zu einer WordPress-Installation

Bei einem der letzten Treffen haben wir einen Vorschlag für die Gestaltung unserer Treffen diskutiert. Wir wollen nach und nach alle Schritte bei der Entwicklung einer Seite mit WordPress besprechen und auch live gemeinsam bearbeiten. Hier als möglicher Fahrplan die einzelnen Schritte:

  1. Aufsetzen einer WordPress-Installation
    (eigener Server / online Server etc.). Besprochen am 24.09.15.
  2. Die ersten Grundeinstellungen einer WordPress-Installation Besprochen am 22.10.15.
  3. Besprechen der einzelnen Elemente einer WordPress-Seite (was sind Beiträge, Seiten, Kommentare / was für Nutzer gibt es und können sie tun / was für Medien werden unterstützt und wie bindet man sie ein. Besprochen am 26.11.15.
  4. Was sind Plugins? Erfahrungsaustausch zu unseren Lieblings-Plugins. Geplant für 28.01.16
  5. Sicherheit in WordPress (auf was ist zu achten / Wie sichere ich meine WordPress Seite ab)
  6. Die Wahl des „richtigen“ Themes (Was soll die Seite „können“ / Responsive etc.)
  7. SEO (Umsetzung in WordPress)
  8. Backup und Restore der Webseite und der Datenbank
  9. Eigene Themes (bzw. mas man mit Child-Themes machen kann)
  10. Hooks and Actions (Vorschlag: Vortrag von Ulrich)

Die besten WordPress Themes

Unter diesem Titel haben wir am Freitag, den 26. Juni 2015, unser WordPress Meetup abgehalten. Wer nun eine Rangliste der ultimativ besten Themes erwartet, muss ich leider enttäuschen. Da die Bedürfnisse der WordPress-Nutzer so unterschiedlich sein können, wird es auch schwierig eine generell gültige Bestenliste zu erstellen. Wir haben also darüber diskutiert wie ein gutes Theme ausgewählt wird.

Wie wird ein WordPress Theme beurteilt?

Zuerst diskutierten wir über unsere Auswahlkriterien. Welche wenden wir für uns oder unsere Kunden an um das geeignete Theme auszuwählen oder zu kreieren?

Ganz klar – das Design muss gefallen und passen. Mithilfe von Beispielseiten können wir die Gestaltung eines Themes beurteilen. Ein wichtiges Kriterium ist auch die responsive Umsetzung. Eine Website soll nicht nur für einen Desktop-PC sondern auch für mobile Geräte nutzbar sein. Themes können mit Effekten und Animationen ausgestattet sein. Auch das kann ein Auswahlkriterium sein.

Eine grosse Schwierigkeit bei der Theme-Auswahl ist sich anhand einer Musterseite die eigenen Inhalte vorstellen zu können. Unerfahrene Kunden haben da noch mehr Mühe. In der Regel wird anhand von ein oder mehreren Beispielwebseiten bekannt gegeben was dem Kunden gefällt. Es stellt sich dann vielleicht die Frage ob man solch hochwertige Bilder, welche auf Theme-Musterseiten oder Beispielwebseiten angezeigt werden, auch anbieten kann.

Die Zielgruppe ist entscheidend

Ob ein Design mit sämtlichen Funktionalitäten das richtige ist, entscheidet vorallem die Zielgruppe. Insbesondere neuartige Navigationsformen können älteren und nicht so technikaffinen Leuten Schwierigkeiten bereiten.

Screenshot von rhb.ch

Als Praxisbeispiel haben wir das Design rhb.ch angesehen. Die Full-Screen-Slideshow und die hochwertigen Bilder sehen zwar super aus – es wird aber Besucher geben, die Mühe haben werden, die eigentlichen Inhalte zu entdecken. Ausserdem würde man nicht erwarten, dass auf der Startseite gescrollt werden kann.

Kosten-/Leistungsrechnung

Sind kostenpflichtige Themes besser als kostenlose? Mit dieser Frage beabsichtigten wir eine Diskussion, da sie nicht immer mit Ja noch Nein beantwortet werden kann.

Fakt ist – wer ein Theme verkauft ist in der Regel gewillter mehr Zeit dafür einzusetzten. Dies betrifft die Entwicklung, Weiterentwicklung und den Support. Bedingt kann man sagen: «Zahlst du mehr – kriegst du mehr». Dies gilt aber eben nur bedingt.

Damit sich ein Theme besser verkaufen lässt, bauen Entwickler teilweise so viele Features in ihre Themes, dass es unübersichtlich wird und auf die Performance schlägt. Ausserdem werden Funktionalitäten eingepackt die eigentlich in ein Plugin gehören.

Der Vorteil der kostenlosen Themes im Verzeichnis von wordpress.org ist der Theme Review. Jedes Theme und jedes Update wird manuell durch das Review Theme überprüft.

Das beste Resultat erzielt man mit der Entwicklung eines eigenen Themes. Dies benötigt natürlich einige Kenntnisse wenn man es selbstständig machen möchte. Wenn man jemanden damit beauftragt braucht es das grösste Budget im Vergleich mit bereits genannten Möglichkeiten. Dazu kommt der massiv grössere Zeitaufwand.

