Schlagwort-Archiv: wordpress

Neue Wunschliste für Flash Cortex (Update)

von Stefan Evertz am 10.02.07 um 8:03 Uhr | 16 Antworten

Da ich auch weiterhin mein WordPress-Plugin „Flash Cortex“ verfeinern und ausbauen möchte, eröffne ich mal wieder eine „Wunschliste“, d.h. wer Ideen, Anregungen oder Wünsche (z.B. für „neue“ Video-Hoster) hat, ist herzlich eingeladen, hier oder auch im Plugin-Artikel die Kommentar-Funktion zu nutzen 😉

Folgende Punkte habe ich bereits auf der Liste:

  • Abschaltung des „Autostarts“ bei den Clipfish-Videos
  • Verbesserte Erkennung der Sevenload-Videos (zur Zeit hat Flash Cortex noch Probleme mit Video-Ids, die aus einem Ordner wie z.B. den Favoriten heraus aufgerufen werden)
  • Integration von Revver (ergänzt am 13.02.07, 7:00 Uhr)
  • Anderen bzw. zusätzlichen Audioplayer, bei dem auch im abgespielten MP3-Stück vor- und zurückgesprungen und die Lautstärke verändert werden kann (ergänzt am 13.02.07, 7:00 Uhr)

Weiterhin äußerte Robert Basic mal die Anregung, dass eine „Hilfe-Seite“ im WordPress-Backoffice sinnvoll sein könnte. Den Gedanken finde ich interessant, wobei dort dann lediglich eine Liste der verfügbaren Video-Anbieter sowie Tipps zur Einbindung verfügbar wären. Ich bin mir allerdings noch unsicher, wo eine solche Seite platziert werden könnte – „logisch“ passt es weder unter „Verwalten“ noch unter „Optionen“. Wenn also jemand von euch auch dazu eine Idee hat…

Update 18.02.07, 23:55 Uhr:
Zumindest die ersten drei Punkte der obigen Liste werde ich am kommenden Wochenende umsetzen können (Audioplayer wird sicher eher ein Mittelfrist-Projekt…). Und vielen Dank für die Rückmeldungen 🙂

Kommt Zeit, kommt Hack (Update)

von Stefan Evertz am 30.01.07 um 23:09 Uhr | 6 Antworten

Es war wohl nur eine Frage der Zeit, bis irgend jemand nicht nur ausreichend wütend über den ständigen Trackback-Spam (siehe auch „Die volle Ladung Spam„) u.a. aus dem Muckraker-Blog sein würde, sondern auch „fähig“ genug, sich entsprechend auszutoben. So gegen 20:00 Uhr warf ich jedenfalls einen Blick auf die Quelle der letzten Trackback-Versuche und fand folgende Seite vor:

Screenshot 'Gekapertes Blog'

Ich habe allerdings nicht nachgezählt, ob der Satz „Ich soll nicht mit unsinnigen Trackbacks nerven!“ dort auch genau 100mal wiederholt wurde 🙄

Die Seite ist übrigens zwischenzeitlich – ebenso wie punish-punisher – offline. Da dort laut Quelltext noch WordPress 2.0.5 im Einsatz war, nutzt man vermutlich die Gelegenheit, auf eine sicherere und neuere Version zu aktualisieren (Stand: 23:00 Uhr). Einen eindrucksvolleren Beleg für regelmäßige Software-Updates gibt es wohl kaum…

Update 02.02.07, 11:18 Uhr
Die beiden Blogs sind wieder online, wie ich gerade festgestellt habe – laut Quelltext nun mit WordPress 2.1 unter der Haube…

Updates für WordPress

von Stefan Evertz am 09.01.07 um 17:19 Uhr | 2 Antworten

Die – auch hier im Blog eingesetzte – Blog- und CMS-Software WordPress gibt es nun in der Version 2.0.6, mit der u.a. zwei Sicherheitslücken geschlossen werden (siehe auch www.heise.de):

Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. […] Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden.

