Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 4.7

Door , 35 reacties, submitter: Noxious Inc., bron: WordPress

WordPress logo (75 pix) De final release van WordPress versie 4.7 is uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen.

In versie 4.7 is er onder meer een nieuw standaard thema met de naam Twenty Seventeen, is het makkelijker om menu's aan te maken en is het mogelijk om de website en het admin panel in verschillende talen te hebben. De complete notes zetten de belangrijkste verbeteringen nog eens op een rij:

WordPress 4.7 “Vaughan”
Version 4.7 of WordPress, named “Vaughan” in honor of legendary jazz vocalist Sarah “Sassy” Vaughan, is available for download or update in your WordPress dashboard. New features in 4.7 help you get your site set up the way you want it.

Presenting Twenty Seventeen
A brand new default theme brings your site to life with immersive featured images and video headers.
Twenty Seventeen focuses on business sites and features a customizable front page with multiple sections. Personalize it with widgets, navigation, social menus, a logo, custom colors, and more. Our default theme for 2017 works great in many languages, on any device, and for a wide range of users.

Theme Starter Content
To help give you a solid base to build from, individual themes can provide starter content that appears when you go to customize your brand new site. This can range from placing a business information widget in the best location to providing a sample menu with social icon links to a static front page complete with beautiful images. Don’t worry – nothing new will appear on the live site until you’re ready to save and publish your initial theme setup.
Visible icons appear to show you which parts of your site can be customized while live previewing. Click on a shortcut and get straight to editing. Paired with starter content, getting started with customizing your site is faster than ever.
Sometimes a big atmospheric video as a moving header image is just what you need to showcase your wares; go ahead and try it out with Twenty Seventeen. Need some video inspiration? Try searching for sites with video headers available for download and use.

Smoother Menu Building
Many menus for sites contain links to the pages of your site, but what happens when you don’t have any pages yet? Now you can add new pages while building menus instead of leaving the customizer and abandoning your changes. Once you’ve published your customizations, you’ll have new pages ready for you to fill with content.

Custom CSS
Sometimes you just need a few visual tweaks to make your site perfect. WordPress 4.7 allows you to add custom CSS and instantly see how your changes affect your site. The live preview allows you to work quickly without page refreshes slowing you down.

PDF Thumbnail Previews
Managing your document collection is easier with WordPress 4.7. Uploading PDFs will generate thumbnail images so you can more easily distinguish between all your documents.

Dashboard in your language
Just because your site is in one language doesn’t mean that everybody helping manage it prefers that language for their admin. Add more languages to your site and a user language option will show up in your user’s profiles.

Introducing REST API Content Endpoints
WordPress 4.7 comes with REST API endpoints for posts, comments, terms, users, meta, and settings.
Content endpoints provide machine-readable external access to your WordPress site with a clear, standards-driven interface, paving the way for new and innovative methods of interacting with sites through plugins, themes, apps, and beyond. Ready to get started with development? Check out the REST API reference.

Post Type Templates
By opening up the page template functionality to all post types, theme developers have even more flexibility with the WordPress template hierarchy.

More Theme API Goodies
WordPress 4.7 includes new functions, hooks, and behavior for theme developers.

Custom Bulk Actions
List tables, now with more than bulk edit and delete.

WP_Hook
The code that lies beneath actions and filters has been overhauled and modernized, fixing bugs along the way.

Settings Registration API
register_setting() has been enhanced to include type, description, and REST API visibility.

