30. August, 2009 - Neue Sicherheitsbestimmung für die Mediathek in 2.8.5: Wie Robert von TalkPress schreibt, gelten die Sicherheitseinstellungen, dass nur bestimmte Dateitypen hochgeladen werden dürfen, ab WordPress 2.8.5 auch für Administratoren. Weitere Informationen dazu findet ihr im Artikel auf talkpress.de. (5)

Mittwoch, den 26. August 2009 // 24 Kommentare - 1 Trackbacks

Neue Werbemittel

In der Vergangenheit haben wir hier ausschließlich Google AdSense Werbung geschaltet. Das war sehr bequem, da diese Werbeform nur wenig Arbeitsaufwand bedeutet.

Der große Nachteil liegt darin, dass man auf die Auslieferung der GoogleAds keinen Einfluss hat. Man weiß nie, welche Werbung ausgeliefert wird. Ein Besucher aus Hamburg kann zudem auch ganz andere Ads ausgeliefert bekommen als ein Besucher aus München. Es ist zwar so, dass man Anzeigen sperren kann, aber das kann man immer erst im Nachhinein machen, da man im Vorfeld nicht weiß, wer welche Kampagnen schaltet.

In den letzten Jahren haben wir etliche Kampagnen gesperrt, da sie nicht inhaltsbezogen, schmuddelig oder völlig unpassend waren. Einige dieser Kampagnen konnten wir nur sperren, weil wir von Benutzern darauf hingewiesen wurden.

Im Forum gibt es diesbezüglich einen langen Thread, in dem das Thema sehr emotional diskutiert wurde. Als Konsequenz werden wir in Zukunft die Bannerplätze in Eigenregie vermarkten. Die Plätze bleiben die gleichen wie vorher, nur wurden die großen Banner in kleinere Buttons geteilt, weil es für potentiell Werbende einfacher ist diese Größe der Banner zu mieten.

Mit wpSEO haben wir schon einen ersten längerfristigen Partner gefunden. Da wir noch Werbepartner suchen, schalten wir in den freien Plätzen solange noch AdSense-Banner. Unser Ziel ist es aber, uns in Zukunft komplett von Google AdSense zu lösen und die Kosten von WordPress Deutschland ohne Google Adsense zu deckeln; damit wollen wir selbst bestimmen, welche Werbung hier erscheinen soll.

Samstag, den 22. August 2009 // 7 Kommentare - 1 Trackbacks

Das WordPress-Handbuch

Anfang des Jahres haben wir über das WordPress-Handbuch berichtet, Jane Wells von Automattic stellte jetzt das Konzept und eine Vorabversion vor.

Künftigen WordPress-Versionen soll ein Handbuch beigelegt werden. Einzelne Kapitel können dann durch die Hilfe-Reiter direkt in den Administrationsbereich eingebunden werden.

Das Handbuch soll die grundlegene Informationen zur Einrichtung und Bedienung von WordPress enthalten, aber auch die Themen Plugins und Themes anschneiden. Das Handbuch soll nicht die Codex-Dokumentation ersetzen, es aber Anfängern erleichtern sich in WordPress zurecht zu finden. Derzeit ist so, dass man sich die Informationen aus dem Codex und anderen Quellen zusammen suchen muss.

Es ist geplant für jede Version (2.7, 2.8, 2.9, etc) ein eigenes Handbuch bereit zu stellen. Ebenfalls geplant ist die Bereitstellung des Handbuchs als PDF.

Die Community soll an der Verbesserung des Handbuch mitarbeiten können. Es wird via SVN verwaltet und via Trac können sogenannte Tickets mit Verbesserungsvorschlägen eingereicht werden.

Um Vorschläge Sammeln zu können und um das Projekt besser koordinieren zu können wurde ein Blog eingerichtet, News und Disussionen zum Thema bekommt man auch über die Mailliste „WP-Docs

Samstag, den 22. August 2009 // 36 Kommentare - 4 Trackbacks

Content-Diebstahl ist weiterhin nicht erlaubt

Als Service für die Community gibt es von diesem Blog einen Full-Feed, dass heißt, die vollständigen Beiträge sind über die RSS-Schnittstelle abrufbar. Gerade Offline-RSS-Leser lieben das und sind dafür dankbar. Leider müssen wir öfters erleben, dass dies schamlos ausgenutzt wird – durch Content-Diebstahl.

