WE ARE ROOT

Seit dem Feedburner von Google übernommen wurde, arbeitete Google an der Möglichkeit, die Feeds von Feedburner in das Google-Konto zu verschieben. Da diese Möglichkeit nun angeboten wird, machte ich Gebrauch, um alles blogrelevante in einem Account zusammen zu haben (Feedburner+Google Webmaster Tools).

Für die Feed-Abonennten bleibt dabei vorerst alles beim Alten, allerdings ändert sich die Domain der Feeds.
Aus dem Artikelfeed “http://feeds.feedburner.com/weareroot” wird “http://feeds2.feedburner.com/weareroot” und aus dem Comments-Feed “http://feeds.feedburner.com/weareroot-comments” wird “http://feeds2.feedburner.com/weareroot-comments“.

weiterlesen…

Für alle, die es trotz reger Teilnahme in der Blogosphäre bisher nicht kennen:

Gravatar (Globally Recognized Avatars) ermöglicht es Dir kostenlos, Dein Gesicht (abhängig von der beim Kommentieren im Blog angegebenen E-Mail-Adresse) zu zeigen.

Dies gibt meiner Meinung nach dem ganzen Diskussionfaden einen viel persönlicheren Touch. ( seht selbst )

Ich würde mich sehr über viele neue Gesichter (im wahrsten Sinne) und mehr Unterstützung in anderen Blogs ( Matthias? Daff? ) freuen.

Links/Infos:

• Gravatar Homepage
• Benutzung von Gravatar in Wordpress
• Code-Snippet für die comments.php des WP-Themes (im Comments-Loop):
  ^?View Code PHP

  foreach ($comments as $comment) : [...] <?php echo get_avatar( get_comment_author_email(), '80'); ?> [...] endforeach;

Die Installation von Wordpress 2.7 DE lief zunächst – wie gewohnt – ohne Probleme. Ein nötiges Datenbankupgrade war auch in Sekunden erledigt.

Leider wurde aber in WP2.7 eine Funktion is_sticky eingeführt, die dazu führte, dass ein Plugin für “sticky posts” (Artikel, die immer oben auf der 1. Seite stehen) einen Fehler verursachte. Ein Löschen oder Verschieben des Plugins macht WP erst wieder nutzbar.

Nun scheint es so, dass das Plugin nicht mehr benötigt wird, aber die (sehr versteckte) Einstellung in der Artikelbearbeitung zerstört mein Template aus mir noch unbekannten Gründen.

Wordpress 2.7-Stickies zerstören Blog-Layout "Insomniac"

Da ich die neue Kernfunktion aber lieber nutze als das mittlerweile aktualisierte Plugin werde ich bis zur Lösung des Templateproblems keine Stickies einsetzen (und Euch damit nicht mehr Willkommen heißen) können.

Ein paar Worte zum – schon wieder – aktualisierten Design des Backends:  Mir gefällt es sehr viel beser als die Vorversion und man hat wieder ein paar mehr sinnvolle Funktionen zur Verfügung (z.B. QuickPress).

Alles in allem ist – schon allein wegen der Sicherheitsupdates die sicherlich in diesen Release einflossen – das Upgrade zu empfehlen.

Links:

• Download von WP 2.7 DE: http://wordpress-deutschland.org/download/deutsch/
• Informationen zum Sticky-Post: http://weiai.net/2008/12/wordpress-codesticky-posts-in-wordpress-27.html

Diese Version ist ein Sicherheitsrelease (Details) und behebt einen schwerwiegenden XSS-Exploit, desweiteren wurden einige kleinere Probleme behoben.

Es gibt einen Versionssprung von 2.6.3 auf 2.6.5, da eine gefakte 2.6.4 Version im Umlauf war. Eine Version 2.6.4 wurde niemals veröffentlicht.

Ein Upgrade-Paket mit den Differenzdateien von 2.6.3 zu 2.6.5 wurde wieder dankenswerterweise von WPD bereit gestellt. Das Update benötigt kein Upgrade der Datenbank ( /wp-admin/upgrade.php ).

via: WordPress Deutschland Blog – WordPress 2.6.5 veröffentlicht

Es wurde wieder mal ein kritischer Fehler in Wordpress entdeckt und die betroffene Komponente bereinigt.