Customize Changesets
Customize changesets make changes in the customizer persistent, like autosave drafts. They also make exciting new features like starter content possible.
Versienummer 4.7
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download https://nl.wordpress.org/wordpress-4.7-nl_NL.zip
Bestandsgrootte 8,77MB
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties (35)

Wijzig sortering
Geen security fixes ?
Security fixes wachten geen major release af in de regel. Alle security fixes in the minor updates worden meegenomen natuurlijk.
Dat verbaaasd mij eigenlijk ook. Of ze vermelden het niet op de hoofdpagina.
Hier een link naar alle aanpassingen en vernieuwingen https://codex.wordpress.org/Version_4.7 :)
Misschien zijn er gewoon geen nieuwe vulnerabilities ontdekt tussen de laatste stable en deze nieuwe 4.7 release? :)
Niet elke release van software hoeft security patches te bevatten, soms zijn er gewoon geen lekken (bekend).
Ik ben ook aan het kijken om een simpele website te bouwen. Logisch voor mij zou zijn om wordpress te gebruiken. Het enige wat me tegenhoudt zijn de security issues die er regelmatig zijn.
Dit zal wel in elk cms zitten maar ik denk dat het misschien veiliger is om een minder populair cms te gebruiken.
Ik beheer al jaren tientallen WordPress websites en hou deze allemaal up-to-date, en ik heb nog nooit security issues gehad. Belangrijkste is gewoon om bij te blijven qua updates.
Ik ben ook aan het kijken om een simpele website te bouwen. Logisch voor mij zou zijn om wordpress te gebruiken. Het enige wat me tegenhoudt zijn de security issues die er regelmatig zijn.
Dit zal wel in elk cms zitten maar ik denk dat het misschien veiliger is om een minder populair cms te gebruiken.
Waarom een minder populair CMS gebruiken? Als er dan een keer iets mis gaat, dan is de kans dat het snel gefixed wordt een stuk minder groot dan als je WordPress gebruikt. Dat heeft gewoon zoveel contributors dat dingen snel opgepakt gaan worden.

Hoge bomen vangen veel wind, 27% van het web is WordPress, dus als er dan een keer een security issue is (ook al is het maar een klein dingetje), dan schreeuwt gelijk iedereen moord en brand, terwijl de impact vaak lang niet zo groot is als mensen je doen geloven.
Idd dan lees je dat er een security bug is en dat er bv 27 miljoen websites niet gepatched zijn .... . Daar tegenover staat idd dat als er een probleem is dit snel wordt aangepakt.
Ik ga er nog is over denken :-).
jij heb het over simpel, dan is wordpress zelfs al bloated.
er zijn veel lichtere cms' en die hetzelfde werk doen.....
Mocht je een website maken waarbij het niet kritisch is als je er eens een keertje een dag uit ligt dan loop je geen enkel risico met WordPress. Een Bol.Com zou ik niet op WordPress willen hebben; maar 'jouw blogje'... <niet denigrerend bedoeld>.

Mocht je wat meer monitoring/zekerheid willen dan installeer je Wordfence en UpdraftBackup. De Backupplugin kan elke dag een backup van je database mailen/Dropbox. Dus ALS je dan een keer iets fout doet restore gewoon met enkele kliks.

Als je bij een hoster zit die zelf ook lekkages in de gaten houdt dan zit je bij WP ook goed. Want bekende gaten staan in de dagelijkse security bulletins van de meeste serverside-malware scanners en patches.

De nadelen van een minder populair CMS die ik ondervind:
- Minder plugins/configuraties/themes. Bij WP is er altijd wel iets wat voor jouw doel 'past'. Vaak ook nog voor weinig of geen euro's. Wensen van mijn klanten hoef ik zelden te beantwoorden met "nee".
- Lekkages worden later ontdekt omdat er minder 'testers' zijn. Bij WP weet je het 'binnen een dag' als er een gat was. Want er zijn zo-veel websites dat als het mis gaat dat doorgaans snel wordt ontdekt/gerepareerd.
- En de voor mij het meest belangrijke: Onbekende CMSen zijn vaak slechter gedocumenteerd. Dus onhandig ontwikkelen of starten. Van WP zijn miljoenen "how-to" blogs/video's. Heel veel code-examples. Héél veel gebruikersgroepen. Dus ALS je ervaring wil opdoen in websitebouw dan zou ik voor het CMS met de snelste leercurve gaan. ;)
Wordpress is onder de motorkap zeer slordig geprogrammeerd en outdated, daar komt een groot deel van de security issues vandaan (samen met slechte themes/plugins). Ik heb redelijk wat ervaring met het programmeren van custom plugins voor een Wordpress systeem van een klant, en het is een drama wat mij betreft. De klant is dan ook bezig met weg te migreren van Wordpress.

Als je iets anders zoekt met veel features is wellicht Drupal of Joomla een goede optie, maar als je gewoon een simpele website wilt zoals je zelf zegt, zou ik kijken naar iets véél lichters zoals October CMS of PyroCMS. Hier staat een aardig lijstje met Symfony-gebaseerde CMSen: http://symfony-cms.net/

@ i-chat: Je reactie is fair enough :) Ik heb dan ook geen ervaring met Joomla maar heb er alleen over gelezen. Drupal 8 heb ik me wel meer in verdiept en dat ziet er een stuk beter uit. Ik heb ook de CVE's vergeleken voor alle 3, daar komt Drupal het beste uit en Wordpress zwaar treurig, met tevens het grootste aandeel code execution vulnerabilities (m.i. het ernstigst).

[Reactie gewijzigd door geez op 7 december 2016 20:57]

drupal en joomla aanraden tov wordpress??? tja dan kan ik je eigenlijk al niet meer serieus nemen het valt me eigenlijk op dat je nog niet over phpnuke bent begonnen ;)

laten we er geen doekjes om winken joomla is zo mogelijk nog slechter gedocumenteerd en slordiger geprogrammeerd dan WP, en ik zou niet graag plugins voor joomla installeren aangezien het nivo daarvan echt om te huilen is...
Ik zou ook eerder op dat lijstje symfony-based cms 'en kijken dan naar Joomla.
Een REST API endpoint voor settings, serieus? :? Wat is daar dan weer het nut van? Kunnen derden lekker makkelijk de database wachtwoorden ophalen. Wellicht zal dit standaard niet gebeuren, maar ik ben bang dat dit vroeg of laat door een security leak wel gaat gebeuren.

EDIT:
Net even in de documentatie gekeken, er is zelfs een endpoint voor het instellen van settings. Lijkt me security-wise al helemaal niet verstandig.

Begrijp me niet verkeerd, ik gebruik WordPress al jaren lang (voor diverse websites gedaan) en het is een prima systeem, maar als beheerder van een blog op basis van WordPress moet je tegenwoordig echt goed oppassen qua security, dit soort endpoints in een API helpen daar (imo) niet echt bij en brengt kwaadwillenden alleen maar op ideeën. De vraag of het dan gefixed word is een tweede en als het al gefixed gaat worden, hoe snel is een patch er dan, zodat het voor potentiële slachtoffers snel opgelost is?

Ik hoop dan ook ten zeerste dat de API mogelijkheden uit te schakelen zijn.

[Reactie gewijzigd door CH4OS op 7 december 2016 09:10]

En jij denkt dat een niet specifiek daarvoor geschreven lekke admin pagina niet exact de zelfde problemen zou geven?

Dat het een API is of niet maakt voor misbruik helemaal geen ziet uit, het wordt toch allemaal gescript.
Gaat er niet om of het veel uitmaakt of niet, gaat er om dat je dergelijke dingen niet in een API wilt hebben en zeker het opslaan van settings niet, wat er ook in zit.
Met een API wordt het immers wel veel makkelijker, daar gaat het om.
Ik hoop dan ook ten zeerste dat de API mogelijkheden uit te schakelen zijn.
Je kunt de REST API helemaal uitzetten als je wilt (is een plugin voor, of je kunt zelf een paar regels toevoegen). Of dat echt nodig is vraag ik me af. Of je nu door middel van een pagina die settings verandert, of door een API-call, als je username en password hebt dan kun je er sowieso bij. Enige is dat je 't met een API wel een stuk makkelijker kan scripten.
Dat is voor mij ook de voornaamste reden om wordpress te gaan gebruiken. Documentatie, video's, forums, voor alles een plugin / oplossing etc.... .

Thx voor de tip over wordfence en updraftbackup. Ik neem dit zeker mee.
Kijk eens naar Concrete5
Wat ik lastig vind aan de documentatie van WP is dat je vaak extensies moet gebruiken van derden, waardoor je op verschillende howto- sites terecht komt die allemaal anders zijn ingericht.
Bij ons op werk hebben we gister RC3 getest en onze plugins gelijk geüpdatet! Mooie nieuwe aanpassingen! Vooral get_theme_file_uri() is heel handig aangezien wij voor elke website die we bouwen ons basisthema gebruiken!
Als het goed is dan ook een issue opgelost met PHP 7.1 waarbij diverse zaken niet helemaal lekker geregeld waren in de code (calls die byref moesten zijn waren byvalue door gegeven, met als resultaat - een bak aan errors in de log).

Straks maar eens even gaan installeren :)
Hier probleemloos 27 websites kunnen updaten naar de nieuwste versie :)
De naam Vaughan ok. Maar waarom ook de muziek onder die video? Wat een slechte keuze marketingtechnisch gezien.

Edit:
Ik bedoelde dus dat de boodschap wel enigszins verloren gaat door deze muziek te gebruiken. Ik kan in ieder geval de aandacht er niet bij houden. Geen idee wat die meneer heeft gezegd. En na 50% de video stopgezet. Ok, ik houd niet van Jazz maar dit is marketingtechnisch toch niet slim?

[Reactie gewijzigd door kraades op 7 december 2016 08:59]

Pfff :P Elke WordPress release staat er zo'n reactie. Dat is omdat WordPress al sinds release 1 alle major releases ophangt aan oude (jazz)muzikanten. De namen van de releases zijn ook altijd de namen van die artiesten.

Edit: Hell, het staat zelfs bovenaan de changelog:
Version 4.7 of WordPress, named “Vaughan” in honor of legendary jazz vocalist Sarah “Sassy” Vaughan

[Reactie gewijzigd door Asitis op 7 december 2016 08:04]

Denk dat @kraades dat ook bedoeld... En ik ben het volledig met hem eens. Het marketing bureau dat er achter zit (hoewel ik betwijfel of die überhaupt bestaat? :X) heeft echt géén idee van hun doelgroep.
Wat een draak van een "promotie"-film inderdaad. Ze vinden het zelf geweldige hippe nieuwe features wat in 4.7 zit en gooien er een sausje overheen alsof ze je in slaap proberen te sussen...

Denk dat ze net als Apple iedere major release een naam geven om het beter te laten smoelen (macOS Sierra in plaats van macOS 10.12), maar daar blijft het bij een naam en een bureaublad achtergrond, in het geval van Wordpress slaan ze de plank volledig mis als je het mij vraagt.
Ja ze slaan het zo volledig mis dat alsnog miljoenen websites op hun software draaien, ondanks dat ze het al jaren op deze manier doen. De meeste mensen kijken naar de software en het gebruiksgemak, niet naar promofilmpjes en namen die toch bijna niemand wat interesseert. :P
Ook slecht gemixt... Lage stem en iets hogere frequentie zang zitten elkaar lekker dwars...
Hopelijk een beetje sneller
Over het algemeen is Wordpress erg snel. Zéker niet traag.
Negen van de tien keer komt de traagheid door een los geïnstalleerd thema's (van slechte ontwikkelaars).
Net even getest met een schone install van WP 4.7 en het nieuwe TwentySeventeen thema (blegh), laadtijden zijn rond de 800ms op een vrij simpele virtuele machine met weinig geheugen... Best acceptabel naar mijn idee.
Laadtijden zijn 800ms of page render is 800ms? Nogal een verschil, als een basis paginatje renderen 800ms duurt is dat vrij lang, ook op slome hardware.
Wordpress is niet snel. En wordt ook niet sneller naar mate je meer plugins en / of zwaardere thema's in zal gaan zetten.

Het is te bizar voor woorden dat wordpress zowat een miljoen CPU cycles nodig heeft om alleen de frontpagina te 'spawnen'.
Als je een sneller CMS zoekt zou je https://Bolt.cm kunnen proberen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*