Sicherheitsupdate für WordPress

Am Wochenende wurde WordPress 3.5.2 veröffentlicht. Die Entwickler raten zu einem schnellen Update auf die aktuelle Version. Mit der neuen WordPressversion wurden 12 kritische Sicherheitslücken geschlossen, die unter anderem Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichen.

Für die Version 3.6 ist die Beta-Version 4 herausgekommen. Die sollte natürlich auch eingespielt werden. Hier werden die gleichen Lücken gefixt.

Die Schwachstellen wurden direkt von Nutzern aufgedeckt und direkt an das Entwicklerteam weitergeleitet und nicht im Internet veröffentlicht. Dieses Vorgehen wurde Seitens der Entwickler gelobt.

Weltweite Botnetzattacke gegen WordPressinstallationen

Webhoster berichten zur Zeit über eine massive Botnetzattacke gegen WordPress-Installationen, die gestern weltweit lief. Man habe Zugriffe von ca Neunzigtausend IP-Adressen gezählt. Das Ziel der Attacke war es anscheinend, das Administrationskennwort durch eine massive Bruteforce-Attacke zu ermitteln und eine Hintertür auf dem betroffenen System zu installieren. Es gibt Spekulationen, daß auf diese Weise ein viel größeres und schlagkräftigeres Botnet entstehen könnte, mit etlichen leistungsfähigen Servern, die mehr Rechenleistung und Bandbreite ins Internet besitzen, als ein Endbenutzer PC daheim. Dem Sucuri-Cheftechniker Daniel Cid zufolge sei auf den befallenen WordPress-Installationen unter anderem das Exploit-Werkzeug Blackhole eingeschleust worden.

Nutzer von WordPress wird daher angeraten das Passwort zu wechseln und dazu eine Kombination von mindestens 8 Zeichen – Ziffern, Buchstaben (groß und Klein), sowie Sonderzeichen – zu verwenden und keine Einträge aus Wörterbüchern. Das Administratorkonto sollte auch nicht den voreingestellten Namen admin nutzen. 1 & 1 empfiehlt seinen Kunden, in der Datei .htaccess ein weiteres, vom Administrationszugang abweichendes Passwort zu setzen. Als weitere Abwehrmaßnahme kann man die Zahl der Anmeldeversuche einschränken, das geht mit dem WordPress Plugin Limit-Login-Attemps. Es hilft auch schon gewisse IP Adressen mit WP-Ban zu blockieren. Mit Askapache-Passwort-Protect kann man die genutzten Passwörter sichern. Die Links zu den Plugins findet ihr am Ende des Artikels.

Ist der Angriff erfolgreich, so wird ein weiteres Administratorkonto auf dem betreffenden WordPress-Blog angelegt. Das heißt, daß alle unbekannten Administratoren zeitnah entfernt werden sollen. Alle andere Administratoren sollten ihr Passwort mit der oben genannten Methode stärken. Weiterhin bietet es sich an, jeden Blogartikel mit einem Kürzel zu signieren, welches keinem Nutzernamen entspricht.

Links mit weiterführenden Infos und allgemeinen Sicherungsmaßnahmen

  1. WordPress sicherer machen
  2. Infos zum Blackhole Expoit

Links zu den oben beschriebenen Sicherheitserhöhenden Plugins

  1. WP-Limit Login Attemps
  2. Askapache Password Protect
  3. WP-Ban

Freundliches Drucken von Artikeln der Medienspürnase

Wieder einmal gibt es eine kleine Verbesserung für den Blog der Medienspürnase. Ein neues Plugin mit dem Namen Printfriendly and PDF eingerichtet. Zu Beginn jedes Artikels gibt es einen kleinen Button zum Drucken des jeweiligen Artikels. Dazu muss der gewünschte Blogbeitrag mit einem Klick auf die jeweilige Artikelüberschrift geöffnet werden. Unter der Überschrift, dem Datum der Veröffentlichung und dem Autor findet man mittig einen kleinen grünen Button der mit Print beschriftet ist (für Leute die auf Kriegsfuß mit dem Englischen stehen heißt der englische Button zu deutsch Knopf).

Der Print-Button
Der Print-Button

Klickt man diesen Button an, so öffnet sich folgendes Fenster:

Optionen bei Frienaldy Print
Optionen bei Frienaldy Print

Zu guter Letzt immer das Beste, ein Artikel kann auch per E-Mail weiterempfohlen werden. Man braucht dazu nur seine eigene Mailadresse und die Adressen, wo der Artikel hin soll. Das ganze sieht so aus:

Mailversand
Mailversand

Fährt man mit der Maus über den Content in dem abgebildeten Fenster, so kann man einzelne Wörter, Zeilen, ganze Abschnitte oder Bilder löschen. Das jeweilige Objekt zum löschen wird dabei gelb unterlegt.

