Auteur: Peter Bouwmeester

Deze keer even een leuk berichtje over de beveiliging van WordPress, in het bijzonder over bekende en minder bekende risico’s met (verouderde!) WordPress core, plugin en themes.

WordPress is in sommige kringen berucht vanwege problemen met de beveiliging. Dat wordt als specifiek WordPress probleem gebracht maar is gewoon een simpel generiek probleem; naarmate je met meer verouderde en / of onbetrouwbare software werkt, is de kans groter dat je een keer slachtoffer wordt van een hack.

Dat is toch duidelijk voor iedereen zonder dat er uitleg nodig is?

Controleer de WordPress plugin en thema repositories goed voordat je een plugin installeert. Let op het aantal installaties, de wijze waarop support requests worden afgehandeld en vooral ook de update frequentie; plugins en thema’s die niet regelmatig worden bijgewerkt, kun je het beste links laten liggen!

Zorg vervolgens dat je software up to date blijft. Je kunt daarvoor gebruik maken de standaard built-in mogelijkheden, een extra plugin installeren voor meer / verfijnder controle, zelf regelmatig je admin bezoeken en updates doorvoeren of, last not but least, een professional inschakelen die alles voor je regelt. Uiteraard houd de Webbouwmeester zich aanbevolen; vraag gerust naar de mogelijkheden.

Er is nog een aantal tools beschikbaar om je verder te helpen met het veilig houden van je website en daarvan moet zeker WordFence genoemd worden. Buiten het weren van ongewenst bezoek, helpt deze plugin bij het up to date en veilig houden van je website.

Tot slot ~ en dat was feitelijk de trigger voor dit bericht ~ is er nog de service van WPscan. Hiermee kun je automatisch of in een monthly email digest worden geinformeerd over nieuw ontdekte problemen met de software.

Het is van harte aan te bevelen om van deze service gebruik te maken. Als je het onderhoud van je site uitbesteed aan de Webbouwmeester houd ik dit natuurlijk voor je in de gaten.

Onderstaand het overzicht van kwetsbaarheden die in slechts één maand (februari 2021) bekend zijn gemaakt.

WordPress Plugin Vulnerabilities

• Under Construction, Coming Soon & Maintenance Mode < 1.1.2 – Server Side Request Forgery (SSRF)
• Under Construction, Coming Soon & Maintenance Mode < 1.1.2 – Reflected Cross-Site Scripting (XSS)
• NextGEN Gallery Pro < 3.1.11 – Reflected Cross-Site Scripting (XSS)
• Web-Stat < 1.4.1 – API Key Disclosure
• Photo Gallery by 10web < 1.5.69 – Reflected Cross-Site Scripting (XSS)
• YITH WooCommerce Gift Cards Premium < 3.3.1 – RCE via Arbitrary File Upload
• QuadMenu < 2.0.7 – Unauthenticated RCE via compiler_save
• WP Content Plus < 3.2 – CSRF Nonce Bypass
• Testimonial Rotator <= 3.0.3 – Authenticated Stored Cross-Site Scripting
• Backup Guard < 1.6.0 – Authenticated Arbitrary File Upload
• eCommerce Product Catalog < 3.0.18 – CSRF Nonce Bypass
• Better Search < 2.5.3 – CSRF Nonce Bypass in Import/Export
• Process Steps Template Designer < 1.3 – CSRF to Stored Cross-Site Scripting (XSS)
• Custom Banners < 3.3 – CSRF Nonce Bypass in saveCustomFields
• Ninja Forms < 3.4.34 – CSRF to OAuth Service Disconnection
• Ninja Forms < 3.4.34 – Administrator Open Redirect
• Ninja Forms < 3.4.34.1 – Authenticated OAuth Connection Key Disclosure
• Ninja Forms < 3.4.34 – Authenticated SendWP Plugin Installation and Client Secret Key Disclosure
• Zebra_Form Library <= 2.9.8 – Reflected Cross-Site Scripting (XSS)
• Theme Editor < 2.6 – Authenticated Arbitrary File Download
• Post SMTP Mailer/Email Log < 2.0.21 – CSRF Nonce Bypass
• All In One WP Security & Firewall < 4.4.6 – Authenticated Cross-Site Scripting (XSS)
• Responsive Menu 4.0.0 – 4.0.3 – Authenticated Arbitrary File Upload
• Responsive Menu < 4.0.4 – CSRF to Arbitrary File Upload
• Responsive Menu < 4.0.4 – CSRF to Settings Update
• Map Block for Google Maps < 1.32 – Unauthorised Google API Key change
• NextGen Gallery < 3.5.0 – CSRF allows File Upload
• NextGen Gallery < 3.5.0 – CSRF allows File Upload, Stored XSS, and RCE
• Ultimate Maps by Supsystic < 1.1.17 – Authenticated SQL Injections
• Pricing Table by Supsystic < 1.8.9 – Authenticated SQL Injections
• Pricing Table by Supsystic < 1.9.0 – Authenticated Stored Cross-Site Scripting
• Newsletter by Supsystic <= 1.5.6 – Authenticated SQL Injection
• Membership by Supsystic <= 1.5.0 – Authenticated SQL Injection
• Digital Publications by Supsystic <= 1.6.11 – Authenticated Stored Cross-Site Scripting (XSS)
• Digital Publications by Supsystic < 1.6.12 – Authenticated Path Traversal
• Data Tables Generator by Supsystic < 1.10.0 – Authenticated SQL Injection
• Data Tables Generator by Supsystic < 1.10.1 – Authenticated Stored Cross-Site Scripting (XSS)
• Contact Form by Supsystic < 1.7.11 – Authenticated SQL Injections
• Contact Form by Supsystic < 1.7.7 – Authenticated Stored Cross-Site Scripting (XSS)
• Backup by Supsystic <= 2.3.9 – Authenticated Arbitrary File Download and Deletion
• WP Amour < 1.5.7 – Authenticated Stored Cross-Site Scripting (XSS)
• Welcart e-Commerce < 2.1.1 – Authenticated SQL Injection
• Paid Membership Pro < 2.5.3 – Unauthorised Order Information Disclosure
• Like Button Rating < 2.6.32 – Unauthenticated Full-Read SSRF
• Ultimate GDPR & CCPA Compliance Toolkit < 2.5 – Unauthenticated Plugin Settings Export and Import
• Name Directory < 1.18 – Cross-Site Request Forgery (CSRF)
• Contact Form 7 Style <= 3.1.9 – Cross-Site Request Forgery to Stored Cross-Site Scripting
• Photo Gallery by 10Web < 1.5.68 – Cross-Site Scripting (XSS)
• Popup Builder < 3.74 – Authenticated Reflected Cross-Site Scripting (XSS)
• MStore API < 3.2.0 – Authentication Bypass With Sign In With Apple
• WP Editor < 1.2.7 – Authenticated SQL injection
• Ivory Search < 4.5.11 – Authenticated Reflected Cross-Site Scripting (XSS)

WordPress Theme Vulnerabilities

• Wyzi < 2.4.3 – Reflected Cross-Site Scripting (XSS)

Bovenstaand overzicht met dank aan WPscan. Alle links voeren naar de website van deze service.

Onlangs publiceerde WordFence uitleg over het combineren van twee plugin vulnerabilities om tot een prachtige hack te komen.

tl;dr
Gebruik de kwetsbaarheid in plugin A om een subscriber user aan te maken.
Gebruik daarna de kwetsbaarheid in plugin B om met die user malafide bestanden te uploaden om zo alle toegang te krijgen tot de website.

Lees het artikel. Of misschien beter; kijk de video.

Waarom je dit soort verrassingen niet bij de Webbouwmeester hoeft te verwachten?
Allereerst natuurlijk omdat ik je website beveilig met de WordFence firewall.
En tweedens omdat ik actief de ontwikkeling van, wat men noemt, attack vectors volg en onmiddellijk actie onderneem voor de websites die onder mijn beheer vallen zodra er zich een potentieel risico aandient.

In deze context is het ook ‘leuk’ om eens een kijkje te nemen op https://wpvulndb.com/ waar alle bekende WordPress hacks terug te vinden zijn.

Tot slot nog een woordje over Responsible disclosure. Dat is het gebruik om security issues niet eerder openbaar te maken dan nadat de verantwoordelijke partij de gelegenheid heeft gehad om het lek te herstellen. Anders maken we het hackers wel heel eenvoudig om in geconstateerde gaten te duiken!

Mocht je zelf eens tegen een verdachte situatie aanlopen, neemt dan altijd prive contact op met de maker van de software en plaats zeker geen waarschuwingen op Twitter of Facebook!
Je mag ook altijd mij waarschuwen; dan neem ik de afhandeling voor mijn rekening.

Heet bovenstaande titel nog steeds een alliteratie, beginrijm, stafrijm of Germaans rijm te zijn, ook als ik V en F door elkaar gebruik?
Maar toch wel met predikaat ‘fonetisch’ dan?!

Daar gaat het niet om!
Het gaat om de vraag hoe je er voor kunt zorgen dat de foto’s die je op je WordPress website plaatst, hoger in zoekmachine ranking kunnen komen.

Onlangs kreeg ik hierover een vraag van een relatie. Hieronder kun je een deel van mijn antwoord lezen.

Eerst even wat achtergrond

Afbeeldingen krijgen in WordPress hun eigen adres, net als pagina’s, berichten enz. Het adres van de afbeeldingen wil je doorgaans niet gebruiken omdat de afbeeldingen worden getoond als onderdeel binnen een pagina en niet op zichzelfstaand getoond moeten worden.

Een voorbeeld:
Foto foto3.jpg heeft eigen adres https://yourwebsite/22-januari-2020-boodschappen/foto3/
Maar als je dat adres bezoekt, wordt gewoon de afbeelding met adres https://yourwebsite/wp-content/uploads/2020/01/foto3.jpg getoond.

Dat is meestal het gewenste gedrag. Maar en dus niet altijd.

In het vervolg van dit bericht gaan we er vanuit dat je gebruik maakt van de Yoast SEO plugin. Als dat niet het geval is, installeer dan eerst die plugin en richt deze in zoals je denkt dat het beste is voor jouw situatie. Daarna kun je hieronder verder lezen.

Media afzonderlijk aan Google melden

Bovenbeschreven werking kan worden aangepast met een setting in https://yourwebsite/wp-admin/admin.php?page=wpseo_titles#top#media.
Het gevolg daarvan is dat het adres https://yourwebsite/22-januari-2020-boodschappen/foto3/ nu ook echt die pagina toont met daarop de betreffende afbeelding en bijbehorende informatie.
Dit zal bijdragen aan de vindbaarheid van de afbeeldingen.

Zie deze notitie die verschijnt bij het aanzetten van de genoemde optie:
Door deze optie in te schakelen worden de URL’s zichtbaar voor zowel bezoekers als voor Google. Om waarde toe te voegen aan je website moet deze informatie van toegevoegde waarde zijn of anders heeft het mogelijk een negatieve impact op je ranking. Denk goed na over de implicaties en lees dit bericht als je meer informatie wil over de impact van het weergeven van media in zoekresultaten.

Informatie aan afbeeldingen toevoegen

Daarvoor is het dan wel een belangrijke voorwaarde dat de informatie bij de afbeelding wordt ingevuld: Alternatieve tekst, Onderschrift en Omschrijving.

Dit kan bij het uploaden worden ingevuld of achteraf via het bewerken van de media. Maar ook als deze optie niet wordt aangezet is de sleutel tot betere vindbaarheid het invullen van de info per afbeelding omdat diezelfde info ook zal worden gebruikt bij het weergeven van de afbeeldingen op de home page en de individuele berichten met de foto’s.

Hoe meer ‘aanknopingspunten’, hoe groter de vindbaarheid

Google is verzot op tekst, of in deze beter gezegd ‘context’.

Hoe meer info in de buurt van de afbeeldingen opgenomen, hoe meer aanknopingspunten voor google om te indexeren.

Dus: maak gebruik van de velden die je kunt invullen bij afbeeldingen.
Denk ook aan de mogelijkheid van het gebruik van steekwoorden in de omschrijving.

Externe verwijzingen

Misschien wel de krachtigste maar ook lastigste manier is om ‘incoming links’ te realiseren. Dat is vooral lastig omdat je dan afhankelijk bent van andere partijen die dergelijke links willen plaatsen.

Er zijn wel wat manieren om dat technisch te ondersteunen / vereenvoudigen. Denk aan gebruik van de standaard RSS feed of oEmbed mogelijkheden door andere partijen.

De RSS feed kan eenvoudig met een RSS reader op any site worden weergegeven. Daarmee kan bijvoorbeeld automatisch steeds de nieuwste afbeelding worden getoond met link naar je eigen site.

Sites die oEmbed ondersteunen (en dat geldt voor iedere WordPress site) kunnen berichten van jouw site embedden door gewoon het adres van het betreffende bericht in een tekst te plakken.

Misschien ken je partijen die hun website willen verrijken met jouw afbeeldingen. Het mes snijdt dan aan twee zijden: zij een mooie afbeelding, jouw afbeelding beter vindbaar.

Tot slot

Afijn. Er is natuurlijk nog (veel) meer mogelijk Bovengenoemde punten zijn in ieder geval redelijk haalbaar. Wil je meer, dan weet je me vast te vinden. 🙂

Een interessant probleem! Bij het uploaden van PDF’s worden deze geheel zwart. Althans zo lijkt het.

Bij nadere beschouwing blijken de PDF’s als zodanig in orde te zijn en zijn het alleen de door WordPress gegenereerde afbeeldingen die zwart zijn.

De oorzaak hiervan blijkt te zijn dat de betreffende PDF’s geen ‘solid background’ hebben.
En WordPress gebruikt zwart (poor choice!) als standaard achtergrond kleur voor de gegenereerde afbeeldingen.

Dit probleem is bekend en er wordt gewerkt aan een structurele oplossing; zie https://core.trac.wordpress.org/ticket/45982 en https://core.trac.wordpress.org/ticket/39216.

Als workaround heb ik de suggestie van https://core.trac.wordpress.org/ticket/39216#comment:9 kunnen toepassen. De gegenereerde afbeeldingen krijgen dan een witte achtergrond.

De Correspondent heeft twee artikelen gewijd aan Internet advertenties: deel 1 Dit is de nieuwe internetbubbel: online advertenties en deel 2 De (on)zin van online advertenties: meetbaarheid is heilig, maar écht meten is onmogelijk.

Bubbel?

Deel 1 zoomt in op de oorzaak van wat wellicht een advertentiebubbel zal blijken te zijn: het verwarren van het effect van selectie en het effect van adverteren. Als je selectie zodanig is dat je in feite alleen mensen bereikt die toch al bij je willen kopen, is het advertentie effect ogenschijnlijk groot maar in wezen verwaarloosbaar klein.

Maar onwetendheid is geen incompetentie. Je bent niet incompetent als je nieuwsgierig bent.

Steve Tadelis
Hoogleraar Economie universiteit van Californië

Lees het volledige artikel op de Correspondent voor het prachtige voorbeeld van de pizza flyers. En ook voor talloze andere prachtige uiteenzettingen over belangen en blinde vlekken.

Blazers?

Na de analyse van deel 1 gaat deel 2 in op een ontnuchterende opsomming van voorbeelden van fraude, slagers die hun eigen vlees keuren en wat dies meer zij. Dus eigenlijk de bubbelblazers.

De helft van mijn reclamebudget is weggegooid geld. Ik weet alleen niet welke helft.

John Wanamaker
150(!) jaar geleden Marketingpionier

Ook in dit deel wordt een plethora aan interessante cases voor het voetlicht gebracht. Maar een weg naar voren mist node; hoe dan?!

In de verdieping

Lees Thinking, fast and slow van 2002 Nobelprijs winnaar Daniel Kahnemann.
Takeaway met dank aan de samenvatting op bol.com: System 1 is fast, intuitive, and emotional; System 2 is slower, more deliberative, and more logical. The impact of overconfidence on corporate strategies, the difficulties of predicting what will make us happy in the future, the profound effect of cognitive biases on everything from playing the stock market to planning our next vacation—each of these can be understood only by knowing how the two systems shape our judgments and decisions. we nemen

Lees Consciousness explained van wetenschapsfilosoof Daniel Dennett, in bijzonder het hoofdstuk over Phenomenology.
Takeaway met dank aan bol.com: What people think of as the stream of consciousness is not a single, unified sequence, the author argues, but ”multiple drafts” of reality composed by a computer-like ”virtual machine”.
In Phenomenology gaat Daniel in op het meten van het bewustzijn – waarbij het bewustzijn zelf dus een rol speelt bij dat meten. Als je dacht dat het meten van advertenties lastig is, moet je dit lezen!

Mark Twain schreef al: There are three kinds of liars: liars, damned liars, and statisticians.

Wie de Webbouwmeester persoonlijk kent, weet dat hij alleen nuchter, gefundeerd advies geeft over vraagstukken als het onderhavige. Gewoon eens vragen.

Inzicht in het gebruik van je website

Sinds enige tijd werk ik aan nieuwe tools om het gebruik van websites te analyseren. Ofschoon nog in een conceptueel stadium vind ik het toch tijd om deze ontwikkeling publiekelijk te melden. Enerzijds toont getuigt het van het innovatieve karakter dat je van de Webbouwmeester kunt verwachten. Anderzijds is het ook een uitnodiging om contact op te nemen als je behoefte hebt aan inzichten waarin niet of alleen tegen heel veel kosten worden voorzien door bestaande oplossingen.

Maar dat is er al

Jazeker!

Criticasters zullen inbrengen dat deze markt al verzadigd is met  o.a. de ‘gorilla in the market’ Google Analytics.
Dat klopt.
En voor echt bruikbaar inzicht kost Google Analytics je 150.000 euro per jaar.
En als de standaard reporting niet het inzicht geeft dat je wilt, ben je aan jezelf overgeleverd.

Volgens Darwin moeten we een gorilla in het licht van de evolutie theorie niet als een vaststaand ‘eindresultaat’ zien. Noch als een resultaat van een doelgericht proces.
Dit uitgangspunt kunnen we vrij eenvoudig ook op ‘de markt’ toepassen. 🙂

Maar ik gebruik geen WordPress

Hoewel primair gericht op WordPress (want >25% van ‘het Internet’) kunnen deze tools ook worden toegepast op non-WordPress websites om inzicht te verkrijgen.

Maar ik heb geen website

Soit.
Dezelfde of overeenkomstige uitgangspunten kunnen vrij eenvoudig worden vertaald naar andere omgevingen. Conceptueel, that is. Technisch kan dat wat lastiger zijn.
Laten we er over praten: een leuke uitdaging!

Geïnteresseerd?

Ik kom graag een keer langs om te praten over het inzicht dat je zou willen hebben. Voor mij is dat een intellectuele uitdaging, een spelletje. Voor ons samen is dat een inspirerende ontmoeting. En voor je zakelijke belangen is het een kans.

Let op de aanstaande release van WordPress 5.0 op 6 december 2019. Met deze release wordt een verandering met zeer verstrekkende gevolgen doorgevoerd: de vertrouwde ‘Editor’ wordt vervangen door ‘Gutenberg‘.
Concreet betekent dit dat het bewerken van je website flink verandert. Om het praktisch wat eenvoudiger te maken kun je een extra plugin installeren zodat je tot eind 2021 nog op de oude vertrouwde manier kunt werken.

Tsja, in 5 maanden 400K (vier-honderd-duizend) views op circa 150 images; just to show that paradigms are changing…

Geïnteresseerd om veel mensen je werk te tonen? Contact!

De explosieve toename van het gebruik van beeld op internet staat op gespannen voet met de wens voor een sneller internet. Google doet er nog een schepje bovenop het rankt snelle sites hoger dan tragere sites. Alle reden dus om er voor te zorgen dat je afbeeldingen niet groter zijn dan noodzakelijk.

Maar hoe doe je dat?

Het eenvoudigste antwoord: maak gebruik van een image optimizer service.

Er zijn diverse van dergelijke services beschikbaar en gelukkig is er een uitstekend vergelijkend onderzoek van de beste image optimizer services van 2017 beschikbaar. En inderdaad; ShortPixel is zelf een van de service verleners en het onderzoek is dus niet onafhankelijk. Oordeel zelf.

De Webbouwmeester heeft in de loop der jaren meerdere van deze services gebruikt en maakt tegenwoordig gebruik van ShortPixel.

Met gepaste trots kan ik je vertellen dat de Webbouwmeester zijn nieuwe (voorlopige) kantoorruimte heeft betrokken. Mijn bezoek adres luidt voorlopig:

Alfred Döblinstraat 56
1102 VL Amsterdam Zuidoost
(klik voor Google Maps)

Niet alleen is het een fijne werkplek, samen met mijn huisgenoten vervullen we ook een sociale functie voor de buurt!

Kom gerust een keer buurten als je geïnteresseerd bent. De koffie staat altijd klaar.

 

Met dank aan Zwerfkei.

 

WordPress 4.4 met oEmbed

Bij de introductie van WordPress 4.4 schreef ik al over de uitbreiding met oEmbed; een prachtige uitbreiding, als je het mij vraagt, die ik hieronder gelijk nog maar weer een keer toepas:

WordPress upgrade 4.4 hoogtepunten

De omkaderde content hierboven wordt getoond omdat ik de betreffende URL in de tekst heb opgenomen:

https://www.dewebbouwmeester.nl/wordpress-upgrade-4-4-hoogtepunten/

 

Wat is oEmbed?

Maar wat is nu oEmbed, zul je je misschien afvragen? Dat kun je lezen in de officiële documentatie:

oEmbed is a format for allowing an embedded representation of a URL on third party sites. The simple API allows a website to display embedded content (such as photos or videos) when a user posts a link to that resource, without having to parse the resource directly.

Eenvoudig gezegd: je kunt content van een site, een oEmbed provider, eenvoudig op je eigen site publiceren door het adres (Uniform Resource Locator of URL) van die content in je tekst op te nemen.

 

Er is een groeiend aantal platformen dat deze service ondersteunt en WordPress hoort daar sinds kort dus ook toe. Om een paar populaire te noemen: Flickr, Instagram, Soundcloud, Tumbl, Twitter, Vimeo en Youtube. Meer namen vind je hier. Ik raad aan om gewoon eens gebruik te maken van deze mogelijkheid; je kunt zo op verrassend eenvoudige wijze je content verrijken.

 

Gebruik binnen shortcodes

Er wordt steeds vaker gebruik gemaakt van componenten als Fusion Page Builder en Visual Composer om een pagina in secties op te delen. Dit gebeurt met behulp van shortcodes. En oEmbed werkt niet wanneer genest in een shortcode. De oplossing van dit probleem is eenvoudig: maakt gebruik van de embed shortcode. In plaats van de URL direct in de tekst op te nemen, plaats je de URL tussen embed tags:

...URL... 

De oEmbed invoeging werkt nu wel altijd; ook als deze binnen de shortcodes van een pagina sectie staat.
 

Afbeelding: courtesy jeffreydonenfeld.com

WordPress upgrade 4.4

8 December jongstleden is de WordPress upgrade 4.4 gelanceerd, opgedragen aan de jazz musicus Clifford Brown. Buiten de gebruikelijk hoeveelheid aan kleine verbeteringen en bug fixes zijn er ook nu weer een paar hoogtepunten aan te wijzen. De WordPress codex noemt de highlights. Hieronder lichten we er enkele in het bijzonder uit.

 

oEmbed voor WordPress websites

Al sinds jaar en dag kun je eenvoudig een Youtube filmpje invoegen in een WordPress bericht, simpel door de URL van dat filmpje in je tekst op te nemen. Daarna wordt die URL ‘vanzelf’ vervangen door een Youtube venster.

Dat is oEmbed. Met oEmbed kunnen onderdelen van andere sites (die dat onderteunen; oEmbed providers) eenvoudig worden weergegeven door het ingeven van het adres. Dat kon dus al jaren voor Youtube. En ook voor Instagram. En Twitter. En nog veel meer oEmbed provider sites.

En nu kan dat dus ook voor WordPress sites.

Hieronder zie je de aankondiging van deze functionaliteit, die wordt getoond omdat in de bron tekst van deze pagina de URL van dat artikel is opgenomen. Door “https://make.wordpress.org/core/2015/09/30/feature-plugin-merge-proposal-oembed/” op een eigen regel op te nemen, zie je nu onderstaande ingekaderde bericht:

Feature Plugin Merge Proposal: oEmbed

 

Een aanrader om hier zelf eens mee te experimenteren. Zo kun je bijvoorbeeld ook verwijzingen naar artikelen binnen je eigen sites levendiger maken door het artikel waar je naar verwijst te oEmbed’en.

 

Responsive images

Een belangrijke prestatieverbetering dankzij deze WordPress upgrade komt in de vorm van repsonsive images. Voorheen werd hetzelfde formaat afbeelding geladen op alle devices. Maar een mobiele telefoon heeft een vele malen kleiner scherm dan een desktop computer en zou dus met een veel kleinere afbeelding nog steeds een scherp beeld kunnen tonen.

Dit wordt met ingang van WordPress 4.4 mogelijk gemaakt: voortaan wordt het formaat van de afbeelding bepaald door de grote van het scherm. Zo zal je site veel sneller laden op een mobiele telefoon.

En het mooiste van alles: je hoeft er zelf helemaal niets voor te doen want alle benodigde wijzigingen worden automagically door WordPress uitgevoerd.

Deze voorziening werkt nog niet voor afbeeldingen die in een lightbox worden getoond; dat staat wel hoog op het verlanglijstje dus wie weet dat dit in een volgende versie wordt gerealiseerd.

 

Tot slot nog een tip: mochten sommige van je (grote) afbeeldingen niet meer scherp weergegeven worden, dan is er een gerede kans dat dit ligt aan een te lage waarde voor ‘max_srcset_image_width’. Probeer in dat geval de instelling met de volgende code in functions.php van je theme aan te passen:

 

add_filter('max_srcset_image_width','max_srcset_image_width_75663');
function max_srcset_image_width_75663( $size_array = array() ) { return 1920; }

 

Met deze code wordt de maximum breedte verhoogd van de standaard 1600 pixels naar 1920 pixels. In mijn geval belangrijk omdat ik gebruik maak van jumbotron afbeeldingen met dat formaat.

 

 

WP REST API

Drie acroniemen op een rij:

WP – staat natuurlijk voor WordPress
REST – is kort voor Representational state transfer, een software-architectuur voor gedistribueerde mediasystemen zoals het World wide web
API – Application Program Interface, een verzameling definities voor communicatie tussen programma’s

Bij elkaar vormt dit dus de WP REST API, waarmee de data en functies van je site eenvoudig aan de buitenwereld blootgesteld kunnen worden. Lees WordPress toekomst: State of the Word 2015 voor een uitleg en voorbeelden (en let op het gebruik van oEmbed hieronder 🙂

 

WordPress toekomst: State of the Word 2015

 

 

WordCamp US

Afgelopen weekend, op zaterdag 6 en zondag 7 december, werd WordCamp US gehouden. Naast alle andere interessante presentaties is het natuurlijk vooral de State of the Word 2015 van WordPress co-founder Matt Mullenweg waar je naar wilt kijken; de State of the Word is ieder jaar verplichte kost als je wilt weten hoe het team achter het CMS zelf de WordPress toekomst ziet.

Lees het verslag op WP Tavern of beter nog: kijk de integrale presentatie hieronder.

 

[iframe width=”560″ height=”315″ src=”https://videopress.com/embed/0taparK5″ frameborder=”0″ allowfullscreen]

 

Calypso

Dit is een jubileum WordCamp; 10 jaar. En dat wordt gebruikt als kapstok om de ontwikkeling van de administratie interface gedurende die jaren te tonen; bekijk de video vanaf circa de negende minuut. A blast from the past. Maar, het vormt ook de opmaat voor de introductie van Calypso, de geheel vernieuwde administratie interface van wordpress.com – waarmee je overigens ook je self-hosted wordpress.org installaties kunt beheren.

Lees ook het interview dat Post Status eerder had met Matt over Calypso.

 

WordPress toekomst: de Json API of WP REST API

Maar wat Calypso echt interessant maakt, is het gebruik van de nieuwe WP REST API. Want die nieuwe API kenmerkt de start van een nieuwe fase in de ontwikkeling van WordPress. Begonnen als een blog platform, uitgebreid tot een CMS, verandert WordPress nu dankzij deze Json API in een App platform. En dat is een zeer fundamentele verandering die het mogelijk maakt om WordPress als back-end te gebruiken en de deur te openen voor een hele reeks aan nieuwe mogelijkheden.

Onlangs vroeg Matt op zijn blog om voorbeelden van ‘cool uses‘. De moeite om eens naar te kijken. Naast vele andere suggesties vind je daar verwijzingen naar StoryCorps, dat onlangs nog door Google werd gepromoot, en Nomadbase.

 

Tot slot een quote waarmee het belang van deze ontwikkelingen en de WordPress toekomst wordt geïllustreerd:

 

“When WordPress adopts modern technologies, the internet adopts modern technologies.”