Es gibt genug Plugins für WordPress, die es ermöglichen, RSS-Feeds als Beiträge zu importieren. So ist der Blog schnell mit Inhalten gefüllt und kann mit Werbung monetarisiert werden. Das ist böse, sogar sehr böse, denn hier liegt eine Verletzung des Urheberrechts vor, eine strafbare Handlung (das Argument “Zitatrecht” gilt nicht, siehe Zitatrecht). Anstatt einen Anwalt los zu schicken, schreiben wir eine E-Mail. Das hilft meistens und unsere Inhalte sind wieder aus dem Blog entfernt. Es gibt aber auch Leute die ihre strafbare Handlung nicht einsehen wollen.

Vor ein paar Tagen hatten wir einen Blogbetreiber angeschrieben, der alle Beiträge von uns komplett und automatisch übernommen hat. Zwar sind die Beiträge nun weg, aber es gab eine Reaktion, auch via E-Mail, die uns verwirrt hat. Mit der Argumentation, man biete einen Full-Feed an, erlaube man die kostenfreie Übernahme und sei dann auch selber Schuld wenn übernommen wird. Natürlich blanker Quatsch. Zwar dient das RSS-Protokoll zum Austausch von Daten zwischen mehreren Computern, aber das erlaubt nicht einen Verstoß gegen aktuell geltendes Recht. Aber manchen Menschen ist leider nicht zu helfen…

Daher unser “Hinweis”: Content-Klau ist weiterhin verboten. Trotz dieses weiteren Negativerlebnisses, werden wir weiter einen Full-Feed anbieten und wünschen uns die Einsicht der Personen, die sich angesprochen fühlen.

PS: Genau dieses Thema wurde vom Rechtsanwalt Henning Krieg in seinem Vortrag auf dem WordCamp 09 in Jena besprochen. Die Präsentation mit den Fakten gibt’s hier. Die gesamte Session in Bild und Ton kann bei ScreenPress angeschaut werden.

Dienstag, den 18. August 2009 // 3 Kommentare

Gewinner der Verlosung “Das WordPress-Buch – Vom Blog zum Content-Management-System”

Die Verlosung der beiden Exemplare des neu erschienenen Buches Das WordPress-Buch – Vom Blog zum Content-Management-System ist beendet.
Als Gewinner gezogen wurden:
Der Kommentar #7 (Thomas) und der Kommentar #66 (Adrian). Ihr wurdet per E-Mail benachrichtigt. Herzlichen Glückwunsch!

Denen die nicht gewonnen haben, danken wir trotzdem für’s mitmachen. Wer das Buch trotzdem haben will, wird im Buchhandel oder bei Amazon.de fündig.

14. August, 2009 - WordPress Ideas Feed: Für Entwickler und WordPress Interessierte kann der Pool der Ideen von WordPress eine Fundgrube sein. Bisher kann man die Ideen nicht per Feed abonnieren, so dass ein Besuch der Site zwingend war. Komfortabler ist da ein Abo via Feed, welches es nun gibt – WordPress Ideas Feed. Die Möglichkeit besteht, weil sich W-Shadow die Mühe gemacht hat und über Yahoo Pipes den Feed erstellen lässt. (3)

Mittwoch, den 12. August 2009 // 18 Kommentare - 24 Trackbacks

WordPress 2.8.4 DE-Edition und Upgradepaket

Heute wurde WordPress 2.8.4 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt die gestern bekannt gewordene Lücke.

Dies ist schon das vierte Subrelease der 2.8er-Reihe und es nur zu verständlich, dass der Releasezyklus den ein oder anderen schon etwas nervt. Andererseits muss man den Entwicklern für das schnelle Handeln danken. Mit dem hier angebotenen Upgradepaket hat man seine WordPress-Version in wenigen Augenblicken aktualisiert, ebenso mit der automatischen Updatefunktion. Wir raten allen Benutzern dringend zu einem Update.

Download WordPress 2.8.4 DE-Edition

Die offizielle englischsprachige Version 2.8.4 kann im Downloadbereich runtergeladen werden. Die offizielle Version haben wir auch schon auf de.wordpress.org eingespielt, ihr könnt also bereits ein automatisches Update vornehmen.

Wer die Vorgängerversion 2.8.3 benutzt und nicht die automatische Updatefunktion verwenden möchte, kann mit dem Upgradepaket eine Aktualisierung durchführen. Das Upgradepaket beinhaltet alle geänderten Dateien zu der Vorgängerversion 2.8.3 und kann für ein Upgrade der offiziellen- und der DE-Edition benutzt werden. Es gibt zur Vorgängerversion 2.8.3 keine Änderungen in der Datenbank.

Upgradepaket für 2.8.3 auf 2.8.4

In der DE-Edition ist die aktuelle Sprachdatei und das übersetzte Standardtheme enthalten. Die Sprachdatei kann auch seperat runtergeladen werden:

Sprachdatei für WordPress 2.8.4

Wie vor jeder Aktualisierung solltet ihr immer ein vollständiges Backup aller Dateien und der Datenbank anlegen – auch wenn ihr die automatische Updatefunktion benutzt!

Wir bitten euch, Support-Fragen zu der neuen Version oder zu dem Upgradepaket im Forum zu stellen. Dort findet ihr Hilfe falls bei euch Probleme auftauchen oder ihr Fragen im Vorfeld der Aktualisierung habt.

—————–
Siehe auch:

offizielles Entwicklerstatement
WordPress in 5 Minuten installieren
Wie führe ich ein Upgrade durch?
Informationen zu den Upgradepaketen
Die WordPress-Versionsnummern
Informationen zum Sprachdateien Wirrwarr

12. August, 2009 - WordPress.com in neuem Design?: Die Hosting-Plattform wordpress.com von Automattic mit WordPress entwickelt ein neues Design und aktuell diese Woche ist dies online und wird live weiter entwickelt, wie man via Twitter erfahren konnte. Wer also mal einen Blick auf das neue Frontend werden will, jetzt besuchen. Hinweis: nur die englische Plattform ist im neuen Design, nicht die Subdomain für deutsche Nutzer. wp-com-relaunch (2)

Mittwoch, den 12. August 2009 // 3 Kommentare - 5 Trackbacks

WordPress 2.8.4 veröffentlicht

Soeben wurde WordPress 2.8.4 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt die gestern bekannt gewordene Lücke.

Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren. Im Laufe des Tages werden wir das Upgradepaket und die DE-Edition zur Verfügung stellen. Die offizielle englischsprachige Version 2.8.4 kann im Downloadbereich runtergeladen werden.

Vor einem Upgrade sollte immer ein vollständiges Backup aller Dateien und der Datenbank angelegt werden!

NACHTRAG: WordPress 2.8.4 DE-Edition und das Upgradepaket stehen zum Download bereit.

Dienstag, den 11. August 2009 // 17 Kommentare - 24 Trackbacks

Unfreiwillig zurückgesetztes Administratorpasswort

Mit der 2.8-Serie haben die Entwickler kein Glück gehabt, erst vor kurzem wurde ein Sicherheitsrelease veröffentlicht und jetzt ist schon wieder eine weitere, allerdings nicht schwerwiegende, Lücke bekannt geworden.

Mit dieser Lücke ist es möglich, das Administratorpasswort unbefugt zurück zu setzten.

Damit kann sich der Administrator nicht mehr mit seinem alten Passwort einloggen. Das ist zwar nicht direkt sicherheitsrelevant, aber denoch sehr ärgerlich. Immerhin wird das neue Passwort dem Administrator automatisch per E-Mail zugesandt.

NACHTRAG 1: Es gibt einen Fix für diese Lücke, basierend auf WordPress 2.8.3. Einfach diese diese Datei herunterladen und mit der enthaltenen wp-login.php die existierende wp-login.php im Wurzelverzeichnis von WordPress ersetzen.

NACHTRAG 2: In diesem Zusammenhang unbedingt lesenswert ist Sergejs Beitrag: „Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs“.