WordPress 3.8 – Richtig eingestellt

Seit heute ist das neue WordPress 3.8 erhältlich. Gerade unter der Haube hat sich einiges getan, was der geneigte Blogger und Neuling gerne zu schätzen weiß. Für Umsteiger von niedrigeren Versionen gibt’s natürlich auch den einen oder anderen Stolperdraht, den es zu umgehen gilt.

Augenscheinlichste Neuerung ist das neue Admin-Panel, der neue Dashboard. Dieser wurde farblich aufgemotzt. Schriften werden besser dargestellt und die Kontraste wurden erhöht. Auch die Hovereffekte für die Menüs wurden verbessert und stehen nun detaillierter zur Verfügung. Die Responsive-Eigenschaften des Dashboards wurden verbessert. An großen Bildschirmen bietet das Admin-Backend nun vier Spalten für Menüs und Widgets an.

Auch ein neues Standard-Theme kam hinzu. Mit dem grandiosen Namen Twenty Fourteen erlaubt es jetzt einen magazinartigen Look. Das neue Theme stellt dem geneigten Blogger die Wahl zwischen einem Grid- oder einem Sliderartigen Stil. Lesenswerte Artikel kann es als Featured Content hervorheben und passt sich gut den aktuellen Bildschirmgrößen an.

Wo hakt es denn bei der Umstellung?

Die deutsche Versionierung von WordPress 3.8 bringt einige neue Dateien mit, ohne die der Dashboard nur teilweise übersetzt wird. Neueinsteigern dürfte das eher wenig auffallen, da alle Dateien, die für die eingedeutschte Version zuständig sind, in WordPress 3.8 vorhanden sind.

All jenen, die von WordPress 3.7.x upgraden, dürften mehrere dieser Dateien fehlen. Das bewirkt, daß nur die linke Menüleiste im Dashboard in Deutsch zu lesen ist, der Rest, also die Überschriften der Widgets und dergleichen, alles in Englisch.

Eindeutschen der Standardversion von WordPress ohne Sprachpakete

Hinweis: Eine Auswahl an Pack- und FTP-Programmen für Windows finden sich ganz unten in den Links. Gut gepflegte Linuxdistributionen bringen schon selbst solche Tools mit, oder man findet diese dort in den aktuellen Repositories.

Nutzt man keine WordPress-Version mit Sprachpaket, muß man ein wenig mehr machen. Aber keine Sorge, es ist nicht kompliziert. Zu allererst muß das deutsche Sprachpaket heruntergeladen werden. Natürlich muß das Paket mit einem Packprogramm der eigenen Wahl entpackt werden. Mit einem FTP Programm der Wahl öffnet man auf dem Server, wo die WordPress Installation liegt, das Verzeichnis /wp-content/languaques.

Dort landen dann folgende Dateien aus dem (deutschen) Sprachpaket:

  1. admin-de_DE.mo
  2. admin-network-de_DE.mo
  3. continents-cities-de_DE.mo
  4. de_DE.mo

Die Dateien mit der Endung *.po sind nur von Nutzen, wenn man selbst die Spracheinstellungen bearbeiten mag.

Nun muß nur noch die Datei wp-config.php im Stammverzeichnis der WordPressinstallation bearbeitet werden. Aus der Zeile

define('WPLANG', '');

wird dann folgende Zeile:

define('WPLANG', 'de_DE');

Hinweis: Die wp-config.php ist mit einem Texteditor zu ändern. Word, Wordpad und co sind da schon außen vor. Unter Windows bekommt man das Notepad im Startmenü unter Zubehör mitgeliefert, ansonsten gibt es noch Notepad++ oder dutzende andere Editoren. Linuxdistributionen bringen selbst schon haufenweise Texteditoren mit sich. Ein Linuxnutzer wird wissen, welches dieser Programme er bevorzugt.

Upgrade der Deutschen Sprachdateien

Der vorhergehende Schritt erübrigt sich, hat man seit jeher die Deutsche Sprachversion von WordPress im Einsatz. Bei einem Upgrade von einer früheren WordPressversion auf die aktuelle Version 3.8.x fehlen nur ein paar Sprachdateien, die nachgerüstet werden müssen. Welche das sind, verrate ich in den folgenden Schritten. Auch hier gelten die Hinweise aus dem oberen Workaround.