Hat man das Unerwünschte gelöscht, kann der geneigte User auswählen was er mit dem Artikel anstellen möchte.

Als erste Option steht das Drucken zur Verfügung. Ein Klick auf die Schaltfläche Drucken kommt folgende Ansicht:

Druckermenue

Zusätzlich kann man einen Artikel, oder Ausschnitte davon als PDF auf dem eigenen Rechner speichern. Das zugehörige Menü sieht so aus:

PDF Speichern
PDF Speichern

Ich wünsche jedenfalls viel Spaß mit dem neuen Plugin.

Plugins der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  3. WordPress Revisionen aufgeräumt – @Medienspürnase
  4. Die Medienspürnase und die Captchas – @Medienspürnase
  5. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase

Neues Tabellen-Plugin für die Medienspürnase

Hallo ihr eifrigen Leser, ihr habt sicherlich schon mitbekommen, daß die Tabellen neuerdings doch ein bisschen anders aussehen. Der Grund dafür ist, daß mein bisheriges Plugin WP-table reloaded nicht mehr weiter entwickelt wird. An dessen Stelle tritt jetzt TablePress, welches in der linken Werkzeugleiste im WordPress-Backend ein eigenes Menü anlegt.

TablePress im Backend
TablePress im Backend

TablePress bietet vom ersten Austesten (bei mir war es der Import der bisherigen Tabellen) einen ähnlichen Funktionsumfang wie WP-table reloaded. Von der Bedienung her ändert sich nichts grundlegendes. Momentan ist TablePress noch als ReleaseCanidat (RC) in der Version 0.9 Verfügbar. Es ist also anzunehmen, daß die stabile Version 1.0 in der nächsten Zeit folgt, vielleicht im April mit der Veröffentlichung von WordPress in der Version 3.6.

Links

  1. Die Tablepress Entwicklerseite
  2. TablePress in der WordPress Community

Plugins der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  3. WordPress Revisionen aufgeräumt – @Medienspürnase
  4. Die Medienspürnase und die Captchas – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

Die Medienspürnase und die Captchas

Mit dem gestrigen Update auf WordPress 3.5 hat sich für die Kommentarfunktion etwas getan. Um Kommentarspam zu vermeiden, gilt es vor dem Versenden von Kommentaren eine kleine geistige Herausforderung in Form einer kleinen Mathematikaufgabe zu erfüllen. Diese Aufgabe befindet sich am Ende des Kommentarfeldes und eine im Kopf zu errechnende Ziffer/Zahl ist in ein leeres Feld einzutragen.

Wenn man es so betrachtet, hat dieses Captcha zwei Funktionen, zum einen ist es die Abwehr von Spam und zum zweiten kann man da fleißig seine grauen Zellen trainieren, sofern man diese Aufgabe im Kopf löst und dabei den Taschenrechner oder das rechnende Handy bei Seite legt.

Plugins der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  3. WordPress Revisionen aufgeräumt – @Medienspürnase
  4. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

Was fürs Webdesign benötigt wird – Teil 3 – Content Management Systeme

Darfs auch ein …

Content Management-System kurz CMS sein? Für jeden, der sich weniger um die technischen Aspekte seiner Website kümmern möchte, also um das Scripten der Homepage, sondern mehr um seine Inhalte, die er zu veröffentlichen gedenkt, sei ein Content Management-System empfohlen. Dieser Artikel führt einige bekannte CMS mit recht großen Communitys auf, garantiert aber keineswegs Vollständigkeit aller Content-Management-Systeme.

Was bedeutet Content Management?

Content Management ist neudeutsch und heißt Inhalteverwaltung. Ein Content Management System speichert Inhalte wie Texte, Links und Gästebuchkommentare meistens in einer MySQL Datenbank, manchmal aber auch in Form von Textdateien auf dem Webspace. Andere Multimediainhalte wie Videos, Bilder und Co. liegen ganz normal auf dem Webspace vor, dazu auch das vordefinierte Design. Ein CMS fügt praktisch die Inhalte aus Datenbank und Webspace mit dem vordefinierten Design zusammen. Für jeden Artikel im eigenen Blog, für jede Beschreibung im Wiki wurde einmal ein Design erarbeitet, welches für künftige Inhalte weiter genutzt wird. So entsteht ein einheitliches Erscheinungsbild. Jede neue Seite muß nicht erst aufwendig von Hand erstellt werden und in die bestehende Internetpräsenz eingebunden werden. Das erspart haufenweise Programmierarbeit. Zudem verfügen die meisten Content Management Systeme über eine Userverwaltung. Das macht es leicht, daß mehrere User gleichzeitig an einem Artikel arbeiten oder eben mehere Artikel aufsetzen. Das beste Beispiel hierfür liefert die Wikipedia. Jeder kann prinzipiell einen neuen Artikel erstellen oder Korrekturen (ob rechtschreibetechnisch oder inhaltlich) vornehmen. Niemand muß sich um das allgemeine Design kümmern, das ist ja schon auf dem Server hinterlegt.

