Mit Version 2.5 wurde in WordPress erstmals ein Sicherheitsschlüssel (SECRET_KEY) eingeführt. Dieser wurde ab Version 2.6 durch drei andere Schlüssel (AUTH_KEY, SECURE_AUTH_KEY und LOGGED_IN_KEY) ersetzt und mit Version 2.7 kam schlussendlich ein weiterer Schlüssel (NONCE_KEY) hinzu.

Diese Sicherheitsschlüssel müssen in der Konfigurationsdatei wp-config.php eingetragen werden. Bei einer Neuinstallation wird man derzeit noch nicht aufgefordert diese Schlüssel anzugeben – an keiner Stelle des Installationsvorgangs wird man über die Sicherheitsschlüssel informiert und lediglich im Quelltext der Datei wp-config-sample.php (bzw. wp-config.php) gibt es einen Hinweis. Auch bei einer Aktualisierung wird nicht überprüft ob die Sicherheitsschlüssel vorhanden sind.

Wie trägt man die Sicherheitsschlüssel ein?

Die Schlüssel sind schnell eingetragen und wir empfehlen dies allen Anwendern ganz ausdrücklich.

1.) hole Dir via FTP die Datei wp-config.php auf Deinen Rechner und öffne sie mit einem Texteditor.

2.) in der Datei findest Du die folgenden vier Zeilen*:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

* Solltest Du schon seit einer frühen Version WordPress installiert haben sind in Deiner wp-config.php-Datei – je nach verwendeter Version – entweder kein, einer oder drei Schlüssel vorhanden.

3.) gehe in Deinem Browser auf die folgende Seite: http://api.wordpress.org/secret-key/1.1/ – dort werden Dir vier zufällige Sicherheitsschlüssel generiert. Diese Schlüssel werden bei jedem Seitenaufruf neu generiert, sind also immer einzigartig. Kopiere diese vier Zeilen und ersetzte die entsprechenden Zeilen in Deiner geöffneten wp-config.php Datei.

4.) lade die Datei via FTP in Dein WordPress-Verzeichnis …und fertig!

In der Version von de.wordpress.org wurde es zum wiederholten Male versäumt in der wp-config-Datei alle Schlüssel vorzubereiten! Für Nutzer dieser Version gilt natürlich auch alles vorher genannte.

we have a blind author on our site and he does fine with WP and
his screen reader.

Da es in Deutschland einige Websites und Blogs gibt, die sich mit dem Thema schon lange beschäftigen und die mit viel Geduld und Mühe die Richtung des Web in dieser Form beeinflussen wollen, ist es eventuell hilfreich, wenn diese Leute ihr Wissen in der angesprochenen Diskussion beisteuern und WordPress in diesem Segment verbessern. In einer der nächsten Versionen, vornehmlich 2.9, sollen diese Ideen einfließen.

Weltweit werden über 15 Millionen Blogs mit der freien Software WordPress betrieben. Mit einer Erweiterung können sie seit kurzem in ein Soziales Netzwerk verwandelt werden. Im Gespräch mit ORF.at erklärt Initiator Matt Mullenweg, warum Google dank offener Datenstandards existiert und Blogs immer öfter die Aufgaben klassischer Medien übernehmen.
ORF

http://wpmu.de

WPMU.de wird von Dennis gemanaged, der auch eine eigene Tutorial-Seite zum Thema betreibt. Dennis wird im übrigen auch eine Session zu WPMU und BuddyPress auf dem WordCamp 2009 halten.

Unser Team ist gezwungen, wollen wir nur annähernd die Qualität und Quantität der Leistungen unter dem Namen WordPress Deutschland halten, mit dem Tempo mitzuhalten. Alle Mitglieder opfern ihre Freizeit für WordPress – und das nicht nur, um das eigene Blogs und Ideen umzusetzen. Viel Zeit, Mühe und oft auch Geduld geht in WordPress Deutschland. Dabei hat jeder unterschiedliche Qualitäten und Aufgaben, die sich im Team zu einer Pfeilspitze formieren.

Wir hoffen und wünschen, dass die Leser des Blogs mit unserem Werk zufrieden sind, denn das ist die einzige Bestätigung die wir haben. Die Zahl der WordPress-Nutzer wächst und damit auch die Anfragen im Forum, die Probleme und Wünsche bei Hilfe. Diese Arbeit können wir nicht mehr in der gewohnten Qualität stemmen, daher haben wir schon seit geraumer Zeit Hilfe im Forum und nun lassen wir das Team um weitere zwei Team-Mitglieder wachsen.

• Heiko Rabe
• Dennis Morhardt

Dennis und Heiko sind in WordPress-Kreisen keine unbekannten Personen und sorgen durch ihre Tätigkeit im Web und Forum von WordPress Deutschland, vor allem rund um WordPress, immer wieder für Aufsehen.
Dabei strahlt Heiko sein Licht vor allem in Richtung Pluginentwicklung für WordPress und Fehlersuche im Core der jeweiligen WordPress-Versionen. Viele Tipps und Hilfen im Forum gehen auf sein Konto. Dabei kann er seine Kenntnisse aus dem beruflichen Umfeld sehr gut einbringen, denn Heiko ist Software Entwickler im Bereich Operations Research, der nach dem Motto programmiert “Geht nicht, gibt’s nicht …”. Der Syntax in C und PHP ist seine große Liebe und daher muss er sich auch in der Freizeit mit Code beschäftigen, zu unserem Glück hat er sich in erster Linie für PHP und in zweiter Linie für WordPress entschieden, weg von dem eigenen Blogsystem, hin zu einem WordPress-Blog, der seinen Anforderungen auch im Code irgendwann nahe kommt. Aktuell beschäftigt er sich vorrangig mit der Entwicklung von Plugins, die man bisher in der WordPress-Welt vermisst oder nun unvollständig vorfinden konnte. Es lohnt sich also das Blog von Heiko “Code Styling Project” oder den deutschen Planet zu abonnieren.

Als weitere Verstärkung wird Dennis ab nun das Team verstärken. Dennis ist ab nun unser jüngstes Mitglied und wird dementsprechend viele neue Ideen einbringen – frisches junges Blut im Kern der Mannschaft sorgt für hohen Blutdruck und wird unsere Arbeit weiter vortreiben. Dennis ist vor allem durch seine Arbeit mit WordPress µ bekannt und dies wird auch eine seine Haupttätigkeiten im Team betreffen. Er wird euch mit Neuigkeiten und Hinweisen zu WordPress µ versorgen. Beruflich ist Dennis noch nicht gefestigt, was ihm die Möglichkeit gibt, die eine oder andere Idee zu verfolgen, seine Coding-Leidenschaft zu verfolgen und diverse Projekte umzusetzen. Wer also mehr über Dennis seine Arbeit und Ideen wissen will, der sollte auch die Blogs WordPress µ Tutorials und inside GIGALinux in seinen Feedreader aufnehmen. Alternativ hilft hier wieder der Planet.

Das Team von WordPress Deutschland freut sich über die beiden neuen Mitarbeiter, begrüßt sie recht herzlich und wird sie eingliedern und mit Arbeit überschütten. Unsere kleine Familie freut sich auf euch, die bisherige Zusammenarbeit war wenig, aber toll – nun wird sie wesentlich mehr im Punkt Zusammenarbeit. Vielen Dank schon jetzt für das entgegengebrachte Vertrauen.

WordPress ist populär und wird in vielen unterschiedlichen Bereichen und Anwendungen genutzt. Die Anwender scheinen WordPress gern einzusetzen und dafür gibt es sicher eine menge Gründe.

Aber auch kritische Stimmen gehören in den Softwaremarkt, da kann und sollte WordPress sich nicht ausnehmen. Konstruktive Kritik kann die Software verbessern. WordPress hat dafür auch genügend Anlaufstellen (z.B. Ideas, Mailing Lists) und jeder kann sich beteiligen, sei es durch das Mitteilen von Problemen und Bugs oder Verbesserungen am Quellcode. Dieser Code steht jedem offen und frei zur Verfügung, denn WordPress ist Open Source Software (OSS).

Das Kritisieren ist einfach, dass besser machen schwer – das Mitmachen ist ein Fleißarbeit. Das zeigt sich unter anderem auch deutlich im Forum, was uns als Team schon ungeahnt fordert und nicht immer nur Spaß ist.

Dieser Artikel soll nicht als Anregung oder Forum zur Diskussion stehen und die Plattform von WordPress Deutschland ist sicher auch nicht die richtige Adresse, denn wir als Team machen hier alles auch nur in unserer Freizeit und haben in der Vergangenheit durch offene Kritik gelernt. Aber es soll ein Hinweis auf das Blog von Frank Helmschrott sein, der sich privat und beruflich mit WordPress beschäftigt, einen gewissen Überblick und 10 Jahre Erfahrung über Websoftware hat, der sich in der Vergangenheit auch kritisch über WordPress geäußert und einen interessanten Artikel veröffentlicht hat: “WordPress und die Ansprüche bezüglich Sicherheit“. Zu diesem Artikel ist eine lesenswerte Diskussion entstanden und vielleicht denkt der eine oder andere darüber nach und kann ebenso seine Meinung hinterlassen. Frank leitet seine Fehler mit WP weiter und vielleicht gibt er dem Team um WordPress auch einen Einblick in diese Diskussion.

Hier zeigt sich wieder, die deutsche Community hat eine ganze Reihe von Kennern im Bereich sitzen und schaut sich schon jetzt in den kommenden Versionen um und verfolgt die Tickets der Entwicklung.
In diesem Zusammenhang sei auf das Blog TalkPress und dessen Artikel “Versionsgeführte Artikel in WordPress 2.6” verwiesen, denn dort gibt es einige Information zur Versionierung.
Der Artikel erläutert kurz und verständlich die neue Funktion, zeigt aber ebenso, mit welchen Paketen die Lösung umgesetzt wurde und dass man auch bei WordPress auf bekannte Ressourcen vertraut.

Wie ich finde, ein sehr interessantes Werkzeug, was gerade im Business-Umfeld nur schwer umsetzbar war. Meine Lösung greift in die Core-Dateien ein und ich freue mich schon jetzt auf WordPress 2.6, nur wegen diesem neuen Tool und der damit verringerte Aufwand.

Neue Informationen rund um WordPress sind im übrigen recht angenehm mit dem Feed des neuen Planet zu abonnieren. Schaut euch um und der eine oder andere Blog ist es sicher wert gelesen zu werden. Fehlt ein Feed? Dann nichts wie her damit, der Beitrag “Der Planet sucht URLs” informiert.

Weitere Hinweise zu Versionierung in V2.6

• WordPress 2.6 bringt altes und neues
• Versionsverwaltung in WordPress 2.6