Zu allererst muß das gewünschte Sprachpaket (in unserem Fall das Deutsche Paket) heruntergeladen werden, denn im Verzeichnis /wp-content/languaques müssen daraus noch zwei Dateien nachgerüstet werden

  1. admin-network-de_DE.mo
  2. admin-de_DE.mo

Für jene, die ihre WordPressversion lieber selbst eindeutschen wollen, müssten noch folgende Dateien vorhanden sein:

  1. admin-de_DE.po
  2. admin-network-de_DE.po

Wenn man seit jeher die deutsche Version von WordPress nutzt währe das alles. Die wp-config.php ist schon auf dem aktuellsten Stand. Aber ein Blick in diese kann nicht schaden. Es müsste folgende Zeile in dieser stehen:

define('WPLANG', 'de_DE');

ansonsten aktualisiert man die Zeile

define('WPLANG', '');

Links

  1. WordPress Deutschland mit deutscher Sprachdatei
  2. Deutsche Sprachdateien
  3. 7zip
  4. Winrar
  5. FileZilla
  6. Notepad++

Sicherheitsnotiz – Schadplugin für WordPress

Seit kurzer Zeit geht eine Phishingwelle um, die sich besonders an WordPress-Administratoren richtet, also jene Leute, die WordPress nur technisch betreuen und jene, die es selbst betreuen und damit Bloggen. Die Phishing Mail soll dazu verleiten, eine kostenlose Pro-Version (Premium) des allseits beliebten All in One SEO Pack zu installieren.

Was ist das All in One SEO Pack? Wozu wird es gnutzt?

Das All in One SEO Pack ist ein Plugin um den Blog durch Seitenbeschreibungen, Tags und Titel (Überschrift) den Blog für Suchmaschinen freundlicher zu gestallten. Dadurch erhöht sich die Chance, bei Google und Co. in der Trefferliste weiter nach vorn zu gelangen. Hiervon gibt es eine kostenlose Version und eine, die man bezahlen muß. Die kostenpflichte Pro-Version umfasst einige Funktionen mehr als die kostenlose. Natürlich ist in der Pro-Version auch besserer Support enthalten.

Was hat es mit der Phihing-Mail nun auf sich?

Die Phishing-Mail bietet WordPress-Administratoren und Bloggern die kostenplfichtige Pro-Version von All in One SEO Pack kostenlos zum Download an. Klackert man auf den Downloadlink in der Mail, so wird man nicht auf die offizielle Plugin-Seite von WordPress geleitet,

http://wordpress.org/plugins/

sondern landet auf einer von Spammern infizierten Seite in Australien oder Brasilien mit den Domainkürzeln *.com *.au oder *.br. Ab hier sollte man bereits das Hirn einschalten und stutzig werden.

Laut der Sicherheitsfirma Sucuri haben bereits einige deren Kunden das Plugin installiert. Und hierbei wird es kriminell. Mit dem Plugin installiert man sich einen Schadcode, der eine Hintertür im Server öffnet und die index.php der betreffenden WordPress-Blogs austauscht. Ab diesem Zeitpunkt ist es möglich, daß Ganoven beliebigen Code in den Blog ihres Opfers einschleusen können, mit dem man die Rechner der Besucher der infizierten Blogseite angreifen kann. Manche Versionen des Schadcodes leiten die Besucher beispielsweise auf Pornoseiten oder andere Server weiter, die weitere Maleware verbreiten.

