Ich weiß, es ist lange her. Kennt ihr noch den Ressourcen-Monitor von Windows 95, der beim Starten gewarnt hat, dass er ja selbst auch Ressourcen verbraucht? So etwas ähnliches – nur vermutlich ohne die lustige Warnung – gibts jetzt auch für WordPress.
Schlagwort WordPress RSS
-
Nachtwächter
-
Nachtwächter
Suchbegriff des Tages: »vorschaltseite mit login extension wordpress« – wenn du das machen willst, was ich denke, brauchst du überhaupt nichts mit WordPress zu machen, du musst einfach nur einen Editor bedienen können und wissen, wie man Dateien zum Server hochlädt. Eine ausführliche Anleitung (die einsteigertauglich ist) gibt es bei SelfHTML. Das beste daran: So kannst du jedes Verzeichnis schützen, nicht nur ein WordPress-Blog.
-
Nachtwächter
Es hat nicht einmal die sonst üblichen vier Wochen gebraucht, bis das erste Bugfix-Paket für WordPress 3.3 draußen war. Dabei sind die gefixten Bugs eher klein, wenn man einmal von der Anfälligkeit gegen einen XSS-Angriff absieht und davon, dass 3.3 nur lief, wenn die JSON-Unterstützung in PHP eincompliert war. Letzteres ist Standard, und man muss sein PHP schon von Hand bauen, wenn mans ohne haben will. Aber es scheint da ein »paar« Fälle gegeben zu haben, so dass die WordPress-Entwickler lieber sehr schnell gehandelt haben.
Ich werde allerdings mit dem Schritt von 3.2 auf 3.3 noch ein bisschen warten und kann deshalb nichts zu eventuellen Problemen sagen.
-
Nachtwächter
Hui, was für ein lustiger User-Agent in der Logdatei fürs Blahblog: »WordPress 3.4-alpha-19620 Feed Client Mozilla/5.0 Compatible« – da ist aber jemand sehr scharf auf die nächste Version unser aller hassgeliebter Bloatware zum Bloggen und kann es gar nicht erwarten…
-
Nachtwächter
Der Schockwellenreiter ist gerade ziemlich offline. Ob das daran liegt, dass er erst von ein paar Stunden das funkelniegelnagelneue WordPress 3.3 aufgespielt hat, wie ich gerade im Google-Suchergebnis angeteasert gesehen habe?
-
Nachtwächter
Auch, wenn gerade im Dashboard jeder WordPress-Installation steht, dass man jetzt doch bitte ganz schnell auf das neue 3.3 updaten soll: 3.2 hat kein Sicherheitsproblem und ein Muss ist dieses Update nicht. Tatsächlich ist 3.2 ein ziemlich gutes WordPress gewesen, wenn man vielleicht mal vom Bloat absieht. Ich warte also lieber, bis die Kinderkrankheiten draußen sind. Und wenn ich in diesem WordPress-Reklamevideo sehe, was da schon wieder an heiteren »Verbesserungen« in der Benutzerführung gebastelt wurde, wird mir sowieso ganz anders. Langsam nervt der Kram wirklich. Ich habe noch nie ein Problem mit dem Upload gehabt (und nutze immer noch den normalen HTTP-Uploader, einfach, weil ich kein Problem damit habe, während eines Uploads keine Fortschrittsanzeige zu sehen), was soll der Dreck’n’Drop-Müll? Und wie das schon wieder aussieht! Sogar das kleine Video raubt mir schon die Lust.
-
Nachtwächter
Ich kann übrigens jedem, der sein WordPress-Blog backuppen will, nur empfehlen, einen SQL-Dump der Datenbank zu ziehen und sich nicht auf die Exportdatei und den anschließenden Wiederimport zu verlassen. Beim Import kommt es manchmal – zumindest ist mir das eben so gegangen – zu ganz seltsamen Fehlern, so dass etwa die Zeitstempel der Beiträge falsch gesetzt werden und ein großer Teil der Schlagwörter verloren geht. Vermutlich passiert das nur bei größeren Blogs mit einer ordentlichen Datenmenge, aber da kann es auch besonders weh tun, wenn man sich darauf verlassen hat. Der Import kleinerer Dateien (etwa für die einzelnen Monate) hat jedenfalls problemlos funktioniert. Aber an solche möglichen Probleme denkt ja kaum jemand, der mal eben eine Sicherungskopie anlegt.
Ich hatte meine Probleme mit PHP 5.3.6, Apache 2.2.20, WordPress 3.2.1 und MySQL 5.1.58. Das Bewegen des Blogs mit einem SQL-Dump ging natürlich (ich musste nur den alten Domainnamen in einer Pipe auf sed durch den neuen ersetzen). Einen Test mit einem zweiten System habe ich nicht gemacht, es kann also ein sehr spezielles Problem sein.
-
Nachtwächter
Der August ist ja doch schon ein paar Tage her, und trotzdem werden immer noch WordPress-Blogs mit einem seit Monaten bekannten Problem in einigen Themes übernommen und zu Malware-Schleudern umgebaut.
Hey Leute! Seid euch nicht zu selbstgewiss, wenn derartige Security-Meldungen kommen! Ich war mir völlig sicher, keine timthumb.php verbaut zu haben, aber ich habe damals doch lieber noch einmal einen find auf das entsprechende Verzeichnis auf dem Webserver losgelassen. Eine Suche nach der Lücke ist für Angreifer automatisierbar, und der Schaden, wenn sie das Blog übernehmen können, ist maximal. Wenn in das Blog sogar – wie das aktuell läuft – ein Exploit-Pack wie Black Hole verbaut wird, dürfte der Betreiber des Blogs für den angerichteten Schaden haftbar sein. Bei Schäden durch manipuliertes Online-Banking kann das teuer werden. Einmal ganz davon abgesehen, dass niemand den ziemlich asozialen Arschlöchern helfen sollte, die vom Betrug im Internet leben. Also schaut doch bitte einmal nach!
-
Nachtwächter
Habe ich das jetzt über Monate nicht bemerkt, oder ist es relativ neu: Bei Blogs, die auf WordPress.com gehostet werden, werden die RSS-Feeds mit dem unsichtbaren Tracking-GIF für die WordPress-Stats angereichert. Es scheinen ja genug Leute ihre Feeds mit einem Aggregator zu lesen, der als Webanwendung im Browser läuft und deshalb auch Grafiken aus Fremdquellen nachlädt, denn sonst würde sich diese Vergällung der Feeds gar nicht lohnen. Unfassbar, wo man überall getrackt werden soll. Unnötigerweise übrigens, denn bei wordpress.com liegen ja auch die Logs des Webservers vor, in denen sich natürlich auch das Abholen der Feeds spiegelt. Das zusätzliche Tracking zeigt also nur, ob die Feeds auch gelesen werden.
Wer es blocken will: Es reicht, stats.wordpress.com zu blockieren oder auf etwas Harmloses umzuleiten.
-
Nachtwächter
Was ich eben auf dem Server losgelassen habe, war ein find . -name timthumb.php, zum Glück ohne Ergebnisse. Warum? Na, weil gerade massenhaft WordPress-Blogs über eine Lücke in einigen Themes geowned werden. Also, WordPress-Nutzer, schaut doch auch mal nach!
-
Nachtwächter
Bei WordPress.com wird wirklich nicht so schnell wegen irgendwelchen Kleinkrams gelöscht, da wüsste ich zu gern, wie diese NPD-nahen Autoren das geschafft haben.
-
Nachtwächter
Hey, WordPress-Entwickler!
Versteht mich jetzt nicht falsch. Ich finde es eine gute Idee, dass ihr mit WP 3.2.1 die Fonts im Dashboard nicht mehr hart auf »Helvetica, Arial, sans-serif« gecodet habt, sondern da jetzt durchgängig »sans-serif« angebt. Das respektiert die Browser-Einstellungen, und… na ja, zumindest mir hat die Arial (ich habe auf diesem Rechner die MS core fonts, weil ich manchmal ein bisschen Webdesign drauf mache) nicht besonders gefallen. Hingegen wird das, was der Anwender im Browser einstellt, immer gut zum Lesen am Bildschirm geeignet sein und seinen ästhetischen Vorlieben entsprechen – und wenns der User nicht eingestellt hat, ist der Default doch meist vernünftig.
So weit, so gut. Ich benutze Linux, und als Bildschirm-Font den (für den Druck völlig ungeeigneten) DejaVu Sans. Wenn ich mich recht erinnere, ist das bei vielen Distributionen sogar Voreinstellung, nur von Ubuntu weiß ich, dass dort ein sehr eigenes Font-Süppchen gekocht wird. In Fett ist DejaVu Sans sehr breit, was bei Überschriften in Benutzerschnittstellen und vergleichbaren Verwendungen auf dem Bildschirm auch wirklich sinnvoll ist. Im Dashboard-Menü von WordPress sieht das zurzeit allerdings so aus:
Solche Umbrüche sind nicht gerade hübsch. Klar, ich kann es leicht selbst in die Hand nehmen, indem ich einen anderen Standardfont für sans-serif einstelle (heißt in deutschen Dialogen meist »serifenlose Schrift«), aber ob da jeder WordPress-Anwender von selbst drauf kommt? Ich glaube, das werdet ihr demnächst im Support-Forum merken…