Laut den Entwicklern handelt es sich um einen sehr kritischen Fehler, der im schlimmsten Fall (bei schlechter Webserverkonfiguration) zur Erlangung von root-Rechten, im anderen Fall wohl trotzdem zu soviel Rechten, um Schaden anrichten zu können, führen kann. (Uff, was für ein Satz, sorry )

Wie immer hat das Team von WPD bereits die Übersetzung durchgeführt (ist wahrscheinlich nicht einmal nötig bei diesem Fix) und stellte sowohl das komplette Paket als auch das sehr praktische Upgrade-Paket von 2.6.2 zur Verfügunung.

Vielen Dank dafür!

Links:

• WordPress 2.6.3 Sicherheitsrelease – WordPress Deutschland Blog.
• Bugreport (en): Snoopy “_httpsrequest()” Shell Command Execution Vulnerability

Nachdem die letzte Veröffentlichung (2.6.1) laut Releasenotes nur für Leute gedacht war, die bestimmte Probleme mit Ihrem Blog hatten, ist nun mit der 2.6.2 ein allgemeiner Bugfix-Release freigegeben worden, der zusätzlich eine Sicherheitslücke im Zusammenhang mit der Benutzerregistrierung schließt. Genaueres ist nicht bekannt gegeben worden.

Da die Upgrade-Pakete von Wordpress Deutschland sehr praktisch sind, aber nur immer die unterschiedlichen Dateien zur Vorversion beinhalten, musste ich die beiden Upgrade-Pakete zusammenfassen (2.6.2 über 2.6.1 drüberkopieren) und dann auf das Serververzeichnis kopieren. (In zwei Schritten ginge es natürlich auch.)

Danach noch <deinblog>/wp-admin/upgrade.php ausführen und das Update ist erledigt.

Links:

Wordpress Deutschland: WordPress 2.6.1 DE-Edition und Upgradepaket

Wordpress Deutschland: WordPress 2.6.2 DE-Edition und Upgradepaket

Ich wollte nur kurz mitteilen, dass dieser Blog von nun an mit Wordpress 2.6 DE läuft.

Ein Datenbankupdate war zwar nötig, die Umstellung ging aber problemlos. Mittlerweile waren vier Plugins aktualisierbar: WP-Sticky, WP-Codebox, Google Sitemap und Mail From – alle Updates verliefen fehlerfrei.

Ein Update scheint demnach vorbehaltlos empfehlbar.

Wow, wow, wow! Mehr fällt mir nicht ein, wenn ich sehe, was sich die Entwickler für die neue Wordpress-Version haben einfallen lassen. In dem folgenden Video ist erklärt, wie sich das Bloggen mit Wordpress 2.6 anfühlen wird:

Installiert habe ich es noch nicht, aber erste Meldungen scheinen alle positiv zu sein – wie eben bei den letzten Updates auch schon.

Das Team von Wordpress-Deutschland hat auch bereits die komplett eingedeutschte Version herausgebracht und somit steht einer Installation in diesem Blog nichts mehr im Weg.

Link: WordPress › Blog » WordPress 2.6

Link: WordPress Deutschland – Download DE-Version

Bei meinem Streifzug durch die anderen Blogs der Welt stolperte ich über ein lustiges Plugin.

In der heutigen Zeit, wo sich leider viel zu oft jemand “auf den Schlips getreten fühlt”, ist es vielleicht ganz hilfreich, mit einem speziellen Hinweis die Anwendung von Satire oder auch das Äußern einer persönlichen Meinung deutlich zu machen.

Dies stellt zum Beispiel meine Meinung deutlicher dar.

Und Satire wird so deutlich gemacht.

Ich finde die Idee und Umsetzung sehr gelungen. Unter dem unteren Link sind noch ein längerer Artikel und mehr Beispiele zu finden.

Link: Ironie Tagger @ XSBlog2.0beta

Heimlich, still und leise hat das Wordpress-Team ca. 70 Sicherheitslücken und andere Probleme beseitigt und damit die neue Version 2.5.1 herausgebracht.