Contentmanagementsysteme bestehen aus zwei getrennten Bereichen. Das Frontend bekommen die Besucher der Website zu sehen. Dort kann man den aufgeführten Inhalt samt Design begutachten und lesen. Das Backend ist der Bereich wo die Autoren und Webmaster tätig werden. Das Backend bietet sämtliche Funktionen zum Erstellen und Verwalten von Inhalten, Vergabe von Rechten für User (beispielsweise das Recht Kommentare zu schreiben) und Autoren (was darf wer an der Installation ändern), Einstellungen zum Design, Installation von Plugins und vieles mehr. Das Backend ist kurz gesagt die Schaltzentrale für das benutze CMS.

Prinzipiell sind CMS wirklich gut einzusetzen, wenn mehere Leute etwas veröffentlichen möchten und potentielle Leser durch Kommentarfunktionen, oder wie bei der Wikipedia Werkzeuge an die Hand bekommen, um aktiv an Webinhalten mit zu entwickeln, oder einfach nur ihre Meinung zu einem Thema kund tun möchten.

Was ist eigentlich Opensource?

Dieses Wort ist in den letzten Artikeln dieser Serie schon häufiger gefallen. Und da es augenscheinlich in diesem Artikel wieder tut, werde ich diesen kurzen Exkurs hier unternehmen.

Opensource ist Neudeutsch und heißt übersetzt Offene Quelle oder Quelloffen. Und das bedeutet so einiges.

1. Das augenscheinlichste Merkmal von Opensource ist, daß der Quellcode der Software, die unter diesen Lizenzen steht, öffentlich einsehbar ist. Zudem darf er von jedem frei verändert werden um beispielsweise neue und praktische, oder unpraktische Funktionen in diese Software zu integrieren.

2. Jeder darf die Software unter diesen Lizenzen frei weitergeben, entweder mit oder ohne Bezahlung. Meist läßt man sich hier jedoch nur den Service um diese Software bezahlen (beispielsweise die Installation oder Schulungen). Auch darf Opensource Software mit anderer Software als Softwarebundle oder Softwaredistribution weiter gegeben werden.

3. Die Software darf nicht Medienabhängig sein, daß heißt die Lizenz unter der sie steht muß alle Verbreitungsmöglichkeiten einschließen, beispielsweise über CD/DVD oder Download aus dem Internet.

Das sind meiner Meinung nach die wichtigesten Kriterien für Opensource, die anderen Punkte werden nun zu rechtlich und lasse die mal außen vor. Auf der Wikipedia gibts das noch mal ausführlich zum Nachlesen. Prinzipiell bedeutet Opensource für den Anwender Freiheit, der Urheber hat natürlich noch das Urheberrecht auf sein Werk und darf bestimmen, wie mit seiner Software verfahren wird und unter welche Lizenzen es gestellt wird.

Vorüberlegungen

Wie schon im ersten Teil dieser Artikelserie erwähnt, kommt es hier auch wieder auf einige Vorüberlegungen an. Es gibt hunderte CMS mit den verschiedensten Funktionen und Eigenschaften zu erwerben. Hier sollte sich der geneigte Webmaster wieder im klaren sein, was er denn genau mit seiner Website mitteilen möchte. Will er ein kleines Onlinetagebuch schreiben, dann ist ein Blog empfehlenswert. Möchte er stattdessen Wissen sachgerecht aufbereiten und andere Leute mitarbeiten lassen, dann ist ein Wiki empfehlenswert. Zum Onlinehandel sind eher Shops mit Waren- und Kundenverwaltung von Nöten. Fotografen oder zeichnende Künstler setzen da schon eher auf ein CMS, welches sich als Gallerie eignet. Bei den meisten CMS sind aber mittlerweile die Grenzen fließend. Mit dem richtigen Design kann ein WordPress-Blog genau so Bilder darstellen, wie ein spezialisiertes Gallerie-CMS.

Mit dem nötigen Know How in den verschiedenen Scriptsprachen, beispielsweise PHP, Javascript, HTML, CSS und dazu noch ein bisschen MySQL kann man durchaus mehrere Opensource CMS’e auf der eigenen Internetpräsenz vereinigen und ein einheitliches Design basteln. So kann man die Vorteile (aber auch die Nachteile) von mehreren CMS gemeinsam nutzen.

Mit noch mehr Know How schreibt sich der gewiefte Anwender in sein Lieblings-Opensource-System benötigte Funktionen selbst und verzichtet auf Plugins aus dritter Hand.

