WP Logo

Google will WordPress schneller machen

Seit Google 2009 die Initiative „Let’s make the web faster“ gestartet hat, liegt ein Fokus des Unternehmens auf der Geschwindigkeit von Websites. Von der Einführung von Page Speed als Rankingfaktor über das Forcieren des Mobile-First-Index bis zur erst kürzlich erfolgten Ankündigung eines umfassenden „Speed Updates“ für den Sommer 2018 ist das Ziel klar: Das Web soll schneller und mobiler werden. Da kommt die Nachricht, dass Google – vermutlich nicht ohne einen gewissen Eigennutzen – die bestehende Partnerschaft mit WordPress intensivieren will, wenig überraschend.

Googles Speed-Offensive vs. mangelnde WordPress-Performance

WP Logo

WordPress veröffentlicht Sicherheitsupdate

WordPress empfiehlt die Installation des heute veröffentlichten Wartungs-Release 4.9.1. Dabei handelt es sich um ein Sicherheits- und Wartungs-Release für alle Versionen ab WordPress 3.7.

Geschlossen werden mit dem Update vier Sicherheitslücken, von denen WordPress 4.9 und ältere Versionen betroffen sind. Diese können potenziell als Multi-Vektor-Attacke ausgeführt werden.

Weitere Fehler behoben

Zusätzlich zu dem Sicherheitsupdate wurden elf Fehler in WordPress 4.9.1 behoben. Darunter auch ein JavaScript-Fehler, der User bestimmter Sprachen (zum Beispiel „Deutsch (Sie)“) daran hinderte Medien hochzuladen sowie das Problem, dass Themes und Plug-in-Dateien nicht auf Servern die auf Windows basieren, bearbeitet werden konnten.

WordPress: Contact Form 7 Plugin versendet keine Emails mehr

Aufgrund zunehmender Anzahl an Nachfragen hier ein Hinweis für WordPress Nutzer, die (neuerdings) Probleme mit dem Contact Form 7 Plugin haben.

Das Fehlerbild ist, dass beim Absenden von Formularen der „Pfeilkreisel endlos dreht“, und die Nachricht nie erfolgreich verschickt wird. Ärgerlicherweise funktioniert es aber problemlos für Nutzer, die im WordPress Backend angemeldet sind, weswegen Administratoren oft den Fehler nicht nachvollziehen können.

Bei allen von uns betreuten Projekten ist die Ursache des Problems ein zu restriktive konfiguriertes Sicherheitsplugin gewesen.

Seit Version 4.7 bietet WordPress eine REST API, die standardmäßige Zugriffs-URL ist www.wordpress-seite.de/wp-json/

Leider ist die API in der Standardeinstellung gesprächig (rufen Sie mal die URL bei Ihrer WordPress Seite auf). Das ist kein direktes Sicherheitsproblem, allerdings sind zum Beispiel die Nutzernamen ersichtlich, was für potentielle Angreifer eine Brute-Force Attacke erheblich vereinfacht. Deswegen installieren WordPress-Admins entsprechende Plugins, die die Zugrifssrechte auf die REST API genauer regeln. Beliebt ist zum Beispiel das Plugin „Disable REST API“, welches im offiziellen WordPress Repository verfügbar ist.

Allerdings muss man bei solchen Plugins in den Einstellungen anderen Plugins wieder die Berechtigungen einräumen, da die Standardeinstellung von dem Sicherheitsplugin „alles verboten“ ist.

Beim „Disable REST API“ Plugin sieht das dann so aus:

Weiterhin sollte man unter den WordPress Einstellungen die Permalinks auf „Standard“ einstellen – alle Caches löschen (lokal als auch CDN) und dann wieder zurück auf die gewünschte Einstellung (unsere Empfehlung: „Beitragsname“, letze Option vor „Benutzerdefiniert“). Dann speichern und erneut die Caches löschen.

Des weiteren von unserer Seite auch noch der Hinweis, dass bei Contact Form 7 in den zusätzlichen Einstellungen die Funktion „on_sent_ok“ bald nicht mehr unterstützt wird. Wer diese im Einsatz hat, sollte sie beizeiten durch die neue Funktion ersetzt werden soll. Ausführliche Hilfe gibt es dazu hier: https://contactform7.com/2017/06/07/on-sent-ok-is-deprecated/