Nebst der Zielgruppenanalyse gilt also auch eine Kosten-/Leistungsrechnung zu machen. Einerseits benötigt nicht jeder Verein eine eigens zugeschnittene Lösung. Andererseits sollte sich eine Firma bewusst sein, dass ein kostenloses Theme von wordpress.org nicht der beste Support liefern kann.

Eine Auswahl von Premium Theme-Anbieter

Da Eigenentwicklungen zeit- und kostenintensiver sind, haben wir uns auch noch kurz über mögliche Theme-Anbieter ausgetauscht. Es sind Anbieter die wir kennen, uns aufgefallen sind oder auch schon dort eingekauft haben.

Sicherheit für WordPress

Sicher habt auch Ihr euch schon Gedanken darüber gemacht wie ihr eure WordPress Seite gegen Angriffe unterschiedlicher Art schützen könnt. Im Treffen vom 27.Mai haben wir uns diesem Thema gewidmet und darüber diskutiert mit welchen Mitteln man seine WordPress Installation schützen kann.
Sicherheit ist ein ernst zu nehmendes Thema. Wer denkt, dass er (bzw. seine Internetseite) zu unwichtig ist, um angegriffen zu werden, irrt gewaltig. Obwohl es immer mehr zu gezielten Angriffen gegen Schweizer Firmen kommt werden viele Angriffe immer noch ungezielt durchgeführt. Die Motive sind vielfältig: Das Deponieren eines politischen Statements ist ebenso vertreten wie die Übernahme der Webseite zum Versenden von Spam (Massen-Mailversand) oder das Schalten von Werbung.

In der Diskussion wurden verschiedene Angriffsformen diskutiert:

Folgende Empfehlungen zur Sicherung deiner Webseite wurden während unseres Treffens ausgearbeitet:

Der Besuch folgender Seiten ist lohnenswert:

Mehr Dialog, weniger Monolog

Am 23. April 2015 fand das letzte Meetup von WPBern statt. Ulrich bereite eine Präsentation zur verbesserter Anwendung von Child Themes vor. Die gezeigten Folien setzten einige Kenntnisse der Theme Entwicklung voraus. Aufgrund dieser Tatsache entstand eine interessante Grundsatzdiskussion.

Verschiedene Benutzer, unterschiedliche Vorkenntnisse

Besucher eines WordPress Meetups kommen mit unterschiedlichen Vorstellungen und Zielen – aber eben auch mit unterschiedlichen Vorkenntnissen. Diese grössere Herausforderung besteht mit Sicherheit nicht nur bei WPBern.

Wie machen es andere Meetups?

Persönlich habe ich keine Erfahrungen wie andere Meetups organisiert sind. Ulrich und Chrigu konnten jedoch von ihren Erfahrungen erzählen. Es stellte sich heraus, dass an anderen WordPress Treffen mehrheitlich Referate abgehalten werden. Die Organisation und die Präsentationen werden teilweise von Einzelnen oder kleinen Gruppen getragen.

Vor- und Nachteile von Präsentation

Interessante Präsentationen können neue Besucher anziehen. Haben Besucher etwas gelernt und gute Erfahrungen gemacht, ist die Wahrscheinlichkeit da, dass ein folgendes Meetup wieder besucht wird. Wer Wissen in dieser freien Form erhält, ist eher bereit auch ein Teil der Community zu werden und mitzuhelfen. Auch die Referenten lernen durch die Vorbereitungen und die Präsentation einiges dazu.

Bei einer Präsentation wird meistens einseitig kommuniziert und folgt einem gewissen Ablauf. Sie richten sich entweder mehr an Benutzer oder eher an Entwickler. Während der Präsentation kann kaum auf ein anderes Niveau oder andere Bedürfnisse eingegangen werden.

Referate bleiben – aber ungezwungen

Präsentationen sind gut und es wird sie weiterhin geben. Aufgrund der momentan eher kleineren und regelmässigen Meetups möchten wir uns nicht unter Druck setzen. Interessierte Referenten weiterhin sehr willkommen und gebeten sich bei Ulrich zu melden.

Mehr zum weiteren Vorgehen lest ihr unter Zukünftige Gestaltung der WP-Bern-Treffen

Zukünftige Gestaltung der WP-Bern-Treffen

Nach einer anspruchsvollen Präsentation von Ulrich haben wir beim letzten Treffen engagiert und anregend diskutiert, wie wir die Gestaltung unserer Treffen verbessern können. Die Quintessenz war, dass wir zukünftig vermehrt auf den Austausch unter den Teilnehmern und weniger auf Präsentationen setzen möchten. Präsentationen sollen eher die Ausnahme und „etwas Besonderes“ sein. Stattdessen möchten wir für jedes Treffen ein Thema festlegen zu dem wir uns austauschen und diskutieren möchten. Hierzu haben wir eine Themensammlung gestartet, die wir hier immer wieder ergänzen möchten. Dabei sind folgende Themen zusammengekommen:

  • Wie kann man WordPress-Installationen sichern?
  • Wie kann man WordPress optimieren?
  • Was sind meine „Lieblings“-Plugins?
  • Wie kann man sinnvoll Suchmaschinenoptimierung (SEO) betreiben?
  • Wie wählt man ein passendes Theme aus?

Für das nächste Treffen haben wir uns für das Thema Sicherheit von WordPress entschieden. Alle Teilnehmer sind eingeladen, sich unter dem Motto „Wie sichert Ihr Eure WordPress-Installationen ab?“ auszutauschen.

Gerd