Fazit

WordPress ist eine beliebte Blogsoftware und daher weit verbreitet. Durch die hohe Verbreitung von WordPress ist es auch ein beliebtes Angriffsziel um Schadcode zu verbreiten oder Spam zu verschicken. Als Blogger der WordPress verwendet oder Administrator für die technische Betreuung für WordPress sollte man dieses natürlich von Anfang an gut absichern. Hierzu findet man im Netz seitenweise Tutorials und How to’s. Auch sollte man Plugins von der offiziellen WordPress-Seite nutzen und nicht irgendwelche dubiosen Angebote aus irgendwelchen Quellen, die mal irgendwer (unbekanntes) per Mail verschickt. Klar können sich auf der Plugin-Seite von WordPress auch dubiose Angebote finden, die Wahrscheinlichkeit ist hier geringer, denn die Community darf hier Bewertungen abgeben und die Zuätzlichen Funktionen auseinandernehmen und überprüfen.

Links

http://wordpress.org/plugins/ Offizielle Seite für WordPress Plugins

WordPress 3.7 und das automatische Update

Seit heute ist das neue WordPress mit der Versionsnummer 3.7 verfügbar. Die größte Neuerung ist das automatische Update. Mindestens seit Version 3.0 hat WordPress eine Funktion um ein automatisches Update anzustoßen, wenn denn eine neue WordPressversion verfügbar ist. Nach der offiziellen Ankündigung werden Punkt-Releases (beispielsweise von Version 3.7 auf Version 3.7.1) automatisch abgefragt und installiert. Bei Core-Releases von 3.7 auf 3.8 ist immer noch Handarbeit notwendig.

Bei sogennten Punkt-Releases oder Minor-Releases entsteht somit ein Updatezwang auf die neuere ud somit aktuellere Version, den der User nur mit Frickelarbeit am Quellcode von WordPress beheben kann. Automatische Sicherheitsupdates sind schon vorteilhaft, gehen aber manchmal – gerade bei auftretenden Fehlern (nicht jedes System ist gleich) – zu Lasten des Produktivsystems. Und die meisten Blogs werden doch gleich als Produktivsystem genutzt. Es sollte deswegen vorher beim Betreiber abgefragt werden, ob ein automatisches Update durchgeführt werden sollte um Fehler zu minimieren. Auch Plugins müssen eventuell an neuere Versionen von WordPress erst angepasst werden um auch mit neueren Versionen von WordPress optimal zu laufen.

Jedenfalls bekommt WordPress von mir eine heftige Rüge, weil man in der offiziellen Anwendung nicht erwähnt, wie man diesen Updater abschalten kann. Sicher ein automatisches Update von WordPress ist schon an einigen Stellen recht sinnvoll, da man wichtige Sicherheitsupdates nicht vergisst und einige unerfahrenere Blogger somit an die Hand genommen werden und Gefrickel beim Update zu vermeiden. Aber das ganze geht zu Lasten des Produktivsystems, da sich mit der Automatik Fehler einschleichen können.

Update 27. Oktober 2013 Die Community hat sich etwas einfallen lassen. Ein Plugin, welches das die Zwangsupdatefunktion deaktiviert gibt es mittlerweile auch schon. Das Plugin wurde unter dem grandiosen Namen Disable Automatic Updates auf der offiziellen WordPresseite für Plugins veröffentlicht. Diese neue Funktion richtet sich gerade an technisch weniger versierte Nutzer, die keine Zeit, Lust oder Erfahrung in Scriptsprachen haben und in WordPress selbst keine Änderungen vornehmen wollen. Der Link dazu folgt in der Linkliste wie üblich am Ende des Artikels. Update vom 27. Oktober 2013 Ende

Eine der folgende Codezeilen kann man in die wp-config.php einfügen, um das automatische Update zu deinstallieren. Die kurzen Erklärungen sind grau hinterlegt und auskommentiert. Wichtig sind prinzipiell nur die farbigen Zeilen.

/* Automatische Updates vollständig aktivieren. 
(Achtung! Auch für Versionssprünge - Lieber selber durchführen!) */
define( 'WP_AUTO_UPDATE_CORE', true );
// Automatische Updates deaktivieren.
define( 'WP_AUTO_UPDATE_CORE', false );
/* Automatische Updates für kleinere Sachen aktivieren. 
Security Updates etc.*/
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

In einer offiziellen Stellungnahme wird folgendes Vorgeschlagen, man beachte aber, daß hiermit vermutlich der gesamte Updater abgeschalten wird und somit auch nicht nach geupdateten Plugins und Themes gesucht wird.

