Donnerstag, den 10. April 2014 // 1 Kommentar

Jetpack Plugin mit kritischer Sicherheitslücke – Bitte Updaten!

Jetpack 2.9.3 beinhaltet ein Update für eine kritischer Sicherheitslücke. Ein Update wird dringendst empfohlen. Aktualisieren kannst Du entweder über das Dashboard oder Jetpack manuell hier herunterladen (zip).

Soeben wurde im offiziellen Jetpack Blog bekannt gegeben, dass in den Jetpack Versionen ab Version 1.9 (Oktober 2012) eine kritische Sicherheitslücke mit der Nummer CVE-2014-0173 besteht. Diese Lücke wurde durch einen internen Sicherheits-Audit erkannt und erlaubt es einen Angreifer die Zugangskontrollen zu umgehen um so Beiträge zu veröffentlichen.

Montag, den 16. September 2013 // 20 Kommentare - 11 Trackbacks

Interview: Anwalt Thomas Schwenke über Blogs und die Gefahr einer Abmahnung


Rechtsanwalt Thomas Schwenke
Schon vor zwei Jahren konnte uns Thomas Schwenke beim Thema Akismet und Datenschutz helfen. Im Interview erklärt er uns heute, worauf man als Blogger in Deutschland zu achten hat, um nicht abgemahnt zu werden. Muss ich ein Impressum haben? Was steht in der Datenschutzerklärung? Was sind die häufigsten Abmahngründe? Und vor allem: Wie kann ich mich davor schützen?

Das Interview wurde in zwei Teile aufgeteilt. Dieser erste Teil (auf wpde.org) richtet sich generell an alle Blogger, und der Zweite an all diejenigen, die einen Onlineshop (mit WordPress) betreiben möchten. Teil II findet sich auf MarketPress.de.

Mittwoch, den 21. Dezember 2011 // Kommentieren

WordPress Plugin Repository jetzt mit Plugin Banner

Heute hat Matt Mullenweg eine Neuerung für das offizielle Repository für WordPress Plugins angekündigt.

Plugin Autoren können in Zukunft ihre Plugin-Seiten mit einem Banner versehen. Dazu müssen folgende Schritte getätigt werden:

  1. Eine Grafik in den Größen 772×250 Pixel erstellen, Format kann PNG oder JPG sein. Animierte Banner sind nicht erlaubt und der Vignette-Effekt (Schatten-nach-innen) wird automatisch über die Grafik gelegt.
  2. Einen Ordner assets im Wurzelverzeichnis des Plugins anlegen und die Grafik im Format assets/banner-772x250.(jpg|png) abspeichern.
  3. Bei der nächsten Aktualisierung (findet im Moment noch alle 15 Minuten statt) wird die Grafik erkannt und dann an der entsprechenden Stelle angezeigt.
    Tipp: Wird ein ?banner_url=LINK_ZU_EINEM_BILD an die Repository URL des Plugins gehangen, wird eine Vorschau erzeugt.

Die Banner können verschiedene Themen repräsentieren, folgend drei Beispiele:

WordPress Plugin „Hotfix“ – Ein Foto als Metapher

WordPress Plugin „Cachify“ – Ein Logo des Plugins

WordPress Plugin „Debug Bar“ – Ein Bildschirmfoto des Plugins

Dienstag, den 19. April 2011 // 7 Kommentare - 1 Trackbacks

Dateien der WordPress Install überwachen

… kann man mit diversen Methoden. Eine einfache und schnelle Sache ist die Nutzung eines Plugins. Für diese Aufgabe gibt es verschiedene Plugins und alle haben unterschiedliche Vor- und Nachteile.
Ein aktueller Tipp ist das Plugin WordPress File Monitor Plus. Das Plugin ist ein Fork, eine Erweiterung des WordPress File Monitor und insbesondere hat es einen Cron am Start und damit ist die Überwachung der eigenen Installation einfach zu realisieren. Beide Plugins sind sicher einen Blick wert und via Mail (siehe Screenshot) und/oder Hinweis im Adminbereich kann man über den Stand der Dinge informiert werden.

wp-file-monitor-bsp

In der Konfiguration, bequem via Backend, können Dateien und Ordner ausgeschlossen werden, so dass lokale Cache-Dateien etc. ingnoriert werden.

Donnerstag, den 2. Dezember 2010 // 6 Kommentare - 2 Trackbacks

WordPress Admin Bar deaktivieren

Die Admin Bar kommt mit Version 3.1 von WordPress. Wer sie nicht mag, der setzt folgenden Code in seine functions.php des Themes oder erstellt ein kleines Plugin, wie das folgende Beispiel.

add_filter( 'show_admin_bar', '__return_false' );

Plugin
Den Code des Plugins in einer php-Datei speichern, als Name bspw. hide_admin_bar.php und im Ordner /plugins/ ablegen, im Anschluss kann das Plugin über den Administrationsbereich von WordPress aktiviert werden.

<?php
/*
Plugin Name: Hide Admin Bar
Plugin URI:  http://wordpress-deutschland.org
Description: Set the display status of the admin bar to false
Author:      WordPress Deutschland
Author URI:  http://wordpress-deutschland.org
Version:     1.0.0
Licnce:      GPL
*/

add_filter( 'show_admin_bar', '__return_false' );

?>

20. Februar, 2010 - Videodokumkentationen im Pluginverzeichnis: Entwickler, die ihre Plugins im offiziellen Pluginverzeichnis auf WordPress.org bereitstellen, können der Pluginbeschreibung jetzt auch Videodokumkentationen hinzufügen (Demo). (1)

Donnerstag, den 29. Oktober 2009 // 6 Kommentare - 4 Trackbacks

Kompatibilität von Plugins

Zu dem Beitrag Plugin-Update in WordPress 2.9 gab es viel negatives Feedback. Ziel der Entwickler ist es, den Aktualisierungsprozess so einfach wie möglich zu gestalten. Um besser feststellen zu können welche Plugins mit welcher WordPress-Version kompatibel sind, wurde ein neues Feature im offiziellen Pluginverzeichnis in der Betaversion eingerichtet.

plugin-voteDas Prinzip ist einfach, die Benutzer können angeben ob eine spezifische WordPress-Version mit einer bestimmten Pluginversion kompatibel ist, also problemlos läuft oder eben nicht. Im Laufe der Zeit können sich dadurch recht genaue Angaben zur Kompatibilität der verscheidenen Versionen untereinander ergeben. Ein Benutzer weiss dann mit ziemlicher Sicherheit, ob ein Plugin mit seiner WordPress-Version funktioniert oder nicht.

Pluginentwickler werden die Daten über die WordPress-API zur Verfügung gestellt und eventuell wird die Reportmöglichkeit auch direkt in den Administrationsbereich eingebaut werden.

Im Zusammenhang mit dem automatischen Aktualisieren eines Plugins sind diese Daten unschätzbar und es hängt von den Benutzern ab, diese Daten so zuverlässig wie möglich zu machen. Ihr könnt dabei mithelfen und im offiziellen Pluginverzeichnis angeben, welche Plugins bei euch funktionieren oder welche Probleme bereiten.

Beitrag auf WordPress.org
Plugin-Update in WordPress 2.9

Montag, den 26. Oktober 2009 // 22 Kommentare - 1 Trackbacks

Plugin-Update in WordPress 2.9

In der Vergangenheit haben wir euch schon ein wenig über die Neuerungen der kommenden Version 2.9 von WordPress informiert – die Entwicklung reist nicht ab und die kommende Version hat viele kleine Änderungen, die die Sicherheit, die die Administration und die die Möglichkeit der Mediennutzung betreffen.

Im Bezug auf die Administrierung bekommt WordPress ab 2.9 die Möglichkeit alle Plugins, die ein Update haben, via Massenänderung zu aktualisieren.
Damit kann die Arbeit bei Kunden und im eigenen Blog vereinfacht werden. Als kleiner Einblick zeigen wir mal den Screenshot aus der aktuellen Beta.

plugin-update-29

NACHTRAG: Siehe auch den Beitrag Kompatibilität von Plugins

20. Juni, 2009 - Changelogs im WordPress.org-Pluginverzeichnis: Seit heute gibt es im WordPress.org-Pluginverzeichnis für jedes Plugin eine Changelog-Funktion. Damit können die Benutzer dann auf einen Blick sehen, was sich in der jeweiligen Version zur Vorgängerversion geändert hat. Vorausgesetzt, dass die Pluginautoren die readme.txt dahingehend anpassen. NACHTRAG: Heiko hat zu dem Thema einen ausführlichen Beitrag geschrieben. NACHTRAG 2: Oliver hat ein Plugin geschrieben, das im Pluginbereich des Administrationsbereichs direkt aufzeigt was im Changelog notiert wurde. Sofern ein Pluginautor das Changelog gepflegt hat, sieht der Benutzer sofort was sich verändert hat. (2)

Freitag, den 19. Juni 2009 // 15 Kommentare - 1 Trackbacks

Interne Gruppenkommunikation mit WordPress

P2 ist die Weiterentwicklung des Prologue-Themes und eignet sich in Kombination mit einigen Plugins hervorragend für die interne Gruppenkommunikation.

Die Funktionen von P2 lassen sich mit Twitter vergleichen. Neue Beiträge und Kommentare können direkt auf der Startseite erstellt, bearbeitet und gelesen werden. P2 wurde mit viel Ajax versehen, so wird man beispielsweise über neue Beiträge eines Kollegen informiert ohne die Startseite neu laden zu müssen. Wir setzen bei Inpsyde P2 schon seit längerem ein und es gab bis jetzt noch keine Notwendigkeit das Backend zu benutzen. Eine Übersicht der Funktionen gibt es in diesem Beitrag und der folgende Film gibt einen Eindruck wie sich mit P2 arbeiten läßt.

P2 kann aus dem wordpress.org-Themeverzeichnis runtergeladen werden und läuft einwandfrei unter WordPress 2.8.

Download bei wordpress.org

Die deutsche Sprachdatei kann nachfolgend runtergeladen werden und muss in den Ordner languages im P2-Verzeichnis abgelegt werden.

Download der deutschen P2-Sprachdatei (Du-Version)
Download der deutschen P2-Sprachdatei (Sie-Version)

Die folgenden zwei Plugins empfehlen sich in Kombination mit P2:

Authenticator

Frank hat ein Plugin geschrieben nach dessen Aktivierung nur registrierte Leser auf das Blog kommen.

Download bei bueltge.de

Post Notification

Dieses Plugin sendet Benachrichtigungen über neue Beiträge, damit bekommt auch der letzte aus dem Team mit, das es etwas Neues gibt.

Download bei worpress.org