Wer noch mehr möchte kann sich an einem eigenen CMS versuchen. Das bringt natürlich Vorteile und Nachteile. Zu den Vorteilen gehört natürlich, daß man nur die Funktionen einbaut, die man auch selbst benötigt und daß man seinen Wissensstand in den verschiedenen Scriptsprachen vertieft. Vielleicht ist das eigene CMS auch sicherer als weitverbreitete Systeme, denn es finden sich noch keine Leute, die das System mit unlauteren Methoden bedrohen.

Nachteile sind der eben hohe Zeitaufwand um ein eigenes System zu entwickeln und zu programmieren, dazu eben die nötige Absicherung gegen Angriffe. Schlampige Arbeit führt natürlich dazu, daß Sicherheitslücken entstehen. Bei Open Source CMS arbeiten meist mehrer Entwickler und große Communities zusammen, die Lücken durch schnelle Updates schließen. Bei einem privaten System kann es schonmal dauern, bis ein Fehler aufgedeckt wird.

Einsatzgebiete von Content Managementsystemen

Für jeden erdenklichen Zweck gibt es genug solcher Systeme auf dem Markt, kostenlose CMS auf quelloffener (Opensource) Basis, wo jeder seine eigenen Funktionen und Änderungen mit einbringen darf bis zu (saumäßig) teuren hochspezialisierten Anwendungen. Für den Betrieb eines CMS ist es erforderlich, daß der künftige Webhoster PHP spricht und eine (oder besser gleich mehrere) MySQL Datenbanken mit bringt.

Ganz spezielle CMS sind Webshops mit Warenverwaltung, Kundenbereich und der gleichen, beispielsweise Magento. Mediawiki wurde durch die Wikipedia bekannt und wird als Plattform für Wissen und Dokumentation eingesetzt. Ein weiteres oft genutztes Wiki ist TikiWiki. Joomla, Drupal und Typo3 sind klassische Conten Management-Systeme aus denen sich komplexe Webseiten bauen lassen, an deren Inhalt jeweils mehrere Autoren mitarbeiten können. Typo3 ist für Einsteiger recht kompliziert, da man für viele Sachen, wie Design und Funktionen das sogtenannte TypoScript, eine eigens für das CMS entwickelte Scriptsprache, beherrschen sollte. WordPress ist konzipiert worden, um es Leuten einfach zumachen ein sogenanntes Weblog (kurz auch Blog) zu generieren. Ein Blog ist nichts weiter als eine Art Tagebuch oder Journal. Mit etwas Aufwand kann auch ein WordPressblog das Aussehen einer komplexen Website annehmen. Gallery3 erstellt für den Webmaster aus hochgeladenen Bildern eine Art Foto- und Bildergallerie. Weitere Contentmanagementsysteme sind sogenannte Bulletin Boards, umgangssprachlich auch als Forum (plural Foren) bezeichnet. Ein recht funktionelles Forum ist phpbb. Bulletin Boards listen alle Artikel auf der Startseite auf, alle dazu gehörigen Posts werden in chronologischer Reihenfolge dargestellt.

Mittlerweile haben sich auch Scial Networks also sogenannte Soziale Netze bei den CMS eingefunden. Recht bekannt sind da Elgg und Buddypress, letzteres kommt als Addon für WordPress daher und wertet den Blog um soziale Funktionen auf. Wer also mit seinen Kollegen, Freunden und Bekannten lieber unter sich bleibt, greift dazu anstatt zu Facebook, Google+ und co.

Für Webmaster, die zu ihrem Webauftritt noch Newsletter verschicken möchten, können das ganz simpel mit Tellmatic erledigen. Das CMS hilft beim Verwalten von Mailadressen, beim Registrieren neuer Adressen und beim Löschen jener nicht mehr gebrauchten. Weiterhin bietet es einen recht großen Funktionsumfang zur Gruppierung besagter Mailadressen und zum Erstellen neuer Newsletter.

Möchte man noch sehen, wieviele Aufrufe die eigene Website hat, mit welchen Browser die Leute angesurft kamen und wie lange sie auf der Seite waren, so hilft Piwik weiter. Man bindet ein Stück Javascript und PHP-Code in die eigene Seite ein, welches dann die Aufrufe der Seite registriert und in eine MySQL Datenbank speichert. Ein Backend hilft dann dem Webmaster bei der Auswertung der Besucherströme

Die meisten (eigentlich fast alle) Open-Source Content Management Systeme haben recht große Communitys, die immer neue Funktionen (viele kostenlos, einige aber auch kostenpflichtig) für das jeweilige CMS entwickeln und testen, aber auch kostenlos (oder eben auch kostenpflichtig) Designs für das System erstellen und anbieten. Mit den in vorhergehenden Artikel aufgeführten Entwickler-Programmen und Quellcode-Editoren kann man natürlich auch eigene Designs für sein bevorzugtes CMS entwickeln, oder eben auch selbst benötigte Funktionen und Plugins basteln und integrieren. Die meisten Designs basieren auf HTML, CSS und etwas PHP, die Plugins für die CMS basieren bevorzugt auf PHP und MySQL aber auch auf Javascript oder Ajax.