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Um die Verwirrung noch größer zu machen, kann man mit Hilfe der beiden Filter auch den Updater einiges verbieten oder erlauben.

automatic_updater_disabled
auto_update_coreD

Für Bastler gibt es dazu noch einige Optionen in der Datei functions.php zum Ändern, fals ihnen die obigen Möglichkeiten nicht ausreichen:

//Allow auto updates of development releases ie alpha, beta and RC
add_filter( 'allow_dev_auto_core_updates', 'wp_control_dev_auto_updates' );
function wp_control_dev_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
//Allow auto updates of minor releases ie 3.7.1, 3.7.2
add_filter( 'allow_minor_auto_core_updates', 'wp_control_minor_auto_updates' );
function wp_control_minor_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
//Allow auto updates of major releases ie 3.7, 3.8, 3.9
add_filter( 'allow_major_auto_core_updates', 'wp_control_major_auto_updates' );
function wp_control_major_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
// Allow auto theme updates
add_filter( 'auto_update_theme', 'wp_control_theme_auto_updates' );
function function wp_control_theme_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
// Allow auto plugin updates
add_filter( 'auto_update_plugin', 'wp_control_plugin_auto_updates' );
function function wp_control_plugin_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
// Allow auto language updates
add_filter( 'auto_update_translation', 'wp_control_translation_auto_updates' );
function function wp_control_translation_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}

Eine weitere wichtige Neuerung ist die Vorschlagfunktion für stärkere Passworter. Denn diese sind immer noch wichtigste Schutz und sollten auch öfters einmal getauscht werden. Es ist schon kurios, daß man das vielen Internetnutzern immer wieder unter die Nase binden muß.

Weiterhin bringt WordPress 3.7 einen Assistenten für die automatische Installation der richtigen Sprachdatei mit. Es gibt Menschen, die das System lieber in ihrer Muttersprache als im englischen Original nutzen wollen.

Links:

  1. WordPress Offizielle Ankündigung WP 3.7
  2. WordPress Automatischer Updater
  3. WordPress Plugin: Disable Automatic Updates

Netzgeflüster – Eisern bloggen mit den Iron Bloggern

Mit einem Internetanschluss ist es im Grunde gar nicht so schwer mit einem Blogsystem wie WordPress und ein bisschen Webspace einen eigenen Blog online zu bringen. Dazu noch eine nichtssagende (oder auch vielsagende) Domain, schon kann jeder Internetnutzer vom Empfänger zum Sender von Informationen werden. Aber das kontinuierliche Schreiben fällt doch dem einen oder anderen Nutzer schon deutlich schwerer. Oftmals fehlen Lust oder Zeit (vielleicht auch beides) am Schreiben, aber auch die eine oder andere Idee für Themen, über die an man so schreiben könnte. Im Bloggerfachjargon nennt man, wenn einem das Schreiben zu dröge wird, schlicht und einfach Bloghemmung. Um eine Bloghemmung abzubauen gibt es nun in Deutschland eine Art Selbsthilfegruppe, die sich die Iron Blogger nennt.

Was sind denn nun Iron Blogger?

Dieser Trend schwappte vor einiger Zeit von den USA über den großen Teich und soll brachliegende Blogs und Schreibfaulheit vorbeugen. In Deutschland gibt es mittlerweile ein paar Regionale Gruppen. Hier raufen sich jeweils einige Blogger mit ihren Plattformen zusammen und vernetzen sich gegenseitig. Soweit so gut. Jeder Blogger verpflichtet sich dazu jede Woche mindestens einen Artikel zu schreiben, sinnvoll oder eben sinnlos… ist egal. Sonst droht eine Vertragsstrafe von 5 Euro für jede Woche, die man nichts schreibt. Man tritt sich sozusagen gegenseitig in den virtuellen Allerwertesten. Das Geld fließt in eine Kasse. Ist dort genug Bares zusammengekommen, macht man sich mit dem Rest der Bloggergruppe in eine Kneipe/Bar/Restaurant auf und haut das so gesammelte Geld auf den Kopf, mit Trinkbarem und Essbarem eben.

