30. Juni, 2009 - Konfigurationsmöglichkeiten in der wp-config.php: In der Datei wp-config.php werden standardmäßig die Datenbank-Zugangsdaten, die Sprachversion, das Tabellenpräfix und die Sicherheitsschlüssel abgelegt. Es können dort aber noch jede Menge weiterer Konfigurationen vorgenommen werden, der Beitrag „WordPress Configuration Tricks“ gibt eine Übersicht was noch alles eingestellt werden kann. (1)

Dienstag, den 30. Juni 2009 // 33 Kommentare - 1 Trackbacks

Werbende Inhalte im WordPress-Planet

Der Planet listet Inhalte ausgewählter Blogs auf, die regelmäßig Beiträge zu WordPress publizieren. Die inhalte des deutschsprachigen Feeds werden auch im Dashboard angezeigt. Mit dem Planet bekommt man also die aktuellen News der eingetragenen Seiten. Das funktioniert zu einem Teil automatisch indem die Feeds der Seiten ausgelesen werden. Da aber immer mal wieder Beiträge im Planet erscheinen, die entweder thematisch nichts mit WordPress zu tun haben, oder werbende Inhalte haben, werden diese manuell rausgeschmissen.

Genau in diesem Zusammenhang wurde heute der folgende Beitrag veröffentlicht „Stasi 2.0 bei Planet WordPress Deutschland!“. Es geht darum, dass ich zwei Beiträge von dynamicinternet.eu rausgeworfen habe, ganz einfach deshalb, weil sie ausschliesslich ein neues Bezahltheme zum Inhalt haben, also werbender Natur sind.

Micha macht in dem Beitrag einige Vorwürfe unter anderem: „…das da wieder mal einer sein Ding durchzieht, ohne die anderen zu fragen…“. Hiermit frage ich euch, die Leser und Leserinnen des Planets, wie sollen die News im Planet gehandhabt werden? Sollen werbende Inhalte rausfliegen oder möchtet ihr diese auch in euren Dashboards ausgeliefert bekommen?

26. Juni, 2009 - WordPress 2.8.1 Beta 2: Nachdem sich seit der Veröffentlichung der Beta 1 von WordPress 2.8.1 eine Zeit lang nicht so viel getan hat, hat die Version 2.8.1 nun den Beta 2 Status erreicht. Es kann allerdings weiterhin noch ein paar Tage bis zur Veröffentlichung der finalen Version dauern. (7)

Montag, den 22. Juni 2009 // 6 Kommentare - 1 Trackbacks

Ping-Problem bei Viper’s Video Quicktags gelöst

Innerhalb der WordPress Community machte in der letzten Zeit ein merkwürdiges Problem auf sich aufmerksam. Außerdem bat uns Alper um die Lösung dieses Problems. Es handelt sich dabei um das Plugin Viper’s Video Quicktags. Das Plugin sorgt bei einigen Blogs unbeabsichtigt dafür, dass ausgehende Pings zu anderen Blogs dort nicht ankommen. Beide Blogsysteme kommunizieren miteinander, aber sobald das angepinge System über XMLRPC prüfen will, kommt es durch das Plugin zu einem Fehler in der Analyse der “pingenden” Seite und der Ping wird mit folgenden Fehlermeldung abgelehnt:

Die Quell-URL enthält keinen Link zur Ziel-URL und kann deshalb nicht als Quelle genutzt werden.

Diese Fehlermeldung ist völlig korrekt, weil XMLRPC den Link auf den Blog nicht finden kann.

Warum verursacht Viper’s Video Quicktags dieses Problem

Das Plugin gibt im Quelltext im Kopf der Seite einigen Inhalt aus, der wichtig für das funktionieren des Plugins ist. Genau an diesem Code hängt sich nun aber XMLRPC auf (genauer gesagt an einer ureigenen PHP Funktion wo dies nicht passieren sollte). Der Fehler betrifft die Zeile 2651 in der Datei vipers-video-quicktags.php (Version 6.2.5):

echo “<!– Viper’s Video Quicktags v” . $this->version . ” |….

Nur das Zeichen ‘ ist das Problem. . Ändert man diese Zeile nun ab auf

echo “<!– Vipers Video Quicktags v” . $this->version . ” |….

funtioniert der Pingback wieder. Also einfach das ‘ in dieser Zeile entfernen.

Der Pluginautor wurde von uns bereits informiert mit der Bitte um dauerhafte Änderung dieser Zeile.