Die Installation…

… gestaltet sich von CMS zu CMS doch ein wenig unterschiedlich. Man lädt sich die aktuellste Version vom gewählten CMS auf der Herstellerseite herunter und entpackt es auf seinem Rechner (das geht wieder mit 7zip oder WinRar). Mit FileZilla lädt man den entpackten Ordner auf seinen Webspace. Meist ist im Hauptverzeichnis auch eine Installationsroutine versteckt, die man schließlich im Browser aufruft. Das gewählte CMS fragt noch ein paar Daten zur Datenbank und zum Layout sowie einigen grundlegenden Einstellungen ab.

Ausführliche Installationsanleitungen zu den CMS sind auf den Herstellerseiten und in umfangreichen Tutorials beschrieben, die man an jeder Ecke im Internet nachgeworfen bekommt.

Update 3. Dezember 2012

Für Mediawiki gibt es ein Addon namens Bluespice. Bluespice erweitert Medawiki um einen mächtigen Editor für Artikel und Diskussionen. Prinzipiell wird der alte Editor durch den von Bluespice ersetzt. Der neue Editor bringt Funktionen mit, ähnlich dem Schreibprogramm auf dem Rechner. Weiterhin braucht man Content Managementsysteme nicht erst auf dem Webspace zu installieren, um diese auf ihre Funktionen zu testen. Installiert man sich auf sein Windows-, Linux- oder Applebetriebssystem einen Apache, samt Tomcaterweiterung, PHP und MySQL, kann man diese Systeme und deren Vorteil auch auf dem heimischen PC nutzen. Hat man einen kleinen Homeserver, kann man diese Systeme über das heimische Netzwerk (mit und ohne Zugriff vom Internet) nutzen. Will man die nur testen, oder braucht man sein kleines Rezepte-Lexikon für Unterwegs, oder der Sohnemann benötigt ein digitales Schulheft, so nutzt man am besten XAMPP oder Server2Go. Wie man soetwas am Beispiel von Mediawiki einrichtet, habe ich im Tutorial Das eigene Wiki für den Windowscomputer beschrieben. Ein vorgefertigtes gleichartiges System habe ich im Artikel Wikitwoogo, die Enzyklopädie für die Hosentasche beschrieben.

Fazit

Ein CMS ist eine praktische Sache, erleichtert es dem Webmaster schnell und einfach Inhalte ins Internet zu bringen. Ein gut geführtes CMS benötigt relativ wenig Pflege, ab und an ein Update, wenn der Hersteller eine verbesserte Version herausbringt.

Im nächsten Artikel geht es um die eine oder andere Grundlage, seine Seite ein wenig bekannter zu machen. Viel Spaß beim Lesen.

Links zu den ausgewählten Content Management Systemen

  1. Mediawiki
  2. TikiWiki
  3. Magento Shop
  4. Joomla
  5. Drupal
  6. Typo3/
  7. WordPress Deutschland
  8. Gallery3
  9. phpBB Forum
  10. Elgg Network
  11. Buddypress Deutschland
  12. Tellmatic Newslettersystem
  13. Piwik Analysetool

Serversoftware zum Testen sowie ein fertig konfiguriertes Wiki

  1. Server2Go für Windows
  2. XAMPP für Windows, Linux und MacOS
  3. Wiki2Go für Windows – nicht mehr ganz Taufrisch und Up to Date

Die Medienspürnase in RSS Feedreadern und auf Smartphones

Seit einigen Tagen läuft auf dem Blog der Medienspürnase recht stabil das Plugin WPTouch. Das Plugin rennt unter der aktuellen WordPress Version und erschafft diesen Blog auf jedem beliebigen Smarphone der Gattung iPhone, aber auch auf Geräten mit Android, sowie auf Tablets aller bekannten Marken. Die Medienspürnase ist auf den Smartphones natürlich wie gehabt auf https://medienspuernase.de/ zu erreichen, aber auch unter https://xn--mediensprnase-3ob.de.

Bei RSS Feed Readern kann es mit der Domain unter https://medienspuernase.de/feed Probleme geben. Wenn es denn welche gibt, ist auf die Domain unter https://xn--mediensprnase-3ob.de/feed zurück zu greifen, damit dürfte es allenfals nur geringe bis keine Schwierigkeiten geben.

Think Social – Medienspürnase goes to Facebook, Twitter and Google+

Seit gestern Abend kann die Medienspürnase Facebook, Twitter und GooglePlus.