Weiterhin wurden kleine Verbesserungen vorgenommen (siehe auch wordpress.org, englisch):

Here’s what’s new:

  • The aforementioned security fixes.
  • HTML quicktags now work in Safari browsers.
  • Comments are filtered to prevent them from messing up your blog layout.
  • Compatibility with PHP/FastCGI setups.

For developers, there’s a new anti-XSS function called attribute_escape(), and a new filter called “query” which allows you filter any SQL at runtime. (Which is pretty powerful.) Thanks to Mark Jaquith for handling this release and Stefan Esser for responsibly reporting the security issue.

Die aktuelle (englischsprachige) Version steht als ZIP-Archiv unter wordpress.org[2] zum Download bereit. Auch die DE-Edition kann zwischenzeitlich als aktualisiertes Komplett-Paket sowie als Paket mit den geänderten Dateien heruntergeladen werden: blog.wordpress-deutschland.org

An einigen Stellen gab es Hinweise, dass es nach dem Update auf WordPress 2.0.6 Probleme mit den RSS-Feeds und dabei speziell mit den über Feedburner realisierten Feeds gab. Auch wenn hier im Blog bei der Umstellung alles glatt lief, finden sich jedenfalls weitere Informationen für Betroffene unter jowra.com sowie unter markjaquith.wordpress.com (englisch).

Und noch ein Hinweis – diesmal für die „Ressourcensparer“: Das Plugin WP-Cache 2.0 (mnm.uib.es/gallir) zur Zwischenspeicherung der Blog-Seiten gibt es mittlerweile in der Version 2.0.21 (siehe auch mnm.uib.es/gallir[2]). Das erinnert mich daran, dass ich wohl etwas häufiger auf Aktualisierungen bei den Plugins achten sollte…

(u.a. via www.perun.net, bueltge.de, www.golem.de)

Update bei Sevenload und Flash Cortex

von Stefan Evertz am 08.01.07 um 17:07 Uhr | 3 Antworten

Bereits kurz vor Weihnachten wurde der deutsche Bild- und Videohoster Sevenload (de.sevenload.com) um eine englische Oberfläche erweitert (siehe auch blog.sevenload.de):

In der ersten Phase von unserem internationalen Launch geben wir Euch die Möglichkeit zwischen zwei Sprachen zu wechseln – Englisch und natürlich Deutsch. In einem zweiten Schritt werden andere Sprachpakete von uns freigegeben – unter anderem werden Italienisch, Spanisch, Türkisch und Französisch in den kommenden Wochen veröffentlicht.

Gestern wurde nun auch die URL-Struktur angepasst (siehe auch blog.sevenload.de[2]):

Ab sofort verwenden wir Landeskürzel als Subdomains um die von den Usern ausgewählte Sprache korrekt darstellen zu können. Unter http://en.sevenload.com erreicht man konsequent die englischsprachige Oberfläche, die deutsche Version ist unter http://de.sevenload.com erreichbar.

Entsprechend habe ich mein WordPress-Plugin „Flash Cortex“ angepasst, so dass nun auch die „neue“ URL-Struktur unterstützt wird. Eine Veränderung der alten „Links“ ist dabei nicht erforderlich, da diese weiterhin von „Flash Cortex“ erkannt werden und laut dem Eintrag im Sevenload-Blog wohl auch künftig von Sevenload unterstützt werden sollen. Nur der mittlerweile zusätzlich an den Video-URL angehängte Titel des Videos wird aus technischen Gründen abgeschnitten (und ist bisher auch für die korrekte Darstellung des Videos nicht erforderlich).

Die aktuelle Version (Version 1.0.0) kann auf der Info-Seite zum Plugin „Flash Cortex“ heruntergeladen werden. Eventuelle Probleme oder Anregungen könnt ihr dort in den Kommentaren loswerden – und über eine Empfehlung des Plugins per Link freue ich mich natürlich auch 😉

WordPress 2.0.5 erschienen (Update)

von Stefan Evertz am 30.10.06 um 17:36 Uhr | 2 Antworten

Vor einigen Tagen wurde nun die Version 2.0.5 der weitverbreiteten Blog-Software WordPress veröffentlicht, wie im offiziellen Blog unter wordpress.org zu lesen ist:

The latest in our venerable 2.0 series, which now counts over 1.2 million downloads, is available for download immediately, and we suggest everyone upgrade as this includes security fixes.[…]

What’s new? We have about 50 or so bugfixes, which you can review on our dev tracker here, mostly minor bug fixes around feeds, custom fields, and internationalization.

