YARPP – Yet Not Another Related Post Plugin

Ihr fragt euch, warum es so viele Links unter den einzelnen Beiträgen gibt? Nun, ich möchte es euch hier erklären. Es gibt einen ganz simplen Grund für die vielen Lnks und einer dieser Gründe heißt „YARPP – Yet Not Another Post Plugin“

Warum überhaupt Links?

Das Internet lebt von Links, von Verknüpfungen verschiedenster Seiten. Euch geht es sicherlich auch so, ihr entdeckt eine tolle Seite oder ein niedliches Katzenvideo und wollt es euren Freunden via Whatsapp Zeigen. Dazu teilt ihr einfach den Link zu der gewünschten Seite.

Bei der Medienspürnase ist das genauso. Ich gebe meistens irgendwelche Links zu Quellen oder zu weiterführenden Texten oder Inhalten an, damit ihr wisst, woher ich diese oder jene Information habe, oder was andere Leute zum Thema veröffentlich haben. Manchmal schreibe ich auch über Programme, Spiele und andere schöne  Sachen, die man mit dem Computer anstellen kann, also muss zu dem Spiel auich ein Link her, damit ihr nicht erst Google bemühen müsst und gleich weiter surfen könnt. Als letztes Beispiel möchte ich den Artikel zur neuesten Ausgabe der Langen Nacht der Computerspiele in Leipzig anführen, die ihr unter Die Leipziger Spielenacht ist zurück findet.

Dort habe ich mit mehreren Indieentwicklern gesprochen, die dort ihre Spiele vorgestellt haben. Wenn ich denn über soetwas schreibe, dann möchtet Ihr ja wissen, wo Ihr deren Spiele findet, oder wie ihr mit den Entwicklern in Kontakt treten könnt. Also sind Links als Quellenangabe und für weiterführende Informationen für euch essentiell. Diese Links setze ich in der regel manuell und lasse diese von WordPress als Liste aufarbeiten, so daß ihr diese schön sauber und ordentlich am Computer angezeigt bekommt.

Für verlinkte Webseiten ergibt sich auch ein Vorteil. Je meehr Links auf diese Seitzen zeigen, desto besser ist deren Ranking bei Google. Gibt man dort passende Stichwörter ein, desto weiter oben in der Suche erscheint diese Webseite dann auch.

Weiterhin werden Videos von Youtube nur mit Links eingebunden. Mein Blogsystem hat einen HTML5 Player an Bord, welche die Videos, zu denen diese Links führen, gleich anzeigt.

Warum folgen denn weiter unten noch mehr Links?

Darauf habe ich etwas weniger Einfluss. WordPress, mein Blogsystem, habe icch ein wenig aufgebort und da Yet Not another Related Post Plugin installiert. Für Suchmaschinenoptimierung und für die Tag-Cloud an der Seite, muss ich jeden Artikel mit diversen Suchbegriffen spicken. Heutzutage sind Suchbegriffe nicht mehr so relevant wie vor vielleicht 15 oder 20 Jahren. Was zählt sind mehr Verlinkungen und guter Content, der regelmäßig geliefert wird.

Die zweite Latte mit weiteren Links, sind nichts anderes als Pfade zu Artikeln mit  ähnlichem Inhalt hier auf dem Blog „Die Medienspürnase“. Wenn ich schon Artikel über die Leipziger Spielenacht oder andere Plugins für Word Press geschrieben habe, dann sucht mir das System ähnliche Artikel heraus. Je mehr Suchbegriffe übereinstimmen, desto höher ist auch die Relevanz angezeigter Links und die bestimmt dann die Position.

Fazit

Die zweite Liste mit Links sind also Lesempfehlungen von anderen Artikeln, die euch eventuell auch interessieren könnten und sollen relevante Inhalte für euch anzeigen.

  1. YARPP – Yet Not Another Related Post Plugin für WordPress

Spielenacht die Dreizehnte

Am 11. Mai im Jahre 2019 des Herrn, gab es die 13. Ausgabe der Spielenacht in Leipzig und ich war zum fünften Mal mitten im Getümmel, wieder einmal mit eigenem Stand.

Die Speielenacht in Leipzig ist das größte Event für Klassische Computer und Konsolen, sowie analoge Spiele wie Pen and Papers, Tabletops bei uns in der Region. Offizielle Berichte über Besucherzahlen gab es zwar nicht, aber namhafte Vereine, die sich um den Erhalt alter Computer kümmern waren auch wieder unter den Ausstellern, wie begeisterte Hobbyisten mit ihren original Konsolen und Computern Marke Eigenbau.

Stand der MedienspürnaseStand der Medienspürnase Amiga 500 mit Lotus Turbo 3Brettspiel World of WarcraftRaspberry Pi im Atari GehäuseSci-Fi Schlachtensimulation auf einem TabletopSci-Fi Schlachtensimulation auf einem TabletopSammlung von Brettspielen

Die lange Nacht der Spiele in Leipzig feiert Jubiläum

Spielenacht 2016Professor BastianRene MeyerPetro TyschtschenkoC64C64 StreckeC64 mit selbstgebauten Erweiterungen - 160 GB Festplatte und CD-Brenner im Gehäuse eines 1541 Floppy-Laufwerkes von CommodoreAmiga 600ZX SpectrumKC85Nintendo EckeFPGA KonsoleDOS ArenaDOS Arena 2Pong AutomatPong Automat InnenlebenPong Variante mit RoboternAutonomes Modell AutoRGB - VGA ConverterRennsimulatorMusik aus Gaymboys und Nintendo 3DSMensa - Das Brett und Kartenspiuelparadies der SpielenachtEs wird auch fleißg an Brettspielen gespieltVerschiedene Brettspielumsetzungen von ComputerspielenWorld of Warcraft Strategie-BrettspielVerpixelt Chef Eric mit seinem Spiel Valkyria

Vergangenes Wochenende war es wieder soweit. Die Fachhochschule für Informatik und Medien in Leipzig hat wieder zur Langen Nacht der Spiele geladen, die zeitgleich auch ihr Zehnjähriges Jubiläum gefeiert hat.