Mit dem Plugin 2 Klick Social Media Button kann der geneigte Leser Artikel, die ihm besonders gut gefallen, bei den oben genannten Diensten, sofern er bei einem der drei (oder bei allen) angemeldet ist, weiter empfehlen. Installiert wird das Plugin bei WordPress wie üblich auch. Man lädt sich den komprimierten Ordner herunter, entpackt den mit wahlweise mit 7zip oder Winrar. Anschließend wirft man seinen FTP Client, beispielsweise FileZilla an und lädt das Plugin in den Pluginordner seiner WordPress Installation. Dann ist nur noch eine Aktivierung im Dashboard und die Konfiguration über selbiges notwendig.

Aus Gründen des deutschen Datenschutzes sind Sitebetreiber verpflichtet, sowenig Daten wie möglich an ausländische Server zu übertragen. Gängige Praxis ist jedoch, daß Facebook, aber auch Google und Twitter, schon nach der Einbindung ihrer Buttons zum Teilen oder Empfehlen, unaufgefordert Daten wie IP Adresse, URL, den verwendeten Browser und über Betriebssystemkonfiguration Daten senden.

Daher kommt hier eine 2-Klick Lösung zum Einsatz. Zu allererst wird der Dienst mit dem ersten Klick aktiviert. Ohne diese Aktivierung werden auch keine Daten zu den Diensten übertragen. Ein zweiter Klick überträgt dann die URL, hier den Artikel, den man weiterempfehlen möchte, zu Facebook, Twitter oder Google.

Empfehlungen aktivieren
Klicke an zur Vergrößerung

Weiterführende Links

  1. Heise 2 Klicks für mehr Datenschutz
  2. 2 Klick Social Media Button
  3. 7zip
  4. Winrar
  5. FileZilla

Plugins auf der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. WordPress Revisionen aufgeräumt – @Medienspürnase
  3. Die Medienspürnase und die Captchas – @Medienspürnase
  4. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

Wichtige Neuerungen bei WordPress 3.5

WordPress 3.5 wartet mit einer wesentlichen Neuerung auf. Die Blogrolle und der Linkmanager sollen ab WP3.5 deaktiviert sein und bei der nächsten Version WordPress 3.6 ganz verschwinden.

Bei WordPress ab der Version 3.5 bleibt die Blogroll standartmäßig deaktiviert, vorhandene Links bleiben allerdings in der Datenbank bestehen. Beim Upgrade auf WordPress 3.5 wird gecheckt, ob Links im Linkmanager vorhanden sind. Sind welche vorhanden, wird der Linkmanager beim Upgrade wieder aktiviert. Will man das manuell erledigen kann man das durch den Filter ‘pre_option_link_manager_enabled’ erreichen.

add_filter( 'pre_option_link_manager_enabled', '__return_true' );

Wie sichere ich meine Blogrolle?

Die Links kann man laut WordPress in eine Textdatei oder .XML Datei sichern. Letzteres geht mit dem Anhang /wplinks-opml.php. Das Ergebnis kann man in einem Texteditor ablegen oder mit Speichern als auf der Festplatte sichern.

Gibts da was an Plugins zum Nachinstallieren?

Es gibt aber auch Alternativen zur Blogrolle. Das sind 2 Plugins, die man sich wie gewohnt installiert. Auf http://wordpress.org/extend/plugins/link-manager/ gibt es einen Linkmanager zum Installieren und auf http://wordpress.org/extend/plugins/link-library/ gibts das Plugin Link-Libary mit dem alle Links auf allen Artikeln und Seiten angezeigt und exportiert werden können.

Kann ich eine Seite mit den Links aus meiner liebgewonnenen Blogrolle erstellen?

Eine gute Variante, die Blogrolle zu ersetzen, ist eine eigene Seite für die zu empfehlenden Links zu erstellen. Auf dem Dashboard ist in der linken Sidebar ein Eintrag namens Seiten zu sehn. Einfach darauf klickern und dann auf Erstellen. Hier fügt man seine Links und Empfehlungen ein, setzt dazu eine kurze Beschreibung und veröffentlicht dann die Seite einfach.

Es gibt doch auch noch andere Widgets…..

Etwas komplizierter, aber dennoch eine gute Alternative ist eine Linkliste als Textwidget einzufügen. Klickere dazu links auf Design –> Widgets und ziehe das Standartwidget in die Sidebar wohin es soll. Vergib einen aussagekräftigen Namen für das Widget. Nun müssen nur noch die Links zu den empfohlenen Seiten via HTML (Hypertext Markup Language) als geordnete oder ungeordnete Liste eingefügt werden.

