Heutzutage ist es retativ einfach und auch ohne Programmierkenntnisse möglich, seine eigene Webpräsenz im Internet zu starten. Dank kostenloser Contentmanagement-Systeme wie WordPress, Joomla, Drupal & Co, einer Vielzahl von Gratis-Themes und kostengünstigen Webhostern braucht man selbst als Laie oftmals nur wenige Stunden. Aber nicht immer gelingt es Individualisten, Künstlern oder Firmen ein selbstständiges Webdesign auf die Beine zu stellen bzw. man grenzt sich damit nicht ausreichend von anderen Anbietern oder Wettbewerbern ab. Wer also auf der Suche nach einer innovativen und maßgeschneiderten Lösung ist, sich oder seinem Unternehmen im Netz zu präsentieren, der sollte auf hochwertige Hilfe setzen. Design-Profis wissen was die Nutzer im Netz anspricht und richten den Fokus auf die entsprechenden Merkmale, um die Kundengewinnung zu verbessern. Weiterlesen
Autor: Thies
Webdesign-Trends 2017
Wer sich 2016 mit Trends im Bereich Webdesign beschäftigt hatte, sah vor allem mit Themen wie Single-Page-Websites, Background Videos, Flat-Design und hohe Usability konfrontiert. Welche Trends und Entwicklungen dürften uns nun in 2017 erwarten?
Responsive Design – schon wieder oder immer noch?
Insbesondere die immer stärkere Verbreitung von Smartphones und Tablets in den letzten Jahren sowie die verbesserten Bandbreiten beim mobilen Surfen haben dafür gesorgt, dass sich Responsive Design als Trend selbst überholt hat. Und seitdem Google im April 2016 seinen Ranking-Algorithmus so grundlegend angepasst hat, dass Webseiten bevorzugt werden, deren Inhalt für eine Hardwareübergreifende Darstellung optimiert sind, ist es mittlerweilen de facto zum Standard eines gelungenen Webauftritts geworden. Dementsprechend erwarte ich für 2017 eine noch stärkere Fokussierung auf mobile Optimierung. Ob es wirklich soweit geht, wie man hier und da lesen kann, dass Mobile-Only der Trend 2017 wird, wage ich aber zu bezweifeln. Weiterlesen
2017er Relaunch von FDP Thüringen
Nachdem das letzte Design der Website der FDP Landesverband Thüringen bereits Mitte 2009 online ging und seitdem lediglich kleinere Schönheitskorrekturen vorgenommen wurden, war es wirklich an der Zeit dem Internet-Auftritt der Thüringer Liberalen einem umfangreichen Relaunch zu unterziehen. Heute war es nun endlich soweit, nach einigen Wochen intensiver Arbeit an einer modernen und frischen Theme und wenigen Tagen Downtime ist das Layout nun online.
Eines der wichtigsten Features ist natürlich ein komplett Responsive Design, um dem Anspruch der Besucher via Smartphones, Tablets & Co. gerecht zu werden. Hierfür wurde als Basis u.a. JQuery, Bootstrap sowie Fonts Awesome inkl. diverser Plugins genutzt. Eine wesentliche Änderung findet sich auf der Startseite, auf der bisher rein die letzten Neuigkeiten angezeigt wurden und die nun durch eine Portalseite mit Slider, Terminankündigungen & Co aufgewertet wurde. Auch eine Anbindung an die wichtigsten Social Media Plattformen wurde wieder integriert, wobei aus Datenschutzgründen auf eine direkte Anbindung verzichtet wurde. Stattdessen habe ich auf das Script shariff gesetzt, womit die Like-Daten via indirekter Server-Abfrage aktualisiert werden.
Feedback, (konstruktive) Kritik und Anregungen sind selbstverständlich auch diesmal wieder gern gesehen!