Sonntag, den 21. Juni 2009 // 12 Kommentare - 10 Trackbacks

WordPress 2.8.1 Beta 1

Das Wartungs-Release 2.8.1 wurde jetzt in der Version Beta 1 veröffentlicht. Die Entwickler haben damit zügig auf verschiedene Probleme, die durch 2.8 auftraten, reagiert. Bis zum finalen Release wird es nicht mehr lange dauern.

Die folgenden Probleme wurden schon behoben:

  • bei verschiedenen Themes gab es in Version 2.8 ein Problem mit dem Template-Tag get_categories(), dieses Problem wurde behoben
  • bei einigen Benutzern traten massive Probleme im Zusammenhang mit der PHP-Speicherplatznutzung auf, dieser Verbrauch wurde reduziert
  • die automatische Aktualisierung, insofern sie nicht vollständig durchgeführt werden konnte, führte in einigen Fällen zum unbeabsichtigten Löschen von Dateien. Dieses Problem wurde behoben
  • ein Problem mit dem Texteditor wurde behoben
  • die Sicherheit in Bezug auf die Überprüfung von Rechten seitens Plugins wurde erhöht
  • es wurde eine Sicherheitserweiterung eingebunden, die vor Plugins schützt, welche keine Überprüfung von Rechten vornehmen

Obwohl dieses Release stabil ist, raten wir immer, Betaversionen nicht im produktiven Umfeld einzusetzen und auf die Freigabe der finalen Version 2.8.1 zu warten.

Offizielles Entwicklerstatement
Download der Beta 1
Automatische Aktualisierung von Entwicklerversionen

In den folgenden Beiträgen haben wir einige der Probleme erläutert:

Fatal error: Allowed memory size of *** bytes exhausted…
Warnhinweise zum Update auf WordPress 2.8

20. Juni, 2009 - Changelogs im WordPress.org-Pluginverzeichnis: Seit heute gibt es im WordPress.org-Pluginverzeichnis für jedes Plugin eine Changelog-Funktion. Damit können die Benutzer dann auf einen Blick sehen, was sich in der jeweiligen Version zur Vorgängerversion geändert hat. Vorausgesetzt, dass die Pluginautoren die readme.txt dahingehend anpassen. NACHTRAG: Heiko hat zu dem Thema einen ausführlichen Beitrag geschrieben. NACHTRAG 2: Oliver hat ein Plugin geschrieben, das im Pluginbereich des Administrationsbereichs direkt aufzeigt was im Changelog notiert wurde. Sofern ein Pluginautor das Changelog gepflegt hat, sieht der Benutzer sofort was sich verändert hat. (2)

Freitag, den 19. Juni 2009 // 18 Kommentare - 7 Trackbacks

Sicherheitsschlüssel in der Datei wp-config.php

Sobald man sich in WordPress einloggt, werden durch Cookies verschiedene Informationen im Browser zwischengelagert. Die Sicherheitsschlüssel spielen bei der Verschlüsselung der Informationen, die in den Cookies abgelegt werden, eine wichtige Rolle. Sie sorgen dafür, dass Manipulationen seitens eines Angreifers erheblich erschwert werden und tragen damit zu einer höheren Sicherheit bei.

Mit Version 2.5 wurde in WordPress erstmals ein Sicherheitsschlüssel (SECRET_KEY) eingeführt. Dieser wurde ab Version 2.6 durch drei andere Schlüssel (AUTH_KEY, SECURE_AUTH_KEY und LOGGED_IN_KEY) ersetzt und mit Version 2.7 kam schlussendlich ein weiterer Schlüssel (NONCE_KEY) hinzu.

Diese Sicherheitsschlüssel müssen in der Konfigurationsdatei wp-config.php eingetragen werden. Bei einer Neuinstallation wird man derzeit noch nicht aufgefordert diese Schlüssel anzugeben – an keiner Stelle des Installationsvorgangs wird man über die Sicherheitsschlüssel informiert und lediglich im Quelltext der Datei wp-config-sample.php (bzw. wp-config.php) gibt es einen Hinweis. Auch bei einer Aktualisierung wird nicht überprüft ob die Sicherheitsschlüssel vorhanden sind.

Wie trägt man die Sicherheitsschlüssel ein?

Die Schlüssel sind schnell eingetragen und wir empfehlen dies allen Anwendern ganz ausdrücklich.

1.) hole Dir via FTP die Datei wp-config.php auf Deinen Rechner und öffne sie mit einem Texteditor.