Es folgt der Code für eine ungeordnete Liste

Der Code für eine durchnummerierte Liste sieht wie folgt aus

  1. Die Medienspürnase
  2. WordPress.com

Weiterführende Links:

  1. WordPress zum Download
  2. Link Libary Plugin
  3. Link Manager Plugin

Rezepteküche: WordPress

Seit ein paar Tagen ist das neue WordPress 3.4 für die freie Bloggerwildbahn freigegeben. Neben ein paar Bugfixes bringt es das eine oder andere nützliche Feature mit. Dazu aber gleich mehr.

Auf freier Wildbahn

Am 14.6 wurde die Version 3.4 von WordPress veröffentlicht. Die größte Neuerung, die die neue Version mitbringt ist die Themevorschau, in der man gleich ausgewählte Themes ein bisschen bearbeiten kann. Für Farben, Headergrafiken und Hintergrundbildern stehen Bearbeitungsfunktionen bereit. Bildgrößen für das Kopfzueilenbild sollen nur noch Empfehlungen sein und der Administrator kann diese Größe dann selbst ändern. Bilder aus der eigenen Mediathek lassen sich ab dieser Version auch als Header einbinden.

Eine weitere Neuerung ist auch die Möglichkeit Tweets aus Twitter einzufügen, die dann mit Links zum retweeten oder favourisieren garniert sind.

Bildunterschriften lassen jetzt auch HTML zu um Links zum Beispiel zu Fotografen oder Lizenzen setzen lassen.

Auch unter der Haube hat sich einiges getan. Die entwickler versprechen schnellere Datenbankabfragen, schnelleren Seitenaufbau, lokalisiertere Installationen und bessere Unterstützung osteuropäischer Sprachen. Die Schnittstelle XML-RPC wurde verbessert und unterstützt jetzt auch benutzerdefinierte Inhaltstypen oder taxonomien.

Rezeptvorschlag: Installation

Zutaten:

Die Installation gestaltet sich denkbar einfach. Man benötigt hierzu nur einen halbwegs aktuellen Browser, ein Packprogramm, einen FTP Client und natürlich ein bisschen Webspace mit einer MySQL Datenbank.

Als Packprogramm eignen sich Winrar oder 7Zip. Als FTPClient nutzt man am besten FileZilla.

Frisch gejagt:

Auf http://wpde.org/ bekommt man dias Installationsscript für WordPress. Dieses lädt man einfach herunter was bei einer schnellen Internetanbindung nur eine Sache von Sekunden ist.

Zubereitung:

Entpackt wird die heruntergeladene .zip Datei in einen separaten Ordner. Jetzt wird einfach der FTP Client angeworfen, die Zugangsdaten für den Webspace kriegt man natürlich von seinem Hoster und gibt die ein. Der Ordner, der gerade entpackt wurde, landet via FTP Client natürlich auf dem Webspace.

Nach dem der WordPressordner auf dem Webspace liegt, öffnet man den Browser und gibt in die Adresszeile seine Domain – zum Beispiel http://MEINEDOMAIN.DE/ – (die entweder direkt schon auf den WordPressordner zeigt) oder seine Domain mit dem Pfad zum WordPressordner an, beispielsweise http://MEINEDOMAIN.DE/wordpressordner ein. Ist dies geschehen, öffnet sich ein Abfrageformular, in das man nur noch seine Datenbankdaten, ein Passwort für WordPress und den Administrator als User eingibt. Ist dies geschehen steht WordPress zur erstmaligen Nutzung bereit.

Rezeptvorschlag: WordPress Upgrade

Ein paar Küchenvorbereitungen

Ein Upgrade auf eine aktuelle Version kann man auf zwei Wegen erledigen. Die eine währe das automatische Update, welches WordPress von Werk aus mitbringt. Doch hiervon ist aus mehreren Gründen abzuraten. Das automatische Update birgt generell das Risiko bestehende Inhalte zu beschädigen. Zweitens hängt es auch vom Hoster des Webspaces ab, was für Formate (hier .zip) erlaubt und verboten sind. Da liegt es nahe, das Update manuell zu erledigen.

Zu erledigende Einkäufe

Jeder Webmaster oder Administrator, der etwas auf sich hält, hat einen passenden FTP-Client und eine Packsoftware auf dem Rechner installiert, dazu einen halbweghs gängigen Browser. Die passenden Links sind weiter oben im Artikel zu finden und werden später nochmal zusammen gefasst. Weiterhin braucht man das neueste WordPresspaket, welches dann auf dem Rechner lokal entpackt wird.

Als erstes ist immer anzuraten, bestehende Inhalte lokal auf dem Rechner zu sichern. Das sind zum einen die Datenbank, in der alle Artikel gespeichert sind und zum anderen der WordPressordner auf dem Webspace. Die Datenbank exportiert man via PHPmyAdmin, welchen die meisten Hostingangebote mitbringen, den WordPressordner vom Webspace einfach via FTPClient. Plugins sind vor dem Update zu deaktivieren, um Schäden zu vermeiden.