Trotz Baumaßnahmen im Lipsius Bau der HTWK, haben sich die beiden Organisatoren Klaus Bastian und René Meyer wieder entschlossen, der Spielenacht zu ihrem zehnten Jubiläum zu verhelfen. Bekannte Gäste waren Petro Tyschtschenko (Commodore Deutschland Chef), Patrick Nevian (Hülsbecks Piano Collenction), Jörg Rittershaus (Tronimal), Ludwig Leitner (Lando) und diverse andere Künstler und Bekannte aus der Szene. Doch dazu später mehr.

Der Beginn

Recht früh am Nachmittag (etwas um 14 Uhr) hatte die Veranstaltung geöffnet, ich war allerdings schon gegen 13 Uhr vor Ort und konnte den meisten Hobbyisten schon beim Aufbauen ihrer (Uralt)Hardware auf der Retrostrecke zusehen. Dabei waren auch wieder einige bekannte Gesichter om letzten Jahr. Tyschtschenko hatte wieder seinen Stand in der unmittelbaren Nähe der Commodore Hobbyisten und verkaufte neben seinem Buch auch Gehäuse und Netzteile für den 1200er Amiga aus irgendwelchen restbeständen, die er irgendwo gefunden oder erworben hat.

Wie letztes Jahr auch, hat man wieder die unterschiedlichsten Retro-Computer und Konsolen aus der Vergangenheit bewundern dürfen. Die Besitzr der Ausstellungsstücke erlaubten esogar, die alten Geräte ausgiebig zu testen und Spiele darauf zu daddeln. Auf Wunsch wurde sogar andere Software darauf gezeigt. Die meisten der ausstellenden Hobbyisten standen auch noch Rede und Antwort zu ihren zumeist Lieblingsgeräten. Sogar aus Nürnberg kam man angereist. Einen eigenen Bereich bekamen PCs aus der DOS Ära, wo alte Games gezeigt wurden und man als Besucher auch ausgiebig testen und spielen konnte.

Internationale Chiptunes

Etwas Internationaler wurde ist, als am Abend (nach 18 Uhr) ein Konzert statt fand. Patrick Nevian spielte ein paar Stücke von Chris Hülsbeck – die er auch auf seiner CD „The Piano Collection“ vermarktet. Diese CD ist überall erhältlich, wo es Platten gibt. Lodwig Leither, alias Lando und Jörg Rittershaus mit dem Künstlernamen Tronimal gaben ein paar Stücke zum Besten. Beide nutzen eher unkonventionelle Musikinstrumente. Mit Sounds und Melodien aus Gameboy und Nintendo 3D, einem Mischpult und einer Anlage zauberten sie Musik (sie nahmen die Sounds aus verschiedenen Geräten und mischten diese live zu eigenen Songs und Musikstücken). Zu Hören waren sie noch den ganzen Tag in der Eingangshalle des HTWK.

Brettspiele und technische Spielereien

Wie Jedes Jahr gab es auch in der Mensa so einiges zu sehen. Brettspiele, Konfliktsimulationen, Kartenspiele und verschiedenes mehgr. Von den Ausstellern konnte man sich so einiges über ihre Hobbys erzählen lassen und war auch eingeladen eine Runde mitzuspielen.

Weiter im Erdgeschoss zeigten die Bastler vom Makerspace ihr Können – Drohnen und 3D Drucker waren hier angesagt und im Nebenraum bot die Hochschule Lötkurse (für Platinen und Halbleiter) an. Hat man sich von der Mensa und den Lötkursen trennen können, erwartete in der ersten Etage des Lipsius Bau ein Anime-Kino, sowie verschiedene Projekte von Studenten. Ein interessantes Projhekt war ein autonomfahrendes Modellauto. Im Inneren des Autos ist ein vollwertiger PC mit Prozessor, RAM, Festplatte, Lüftern und so versteckt, sowie verschiedene Platinen und Coprozessoren für Sensorik. Als Betriebssystem für das Auto nahm man ein speziell angepasstes Ubuntu (ein Linux) und dazu selbst erstellte Software, für die Steuerung und Messdatenauswertung der Sensoren – alles muß und wird in Echtzeit berechnet. An einer Leinwand zeigte man via Beamer, wie das Auto seine Umwelt und Hinternisse wahr nimmt.

In  der Etage Drei – Etage zwei war schon die beschriebene Retro-Computingstrecke – gab es neben einer Spieleschau auch Turniere in Tetris, diversen Prügelspielen (Street Fighter, Tekken usw). Bei diesem Turnier konnte sich jeder anmelden und es gab verschiedene Preise zu gewinnen.