Wie werde ich ein Iron Blogger?

Die Einstiegshürden sind recht gering. Man benötigt nur einen eigenen Blog. Facebook, Instagram, Twitter und Co sind schon außen vor und werden als Plattform für den eigenen Blog nicht sehr gern gesehen. Besser ist es für den eigenen Blog eine der weitverbreitete Lösung aufzusetzen, beispielsweise einen eigenen Blog mit WordPress und Co. Dazu brauchts nur ein bisschen Webspace und eine Blogsoftware, beides gibts schon für Lau im Internet zu finden. Das Blogsystem muß nur mit RSS Feeds klarkommen. Dann meldet man sich bei der Iron Blog Zentrale in einer der benannten Regionen/Städte an, oder meldet eine neue Gruppe. In der Zentrale bekommt man natürlich auch Infos wie man die Gruppenkasse am besten verwaltet. Nun muß man jede Woche einen eigenen Artikel schreiben, fals man das nicht kann eben etwas in die Gruppenkasse zahlen.

Fazit

Iron Blogger ist an sich keine schlechte Idee. Man wird dazu angespornt sich mehr mit seinem Blog zu beschäftigen. Zwar kann man auch jede Woche nur ein Bild oder einen Link bloggen, man muß aber selber abschätzen, in wie weit man sich damit lächerlich macht. Nicht jeder hat aber jede Woche Zeit sich etwas für seinen Blog auszudenken. Deswegen werden Blogger mit Schulden über 30 Euronen, also von denen 6 Wochen lang kein Artikel mehr erschienen sind, so lang suspendiert, bis sie wieder zum Schreiben kommen und die 30 Euro Schulden getilgt haben. Man will ja niemanden in die Zahlungsunfähigkeit treiben.

Leider ist die Szene in Deutschland noch nicht sehr groß, die meisten Blogger wollen aus den verschiedensten Gründen, aber sicherlich vielleicht ein bisschen aus der Das-ist-Meins Mentalität ihre Inhalte nicht gerne teilen, obwohl eine gute Vernetzung auch für bessere Leserzahlen sorgt.

Links

Neues WordPress mit dem Namen Oscar

Das neue WordPress 3.6 wurde zu Ehren des Jazzpianisten Oscar Peterson auf den Namen Oscar getauft und bringt einige Neuerungen mit sich. Die offensichtlichste Neuerung für den Besucher eines WordPressBlogs ist das neue einspaltige Standardtheme Twenty Thirteen. Es ist reichlich farbenfroh und sehr flexibel, damit passt es den Inhalt automatisch an die Größe jedes Bildschirms an.

Für professionelle oder Hobbyautoren gibt es nun eine verbesserte Versionsverwaltung für gespeicherte Artikel. Man kann nun zwei verschiedene Revisionen eines Artikels direkt miteinander vergleichen und gegeneinander austauschen. Die neue Revisionsverwaltung zeigt jedes geänderte Wort einzeln an.

Neu ist außerdem ein integrierter HTML5 Medienplayer zur besseren Einbindung von Audio/Video Dateien, die auf dem eigenen Webspace oder Server liegen. Eine Überraschung hielt WordPress 3.6 nun doch noch für mich bereit. Der Linkmanager wurde doch nicht entfernt, zumindestens läuft er noch in meiner Installation, da ich schon mit einer früheren WordPressversion kleiner 3.5 angefangen habe zu bloggen. Bleibt mir zu wünschen, daß der Linkmanager und die Blogrolle noch lange Zeit erhalten bleiben. Wer mit einem neueren WordPress zu bloggen beginnt und dennoch eine Blogrolle nutzen möchte, kann sich in der Datei functions.php folgende Zeile eintragen, bzw ändern.

add_filter( 'pre_option_link_manager_enabled', '__return_true' );

Mittlerweile sind alle meine Updates auf dem neuesten Stand für WordPress 3.6 und laufen mit der neuen Version auch einwandfrei ohne zu mucken. Die neue Version von WordPress ist recht gut durchdacht und durchaus zu empfehlen.