2.) in der Datei findest Du die folgenden vier Zeilen*:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

* Solltest Du schon seit einer frühen Version WordPress installiert haben sind in Deiner wp-config.php-Datei – je nach verwendeter Version – entweder kein, einer oder drei Schlüssel vorhanden.

3.) gehe in Deinem Browser auf die folgende Seite: http://api.wordpress.org/secret-key/1.1/ – dort werden Dir vier zufällige Sicherheitsschlüssel generiert. Diese Schlüssel werden bei jedem Seitenaufruf neu generiert, sind also immer einzigartig. Kopiere diese vier Zeilen und ersetzte die entsprechenden Zeilen in Deiner geöffneten wp-config.php Datei.

4.) lade die Datei via FTP in Dein WordPress-Verzeichnis …und fertig!

In der Version von de.wordpress.org wurde es zum wiederholten Male versäumt in der wp-config-Datei alle Schlüssel vorzubereiten! Für Nutzer dieser Version gilt natürlich auch alles vorher genannte.

Freitag, den 19. Juni 2009 // 15 Kommentare - 1 Trackbacks

Interne Gruppenkommunikation mit WordPress

P2 ist die Weiterentwicklung des Prologue-Themes und eignet sich in Kombination mit einigen Plugins hervorragend für die interne Gruppenkommunikation.

Die Funktionen von P2 lassen sich mit Twitter vergleichen. Neue Beiträge und Kommentare können direkt auf der Startseite erstellt, bearbeitet und gelesen werden. P2 wurde mit viel Ajax versehen, so wird man beispielsweise über neue Beiträge eines Kollegen informiert ohne die Startseite neu laden zu müssen. Wir setzen bei Inpsyde P2 schon seit längerem ein und es gab bis jetzt noch keine Notwendigkeit das Backend zu benutzen. Eine Übersicht der Funktionen gibt es in diesem Beitrag und der folgende Film gibt einen Eindruck wie sich mit P2 arbeiten läßt.

P2 kann aus dem wordpress.org-Themeverzeichnis runtergeladen werden und läuft einwandfrei unter WordPress 2.8.

Download bei wordpress.org

Die deutsche Sprachdatei kann nachfolgend runtergeladen werden und muss in den Ordner languages im P2-Verzeichnis abgelegt werden.

Download der deutschen P2-Sprachdatei (Du-Version)
Download der deutschen P2-Sprachdatei (Sie-Version)

Die folgenden zwei Plugins empfehlen sich in Kombination mit P2:

Authenticator

Frank hat ein Plugin geschrieben nach dessen Aktivierung nur registrierte Leser auf das Blog kommen.

Download bei bueltge.de

Post Notification

Dieses Plugin sendet Benachrichtigungen über neue Beiträge, damit bekommt auch der letzte aus dem Team mit, das es etwas Neues gibt.

Download bei worpress.org

19. Juni, 2009 - Automatische Aktualisierung von Entwicklerversionen: Wer zu Testzwecken eine Entwicklerversion installiert hat, kann mit einem kleinen Trick auch automatische Aktualisierungen von „nightly builds“ durchführen. Ryan erklärt im Beitrag „Auto Upgrading to Nightly Builds“ welche Veränderung vorgenommern werden muss. NACHTRAG: Mittlerweile gibt es auch ein Plugin, mit dem man automatisch auf Entwicklerversionen aktualisieren kann. (0)

Donnerstag, den 18. Juni 2009 // 11 Kommentare - 23 Trackbacks

WordPress 2.8.1 kommt

Wer noch nicht das Update gefahren hat, dem sei bei wenigen Kenntnissen im System vor dem aktuellen Update auf Version 2.8 gewarnt, es kann Probleme geben. Hinweise haben wir ausreichend geliefert. Damit wollen wir keine Unruhe stiften, sondern lediglich informieren.

So wie es aussieht, wird die korrigierte Version 2.8.1 am Ende der Woche in die Beta gehen und im Anschluss zügig frei gegeben. Damit ist das größte Problem des automatischen Update gefixt. Im weiteren sind diverse Probleme angegangen und korrigiert.

Wir versuchen wieder zeitnah die deutsche Version bereit zu stellen, inklusive der aktuellen Sprachdatei.

Das nächste Release wird für Ende Oktober geplant und ist dann Version 2.9, die uns wieder mit vielen Weiterentwicklungen überraschen wird, wie man der Roadmap entnimmt.