Neben diesen Turnieren war noch der Leipziger eSports Verein anwesend, der die lange Nacht der Spiele reginale Gamer mit verschiedenen Titel zusamnmen bringen wollte. Leaque of Legends, StarCraft und einige andere Titel wurden hier gespielt.

Um die Spielenacht herum, gab es wieder ein umfangreiches Vortragsprogramm über Spiele, alte Computer und neue Spiele für alte Computer. Petro erzählte in einem Vortrag Annekdoten aus seiner Zeit bei Commodore und danach.

Ergänzt wurde die Spielenacht durch ein Roboterfußballturnier in der Sporthalle der Hochschule, sowie eine Spieleschau von jungen (und älteren) Entwicklern. Eric Oehmichen (ehemals RPG Schmiede Leipzig) zeigte sein Spiel Valkyria, was als Fork von Das verlorene Königreich gilt. Es basiert auf dem Game, was die Jungs letztes Jahr schon bei der Spielenacht vorgestellt haben und ist ein Rollenspiel im Stile des alten Zelda – also in Kacheloptik. Gebaut wird das ganze im RPG Maker und Photoshop (einige Grafiken). Zu erreichen ist der „Chefentwickler“ dieses Games auf Facebook. Vielleicht gibt es ja demnächst einen Download zum Spiel um es ausführlicher zu testen.

Fazit

René Meyer und Professor Klaus Bastian haben wieder ein tolles Event (trotz Bauarbeiten) auf die Beine stellen können, was in der Szene mittlerweile schon ein bisschen als Ersatz für die abgewanderte Gamesconvention ist. An dieser Stelle noch einmal einen herzlichen Dank an beide Organisatoren. Hoffentlich habt ihr nächstes Jahr wieder soviel Zeit und Elan die elfte Ausgabe der Leipziger Spielenacht auszurichten.

Mit diesem Artikel feiert hier bei der Medienspürnase auch ein neues Gadget sein Debüt (zumindest hier). Meta Slider heißt das Plugin. Es ermöglicht Bilderstrecken schön kompakt zu veröffentlichen, ohne den Artikel zu sehr aufzublähen und zu verlängern. Am Anfang dieses Artikels befindet sich die erste Bilderstrecke über die Spielenacht.

 

Links

  1. Leipziger Spielenacht
  2. RPG Schmiede
  3. Rumgepixelt bei Facebook
  4. Ein Insider packt aus – Petro Tyschtschenkos Buch über Commodore und Amiga
  5. RPG Maker

Facebook: WordPress-Plug-in für Instant Articles

Wordpress - Logo
WordPress – Logo

Facebook hat zusammen mit Automattic eine WordPress-Erweiterung für Instant Articles entwickelt. Blogger können damit ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen.

Facebook hat für Instant Articles ein WordPress-Plug-in angekündigt. Mit der CMS-Erweiterung können Blogger und Herausgeber ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen. Die Nutzer können die Artikel direkt im sozialen Netzwerk lesen und müssen die eigentliche Website nicht aufrufen. Viele Verlage und Autoren fürchten deshalb eine Abhängigkeit von Facebook. Kritiker sehen eine Gefahr für das offene Internet.

Den Medien bietet das soziale Netzwerk 70 Prozent der Erlöse. Verkaufen die Partner die Werbung selbst, dürfen sie sämtliche Erlöse behalten. Den Lesern verspricht Facebook eine schnellere Ladezeit als bei herkömmlichen Webseiten. Das Angebot richtet sich derzeit nur an mobile Nutzer.

WordPress-Plug-in ist Open Source

Ab April können WordPress-Nutzer ihre Inhalte als "Instant Articles" ausliefern.
Ab April können WordPress-Nutzer ihre Inhalte als „Instant Articles“ ausliefern.

Das kostenlose Plug-in unterstützt Videos, Foto-Galerien sowie interaktive Grafiken. WordPress-Nutzer, die eines der Standard-Themes verwenden, können mit dem Plug-in sofort „Instant Articles“ erzeugen, schreibt Facebook. Ferner lädt das Unternehmen Entwickler dazu ein, das Plug-in nach eigenen Wünschen anzupassen. Zur Unterstützung hat Facebook eine FAQ veröffentlicht.

Die Erweiterung ist Open Source und bei GitHub verfügbar. In den nächsten Wochen will Facebook das Plug-in in Partnerschaft mit dem WordPress-Betreiber Automattic weiter verbessern.
Instant Articles vs. Google AMP

Facebook hatte Instant Articles im Mai 2015 mit ausgesuchten Partnern gestartet und den deren Kreis im November um 25 neue Medienpartner erweitert. Ab April will Facebook Instant Articles für alle Verlage öffnen. Derweil arbeitet Google mit AMP (Accelerated Mobile Pages) an einem eigenen Standard, der das mobile Web beschleunigen soll. Für WordPress-Nutzer steht ebenfalls ein Plug-in zur Verfügung, das eine AMP-Version ihres Webauftritts erzeugt.

Links

  1. Ankündigung Instant Articles
  2. FAQ Instant Articles
  3. Instant Articles bei GithHub

Netzgeflüster – Der verschwundene Kurz-Link Button

Das Update auf WordPress 4.4 hat einige Neuerungen gebracht und eine unscheinbare, aber für soziale Medien (Twitter) wichtige Funktion entfernt.