Wichtig währen folgende Ordner und Dateien zu sichern:

Der Ordner wp-content ist wichtig, hier liegen sämtliche Plugins, WordPressthemes und Bilder für den Blog. Weiterhin wichtig sind die Dateien .htaccess und wp-config.php. Letztere enthält die Datenbank und Nutzereinstellungen vom Blog.

Den Rest der vorhergehenden Installation kann man direkt (mit Ausnahme der Datenbank) vom Webspace löschen. Das geschieht auch wieder über einen FTP Client.

Gut gegart:

Den gesicherten Ordner WP-Content und die beiden Dateien kopiert man einfach auf dem Rechner in das Installationsverzeichnis der neuen WordPressversion. Das alles lädt man dann auf seinen Webspace hoch. Nun öffnet man den Browser seiner Wahl und tippselt in die Adresszeile seine Domain, die auf die WordPressinstallation verlinkt ein mit folgendem Zusatz: http://MEINEDOMAIN.de/wp-admin/upgrade.php

Fals die Domain nicht auf das Installationsverzeichnis mit dem Blog deuten sollte, ist der Pfad natürlich noch dementsprechend etwas zu verlängern. Im nächsten Schritt wird man gebeten, die Datenbank zu aktualisieren. Das tut man kurzer Hand.

Als nächstes loggt man sich ein und aktiviert die benutzten Plugins, verpasst denen bei Bedarf auch eine Frischzellenkur.

Hier noch einmal die benötigten Zutaten:

– ein Browser nach eigener Wahl (Internetexplorer, Firefox, Safari, Opera, Netscape, Chrome….)
– ein FTP Client, wahlweise FileZilla
– ein Packprogramm, entweder Winrar oder 7Zip
– das aktuelle WordPress Installationspaket

WordPress – Das Blogsystem mit einer kleineren Schwäche

WordPress ist eines der Blogsysteme, welches eine hohe Verbreitung erfahren hat. Auf Grund der einfachen Bedienung, guten Skalierbarkeit und recht einfachen Installation verwenden das sehr viele Leute. Aber auch das eine oder andere Manko hat WordPress. Und das ist mir in den letzten Tagen aufgefallen.

Es ist kein großer Fehler in meinen Augen und wird vielleicht nicht als solcher vom User gewertet. Beim Schreiben meiner Artikel ist es mir aufgefallen, daß WordPress in regelmäßigen Abständen das bisher geschriebene in der Datenbank sichert. Das soll es ja auch um schnellstmöglich den letzten Stand zu erreichen, fals Computer-Fehler oder Probleme mit dem laufenden Server oder gar WordPress selbst auftreten.

Für jeden Eintrag legt WordPress in der Tabelle WP_POST einen Eintrag. Und für jede Revision, oder Sicherung, erstellt es eine neue Zeile und markiert diese dem entsprechend. So kommt im Laufe der Zeit so einiges an Material zusammen, was nicht wirklich benötigt wird und die Datenbank erheblich aufbläht.

Dagegen gibt es verschiedene Lösungsansätze. Die erste Lösung betrifft die Datei wp_config.php

Man fügt in diese Datei einfach define('WP_POST', 6); ein. Bei dieser Einstellung werden alle Revisionen bis auf 6 Stück gelöscht und keine neuen angelegt. Hier wird immer die älteste Revision ersetzt, Leider ist dieser Tip schon sehr alt und ich kann keine Garantie übernehmen, ob das auf aktuellen WordPressystemen nochwas nützt.

Als zweite Lösung gibt es ein Plugin. Es heißt Delete-Revision und wird nach meinem Kenntnisstand auch weiter entwickelt. Dieses Plugin lädt man sich von http://wordpress.org/extend/plugins/delete-revision/ herunter und entpackt es erstmal Lokal auf dem eigenen Rechner. Den Ordner dazu verfrachtet man schließlich in den Plugin-Folder für WordPress und aktiviert es anschließend im Dashboard. Auf Knopfdruck bereinigt es die WordPress Datenbank.

Update

Das vorgsetellte Plugin funktioniert sehr gut. Ich habe gerade in meiner Datenbank nachgesehen, fast alles überflüssige ist verschwunden. Aber dennoch bleibt der eine oder andere Eintrag wo dabei steht Automatisch gespeicherter Entwurf und in der Spalte post_content nichts weiter drinsteht. Wenn da einiges aufgelaufen ist, kann man das getrost manuell löschen, nach einem vorherigen Backup der Datenbank.

  1. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  2. WordPress Revisionen aufgeräumt – @Medienspürnase
  3. Die Medienspürnase und die Captchas – @Medienspürnase
  4. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase