Anzeige: MarketPress Premium Plugins 100% GPL

Montag, den 28. September 2009 // Kommentieren

Deutsche Welle im Interview mit Mark Jaquith

dw_logo1024
Mark Jaquith ist einer der aktiven Köpfe mit WordPress im Netz und stand im Interview mit der deutschen Welle Rede und Antwort zu Sicherheit und Blogs. Wer der englischen Sprache mächtig ist, dem sei dieses Interview nahe gelegt, da es einige interessante Ansätze der Arbeit von Mark mit WordPress aufzeigt. Ebenso ist der Artikel von Mark zu empfehlen, der einige weitere Tipps zum Thema Sicherheit gibt, die im Interview keinen Platz fanden. Sicher werden hier keine Insidertipps aufgezeigt, aber bekannte Klassiker, die man immer wieder nennen kann und die in vielen Blogs immer wieder zu Tage kommen.
Leider wird wenig über die Zukunft von WordPress geplaudert – aber in den Kommentaren auf seinem Blog gibt er den Hinweis, dass WordPress mehr Sicherheit in die Plugin-Schnittstelle bringen möchte: Eine Vereinheitlichung der Schnittstelle für Core und Plugins soll in Zukunft kommen; inklusive von Hinweisen für inkompatible Plugins. Spannendes Thema, was eventuell das Filtern des Repository auf wordpress.org übernehmen könnte. Lassen wir uns überraschen und schauen was uns die Zukunft von WordPress bringt.

Donnerstag, den 17. September 2009 // 12 Kommentare - 1 Trackbacks

Wir laden zum „WPD Stammtisch Reloaded“

Vor einiger Zeit, irgendwann Anfang 2007, gab es sie schon mal: den „WordPress Deutschland IRC Stammtisch“. Wir möchten diese Tradition wieder beleben und laden daher für diesen Sonntag, den 20. September 2009, ab 18.00 Uhr in den Freenode-IRC-Channel „#wordpress-deutschland“. Vorerst nur einmalig, aber das kann sich bei entsprechendem Erfolg ändern.

Der IRC Stammtisch ist für jedes Thema offen. Wir freuen uns auf euch!

15. September, 2009 - Beta von BuddyPress 1.1 verfügbar: Ende September ist es soweit: die nächste Version von BuddyPress steht vor der Tür und in der Nacht wurde die erste Beta-Version veröffentlicht. BuddyPress 1.1 bietet zahlreiche Neuerungen und Verbesserungen. Alles Weitere bei den Kollegen von BuddyPress.de! (0)

12. September, 2009 - WordPress Cheatsheet: Ekin Ertac hat ein Cheatsheet zusammengestellt, das Informationen zu Themeaufbau und die wichtigsten Template Tags enthält. (via WTC) (2)

Freitag, den 11. September 2009 // 18 Kommentare

WordPress mit Image Editor

Diverse Details wie neue Filter und die Trash-Funktion in WordPress haben wir schon kurz vorgestellt. Ebenso ist schon lange bekannt, dass WordPress 2.9 in den Bereichen Medien zulegen will und die Umfragen seitens WordPress Blog waren eindeutig – die Nutzer wollen diese Features, direkt im Core und nicht ausgelagert.

wp-image-edit1

Erste Einblicke kann man sich in der aktuellen Entwicklerversion holen. Da nicht alle damit arbeiten und immer auf dem neusten Stand sind, hier einige Einblicke in den Editor der Bilder. Die Screenshots sprechen sicher für sich und stellen die Funktionalität dar.

10. September, 2009 - Excerpt ab WordPress 2.9: Die kommende Version 2.9 von WordPress bringt neue Filter mit sich, die den Einfluss auf den Excerpt, den Template Tag für Auszüge eines Beitrags, besser zulassen. Bisher musste man sich dort mit Hilfe von eigenen Funktionen, einem Plugin oder dem Template Tag für den Excerpt im Feed begnügen. Michael erklärt in seinem Blog kurz wie die Filter heißen und wie man die Filter einsetzt. // Standard in WP 2.9 $excerpt_length = apply_filters('excerpt_length', 55); $excerpt_more = apply_filters('excerpt_more', '[...]'); (7)

Mittwoch, den 9. September 2009 // 9 Kommentare - 3 Trackbacks

After the Deadline

Screenshot After the Deadline in TinyMCE
After the Deadline ist eine Rechtschreib- und Grammatikkorrektur, die nun ein Part von Automattic, das Unternehmen hinter WordPress.com, ist. Das Tool wird eventuell in einer der kommenden WordPress-Versionen Einzug halten und könnte damit die jetzige Erweiterung im WYSIWYG-Editor TinyMCE ablösen.

Wer After the Deadline schon jetzt in WordPress nutzen möchte, dem steht ein Plugin zur Verfügung. Mit dem Plugin stehen auch die Optionen am Profil zur Verfügung, die im Screencast deutlich werden.

Screenshot Options AtD

Einen Einblick in das Tool gibt das folgende Video oder man nutzt die Demo.

Weitere Hintergründe zur Übernahme durch Automattic gibt es im Blog von After the Deadline

Samstag, den 5. September 2009 // 18 Kommentare - 23 Trackbacks

Ältere WordPress-Versionen Ziel von Angriffen

Laut einem Blogeintrag von Lorelle gibt es derzeit eine große Angriffswelle auf WordPress-Blogs. Daher sei gesagt: Nur die aktuellste Version von WordPress ist die sicherste! In diesem Fall ist das WP 2.8.4. Alle älteren Versionen haben Sicherheitslücken und können daher potentiell jederzeit einem Hack zum Opfer fallen.
Ein Upgrade, entweder per Autoupgrade (Backup nicht vergessen) oder manuell ist daher drigend angeraten. Auch sollte man immer starke Passwörter verwenden.
Und weiterhin gilt: Wer es nicht braucht, sollte die Benutzerregistrierung abschalten.
Zur aktuellen Angriffswelle gibt es zwei Hinweise die darauf schließen lassen, dass ein Blog gehackt wurde:
Die Permalinks sind seltsam verändert, Beispielsweise: http://example.com/category/post-title/%&(%7B$%7B
eval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

Es gibt Benutzer (z.B. “Administrator (2)”) im Blog die du nicht kennst oder niemals angelegt hast.
Lorelle weißt auch darauf hin, dass es zwar diverse Plugins gibt um die Sicherheit des eigenen WordPress zu erhöhen, man sich auf diese aber nicht verlassen sollte. Dem können wir nur zustimmen.

Nachtrag: Wer auf diese Art gehackt wurde, sollte folgenden Beitrag auf Andy Sowards Blog lesen. Danke an Sergej für diesen Hinweis.