Bis Version 4.3.x des beliebten Content Management und Blogsystems WordPress gab es eine Funktion um die Links und Verweise für Beiträge und Seiten schnell zu kürzen, um diese auf Twitter und anderen Sozialen Netzwerken mit beschränkter Zeichenanzahl bereit zu stellen. Diese Funktion nannte sich Kurzlink (engl. Shortlink). Mit ein bisschen Code in der functions.php des eigenen Blogs kann man diese Funktion schnell wieder zurückholen. Folgende Bilder zeigen diese Funktion im Bearbeitungsmodus.

Kurzlink Button nicht vorhanden
Kurzlink Button nicht vorhanden
Kurzlink Button vorhanden
Kurzlink Button vorhanden

Den Code, den man in der functions.php eingefügt werden muß, kann aus der nachfolgenden Box einfach in diese Datei kopiert werden. Das geht recht schnell und unproblematisch.

// Kurzlink in WP 4.4 zurückholen
if ( function_exists( 'add_filter' ) ) {
    add_filter( 'get_shortlink', function ( $shortlink ) {
        return $shortlink;
    } );
}

Meinerseits ungetestet ist auch das Plugin Bring Back the Get Shortlink Button für WordPress eine Alternative zur Codefrickelei.

Links

Sicherheitsnotiz – Kritische Sicherheitslücke im WordPress Downloadmanager

Seit Anfang Dezember ist eine kritische Sicherheitslücke im beliebten WordPress-Plugin Download Magager bekannt, die es sogar Script-Kiddies erlaubt ungepatchte Server zu kapern.

Ein offen im Internet verfügbares Script nutzt diese Lücke aus, um einen zusätzlichen Administratoraccount anzulegen. Wenn man zusätzlich Shell-Skripte bedienen kann, ist es sogar möglich, ungepatchte Server zu bedienen.

Von der Sicherheitslücke sind die Version 2.7.5 und älter vom Plugin Download Manage. Nutzt man eine dieser Versionen, sollte man schleunigst auf die aktuelle Version 2.7.81 updaten. Bei Updates vor der 2.6er Version gibt es allerdings einiges zu beachten. Mehr dazu auf dem Link am Ende des Artikels.

Links

Download Manager Update auf 2.6 – Hürden

Die Medienspürnase wandelt sich

Der Advent ist seit gestern vorbei, die Weihnachtsfeiertage und der Jahreswechsel rücken erstaunlich schnell näher. Im NSA-Skandal tut sich indes erstaunlich wenig, was die Aufklärung des selbigen betrifft, aber seitens amerikanischer, englischer und deutscher Geheimdienste sehr viel, die immer mehr Macht an sich reisen. Daher hat es ein paar Änderungen bei der Medienspürnase gegeben, als kleine Überraschung sozusagen.

Was genau hat sich getan?

Es wurde einiges für die Sicherheit und den Komfort für euch Leser und Leserinnen getan. Einige Plugins wurden ausgetauscht und ein SSL Zertifikat für die Transportverschlüsselung von Daten und Inhalten wurde aufgesetzt. Neben dem Zertifiakt wurde noch das Social-Media-Plugin ausgetauscht. Manch einer wird sich noch an den Artikel Think Social und die Zwei-Klick Methode erinnern. Dieses Plugin wurde durch das Plugin Shariff ersetzt. Für Leser/innen, die schon immer nach ähnlichen Inhalten zum gerade gelesenen Artikel suchen, habe ich das Plugin Yet Another Related Posts Plugin installiert. YARPP schlägt ähnliche Artikel am Ende eines jeden Beitrages vor und verlinkt diese als Relevant. Allerdings mußte das Plugin Print Friendly aus Kompatibiltätsgründen entfernt werden. Print Friendly war dazu gedacht, Artikel via Mail zu teilen, Inhalte als PDF abzulegen und zu drucken. Mit dem neuen SSL-Zertifikat kam es da zu Störungen.

Warum genau diese Änderungen?

Das SSL-Zertifikat Der Größte Nutzen der Änderungen liegt ersteinmal in der Sicherheit. Das SSL-Zertifikat verschlüsselt alle gesendeten und empfangenen Daten auf dem Weg zwischen Server und Browser. Dritte, die sich also am Transportweg durch das Internet zwischenschalten, haben es somit schwerer irgendwelche Daten abzufangen und zu verändern. Es kommt also genau das beim Empfänger an, was der Webhoster der Spürnase auch abgesendet hat… und anders herum eben. Weiterhin kann sich jede Leserin und jeder Leser darauf verlassen, daß er/sie bei der einzig echten Medienspürnase gelandet ist. Die verschlüsselte Verbindung erkennt man in der Adresszeile am Browser an einem Sicherheitsschloss und einem https:// vor der Domain. Ein Klick auf das Schloss bringt noch einige Infos zum Zertifikat zum Vorschein. SSL Zertifikat Zertifikatinfos Shariff-Plugin

Mehr Komfort und eine Verbesserung des Datenschutzes bringt das Plugin Shariff mit sich. Komfort und Sicherheit? Da gibt es keinen Haken. Leser brauchen jetzt nur noch ganz genau einen Klick statt wie bisher zwei, um Artikel auf einer gwünschten Social-Media-Plattform zu tauschen. Dennoch erhöht sich der Datenschutz noch einiges.

Was war! Beim alten 2-Klick verfahren, aktivierte man die Buttons und schon da wußten die sozialen Netzwerke, wo man sich gerade aufhielt. War man noch bei diesen angemeldet, so verknüpften diese die Daten mit den Sachen, die man bereits in Chronik und Profil eingegeben hat.

Was ist! Jetzt allerdings wurde eine bessere Methode entwickelt, um den Komfort zu erhöhen, die Datensicherheit noch besser zu gewährleisten. Man muß die Buttons nicht mehr aktivieren und von allein senden diese auch keinee Daten zu Facebook, Google und Co. Diese neuen Knöpfe bestehen aus einfachen HTML und CSS. Ein auf Javascript basierender Codeschnipsel auf dem Server der Medienspürnase dient als Vermittler zwischen den Netzwerken und den Lesern. Dieses Script wird erst dann aktiv, wenn man sich entschließt einen Beitrag zu teilen. Vorher werden absolut keine Daten von den Social-Media Plattformen gesammelt. Hier habe ich deutlich mehr Netzwerke freigeschaltet. Und eine Funktion aus dem verflossenem Print friendly bringt Shariff trotzdem noch mit. Hat man einen Mailer wie Thunderbird oder Outlook installiert, so kann man auch über seine eigene Mailadresse Artikel als E-Mail weiterempfehlen. Social Media Buttons Yet Another Related Posts

Dieses Plugin dient nur dem Komfort der Leserschaft. Ähnliche Beiträge, wie gerade gelesene, werden am Ende des Artikels als kurze Linkliste beigefügt. Das hat auch den Vorteil, daß ältere Beiträge nicht einfach ganz verschwinden. So wird der Suche nach ähnlichen Themen vorgebeugt. Diese Relevanten Artikel sind zur Ergänzung für deie abschließende Linkliste gedacht. Yet another Related Posts Plugin YARPP

Update 23.Dezember 2014 9 Uhr 45

Ich habe zwecks der SSL-Zertifikate noch ein bisschen recherchiert. Google bevorzugt SSL-Verschlüsselte Verbindung beim Ranking ein bisschen und liefert diese noch vor unverschlüsselten Seiten aus.

Links

  1. Download Shariff
  2. Yet another related Posts Plugin (YARRP) Download
  3. Print Friendly & PDF Plugin Download
  4. 2 Click Social Media Buttons Download

Sicherheitsnotiz – Schädling nutzt alte WordPress-Sicherheitslücke aus

SoakSoak-RU-Blacklisted
SoakSoak-RU-Blacklisted

Der Schädling namens SoakSoak hat hunderttausende Webseiten über das Plug-in Slider Revolution befallen und spioniert die Server aus. In einigen Fällen werden auch Besucher per Drive-By-Download infiziert.

Mittlerweile warnt man erneut vor einer bereits seit Monaten bekannten Sicherheitslücke im beliebten WordPress-Plugin Slider-Revolution. Mittlerweile wird die altbekannte Lücke von der Schadsoftware ausgenutzt. SoakSoak lädt ein bösartiges JavaScript von der Domain soaksoak.ru nach, was dem Schädling seinen Namen gab.  Der Code spät den Webserver aus und infiziert auch Besucher via Drive-by-Download. Google will nach eigenen Angaben bereits hunderttausend infizierte Seiten gesperrt haben.

Ein Update für Slider-Revolution gibt es bereits seit Februar diesen Jahres. Allerdings ist dieser Code auch in einer großen Anzahl von WordPress-Themes verbastelt und deren Nutzer scheinen sich dessen nicht immer bewußt zu sein.

Slider Revolution wird verwendet um Bilder in Teasern und Bilderstrecken rotieren zu lassen. Themes, die jetzt nach über einem dreiviertel Jahr noch diese Sicherheitslücke aufweisen, kann man nicht als gepflegt betrachten. Daher sollte man sich als WordPressnutzer überlegen, auf sichere Alternativen bei den Themes umzusteigen.

Ansonsten ist den Nutzern von Slider-Revolution empfohlen, schnellstens das Update auf Version 4.2 dieses Plugins zu installieren.

Die Firma Sucuri bietet einen einen kostenlosen Seiten-Scanner an. Alle wichtigen Links habe ich noch einmal am Artikelende zusammengefasst.

Links

  1. Warnung vor SoakSoak
  2. Sucuri – kostenloser Websitenscanner

Sicherheitsnotiz – Cross Site Scripting bei WordPress

WordpressAm Wochenende kam ein umfangreicheres Softwareupdate auf WordPress 4.0.1 heraus. Dieses Update behebt massive Sicherheitstechnische Lücken, gerade in den Versionen 3.0 bis 3.9.2 von WordPress. In diesen alten Versionen ist WordPress anfällig für Cross Site Scripting.

Was genau ist Cross Site Scripting eigentlich?

Beim Cross Site Scripting werden Sicherheitslücken in Webseiten und Contant Management Systemen (CMS) dahin ausgenutzt. Hierbei wird von außen, also vom Hackerschädlicher Code in eigentlich in Seiten eingepflanzt, denen die meisten Internetnutzer vertrauen. Dieser Code überträgt dann beim Ansurfen Computerschädlinge auf den Rechner, oder manipuliert den eingehenden und ausgehenden Netzwerkverkehr auf irgend einer Weise um den unbedarften Surfer Schaden zu zu fügen. Beispielsweise werden sensible Daten wie Passwörter und Anmelde-Daten bei Foren und dergleichen abgegriffen, was dann zum Identitätsdiebstahl führen kann.

Und was genau passiert bei WordPress?