Die Version bringt wenig auffälliges Neues, da das meiste unter der Haube passierte.  So wurde z.B. der TinyMCE-Editor auf eine aktuellere Versionsnummer angehoben und eine neue kryptographische Funktion eingefügt, die Cookies besser absichern soll (siehe SECRET_KEY-Abschnitt im englischen Wordpress-Blog).

Das Upgrade ging mittels des Upgrade-Pakets von WPD problemlos und in einer Minute von statten. Danach war ein Upgrade der Datenbank mittels http://www.deinblogname.tld/wp-admin/upgrade.php nötig.

Weitere Infos und Download:

WordPress 2.5.1 veröffentlicht @ WordPress Deutschland Blog

WordPress 2.5.1@ WordPress.org (englisch)

Mein allerliebstes Lieblingsplugin ist in einer neuen Version erschienen. Diese behebt u.a. einen Fehler bei Zählen der Besucher in der aktuellen WP-Version 2.5.

Die Installtion ging ohne Probleme von statten.

Der Autor hat diese Version heraus gebracht, obwohl er die Arbeit an dem Plugin eigentlich schon eingestellt hatte. Vielen Dank redunzl, dass Du Dir doch noch einmal die Arbeit gemacht hast.

Link: semmelstatz @ kopfhoch-studio

Ich hatte etwas Zeit und konnte daher den Blog auch updaten auf die neue Wordpress-Version namens Brecker.

In einem anderen Beitrag hatte ich ja bereits auf die Liste der vielen Neuerungen hingewiesen.

Meine erste Bilanz: Gutes Release!

• Das neue Design im Admin-Bereich ist sehr “Web-2.0″-ig, aber etwas kontrastlos.
• Endlich wurden die Tags um eine Ajax-Suche nach bereits vorhandenen Tags bereichert. Das Plugin “ClickTags” ist damit des Amtes enthoben.
• Der Passwort-Strength-Test im Profil ist sicherlich eine nette, sinnvolle Idee.

Mehr Details fallen mir vielleicht noch mit der Zeit auf.

Das Upgrade erfolgte auf jeden Fall ohne ein einziges Problem und kann daher uneingeschränkt empfohlen werden.

Hinweis: Sollte jemand beim Upload von Bilder nach dem Upgrade ein Problem haben, könnte dieser Beitrag bei adminlife.net helfen.

Heute wurde mit gut zwei Wochen Verzögerung die neue Wordpress Version veröffentlicht. Die Version 2.4 wird übersprungen und daher heißt die akutelle Version nun 2.5.

Beim Lesen der release news wird einem ganz schwindelig, denn das Team war offensichtlich sehr fleißig. So wurden viele Veränderungen am Backend vorgenommen, die die Produktivität und Sicherheit erhöhen werden. Ich persönlich werde schnellstmöglich die neue Version installieren und dann einen Praxisbericht abgeben.

Bis dahin versucht es selbst oder lest Euch die viiiielen Neuerungen durch. Eine – nämlich die ShortCodes – hatte ich ja bereits gepostet.

Infos: WordPress 2.5 @ Wordpress-Blog

Beim Browsen durchs Netz fiel mir ein Artikel auf, der eine sehr gute Einführung in eine neue Wordpress-Funktion namens “ShortCodes” gibt. Die Funktion wird anscheinend in dem neuen Release von Wordpress 2.5 unterstützt werden.

Das Ziel dieses Features wird sein, BBCode-artige Tags definieren zu können, die durch eine Callback-Funktion dann abgearbeitet werden. Dies funktioniert offensichtlich mit und ohne Parameter sowie mit Inhalt zwischen den Tags.

Diese Idee könnte das Schreiben von Inhalt verändernden Wordpress-Plugins stark erleichtern. Wenn die Zeit gekommen ist, werde ich mich dem mal weiter annehmen.

Mehr Infos und Beispiele: WordPress 2.5 ShortCodes API Overview « planetOzh

Spam ist ein grundlegendes Problem mit dem sich jeder im öffentlichen Raum beschäftigen muss. Im Fall eines Blogs geht es dabei um Kommentarspam.

Es gibt unterschiedliche Wege, gegen diese Störer vorzugehen. Eine ganze Zeit lang arbeitete ich zufrieden stellend mit WP-Gatekeeper.

Zufällig stieß ich nun aber auf das Projekt recaptcha.net, welches sich zum Ziel gemacht hat, das Angenehme mit dem Nützlichen zu kombinieren. Die angezeigten Captchas ermöglichen, dass alte Bücher digitalisiert werden, wo bisher OCR nicht erfolgreich war. Mehr Infosdazu gibt es auf der Website. Dort gibt es auch fertige APIs zum Verstecken von Mailadressen u.a.

Die netten Jungs (und Mädels?) von recaptcha haben auch gleich ein fertiges Wordpress-Plugin im Angebot, was zusätzlich sogar noch eine alternative Audio-Challenge anbietet und damit der Barrierefreiheit wieder ein bißchen näher kommt.

Wir werden das Plugin hier mal eine Weile laufen lassen und dann Bilanz über die Effektivität ziehen.

Probleme und Meinungen können hier gern hinterlassen werden.

Dass ich Wordpress gut und praktisch finde konnte man hier schon öfter lesen. Dass es aber auch für mehr als “nur bloggen” taugt zeigt Raj Dash in seinem Blog. Er offeriert 48 teils sogar sinnvolle Möglichkeiten die Blogsoftware anderweitig einzusetzen – und ruft damit eine große Diskussion auf den Plan.

Weiter geht’s hier: 48 Unique Ways To Use WordPress @ Performancing.com

Wieder mal ist ein kleiner Sicherheitsrelease von Wordpress erschienen und hier aktiviert worden. Upgrade mittels DE-Upgradepack verliefproblemlos.

Weitere Infos wie immer im WordPress Deutschland Blog.

An mir ist’s vorbeigegangen, daher hier noch einmal der Hinweis, damit es auch der letzte mitbekommt: Es gibt ein Sicherheitsupdate für Wordpress!

Die Version behebt verschiedene sicherheitsrelevante Probleme, u.a. dass nicht autorisierte Personen die Entwürfe lesen oder durch DB-Fehlermeldungen Informationen über die Datenbankstruktur erlangen könnten.

Das Upgrade via DE-Upgradepack hat – wieder einmal – problemlos geklappt.

Links:

WordPress Deutschland: WordPress 2.3.2 DE-Edition und Upgradepaket

WordPress.org: WordPress 2.3.2 (englisches Entwicklerstatement)

Seit heute läuft die neue Version 3.0 von meinem WP-Lieblingsplugin semmelstatz. Es wurden einige Verbesserungen vorgenommen wie z.B. neue Rechtestruktur, neue IP-Funktionen sowie eine separate Langfrist-History-Tabelle.

In der Historyseite werden die Daten zusätzlich grafisch mittels Balkendiagrammen dargestellt – ein Feature über das ich mich sehr freue! (“Ein Balken sagt mehr als 1000 Zahlen.”)

“redunzl”, wie sich der Schreiber von semmelstatz gern selbst nennt, fand zusätzlich das Standard-Theme im Adminbereich nervig und hat daher seit neuestem eine eigene CSS-Datei mitgeliefert. Mit Hilfe dieser kann man sich nun seine Stats optisch so anpassen wir man mag.

Die Installation des Updates ist kinderleicht und ist in der Datei “update_auf_3_0.txt” gut beschrieben, welche im Downloadarchiv enthalten ist. Bei einer Neuinstallation muss man eigentlich nur das Verzeichnis in den Plugins-Ordner kopieren und das Plugin im Admin-Bereich aktivieren.

Link: semmelstatz @ kopfhoch-studio

Diesmal nur ganz kurz: Der Termin für WP 2.4 wurde aufgrund von Familienzuwachs des Hauptentwicklers auf den Anfang des nächsten Jahres verschoben. Ich denke, so lange keine besonderen Probleme mit auftauchen sind wir ja auch mit unserer Version 2.3.1 zufrieden (oder eben 2.2.3, gell, Matthias?! *wink* ).

Im Blogartikel von WPD findet man nicht nur den Link zu aktuellen Roadmap sondern auf einen Verweis auf eine wöchentliche Zusammenfassung der Entwicklung Richtung 2.4 – sehr interessant wie ich finde.

Zum Artikel @ WordPress Deutschland Blog: Termin für WordPress 2.4