Die offizielle Liste enthält 56 behobene Fehler und ist unter trac.wordpress.org (englisch) abrufbar. Die aktuelle englischsprachige Fassung kann man unter wordpress.de herunterladen.

Und auch für Nutzer der (deutschsprachigen) WordPress.de-Edition wird es wohl nicht mehr lange dauern (siehe auch blog.wordpress-deutschland.org):

Weitere Infos und die DE-Edition werden wir so schnell wie möglich nachreichen.

Wie bisher werde ich die aktuelle DE-Edition abwarten, um dann zu aktualisieren. Wer es eilig hat, findet aber z.B. bei Robert unter www.basicthinking.de/blog eine Schnellanleitung für das empfehlenswerte Update.

(u.a. via www.heise.de, www.golem.de)

Update 02.11.06, 16:37 Uhr:
Nun gibt es auch die DE-Edition von WordPress in der Version 2.0.5 (siehe auch blog.wordpress-deutschland.org[2]):

Und das Update hat hier im Blog (bisher) auch ohne Probleme geklappt 🙄

Social Bookmarks mit WordPress

von Stefan Evertz am 19.10.06 um 10:06 Uhr | 23 Antworten

Links zu einigen „Social Bookmark“-Diensten (siehe auch de.wikipedia.org) habe ich hier schon einige Zeit im Blog. Angeregt durch den Artikel bei Mike unter www.sichelputzer.de habe ich mich nun dazu entschlossen, hier im Blog auch die Links zu Mister Wong (www.mister-wong.de) zu integrieren. Weiterhin habe ich nachfolgend die „manuelle“ Integration der Links zu den Social Bookmark-Diensten (und zur Integration des RSS-Feeds) ins Blog beschrieben, da mir die verfügbaren Plugins (z.B. Sociable, push.cx) nicht zugesagt haben.

Grundsätzlich kann man zwei Bereiche unterscheiden, in denen die Links integriert werden. Die Sidebar wird bei mir auf jeder Seite angezeigt – entsprechend sind die Links dort immer auf das gesamte Blog (bzw. die „Startseite“) bezogen. Die Links beim einzelnen Artikel hingegen sollen jeweils auch nur die Daten des einzelnen Artikels enthalten.

Sidebar
Veränderungen an der Sidebar werden in der Datei "sidebar.php" vorgenommen. Der URL "hirnrinde.de/hirnrinde.php" steht dabei für den RSS-Feed meines Blogs, das "X" steht jeweils für einen von mir für die Darstellung erzwungenen Zeilenumbruch und muß vor der Integration ins Blog entfernt werden:

Einzelartikel

Veränderungen an der Darstellung des Einzelartikels werden in der Datei „single.php“ vorgenommen. Mit dem folgenden Schnipsel werden Links zu delicious, Mister Wong, yigg.de und co.mments.com angezeigt; bei mir habe ich den Schnipsel oberhalb der Zeile „

“ eingebunden (Beispiel siehe unten):

del.icio.us |
Mister Wong |
yigg.de |
co.mments.com

WordPress-Plugin: Pingfix

von Stefan Evertz am 24.09.06 um 16:49 Uhr | 1 Antwort

Absolut empfehlenswertes WordPress-Plugin, das Jan Piotrowski da in den letzten Monaten entwickelt hat (siehe auch „Ping-Plugin für WordPress in Arbeit„) und vor einigen Wochen in der Version 0.4b vorgelegt hat (siehe auch betamode.de).