Bei WordPress war es in den Versionen 3.0 bis 3.9.2 möglich, via Kommentarfunktion schädlichen Code auf Java-Script Basis einzufügen. Liest ein Moderator oder ein Administrator einer WordPress-Installation neu hinzugekommene Kommentare, war es möglich den Code auszuführen. Damit ist es möglich das Admin-Passwort zu ändern, andere Nutzerkonten anzulegen und bestehende zu sperren. Somit wäre der gesamte Blog von Fremden übernommen. Die aktuelle Version 4.0 ist nicht betroffen, allerdings steht ein umfangreiches Sicherheitsupdate auf 4.0.1 zur Installation bereit, welches diese Lücke und einige weitere schließen soll.

WP-Statistics ist auch betroffen …

Das beliebte Statistic-Plugin für WordPress ist auch von einer solchen Sicherheitslücke empfohlen. Über diese kann auch ein Angreifer Administratorrechte im Blog erlangen. Weiterhin kann man darüber auch SEO-Spam in Blog-Posts einfügen. Auch hier steht ein Update zur Verfügung.

Was kann ich nun gegen solche Lücken tun?

Das WordPress-Team bringt regelmäßig, aber auch außerhalb des normalen Updatezyklus immer neue und verbesserte Versionen für die beliebte Bloggingsoftware heraus. Im Normalfall wird der Administrator im Dashboard eine Information mit neuen Updates, die gerade verfügbar sind, erhalten. Auch gibt es zu solchen Updates im Regelfall über die WSordpress Nachrichten im WP-Channel noch einen Beitrag zu Neuerungen. Updates für Plugins und Themes werden auch im Dashboard angezeigt.

Das Meiste an Updates kann man gleich mit wenigen Mausklicks installieren lassen. Das geht schnell und problemlos und passiert auch im Hintergrund. Unterbindet das der Webhoster aus irgend einem Grund, so sollte man das Update manuell einspielen. Wie das geht, habe ich bereits früher schon einmal beschrieben.

Plugins kann man ganz ähnlich auch einer Frischzellenkur unterziehen. Das geht wie das WordPressupdate auch aus dem Dashboard heraus. Gibt es da Seitens der Webhoster Probleme, so kann man das auch manuell durchführen. Einfach das Plugin aus dem offiziellen WordPress Pluginverzeichnis downloaden, auf dem heimischen Rechner entpacken und dann via FTP-Programm in den Plugin-Ordner unter wp-content schubsen. Meist noch kurz im Dashboard aktivieren und fertig ist das Update von Plugins.

Fazit

Auch Updateverweigerer sind in der Pflicht ihre Software aktuell zu halten. Momentan nutzen noch über 80 Prozent aller Blogger eine veraltete WordPress Installation. Mit dieser gefährden sie nicht nur sich selbst, auch ihre Leser und sogar die Webspacebetreiber, auf deren Servern die Blogs liegen. Es ist grob fahrlässig, nicht zu updaten. Da gelten auch keine Ausreden, daß man am Blog irgendetwas kaputt machen kann. Es gibt genug Tutorials im Internet, die dazu Unterstützuing geben und genug Foren, wo man seine Fragen loswerden kann und Hinweise zu Updates finden kann. Zur Erleichterung habe ich fürher schon einmal ein Tutorial geschrieben, was ich hier wieder verlinke. Also macht euch dran und aktualisiert eure Seiten.

Links

  1. Rezepteküche: WordPress – WordPress Updaten
  2. Offizielles WordPress Pluginverzeichnis

WordPress und die Videos

Jeder Blogger, der etwas auf sich hält, hat bestimmt schon einmal eine Liste seiner Lieblingsplugins für WordPress veröffentlicht, die er seine (persönliche) Top-Ten nennt. Allerdings halte ich solche Listen für Käse. Eine Liste mit 10 vorgestellten Plugins benötigt nur einen Artikel. Hat man irgendwann mal eine Ideen-Flaute – jeder Blogger kennt das irgend woher – dann hat man das Pulver mit einem Artikel bereits verschossen. Deswegen schreibe ich doch lieber hin und wieder einmal einen Artikel über ein sinnvolles oder sinnloses Plugin und habe habe daher etwas Vorrat für Zeiten, in denen mir die Ideen fehlen. Alle Plugins sind unter dem Tag WordPress in der Tag-Cloud, mit anderen Artikeln zum Thema, zu finden – vielleicht gibts in Zukunft einmal eine Seite oder einen Artikel, in dem ich meine Lieblings-Plugins für WordPress mit entsprechenden Links zusammenfasse. In diesem Artikel geht es jetzt um ein recht nützliches Plugin mit dem Namen WP Youtube Lyte.

Was ist WP Youtube Lyte? :whistle:  

WP Youtube Lyte ist ein Plugin für WordPress. Mit diesem kann man Videos von Youtube in WordPress einbetten. Nun mag sich allerdings so manch ein erfahrener Blogger fragen, warum denn dafür ein Plugin notwendig ist, WordPress bringt doch die dazugehörigen Fähigkeiten von Haus aus mit. Ganz sicher ist WP Youtube Lyte eine Lösung für bequeme Webmaster und Blogger. In der Standardausführung von WordPress muß man manuell jedes einzelne Video skalieren und positionieren, die Links dazu in die passenden Shortcuts einfügen und die Parameter dazu manuell festlegen. WP Youtube Lyte nimmt dem Blogger diese Aufgabe ab. Es fügt im Dashboard einen neuen Eintrag hinzu, in dem man die Einstellungen für alle künftigen Videos zentral verwalten kann. Beim Verfassen eines Artikels fügt man einfach den Link eines Videos ein und setzt hinter das obligatorische http ein kleines v und schon werden die zentral gewählten Einstellungen übernommen. Ein Link zu einem Youtubevideo würde dann wie folgt aussehen:

