Sessions

Absicherung von WordPress durch Zwei-Faktor-Authentifizierung mit Security-Keys (LT, de)

Noch immer ist das WordPress-Login eines der größten Einfallstore einer WordPress-Installation. Dies ist in den meisten Fällen auf unsichere Passwörter zurückzuführen, gerade wenn mehrere Benutzer Zugang zu einer Instanz haben oder wenn der / die Administrationsaccount(s) von mehreren Menschen verwendet wird.

Mithilfe der Zwei-Faktor-Authentifizierung ist es möglich, den Login selbst durch einen zweiten Faktor, in diesem Fall einen Hardware-Security-Key (Yubikey) abzusichern. Die Kosten für diese Lösung sind überschaubar und auch die Einrichtung ist schnell und zuverlässig erledigt.

Barcamp: Datenschutz EU/US. Was tun und was nicht. (Jan Thiel)

Barcamp: The building blocks of Progressive Web Apps (Leonardo)

Barcamp: SEO live session. Bringt Eure Website mit.

hoster.wtf – Konfigurations-Absurditäten in der deutschen Hosterlandschaft (de)

Durch meine tägliche Arbeit mit meinen Kunden und deren Websites habe ich Einblicke in die Konfigurationen diverser Hoster im deutschsprachigen Raum. Dabei erlebe ich immer wieder lustige, interessante oder erschreckende Besonderheiten der jeweiligen Hoster.
Im Vortrag stelle ich verschiedene Beispiele vor und erläutere ggf. sinnvolle Workarounds oder Lösungen.
Der Vortrag richtet sich an Fortgeschrittene, jedoch geht es nicht um komplexe Serverkonfiguration, sondern um einfache Dinge, die jeder bei der Einrichtung einer WordPress-Installation benötigt.

Barcamp: Fun with forms (Martin Glanert)

Barcamp: WP Sofa live (René Reimann)

Haben Sie es schon mit An- und Ausschalten probiert? Die Projekte „Plugin Conflicts“ und „AJAX Optimizer“ in der Praxis (de)

Ich möchte in diesem Vortrag zwei Plugins vorstellen, die ich für die Arbeit an Advanced Ads und im Support entwickelt habe, um a) Konflikte zwischen Plugins auf Live-Seiten zu testen, ohne dass Nutzer etwas davon mitkriegen und b) um AJAX-Requests zu optimieren.

Beide gezeigten Plugins basieren auf der gleichen Technik, auf die ich auch kurz eingehen werde, erfüllen aber sonst zwei verschiedene Anforderungen.

Bis zum Vortrag habe ich beide hoffentlich auch schon auf wordpress.org online.

Der Vortrag ist für alle interessant die:

  • regelmäßig Plugins testen und debuggen
  • nicht auf AJAX-Requests im Frontend verzichten möchten/können
  • Support für eigene Plugins oder Themes geben

REST in Pieces: Working with the WordPress REST API in an Object-oriented Fashion (en)

Since both the infrastructure and the first set of endpoints of the WordPress REST API got merged into Core, it’s obvious for plugin and even theme authors to jump on the bandwagon. If you are interested in a sweeping statement about this, this one’s for you.

In the first part of this talk, Thorsten briefly looks back on the history of introducing a REST API to WordPress. He then comments on the current state of WordPress Core, and what we might expect in the (near) future.

The currently suggested way to develop using the WordPress REST API includes using a handful of functions and maybe writing up a custom class that extends a gigantic abstract controller class provided by WordPress Core. In essence, this results in procedural code, with the used functions not even being pure (as they are using global variables). That’s why the second part of this talk is about WP REST Starter, a Composer package for working with the WordPress REST API in an object-oriented fashion.

Using the interfaces and default implementations provided by WP REST Starter helps you write proper object-oriented code that is easier to understand, easier to extend, easier to test, and easier to maintain. Furthermore, in case the internals of the WordPress REST API will ever change, you can rely on WP REST Starter taking care of this, if possible. No need to adapt all your RESTful WordPress projects.

Informationsarchitektur in WordPress – Post Types, Taxonomien & Co. richtig nutzen (de)

Im vorgeschlagenen Vortrag geht es um die Strukturierung von Informationen und wie dies mit WordPress umgesetzt werden kann. Anhand eines konkreten, leicht verständlichen Beispiels (ein Drei-Gänge Menü) würde ich folgende Fachbegriffe theoretisch erklären und ihren praktischen Einsatzzweck erläutern:

Typisierung

  • (Custom) Post Types
  • (Custom) Fields
  • Post Templates

Beziehungen

  • direkte Verlinkung (1:1)
  • Parent-Child Relationship (1:n)
  • mehrdimensionale Verknüpfung (m:n)

Kategorisierung

  • (Custom) Taxonomies
  • Terms
  • Term Fields

Retrieval

  • Content Archives
  • Volltext-Suche
  • Facetten-Navigation

WordPress kaputt machen (de)

Was passiert eigentlich, wenn der Server nicht die Voraussetzungen von WordPress erfüllt? Welche Fehlermeldung kommt dann? Was sind typische Anwendungsfehler, die WordPress nachhaltig aus dem Tritt bringen? Und wie können sie wieder repariert werden? Nach einem Blogpost und einem Aufruf per Twitter habe ich diverse Probleme und deren Lösung gesammelt.

Ein Talk für Anfänger, Fortgeschrittene und Profis, denn niemand kennt alle Problemfelder.

Nach dem Talk sollte der Anfänger wissen, was er tunlichst vermeiden sollte, der Fortgeschrittene sollte nun wissen, wie besser geholfen werden kann und der Profi sollte nun wissen, was für einen Anfänger alles eine Hürde darstellen kann.

Barcamp: Urheberrecht (Udo, Thomas)

Barcamp: Ein Blick über die Schulter. Tools für Devs. (Christoph Daum)

Barcamp: Higher-State Components

Barcamp: Transparenz zum WPAdminDay (Stefan Kremer)

Schnittstellenprogrammierung (APIs) (de)

Eine Einführung in die Programmierung mit Schnittstellen (API). Hier zeige ich euch, welche gängigen Schnittstellen und Anmeldeverfahren es gibt, wie man sie anspricht und welche Funktionen einem WordPress zur Hilfe bereitstellt. Außerdem möchte ich euch eine neue PHP API Funktionsbibliothek vorstellen, welche das Ansprechen von Schnittstellen stark beschleunigen soll.

Modernism in Web Design (en)

Most web sites nowadays tend to have a modern design. But what does that actually mean? We will look at the history of architecture. Draw parallels into web design. And explore what the implications could be for WordPress sites.

What does it take to be a REAL developer? (LT, en)

Synopsis:
“Have you heard that someone is not a REAL developer if they don’t use a certain tool, technology or method? Have you heard someone call themself a WordPress developer, but don’t know how to write code? Let me clear up some misconceptions and tell you what it takes to be a real developer.”

In this talk I’ll try to explain why some misunderstandings occur, remove some frustrations, and inspire those who are curious into trying to code.

Eine WordPress Meetup Webseite auf Autopilot (LT, de)

Der aktuelle Stand der Webseite des WordPress Meetups in Nürnberg.

Wir pflegen die Termine auf meetup.com, der Rest läuft (fast) vollständig auf Autopilot.

Übernahme der Termine ins Blog, Ankündigen auf verschiedenen Plattformen, Vorbereitung des ReCap Beitrags.

Was machen wir genau, welche Tools setzen wir ein ( inkl einem Tipp welches eigentlich Kostenpflichtige Tool für auf meetup.com gelistete WP Meetups kostenlos ist), was haben wir selbst gebaut (und auf GitHub gepackt).

An Bord der „WordPress Community“: auf der Reise zu mir selbst. (LT, de)

Mein persönlicher Weg vom Nicht-WordPress User zum WordPress Community-Junkie – oder –  wie ich dank der außergewöhnlichen Community auch ein Teil der „Nerd-Welt“ meines Mannes werden konnte:

  • über gesammelte Erfahrungen beim WCEU 2016, WC Frankfurt, WC Cologne, WC Nederland, WC London;
  • über jede Menge Inspiration für neue, berufliche und persönliche Pfade;
  • über neu entdeckte persönliche Stärken und Kompetenzen und jede Menge Dazulernen;
  • über absolute Inklusivität und wie es sich anfühlt, bedingungslos aufgenommen zu werden;
  • über Frustration und Krankheit und den Weg zu neuer physischer und psychischer Stärke;
  • über den Aufbau meiner ersten eigenen Webseite für ein gemeinnütziges Projekt, fast ohne Vorkenntnisse;
  • über Jobangebote aus heiterem Himmel und neue berufliche Perspektiven;
  • über das Schreiben für HeroPress und andere WordPress-Kanäle;
  • über die Organisation eines deutschen WordCamps und Meetups;
  • über das Erreichen eines neuen Levels meiner Ehe

auf dem Weg zu einem neuen selbstbestimmten und erfüllten Leben.

Lightweight use of transients (LT, en)

WordPress Transients API is a powerful tool for caching data with an expiration date. But you always have to have a look on the database the transients are stored in.
Transients can mess up your and your clients database without any benefit. A poor implementation of transients can slow down the database and consequently the webpage instead.

I want to raise awareness for a lightweight way to use the Transients API. Additionally you’ll get an approach to reduce queries and fragmentation of the database.

Develop a “shitty client radar” for your WordPress business! (LT, en)

When you started your web design company you fantasized about doing all day the one thing you love most: creating beautiful websites, writing code and making the internet a better place. Fast forward a few years: you love and appreciate most of your customers.

However, every once in a while you get a client that drives you bananas! Shitty clients can drain your creativity, make your life difficult and take a lot of your time. They are every business owner’s nightmare and almost everyone in the web development has an outrageous “client from hell” story to tell.

That’s why we need to develop a “shitty client radar” for pre-screening purposes and learn how to respectfully ‘fire’ a not-so-nice client. Over the years I have worked with many great clients, but some were just beyond reasonable. I have developed a set of tactics which prevented me from ending up in potentially toxic situations.

In this talk I am going to share some of my tactics and get you starting on developing your own “shitty client radar” for your WordPress business.

Deployment – state of the art (de)

Deployment was ist das, warum, wie.

Wie gelangt dein WordPress auf einen Live Server?

In dieser Session wird gezeigt mit welchen Mitteln und Methoden WordPress/Plugin/Themes kurz alle Daten verwaltet und auf einen Server gelangen. Gezeigt der gesamte Prozess, vom einfachen drag ’n‘ drop -> FTP Weg zum automatisierten Deploy.

Automatisierte Installation und Verwaltung von WordPress auf verschiedenen Servern mit Ansible (de)

Bei Ansible handelt es sich um eine von AnsibleWorks Inc. entwickelte und, nach deren Übernahme, mittlerweile von RedHat betreute Open-Source-Lösung zur Orchestrierung und Konfiguration sowie Administration von Computersystemen. Sie findet häufig bei der Verwaltung von (Web-)Servern ihren Einsatz.


Entwickler, Designer und ambitionierte Vielnutzer von WordPress haben mit Ansible die Möglichkeit WordPress auf diversen Server schnell und ohne großen Aufwand bereitzustellen. Hierzu bedarf es nur weniger Befehle die von einem zentralen Build-Server aus gesteuert werden.

mv functions.php /dev/null – Oder wo welcher Code in WordPress wirklich hin gehört (LT, de)

  • Verständnis für die WordPress Architektur schaffen
  • Unterscheidung von Code in Plugin und Theme Files
  • Welcher Code gehört wo hin und warum die functions.php für die meisten Fälle der falsche Weg ist
  • Vorteile von eigenen Plugins für Funktionsanpassungen bewerben
  • Child Themes für Anpassungen am Theme verwenden
  • NEVER HACK THE CORE!

Ein kleines 1×1 der WordPress Architektur mit Best Practices und (schön) grausamen Beispielen aus dem Real Life. Hilft vielleicht den Code von Morgen in vielen Blogbeiträgen besser zu machen, als das klassische „paste mal dashier in die functions.php“. Leider machen nicht nur Anfänger noch viele Standardfehler, sodass ich einfach mal an das Gute im Menschen glaube :-).
Bei Bedarf, kann ich den Vortrag auch als vollständigen Vortrag erweitern und noch einige weitere Common-Fails mit aufnehmen. Daher Zielgruppe zwischen Anfängern und Fortgeschrittene, die viel Coden, aber Architektur für eine Tätigkeit beim Hausbauen betrachten.

How to make a descentralized WordPress website (en)

PoP (https://getpop.org) is a WordPress framework which aims to break the information monopoly of large Internet corporations by linking autonomous WordPress websites together, allowing them to interact with each other and become part of a wider network composed of different communities. Users from different websites can interact among themselves, without the need to join a centralized service such as Facebook or LinkedIn. This way, website owners can keep control of their own data, storing it on their own servers.

PoP works by combining WordPress and Handlebars into an MVC architecture framework, in which WordPress is the model, Handlebars is the view, and PoP is the controller. Acting as the controller, PoP intercepts WordPress’ data query results, generates a response in JSON, and feeds this JSON code to Handlebars to be transformed into HTML. The result is a dynamic website, in which the back-end is fully WordPress, yet the front-end is built using javascript.

To demonstrate the framework, participants will be able to post tweets in a decentralized Twitter-like aggregator, created for the occasion.

Frauen in der IT und der WordPress Community – Session + Diskussionspanel (de)

Im Session-Teil (ca. 1/3) möchte ich über meine Erfahrungen als Webentwicklerin berichten. Ebenso möchte ich Ideen und meine Einschätzung teilen, die bei dem direkt anschließenden Diskussionspanel (ca. 2/3) gemeinsam mit weiteren Mitgliedern der Community diskutiert werden können. Auch das Publikum darf und soll sich gerne beteiligen.

Onlineshop-Design mit WordPress (LT, de)

  • Die Design-Basics für einen Onlineshop
  • Galeriefunktion und Galerie-Plugins
  • Was ist bei Anfertigung und Einbau von Produktbildern zu beachten?

Ein Vortrag für alle, die bereits einen WP-Shop besitzen oder Ihre Website durch einen Shop erweitern möchten. Der Schwerpunkt liegt auf dem Shopdesign, es werden aber auch grundsätzliche Fragen zur Einrichtung eines Shops erklärt.

WordPress in React (LT, de)

Überblick einer React App für ein WordPress Frontend am Beispiel des neuen Plugin Verzeichnis.

  • Benötigte NPM module
  • Entwicklungsworkflow mit Grunt
  • Anforderungen an die REST API
  • Verwendung des REST API Javascript layers
  • Struktur und Aufbau der React Komponenten im Plugin Verzeichnis
  • Das Endergebnis

Optional:
Internationalisierung mit Moment, Jeb, und Calypso-i18n

Rechtliche Implikationen bei der Plugin- und Theme-Entwicklung (de)

  • Urheberrecht an benutzten Teilen (Code, Bilder, Hintergrundtexturen) und am erstellten Werk (GPL u.a.)
  • Bei Auftragsarbeiten: Probleme des Werkvertrag (Geschuldete Arbeiten, vorzeitige Kündigung, Abnahme, Gewährleistung, …)
  • Haftungsfragen bei Open-Source-Entwicklungen
  • Datenschutzaspekte in der Entwicklungsarbeit
  • „Privacy by design“

Controlling WordPress through the Command Line – Introduction to WP-CLI (en)

If you manage more than one WordPress website, you might have experienced situations where you needed to do the exact same operation on multiple websites. If you were clicking through the sites one-by-one and thinking that there should be a better way to manage what you are trying to do, I’ve got good news: there actually is!

WP-CLI lets you control your WordPress sites through the command line, allowing you to do any operation across an arbitrary number of sites. This can save you minutes, hours, days or even weeks of work.

I’ll start with a small introduction to the command line itself, and then continue with very easy and common scenarios where WP-CLI can save you large amounts of time with little to no effort.