Auf der Plugin-Seite beschreibt er die „Leistungen“ des Plugins (siehe auch betamode.de[2]):

PingFix verbessert und erweitert die WordPress-Pingfunktionen. Mit PingFix sendet ein Beitrag nur dann Pings, wenn er erstmalig im Weblog veröffentlicht wird, nicht bei jeder kleinen Änderung am Text. Beiträge, die erst in der Zukunft auf dem Blog erscheinen sollen, senden auch erst dann ihre Pings. Nicht schon, wenn der Beitrag geschrieben wird. Zusätzlich werden alle Pings zur besseren Kontrolle in einem Logfile protokolliert.

Das Plugin habe ich hier seit etwa drei Wochen im Einsatz und bin sehr zufrieden. Sowohl das „Anpingen“ von Diensten wie z.B. technorati als auch das Absetzen von Ping- und Trackbacks klappt zuverlässig – eben auch bei Artikeln, die zeitgesteuert „in der Zukunft“ veröffentlicht werden.

Das finale Plugin: WordPress Suicide

von Stefan Evertz am 14.09.06 um 8:18 Uhr | 4 Antworten

Eine Warnung vorweg:

Wer das folgende Plugin testweise einsetzen möchte, sollte dies nur nach einem vollständigen Backup aller Dateien und Datenbankeinträge tun…

Mit dem Plugin „WordPress Suicide“ kann man nämlich sämtliche Inhalte eines Blogs, d.h. alle Artikel und Kommentare auf einen Schlag löschen, wie der Autor des Plugins, Justin Watt, unter justinsomnia.org schreibt:

by default, this plugin will delete all content associated with your blog except users and settings. That way you’re left with a functional, though effectively empty blog. […]

In all seriousness, you might want to use this plugin if you recently imported your posts into WordPress from another blogging platform but something went wrong (or you were considering importing your Haloscan comments) and you want to start the import process over.

Und so sehen die verfügbaren Lösch-Optionen aus:
Screenshot 'Optionen WP Suicide'

Ich kann mir durchaus Szenarien vorstellen, wo ein solches Plugin hilfreich ist (z.B. um eventuelle „Testartikel“ nach dem Aufsetzen eines Blogs zu entsorgen). Und nicht jeder kann bei solchen Lösch-Aktivitäten auf die „Unterstützung“ des Providers hoffen – es sei denn, man hostet wie Robert bei Strato (siehe auch www.basicthinking.de/blog).

Es zeigt sich aber weiterhin, dass ein Plugin immer auch „Vertrauenssache“ ist und man sich immer ganz genau die Empfehlungen und Kommentare zum Plugin ansehen sollte. Denn die im Plugin enthaltenen (Lösch-)Befehle lassen sich natürlich – in böswilliger Absicht – auch in ein anderes Plugin integrieren…

WordPress-Problem: Kommentar-Moderation bei einzelnen Artikeln

von Stefan Evertz am 28.08.06 um 22:20 Uhr | 13 Antworten

Ja, ich bin ein Optimist. Und deshalb habe ich einige Tage gehofft, dass auch künftig nicht plötzlich alle neuen Kommentare zu einem einzelnen Beitrag moderiert werden müssen, nur weil die Löschung eines problematischer Kommentars durch Dritte erreicht wurde. Andererseits scheint sich genau dies abzuzeichnen (siehe auch „Heise-Urteil: Forenhaftung weiter offen? (Update)„).

Und vor diesem Hintergrund habe ich mich auf die Suche gemacht, um eine solche Funktion bei WordPress – oder aber ein geeignetes WordPress-Plugin – zu finden. Gefunden habe ich: Eigentlich nichts 🙁

  • In den Optionen von WordPress kann man die Moderation nur „blogweit“ an- oder abschalten (Unter „Optionen / Diskussion“: „Bevor ein Kommentar erscheint, muss er von einem Administrator genehmigt werden“). Für den einzelnen Artikel ist dies per Backend nicht möglich.
  • Das einzige halbwegs passende Plugin „Auto Moderate Comments“ (frenchfragfactory.net/ozh) beherrscht lediglich die zeitgesteuerte Zwangsmoderation, d.h. wenn ein Beitrag älter als X Tage ist (oder aber der letzte Kommentar älter als X Tage) ist, werden eingehende Kommentare automatisch in die Moderationsschleife geschickt. Das löst das Problem also auch nicht. (Plugin entdeckt via sw-guide.de, www.curious-creatures.de)
  • Auch die Datenbank-Struktur von WordPress gibt m.E. wenig Anlass zur Hoffnung. In der „wp_posts“-Tabelle gibt es zwar ein Feld „comment_status“, das aber nur die Optionen ‚open‘, ‚closed‘ oder ‚registered_only‘ kennt. Und Veränderungen an der Datenbank mag ich nicht besonders – und wären auch nur ein erster Schritt zur Lösung.

Meines Erachtens gibt es also für die absehbar erforderliche „Einzel-Moderation“ von Kommentaren zu einem Artikel keine „automatisierte“ Möglichkeit. Und nonstop 24 Stunden am Rechner sitzen und auf den nächsten Kommentar zu warten ist auch nicht die Lösung, die mir vorschwebt.

Bevor ich nun also weitergrüble und mir wohl ein Plugin aus den Fingern saugen muß 😕 , hier die Frage an die werten Leser:

Kennt Ihr vielleicht ein Plugin für dieses Problem? Oder habt Ihr einen Lösungsansatz griffbereit?

Falls ja, bitte ich um rege Nutzung der Kommentarfunktion!

Blog-Spam: Alte Beiträge dichtmachen?

von Stefan Evertz am 24.08.06 um 0:28 Uhr | 8 Antworten

Die regelmäßig eingehenden Spam-Kommentare und Trackbacks dürften jedes Blog früher oder später treffen – und sorgen schnell für große Freude beim Blogbetreiber, wenn man nicht Anti-Spam-Filter wie z.B. Spam Karma 2 (unknowngenius.com) einsetzt. Hier in meinem Blog trudeln täglich etwa 30-40 solcher Kommentare ein, bei anderen (bekannteren) Blogs gehen durchaus 100 Spam-Kommentare und mehr am Tag ein.

In aller Regel sind vor allem ältere Artikel von Spam-Versuchen betroffen, wobei ich hier im Blog immer häufiger beobachte, dass frisch veröffentlichte Artikel nahezu sofort zum Zielobjekt werden (siehe auch www.basicthinking.de/blog).

Mike Schnoor beschreibt nun als mögliche Gegenmaßnahme, ältere Artikel für (neue) Kommentare und Trackbacks zu sperren (siehe auch www.sichelputzer.de):

Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für WordPress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query UPDATE wp_posts SET comment_status = “closed”, ping_status = “closed” where ID < 1000 eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? 😉

Tipp: Man kann dies übrigens auch automatisch durch das Plugin „Auto Shutoff Comments“ (codex.wordpress.org) erledigen lassen.

Mir stellt sich hier allerdings eine durchaus spannende Grundsatzfrage: Ist zu einem alten Beitrag immer schon alles gesagt?

Ausgehend von der Ãœberlegung, dass selbst die Stammleser (mal ganz zu schweigen von den Google-Besuchern) nicht alle alten „Schätzchen“ eines Blogs kennen, entgeht dem Blogger hier durchaus die Gelegenheit, weiteres Feedback, einen Nachtrag oder eine Korrektur zu erhalten – auch wenn der Beitrag eben nicht mehr ganz aktuell ist.

Gerade für neue Leser – ob sie nun von Google oder von einem anderen Blog kommen – dürfte es auch nicht gerade einladend wirken, geschlossene Kommentare vorzufinden. Das Spam-Problem, dass für das „abweisende“ Auftreten gesorgt hat, wird dabei nur den wenigsten bekannt sein.

Insofern habe ich mich dazu entschlossen, bis auf weiteres die älteren Artikel offen zu lassen – jedenfalls solange „Spam Karma“ weiter so erfolgreich filtert und mein Blog dabei nicht in den Ãœberlastungs-Abgrund zieht. 🙄

Update 24.08.06, 10:37 Uhr:
Mike hat mittlerweile „nachgelegt“. Unter www.sichelputzer.de[2] beschreibt er einige kleine Anpassungen an WordPress, mit denen dann für altere Artikel zumindest die Kommentarmöglichkeit für (registrierte) Stammleser bestehen bleibt.