WordPress 4.5 „Coleman“ veröffentlicht
Die neueste Version 4.5 der Open-Source-Blogsoftware WordPress, die nach dem 1969 verstorbenen Jazz-Musiker Coleman Hawkins benannt wurde, beinhaltet vor allem Verbesserungen von bestehenden Funktionalitäten, z.B. beim Editor, eine bessere Bildkomprimierung sowie eine Preview für Responsive Design direkt im Customizer.
Im Editor wurde eine vereinfachte Möglichkeit zum Setzen von Inline-Links integriert. Anstelle eines modalen Dialoges erkennt der Editor nun direkt die Eingabe einer URL und schlägt eine Verlinkung vor, über ein Zahnrad-Symbol lassen sich dann noch ergänzend manuell Target- und Titel-Attribute setzen. Ferner wird automatisch bei Eingabe dreier Bindestriche eine horizontale Linie eingefügt, das Apostrophieren eines Textes fügt einen Code-Tag ein und das Einschliessen eines Textes in zwei Sternchen generiert Fettschrift. Dank der neuen Live-Responsive-Preview können nun direkt im Customizer die Mobile-, Tablet- und Desktop-Version einer Website gepürft werden. Und es wurde eine neue Theme-Option eingeführt, mit welcher ebenfalls direkt im Customizer per Funktion das Integrieren und Hochladen eines Logos freigeschaltet werden kann – die Default-Themes Twenty Sixteen und Twenty Fifteen unterstützen diese Option.
Eine wichtige Optimierung des Core-Codes wurde bei dem mit WordPress Version 4.4 eingeführten Image-Resizing-Features vorgenommen. Durch die Reduzierung des Bild qualitätfaktors von 90 auf 82 können die Dateigrössen der Bilder um bis zu 50% verkleinert werden – ohne dass dies in der Regel optisch für den Betrachter wahrnehmbar ist. Daneben wurden Verbesserungen am Skript-Loader vorgenommen und es gibt eine neue Funktion zum einfachen Einfügen von Inline-JavaScripts: wp_add_inline_script().
Alle Highlights der neuen WordPress Version 4.5 wurden in einem offizielle Blogpost von Release-Lead Mike Schroder zusammengefasst, zu dem es auch eine deutschsprachige Variante gibt.
WordPress Security-Fix auf v. 4.4.1
Das Schliessen einer XSS (Cross-Site-Scripting) Sicherheitslücke sowie das Beheben von 52 Bugs – das ist das Ergebnis eines aktuellen Updates der Open-Source-Blogsoftware WordPress, welche gestern veröffentlicht wurde. Zu den Bugfixes gehören ein verbesserter Emoji-Support, um die neuesten Emojis zu unterstützen, sowie ein zeitweilig auftretender Defekt bei der URL-Weiterleitung.
Die XSS-Lücke betrifft alle WordPress-Ausgaben bis einschließlich Version 4.4 – Nutzer der automatischen WordPress-Update-Funktion dürften das Sicherheitsupdate bereits eingespielt haben. Allen anderen wird schnellstmöglich eine manuelle Installation empfohlen, die hier heruntergeladen werden kann. Wer noch eine ältere WordPress-Version nutzen sollte, muss die jeweiligen WordPress-Patches 4.3.2, 4.2.6, 4.1.9, 4.0.9, 3.9.10, 3.8.12 oder 3.7.12 einspielen.
WordPress Version 4.4 erschienen
Die Open-Source-Blogsoftware WordPress hat ein umfangreiches Update auf die Version 4.4 erhalten, das den Beinamen Clifford trägt – benannt nach dem Jazztrompeter Clifford Brown (1930-1956).
Und die neue Version hat wieder eine Reihe von Neuerungen im Gepäck:
Passend zum Jahreswechsel kommt die neue Standard-Theme Twenty Sixteen (2016), die nach dem Mobile First Approach-Ansatz designed wurde, also zunächst für die Anzeige auf mobilen Geräten optimiert und dann wurde aus der mobilen eine Desktop-Version entwickelt. Twenty Sixteen wird im Gegenzug zu den früheren Themes nicht auch automatisch beim Update auf die neue Version installiert, sondern nur bei einer Neuinstallation. Jeder Nutzer kann die Theme aber direkt bei wordpress.org herunterladen resp. in seiner WordPress-Version installieren.
Zwei neue Features in WordPress 4.4 betreffen den Umgang mit Responsive Images sowie das Einbetten von Inhalten mittels oEmbed-Technik:
Um die Darstellung von Bildern generell in Abhängigkeit von der Display-Auflösung des Besuchers zu gewährleisten, also insbesondere auf Smartphones und Tablets, werden unabhängig von der jeweils genutzten Theme die Attribute srcset und sizes in Thumbnails oder Bildergalerien hinzugefügt. Somit werden nun diese eingebetteten Images automatisch an die Displaygröße des Endgeräts angepasst ohne dass hierfür externe Scripte oder Dienste zum Einsatz kommen müssen. Und auch das Einbetten weiterer Inhalte per URL, so wie man es z.B. bereits mit YouTube Videos, Twitter-Tweets, Facebook-Posts oder Instagram Bildern handhaben konnte, wurde integriert. Diese neuen Dienste sind Cloudup, Reddit, ReverbNation, Speaker Deck, VideoPress und vor allem auch WordPress-Beiträge von anderen Seiten! Letzteres sorgt dafür, dass Titel, ein Teil des Contents inkl. Post-Thumbnail, Website-Icon sowie Links zum Kommentieren und Teilen angezeigt werden.
Selbstverständlich gibt es ferner noch eine Reihe von Änderungen in der Core-Struktur von WordPress. Dazu zählen umfangreiche Änderungen der Taxonomie, die nun auch um Metadaten ergänzt werden können, interne Anpassungen der Kommentarfunktion, deren Performance durch Cache-Handling verbessert wird, sowie die Integration der Infrastruktur des Plugins WordPress REST API direkt in den WordPress Core. Eine Übersicht aller Änderungen findet Ihr natürlich auf der offiziellen WordPress-Website.
Flipbooks – Vom Daumenkino zum digitalen Magazin
Dank Internet sowie moderner Telekommunikationsgeräten wie Smartphones, iPads und Tablet-PCs hat sich vieles in unserem Leben massiv geändert, insbesondere auch im Bereich Marketing. Ich erinnere mich noch gut an meine Kindheit zurück, in der eine Vielzahl von Broschüren und Katalogen im Briefkasten landeten – sei es von grossen (teilweise nicht mehr existenten) Versandhäusern oder von lokalen Unternehmen. Diese klassischen Vertriebswege wurden aber in den letzten Jahren sukzessive abgelöst durch digitale Alternativen. Einerseits um ein zielgruppenorientierteres Marketing zu ermöglichen, andererseits um die Kosten zu reduzieren. Gängige Medienformate sind heutzutage die Website – ggf. inkl. Shop – und vor allem die Nutzung von PDF-Dateien.
Zwischenzeitlich gibt es eine innovative und moderne Alternative zur PDF-Datei im Bereich des Content Marketing: das sogenannte Flipbook! Weiterlesen
Erneute Sicherheitslücke im Adobe Flash-Player
Zum wiederholten Male ist im Adobe Flash-Player eine kritische Sicherheitslücke entdeckt worden, der im Web immer noch als Standard-Anwendung für die Darstellung von Video-Inhalten eingesetzt wird. Herausgekommen ist die Sicherheitslücke nach einem Hacker-Angriff auf den italienischen Überwachungssoftware-Anbieter Hacking Team. Dabei wurden auch Informationen über weitere, bisher unbekannte Schwachstellen im Adobe Flash-Player bekannt, auf denen Hacking Team ihre Überwachungsprogramme für Sicherheitsbehörden aufbaute. Aufgrund der Vielzahl von Schwachstellen in den letzten Monaten haben die Entwickler des Webbrowsers Firefox sogar temporär die Ausführung des Flash-Player standardmäßig blockiert!
Wie Adobe mitgeteilt hat, tritt die Lücke unter Windows und OS X im Flash Player bis zur Version 18.0.0.194 sowie unter Linux bis zur Version 11.2.202.468 auf . und ermöglicht es Angreifern, das System zum Absturz zu bringen oder sogar die Kontrolle zu übernehmen. Seit gestern (14.07.2015) steht für Windows- und Mac-OS-Nutzer ein Flash-Update auf die Version 18.0.0.209 zum Download bereit, welches den Bug behebt und daher umgehend installiert werden sollte. Nutzer des Google Chrome auf Windows, Mac OS X und Linux sowie des Internet Explorers 10 und 11 für Windows 8 und 8.1 erhalten das Update automatisch.
WordPress Sicherheitsupdate auf Version 4.2.2
Für die Open-Source-Blogsoftware WordPress ist ein wichtiges Update auf die Version 4.2.2. veröffentlicht worden, da erneut eine XSS Cross-Site-Scripting-Sicherheitslücke gefunden wurde. Das Sicherheitsunternehmen Sucuri hatte die DOM-basierte Softwarelücke entdeckt und vor den Folgen eines Angriffs gewarnt. Mit dieser Schwachstelle ist es Angreifern möglich das Document Object Model (DOM) im Browser des Opfers durch das Original-Script zu modifizieren und bösartige JavaScript-Schadcodes auszuführen. Sollte der Nutzer dabei als WordPress-Administrator eingeloggt sein, könnte der Angreifer sogar die komplette Website übernehmen.
Verursacher dieser Sicherheitslücke ist die Beispieldatei des Genericons-Icon-Sets, die sowohl im Default-Theme Twenty Fifteen vorkommt sowie über das Plugin Jetpack integriert wird. Makaber dabei ist, dass diese Beispielsatei vollkommen unnötig ist und lediglich für Tests der Entwickler benötigt wird.
Mit dem WordPress 4.2.2 Sicherheitsupdate wird die Beispieldatei automatisch entfernt und WordPress versucht weiterhin zu erkennen, ob andere installierte Themes oder Plugins diese verwundbare Datei mitliefern. Wer die automatische Update-Funktion in seinen WordPress-Einstellungen aktiviert hat, dürfte das Sicherheitsupdate bereits eingespielt haben. Allen anderen wird eine manuelle schnellstmöglich Installation empfohlen!
Adobe Flash-Player: Dringend aktualisieren!
In den letzten Tagen gab es kaum einen Tag, an dem man nicht neue Informationen über ein massives Sicherheitsleck im Adobe Flash-Player im Netz lesen konnte, sogar das komplette Abschalten des Tools wurde empfohlen. Hintergrund ist eine kritisch eingestufte Sicherheitsschwachstelle, die so gravierend ist, dass es Angreifern ermöglicht, Schadsoftware über den Besuch einer präparierten Webseite (u.a. das beliebte Videoportals Dailymotion war betroffen) durch Downloads im Hintergrund auf das eigene System zu installieren. Besonders betroffen durch diese Sicherheitslücke waren Nutzer des Mozilla Firefox und Internet Explorers unter Windows-Betriebssystemen. Adobe hat daraufhin die folgenden Versionen des Flash-Players als verwundbar angebeben:
- Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
- Adobe Flash Player 13.0.0.264 und älter
- Adobe Flash Player 11.2.202.440 und älter für Linux
Zwischenzeitlich wurde ein Sicherheits-Update für den Flash-Player (Version 16.0.0.305 resp. 13.0.0.269 bzw. für Linux 11.2.202.442) veröffentlicht, der diese Sicherheitslücke schliesst und darüber hinaus 17 weitere Schwachstellen behebt. Nutzer der Google Chrome erhalten diese Patch automatisch mit dem aktuellen Update auf Chrome 40.0.2214.111 installiert.
Seitens Adobe kann man auf der Flash-Player-Testseite abrufen, welche Version auf dem eigenen Computer installiert ist. Handelt es sich um eine niedrigere Version als die aktuelle, sollte man unbedingt die neueste Version direkt auf der Adobe-Website herunterladen und installieren!