Youtube Lyte Link
Youtube Lyte Link

Weiterhin hat das Plugin noch einen nennenswerten Vorteil. Es gibt viele Nutzer, die haben einen Flashblocker in ihrem Browser installiert. Bei einer normalen Eindung sieht man durch solche Blocker nur noch einen schwarzen Platzhalter. Durch Youtube Lyte wird das Video sparsam in HTML5 eingebunden. Das heißt, man sieht das erste Bild eines Videos. Durch einen Klick auf dieses, wird das Video gestartet. Außerdem soll diese Methode effizienter sein, als das Standardverfahren von WordPress.

Im Einstellungsmenü zu Youtube Lyte stellt man die Skalierung des Youtube-Videos auf dem Blog ein, läßt eventuell Links zu oder blockiert diese. Weiterhin gibt es die Optionen für die Ausrichtung der Videos. Hat man diese Einstellungen einmal getroffen, gelten die für alle via Youtube Lyte eingebetten Youtube-Videos.

WP Youtube Lyte Einstellungen
WP Youtube Lyte Einstellungen

 

How to install? :unsure:  
Wordpress mach die Installation von Plugins leicht. Die erste Möglichkeit geht direkt aus dem Dashboard heraus unter dem Menü Plugins –> Installieren. Man gibt im Suchfenster einfach WP Youtube Lyte ein und installiert es direkt. Andernfalls lädt man das Plugin aus dem offiziellen WordPress Pluginverzeichnis herunter, entpackt die Datei auf dem eigenen Rechner und lädt dieses via FTP-Programm in den Plugins-Ordner seiner WordPress-Installation. Nach einer Aktivierung ist Youtube Lyte auch schon einsatzbereit.

Links:

WP Youtube Lyte

Sicherheitsnotiz: WordPress-Plugin Mailpoet erlaubt Angriff auf Webserver

Eine kürzlich entdeckte Sicherheitslücke in dem Plugin MailPoet für WordPress, erlaubt das systematische Kapern von Webservern. Das Anfang Juli veröffentlichte Update sollte also schleunigst nachgerüstet werden, sofern dies noch nicht geschehen ist.

Vor ein paar Tagen entdeckten Sicherheitsforscher eine kritische Schwachstelle in dem Plugin. Die Entwickler reagierten prompt und stellten eine aktualisierte Version des Newsletter-Managementsystems für WordPress zur Verfügung. Betroffen sind allerdings alle Versionen von MailPoet bis inklusive Version 2.6.8. Aktuell trägt MailPoet die Versionsnummer 2.6.9. Alle älteren und kleineren Versionsnummern sind betroffen.

Ein Propgrammierfehler in den alten Versionen erlaubt es, die Uploadfunktion, die nur für Admins gedacht ist, um beliebige Dateien hochzuladen. Das betrifft natürlich auch gefährlichen Quellcode, der so auf den Server gelangen kann. Angreifern ist es so möglich, eine PHP-Datei mit einer Hintertür hochzuladen, mit der man den gesamten Webserver kontrollieren kann. Einige Webhoster wie 1&1 erkennen solcherlei Angriffe und informieren betroffene Kunden.

Die Hintertür wird vor allem genutzt, um Spam-Mails zu versenden. Dazu werden an verschiedenen Stellen Dateien mit manipuliertem PHP-Code versteckt und andere Dateien abgeändert. Die Reinigung eines Systems ist mühselige Arbeit, weil der Code recht durcheinander und nicht leicht aufzuspüren ist. Einen ersten Anhaltspunkt für die weitere Inspektion kann eine Suche nach PHP-Funktionen mit _replace, _decode oder eval im Namen sein. Doch für eine zuverlässige Desinfektion wird das kaum ausreichen.

In eigener Sache – Blogsicherheit trotz Schreibblockade

Durch meinen defekten Laptop – ein neues oder repariertes Gerät ist noch nicht in Sicht – habe ich durch die eingeschränkte Rechnerzeit bei meinem Vater nicht die Zeit meine derzeitigen Ideen für Artikel hier nieder zu schreiben. In den letzten Tagen hat sich die Arbeit am Blog der Medienspürnase zumeist auf die Sicherheitsaktualisierungen von WordPress und den installierten Plug-Ins beschränkt, die ich alle möglichst zeitnah (am Tag des Erscheinens) eingespielt habe. Die Aktualisierungen und Upgrades von WordPress 3.8.1 auf die Versionen 3.8.2, 3.8.3 und 3.9 konnte ich alle mitmachen. Auch die bisher angefallenen Upgrades für Plugins sind alle momentan soweit frisch. Die Seite Medienspürnase bleibt auch weiterhin eine softwareseitig sichere Seite, zu mindestens soweit das in meinem Einfluss liegt.

Eure Medienspürnase

WordPress Revisionen aufgeräumt

Es wird langsam Zeit, dieses Thema wieder einmal aufzurollen. Vor gut 2 Jahren berichtete ich über ein kleines Plugin für WordPress, welches den grandiosen Namen Delete Revision trägt. Dieses Plugin dient dazu, überflüssige Revisionen von Artikeln und Kommentaren zu löschen. Und das automatisch nach einem Klick und ganz ohne Gefriemel in der MySQL-Datenbank.