Sicherheitsupdate für WordPress

Am Wochenende wurde WordPress 3.5.2 veröffentlicht. Die Entwickler raten zu einem schnellen Update auf die aktuelle Version. Mit der neuen WordPressversion wurden 12 kritische Sicherheitslücken geschlossen, die unter anderem Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichen.

Für die Version 3.6 ist die Beta-Version 4 herausgekommen. Die sollte natürlich auch eingespielt werden. Hier werden die gleichen Lücken gefixt.

Die Schwachstellen wurden direkt von Nutzern aufgedeckt und direkt an das Entwicklerteam weitergeleitet und nicht im Internet veröffentlicht. Dieses Vorgehen wurde Seitens der Entwickler gelobt.

Netzgeflüster – Fidion und die Mainchats

Nach 12 Jahren Betrieb stellt die Firma Fidion ihren Service, den Mainchat, ab 20. Dezember 2012 ein. Betroffen sind die kostenlosen Chats, auch die Miet- und Kaufchats. Seit nunmehr 1. August 2012 bietet Fidion keinen Support mehr für seine Chats. Neue Mainchats können nicht mehr eröffnet werden. Bestehende Chats können kostenlos unter der BSD-Lizenz heruntergeladen, weiter genutzt und weiter gegeben werden. Backups bestehender Datenbanken können von den Superusern bestehender Chats heruntergeladen werden. Bisher können nur Chatbesitzer das Chatscript und die zugehörige Datenbank herunterladen. Eine Vollversion des Chats kann nach Angaben von Fidion unter der schon gegannten BSD Lizenz getauscht und verändert werden. Im Anhang dieses Artikels befindet sich das Chatscript.

Das betrifft auch den Vinsalter Forenchat. Weitere Infos zu einem eventuellen Umzug findet man unter http://www.forenchat.de/ aber auch hier und im Phextempel. Der Vinsalter Forenchat wird vermutlich unter einer anderen Adresse (URL) weitergeführt werden. Infos von den Administratoren stehen allerdings noch aus. Weitere Infos sind auf http://www.mainchat.net/news.html zu finden.

Update am 5.Dezember 2012

Der Schock für viele große und kleine Communities über den drohenden Untergang ihrer Welt am 20. Dezember war sicherlich groß. Aber eine Firma, ein Berliner Startup Unternehmen, mit den grandiosen Namen Novastorm übernimmt den Mainchat von Fidion. Man braucht im Install-Wizzard dem Umzug nur zuzustimmen. Mehr dazu auf http://www.mainchat.net/.

Bleibt zu hoffen, ob die zuständigen Superuser für den Vinsalter Forenchat den Chat umziehen lassen und ihrem Titel Ehre machen.

Zum Download des Mainchat Scripts und Quellen

  1. Fidion Mainchats
  2. Mainchat Script zum Download – ca. 400 kb

Rezepteküche: WordPress

Seit ein paar Tagen ist das neue WordPress 3.4 für die freie Bloggerwildbahn freigegeben. Neben ein paar Bugfixes bringt es das eine oder andere nützliche Feature mit. Dazu aber gleich mehr.

Auf freier Wildbahn

Am 14.6 wurde die Version 3.4 von WordPress veröffentlicht. Die größte Neuerung, die die neue Version mitbringt ist die Themevorschau, in der man gleich ausgewählte Themes ein bisschen bearbeiten kann. Für Farben, Headergrafiken und Hintergrundbildern stehen Bearbeitungsfunktionen bereit. Bildgrößen für das Kopfzueilenbild sollen nur noch Empfehlungen sein und der Administrator kann diese Größe dann selbst ändern. Bilder aus der eigenen Mediathek lassen sich ab dieser Version auch als Header einbinden.

Eine weitere Neuerung ist auch die Möglichkeit Tweets aus Twitter einzufügen, die dann mit Links zum retweeten oder favourisieren garniert sind.

Bildunterschriften lassen jetzt auch HTML zu um Links zum Beispiel zu Fotografen oder Lizenzen setzen lassen.

Auch unter der Haube hat sich einiges getan. Die entwickler versprechen schnellere Datenbankabfragen, schnelleren Seitenaufbau, lokalisiertere Installationen und bessere Unterstützung osteuropäischer Sprachen. Die Schnittstelle XML-RPC wurde verbessert und unterstützt jetzt auch benutzerdefinierte Inhaltstypen oder taxonomien.

Rezeptvorschlag: Installation

Zutaten:

Die Installation gestaltet sich denkbar einfach. Man benötigt hierzu nur einen halbwegs aktuellen Browser, ein Packprogramm, einen FTP Client und natürlich ein bisschen Webspace mit einer MySQL Datenbank.

Als Packprogramm eignen sich Winrar oder 7Zip. Als FTPClient nutzt man am besten FileZilla.

Frisch gejagt:

Auf http://wpde.org/ bekommt man dias Installationsscript für WordPress. Dieses lädt man einfach herunter was bei einer schnellen Internetanbindung nur eine Sache von Sekunden ist.

Zubereitung:

Entpackt wird die heruntergeladene .zip Datei in einen separaten Ordner. Jetzt wird einfach der FTP Client angeworfen, die Zugangsdaten für den Webspace kriegt man natürlich von seinem Hoster und gibt die ein. Der Ordner, der gerade entpackt wurde, landet via FTP Client natürlich auf dem Webspace.

Nach dem der WordPressordner auf dem Webspace liegt, öffnet man den Browser und gibt in die Adresszeile seine Domain – zum Beispiel http://MEINEDOMAIN.DE/ – (die entweder direkt schon auf den WordPressordner zeigt) oder seine Domain mit dem Pfad zum WordPressordner an, beispielsweise http://MEINEDOMAIN.DE/wordpressordner ein. Ist dies geschehen, öffnet sich ein Abfrageformular, in das man nur noch seine Datenbankdaten, ein Passwort für WordPress und den Administrator als User eingibt. Ist dies geschehen steht WordPress zur erstmaligen Nutzung bereit.

Rezeptvorschlag: WordPress Upgrade

Ein paar Küchenvorbereitungen

Ein Upgrade auf eine aktuelle Version kann man auf zwei Wegen erledigen. Die eine währe das automatische Update, welches WordPress von Werk aus mitbringt. Doch hiervon ist aus mehreren Gründen abzuraten. Das automatische Update birgt generell das Risiko bestehende Inhalte zu beschädigen. Zweitens hängt es auch vom Hoster des Webspaces ab, was für Formate (hier .zip) erlaubt und verboten sind. Da liegt es nahe, das Update manuell zu erledigen.

Zu erledigende Einkäufe

Jeder Webmaster oder Administrator, der etwas auf sich hält, hat einen passenden FTP-Client und eine Packsoftware auf dem Rechner installiert, dazu einen halbweghs gängigen Browser. Die passenden Links sind weiter oben im Artikel zu finden und werden später nochmal zusammen gefasst. Weiterhin braucht man das neueste WordPresspaket, welches dann auf dem Rechner lokal entpackt wird.

Als erstes ist immer anzuraten, bestehende Inhalte lokal auf dem Rechner zu sichern. Das sind zum einen die Datenbank, in der alle Artikel gespeichert sind und zum anderen der WordPressordner auf dem Webspace. Die Datenbank exportiert man via PHPmyAdmin, welchen die meisten Hostingangebote mitbringen, den WordPressordner vom Webspace einfach via FTPClient. Plugins sind vor dem Update zu deaktivieren, um Schäden zu vermeiden.

Wichtig währen folgende Ordner und Dateien zu sichern:

Der Ordner wp-content ist wichtig, hier liegen sämtliche Plugins, WordPressthemes und Bilder für den Blog. Weiterhin wichtig sind die Dateien .htaccess und wp-config.php. Letztere enthält die Datenbank und Nutzereinstellungen vom Blog.

Den Rest der vorhergehenden Installation kann man direkt (mit Ausnahme der Datenbank) vom Webspace löschen. Das geschieht auch wieder über einen FTP Client.

Gut gegart:

Den gesicherten Ordner WP-Content und die beiden Dateien kopiert man einfach auf dem Rechner in das Installationsverzeichnis der neuen WordPressversion. Das alles lädt man dann auf seinen Webspace hoch. Nun öffnet man den Browser seiner Wahl und tippselt in die Adresszeile seine Domain, die auf die WordPressinstallation verlinkt ein mit folgendem Zusatz: http://MEINEDOMAIN.de/wp-admin/upgrade.php

Fals die Domain nicht auf das Installationsverzeichnis mit dem Blog deuten sollte, ist der Pfad natürlich noch dementsprechend etwas zu verlängern. Im nächsten Schritt wird man gebeten, die Datenbank zu aktualisieren. Das tut man kurzer Hand.

Als nächstes loggt man sich ein und aktiviert die benutzten Plugins, verpasst denen bei Bedarf auch eine Frischzellenkur.

Hier noch einmal die benötigten Zutaten:

– ein Browser nach eigener Wahl (Internetexplorer, Firefox, Safari, Opera, Netscape, Chrome….)
– ein FTP Client, wahlweise FileZilla
– ein Packprogramm, entweder Winrar oder 7Zip
– das aktuelle WordPress Installationspaket

WordPress – Das Blogsystem mit einer kleineren Schwäche

WordPress ist eines der Blogsysteme, welches eine hohe Verbreitung erfahren hat. Auf Grund der einfachen Bedienung, guten Skalierbarkeit und recht einfachen Installation verwenden das sehr viele Leute. Aber auch das eine oder andere Manko hat WordPress. Und das ist mir in den letzten Tagen aufgefallen.

Es ist kein großer Fehler in meinen Augen und wird vielleicht nicht als solcher vom User gewertet. Beim Schreiben meiner Artikel ist es mir aufgefallen, daß WordPress in regelmäßigen Abständen das bisher geschriebene in der Datenbank sichert. Das soll es ja auch um schnellstmöglich den letzten Stand zu erreichen, fals Computer-Fehler oder Probleme mit dem laufenden Server oder gar WordPress selbst auftreten.

Für jeden Eintrag legt WordPress in der Tabelle WP_POST einen Eintrag. Und für jede Revision, oder Sicherung, erstellt es eine neue Zeile und markiert diese dem entsprechend. So kommt im Laufe der Zeit so einiges an Material zusammen, was nicht wirklich benötigt wird und die Datenbank erheblich aufbläht.

Dagegen gibt es verschiedene Lösungsansätze. Die erste Lösung betrifft die Datei wp_config.php

Man fügt in diese Datei einfach define('WP_POST', 6); ein. Bei dieser Einstellung werden alle Revisionen bis auf 6 Stück gelöscht und keine neuen angelegt. Hier wird immer die älteste Revision ersetzt, Leider ist dieser Tip schon sehr alt und ich kann keine Garantie übernehmen, ob das auf aktuellen WordPressystemen nochwas nützt.

Als zweite Lösung gibt es ein Plugin. Es heißt Delete-Revision und wird nach meinem Kenntnisstand auch weiter entwickelt. Dieses Plugin lädt man sich von http://wordpress.org/extend/plugins/delete-revision/ herunter und entpackt es erstmal Lokal auf dem eigenen Rechner. Den Ordner dazu verfrachtet man schließlich in den Plugin-Folder für WordPress und aktiviert es anschließend im Dashboard. Auf Knopfdruck bereinigt es die WordPress Datenbank.

Update

Das vorgsetellte Plugin funktioniert sehr gut. Ich habe gerade in meiner Datenbank nachgesehen, fast alles überflüssige ist verschwunden. Aber dennoch bleibt der eine oder andere Eintrag wo dabei steht Automatisch gespeicherter Entwurf und in der Spalte post_content nichts weiter drinsteht. Wenn da einiges aufgelaufen ist, kann man das getrost manuell löschen, nach einem vorherigen Backup der Datenbank.

  1. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  2. WordPress Revisionen aufgeräumt – @Medienspürnase
  3. Die Medienspürnase und die Captchas – @Medienspürnase
  4. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase