Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: WordPress 4.7.1

Door , 23 reacties, submitter: nextware, bron: WordPress

WordPress logo (75 pix)Er is een update voor versie 4.7 van WordPress uitgekomen. Met dit programma, dat onder een gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig in te stellen en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en thema's aan te passen.

In versie 4.7 is er onder meer een nieuw standaard thema met de naam Twenty Seventeen, is het makkelijker om menu's aan te maken en is het mogelijk om de website en het admin panel in verschillende talen te hebben. In versie 4.7.1 zijn 61 bugfixes doorgevoerd en acht beveiligingsproblemen verholpen.

Maintenance Release
WordPress 4.7 has been downloaded over 10 million times since its release on December 6, 2016 and we are pleased to announce the immediate availability of WordPress 4.7.1. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.7 and earlier are affected by eight security issues:
  • Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release.
  • The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API.
  • Cross-site scripting (XSS) via the plugin name or version header on update-core.php.
  • Cross-site request forgery (CSRF) bypass via uploading a Flash file.
  • Cross-site scripting (XSS) via theme name fallback.
  • Post via email checks mail.example.com if default settings aren’t changed.
  • A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing.
  • Weak cryptographic security for multisite activation key.
Versienummer 4.7.1
Releasestatus Final
Besturingssystemen Scripttaal
Website WordPress
Download http://wordpress.org/wordpress-4.7.1.zip
Bestandsgrootte 8,31MB
Licentietype GPL

Reacties (23)

Wijzig sortering
Don't feed the trolls...

...maar ook met WP kan je goede snelheden bereiken, gewoon op een cheap-ass shared hosting pakketje.

17 requests (voornamelijk section images) in minder dan 500ms, gewoon WordPress - gemeten vanuit Zweden naar Amsterdam.

Het gaat er vooral om dat je het zelf bouwt / weet wat je doet - dit is maar een eenvoudig voorbeeld, maar haalt 100% performance grade en is sneller dan 97% van de "overige" sites.

WordPress 4.7.1, geen plugins.
Ja dit gaat uiteindelijk weer een hele gare discussie worden, maar WP is gewoon per definitie niet snel. Heel de core is daar pertinent niet voor gemaakt, elke WP dev zal dat nooit ontkennen.

Dat geeft echter niet weg dat je met heel wat zaken je site wel weer sneller kunt maken; weinig tot geen plugins en de gene die je dan wel gebruikt dienen een beetje in orde te zijn. Vervolgens caching, anders haal je het nooit en een fatsoenlijke theme.

Worst-case; diverse plugins waaronder ook 'slechte' (want die worden elke pagina geladen...), geen caching, veel entries (posts), en een slecht theme.

Nou en dan met deze informatie in ons achterhoofd zijn er enorm veel mensen die WP out of the box neerzetten; een shitload aan plugins installeren en het verder ook niet beheren. Vervolgens totaal geen kennis hebben en dan heb je eigenlijk een enorm bloated en slechte site staan.

Daarbij heb ik wel enige ervaring met WP en is het gewoon vaak voorgekomen dat sites enorm slecht draaien. Dat komt gewoon van de mix van plugins en settings en soms is dat uitermate vervelend. Je kan daar gewoon niet zo veel aan doen, en dat is ook een probleem maar dat blijf je behouden op het moment dat je een blog on steroids gebruikt die daar niet voor gemaakt is.

Het belangrijkste is relativeren. Ja je WP site kan als 1 van de snelste uit de bus komen, net zoals de langzaamste.
Je kan dit aanpakken met reverse proxies en dan schaal je oneindig.
niet als al je content dynamisch is!
Overschakelen naar PHP 7 en redis als query caching server gaat toch heel goed.

Daarna de cronjob in een aparte cron steken ipv. Op pagina load
Dat laatste leverde op mijn site inderdaad een behoorlijke winst op in de Wordpress CPU-load
Of HVVM als je vastzit aan PHP 5.7 ;)
Worst-case; diverse plugins waaronder ook 'slechte' (want die worden elke pagina geladen...), geen caching, veel entries (posts), en een slecht theme.
Tja, ik werk nooit met theme's... begin een site gewoon met een lege (php) pagina en schaal dan alles op met eigen geschreven API's die direct met de DB communiceren.

En assets / plugins kan je conditioneel inladen / queuen; waarom zou je een contactformulier-assets (css / js) inladen als je met conditional logic kan zeggen dat die enkel op de contactpagina hoeft te worden geserveerd?

Frontend plugins gebruik ik sowieso nooit, backend hooguit voor wat DB optimalisatie of softwarematige firewalls.

Dus het kan allemaal; maar je hebt er inderdaad wel kennis van nodig.
Test even met insights van google. 500MS is nog vrij hoog ook. De gemiddelde responstijd van een website (Time to first byte) ligt het liefst zo laag mogelijk.

En die time to first byte, is oh zo belangrijk bij o.a zoekmachines en dergelijk. Je kunt het optimaliseren zoals je wilt, maar als je server moeite ermee heeft een fatsoenlijke TTFB neer te zetten, dan zal je site hoe dan ook 'traag' bij eerste keer laden zijn & blijven.

En dat is het probleem een beetje. Wordpress moet onnodig veel qeuries maken om 1 pagina te weergeven. En met al het extra wat ze de laatste jaren erbij stoppen, komen ook weer security fixes bij kijken. En dan is de vraag of thema's of plugins compatible zijn met de nieuwe wordpress (ook zoiets), of als de dev iets wegknipt uit z'n plugin en het zaakje ineens niet meer werkt ofzo.

Het is ook een bron om enorm veel overlast op te krijgen. Check je logs maar eens, en hoeveel bots daar dagelijks op je site(s) bezig zijn.
Test even met insights van google. 500MS is nog vrij hoog ook.
Ik doe niets anders :) Draai "zelfs" 1x per week een cronjob voor Insights / Pingdom / GT Metrix, etc... om perfomance (drops) te meten op de servers.

Insights komt uit op een score van 93 / 100 - 100 kan je halen, maar gaat ten koste van de UA / UX en ik maak sites voor mensen, niet voor metingen...

Overigens meet Pagespeed van Google van alles... behalve de laadsnelheid :)

Zelfs een page met 100mb video-autoplay kan nog goed scoren daar... het is meer een guideline dan een absolute meting.
Fijn dat het kan, maar de meeste WP sites zijn van zelfstandigen die even voor hun bedrijf siteje in elkaar draaien. En die gaan WP echt niet optimizen, terwijl ze ook niks van de features gebruiken. Voor hen is het soort online Frontpage. WP zou uit de doos gewoon platgeslagen HTML moeten serveren waarbij de Php/mysql enkel in de backend draait.
Het is bizar wat voor een server je nodig hebt bij een beetje bezoekers en de site geladen met toeters en bellen.
"Eigen CMS"

Lekker duidelijk vergelijkingsmateriaal.
kwam er net achter dat ik een aantal sites via de auto-update niet meer had draaien, kwam zelfs niet meer in de admin interface. plugins wegehalen en hop ik mocht weer .. #gevalletjevanteveelwebsitesbeherenalseigenbeheerder
Ik had vroeger hetzelfde probleem. Tools zoals CMS Commander hebben me zo al veel tijd (en vergeteldheid) bespaard...
mooi .. niet echt aan gedacht. Eens kijken of daar ook 'gratis' alternatieven voor zijn.
3 sites is te weinig ;-)
Indien je er ééntje vindt die gratis is voor meer dan 50 websites, let me know. :P
tsja, ik zie wel gratis dingen aangeboden worden, maar zijn allemaal met buy-ins dus betalen voor 'extra' dingen

mij gaat het eigenlijk alleen om een update sneller te kunnen installeren, de rest maakt niet zoveel uit.

https://infinitewp.com/
en zo zijn er nog wel een paar meer.

Liefst zou ik het zelf hosten en niet afhankelijk van een derde partij moeten zijn.
Ik gebruik WPRemote, weet niet hoeveel sites je daar mag hebben maar ik heb er 4 gratis.
Ik betaal voor 20 sites (mijn belangrijkste) = 120 dollar per jaar
Ik zal WPRemote ook eens bekijken, thx!
Dit keer heeft het toch vrij lang geduurd voordat er een .1 update uit is gekomen :) Vorige keren ging dat bij een minor release toch vrij snel. Dit keer toch gelijk veel security fixes, ben ook benieuwd naar meer details over die REST API :o
Zit er al een tijdje hoor, maar: http://v2.wp-api.org/ of voeg gewoon /wp-json/ toe aan de URL van een WP site.

Persoonlijk zie ik de prioriteit er nog niet helemaal van. Ze zijn namelijk best actief bezig met de (door) ontwikkeling van de API terwijl er naar mijn mening zat andere 'issues' spelen. Niet te vergeten dat er gewoon constant gezeik is met de API. Diverse standpunten van de devs, serieuze security issues, en het maar groter/bloated maken terwijl je uiteindelijk met dezelfde core zit.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*