Um was geht es?

WordPress speichert jeden Artikel in einer Datenbank. Bei jedem Klick auf die Buttons Speichern oder Aktualisieren legt WordPress einen neuen Datensatz mit dem geänderten Inhalt des jeweiligen Artikels an. Das geschieht in der Tapelle WP-POST. Sinnvoll ist diese Funktion dann, wenn man größere Änderungen an jedem Beitrag vornimmt. So kann man schnell eine ältere Version des gleichen Beitrages schnell wieder herstellen. Auch 2 Revisionen eines Artikels lassen sich vergleichen.

Speichert man oft ab, enstehen genauso oft Revisionen mit den großen oder kleinen Änderungen, die man daran vorgenommen hat. Auch legt WordPress Automatisch nach einer gewissen Zeitspanne automatisch eine Sicherung in der Datenbank ab. Das ist von Bedeutung, wenn die Internetverbindung zwischenzeitlich einmal aussetzt oder der eigene Rechner ein Fehlverhalten aufweist. So geht nicht alles, was geschrieben wurde, verloren.

Warum ein Plugin zum Löschen von Revisionen?

Mit der Zeit häufen sich in der Datenbank eine Menge Artikelrevisionen an, die je nach Autor oder Blogbetreiber, nicht mehr zwangsläufig benötigt werden. Bei vielen Artikeln fallen mehr oder weniger Revisionen an und das summiert sich im Laufe der Zeit. Das bläht die Datenbank irgendwann ziemlich auf und das kann dazu führen, daß der Blog länger braucht um zu Laden. Ehemals Delete Revision hat geholfen, die überflüssigen Revisionen zu löschen. Das ging ganz einfach aus dem Dashboard heraus mit einem Klick auf einem Eintrag im linken Menü.

Was hat sich geändert?

Nun wird Delete Revision seit mehreren Jahren aber nicht weiter entwickelt. Von daher ist es nicht mehr auf neuere Versionen von WordPress angepasst und reist daher Sicherheitslücken ins System. Seit mittlerweile Mitte 2012 nutze ich das WordPress Plugin Optimize Database after Deleting Revisions. Im Prinzip macht es nichts anderes als das alte Plugin Delete Revision.

Optimize Database after Deleting Revisions ist so zu konfigurieren, daß mit einem Klick sämtliche Revisionen löscht. Dazu leert es noch sämtliche Papierkörbe, beispielsweise in der Artikelübersicht, im Kommentarmenü, im Linkmanager und so weiter. Weiterhin räumt es auch unter den Tags (Schlagwörtern) auf. Hier werden ungenutzte Schlagwörter einfach gelöscht. Das ganze kann man im Konfigurationsmenü recht präzise einstellen.

Wie installiert man Optimize Database after Deleting Revisions?

Ganz einfach. Das Plugin kommt als Zip-Archiv daher. Man entpackt das Archiv und lädt es in den Plugin-Ordner unter wp-content.

Einfacher geht es natürlich, wenn man im Pluginmanager direkt nach Optimize Database after Deleting Revisions sucht und die automatische Installation anstößt. Aber Vorsicht, nicht jeder Hoster unterstützt das automatische Installieren von Software und erlaubt komprimierte Archive auf seinem Webspace.

Links

  1. Optimize Database after Delete
  2. WordPress Revisionen aufgeräumt – @Medienspürnase
  3. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  4. Die Medienspürnase und die Captchas – @Medienspürnase
  5. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  6. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

Die Medienspürnase und die Captchas

Mit dem gestrigen Update auf WordPress 3.5 hat sich für die Kommentarfunktion etwas getan. Um Kommentarspam zu vermeiden, gilt es vor dem Versenden von Kommentaren eine kleine geistige Herausforderung in Form einer kleinen Mathematikaufgabe zu erfüllen. Diese Aufgabe befindet sich am Ende des Kommentarfeldes und eine im Kopf zu errechnende Ziffer/Zahl ist in ein leeres Feld einzutragen.

Wenn man es so betrachtet, hat dieses Captcha zwei Funktionen, zum einen ist es die Abwehr von Spam und zum zweiten kann man da fleißig seine grauen Zellen trainieren, sofern man diese Aufgabe im Kopf löst und dabei den Taschenrechner oder das rechnende Handy bei Seite legt.

Plugins der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  3. WordPress Revisionen aufgeräumt – @Medienspürnase
  4. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

Die Medienspürnase in RSS Feedreadern und auf Smartphones

Seit einigen Tagen läuft auf dem Blog der Medienspürnase recht stabil das Plugin WPTouch. Das Plugin rennt unter der aktuellen WordPress Version und erschafft diesen Blog auf jedem beliebigen Smarphone der Gattung iPhone, aber auch auf Geräten mit Android, sowie auf Tablets aller bekannten Marken. Die Medienspürnase ist auf den Smartphones natürlich wie gehabt auf https://medienspuernase.de/ zu erreichen, aber auch unter https://xn--mediensprnase-3ob.de.

Bei RSS Feed Readern kann es mit der Domain unter https://medienspuernase.de/feed Probleme geben. Wenn es denn welche gibt, ist auf die Domain unter https://xn--mediensprnase-3ob.de/feed zurück zu greifen, damit dürfte es allenfals nur geringe bis keine Schwierigkeiten geben.