WordPress 4.8.1 försenas och en himla massa uppdaterade tillägg
WordPress version 4.8.1 har försenats något, men lanseringskandidaten är nu satt till den 24 juli, alltså på måndag. Tanken är att 4.8.1 ska släppas den 1 augusti. Det är en punktuppdatering så om du kör WordPress 4.8 så bör den installeras automatiskt.
Om du är en betalande användare av tillägget Jetpack så kan du nu (eller snart i alla fall) schemalägga poster till sociala medier. Du kan läsa mer om hur funktionen fungerar på WordPress.com, det är snarlikt. Apropå det så finns det nu över 200 premiumteman (samma som på WordPress.com) för betalande Jetpack-användare. Kanske dags att öppna plånboken?
Populära cachetillägget WP Super Cache har uppdaterats till version 1.5.1. Nu finns stöd för REST API:t och inställningssidan har förenklats, bland annat. Om du använder WP Super Cache så uppdaterar du från wp-admin som vanligt. Apropå cachetillägg så är WP Rocket nu fyra bast, vilket förstås bryts ner med infografik och information i massor.
IDG:s Techworld har skrivit om ett ”hack” mot ”ofärdiga WordPress-sajter”. Det handlar om försök att ta kontroll över WordPress-sajter där installationen inte har slutförts, något du självfallet alltid ska göra om du påbörjat en installation. Läs mer om saken hos Wordfence.
Det har shoppats en del i WordPress-världen. Byrån 1UP har köpt Lift UX, iThemes har sålt iThemes Exchange och Jonas Lejon har köpt WPScans. Den sistnämnda tittar vi lite närmre på i veckans intervju.
WordCamp Zagreb sker den 1-3 september och är det tredje WordCampet i Kroatien. Biljetterna är förstås släppta. YoastCon är en sökmotoroptimeringsinriktad konferens som populära Yoast självfallet står bakom, med Joost de Valk vid rodret. Det är andra året för YoastCon och biljetterna är nu släppta (€299). Konferensen går av stapeln den 2 november i år, i Nijmegen i Nederländerna.
Forumtillägget bbPress har uppdaterats till 2.5.13, vilket fixar en del buggar men är extra viktig för dig som har ett forum där du tillåter anonyma inlägg. Enklast uppdaterar du inifrån WordPress, som vanligt med tillägg. Akismet, tillägget som blockerar spam och kommer förinstallerat med WordPress, har för övrigt fått en uppdatering det med, till version 3.3.3.
Gutenberg har förstås uppdaterats den här veckan med, till version 0.5.0. Här går det undan! Vill du förresten bygga block till Gutenberg så finns ett boilerplate-tillägg så att du kommer igång snabbt.
Det kan bli lite smidigare att välja en statisk förstasida framöver. Här är ett designförslag på förbättringar. Andra nyheter i WordPress är att det blir en metatabell för nätverksinstallationer i en framtida version. Vill du testa så kan du använda feature-tillägget WP Blog Meta.
Undersökningen State of JavaScript är öppen för 2017, om du är utvecklare bör du förstås tycka till här. Förra året tycktes det här. På tal om JavaScript så är det licensbryderier kring React, Apache Foundation har nämligen satt stopp för Facebooks BSD-licens. Komplicerat värre så klart, WPTavern reder ut situationen för den som vill veta mer.
WordPress 4.8 är den senaste versionen. Se till att du kör den så att punktversionen 4.8.1 installeras automatiskt när den släpps den 1 augusti.
Tillägg: Duplicate Post
Duplicate Post är ett smart litet tillägg som låter dig – hör och häpna – duplicera poster. Eller kopiera snarare, kallat ”klona” i den svenska översättningen. Vitsen med tillägget är att du inte ska behöva kopiera och klistra in innehåll du redan skapat ifall det finns en lämplig förlaga i din WordPress-databas redan. Tryck bara på klona-länken i postlistan eller i Publicera-rutan inne på en post och en kopia skapas som utkast, redo att revideras så att den passar till det du ska göra. Smidigt värre.
Det finns en del inställningar du kan göra, såsom hur dina kopior ska skapas och vad som faktiskt ska kopieras. Du kan även justera vilka användarnivåer som behövs för att kunna använda kloningsfunktionaliteten, ett trevligt inslag för sajter som har många användarrättigheter. Dessutom kan utvecklare koppla in sig på Duplicate Post, men det är lite överkurs. Och nej, Duplicate Post fungerar inte bara med poster, du kan klona andra posttyper (såsom sidor) med.
Duplicate Post är ett bra exempel på ett tillägg som gör en sak och gör det bra. Om du tycker det låter smidigt att kunna kopiera poster för att snabbt komma igång med nytt innehåll så är det här tillägget för dig.
Varför köpte du WPScans, Jonas Lejon?
Jonas Lejon är välkänd i säkerhetssammanhang, vi intervjuade honom faktiskt i WPSE #5. Nu har han köpt scanningstjänsten WPScans, som förstås scannar din WordPress-installation och letar efter otrevligheter. Vi tyckte det var värt ett snack, så klart.
Hur kommer det sig att du köpte WPScans?
Jag har länge jobbat med cybersäkerhet relaterat till WordPress så när jag såg att tjänsten låg ute till salu så kändes det klockrent att köpa tjänsten.
Hur fungerar WPScans?
Tjänsten bygger bland annat på ett backend av open-source-mjukvaran som heter wpscan. Den kontrollerar om den WordPress-version som är installerad innehåller säkerhetsbrister samt om de plugins som är installerade innehåller kända säkerhetsbrister.
Håller för närvarande på att rensa upp och förfina kodbasen. Sedan kommer jag att bygga ut med fler kontroller och tjänster. Bland annat för att lättare identifiera indikatorer på om WordPress blivit hackat.
Vad är det för skillnad på ett gratiskonto och det betalda? Vem ska köpa vad?
Om du vill övervaka din sajt över tid och få larm via e-post när en ny sårbarhet dyker upp som kan påverka säkerheten så bör du betala för ett konto. Kostar 323 kr och är enbart en engångskostnad i dagsläget.
Även om du vill bevaka fler än fem sajter så måste du ha ett betalkonto.
Databasen med kontroller är cirka 8 000 st i dagsläget, det vill säga antalet sårbarheter som kontrolleras. Databasen bygger på den som återfinns på wpvulndb.com.
Finns det några risker med att använda WPScans, eller den här typen av säkerhetsscanning över huvud taget?
Det kan vara så att du invaggas i en falsk säkerhet och tror att bara för att du använder dig av WPScans så är du säker. Men säkerhetsarbetet för att skydda och bygga en säker installation av WordPress handlar om många andra saker också.
Fotnot: Testa WPScans själv och kolla hur säker din WordPress-installation är.