WordPress 3.0 beta

Veröffentlicht am 3. April 2010 von Elias

Nachtrag: Ich habe gerade einen Test gemacht, und die Integration mit bbPress, die ich im folgenden (zu Archivzwecken unverändert belassenen) Artikel fraglich fand, funktioniert überraschend reibungslos. Das ist eine richtig gute Nachricht. Nun aber weiter mit dem ursprünglichen Text:

it’s like the unofficial WP slogan: we suck less with every release

Matt Mullenweg im bbPress-Chat

Da durchaus die Gefahr besteht, dass ich mich schon in ein paar Tagen oder Wochen mit der Release herumschlagen muss, weil die gegenwärtige WordPress-Version 2.9.2 ein ernsthaftes Problem geworden ist, habe ich mir die frisch veröffentlichte, frühe Beta von WordPress 3.0 heruntergeladen (Hier die Ankündigung bei der deutschen WordPress-Community). Da es sich um eine sehr frühe Beta-Version handelt, ist hier natürlich kein so strenger Maßstab anzulegen. Das neue WordPress muss erst noch fehlerfrei und reif werden, deshalb wird ja auch eine Beta veröffentlicht. Wer nicht gerade irre ist oder ganz genau weiß, was er tut, sollte die Beta nicht für ein richtiges Internet-Projekt einsetzen.

Meinen erster Blick auf die Beta habe ich mit einem lokal installierten Webserver auf einer Ubuntu Karmic Koala geworfen. (Übrigens fühlt sich Ubuntu für mich an wie Debian auf Weichspüler, aber das ist etwas ganz anderes…)

Den Code habe ich mir noch nicht angeschaut.

Installation

Also flugs eine neue MySQL-Datenbank angelegt und einen neuen MySQL-Benutzer eingerichtet, der nur Rechte auf dieser Datenbank hat. Bei einem Datenbankserver und einem Webserver, die beide auch über das große Netz zu erreichen sind, mag ich es einfach nicht, wenn in einer Konfigurationsdatei für eine Internet-Anwendung ein Benutzerkonto mit weitgehenden Rechten verwendet wird. Im Zweifelsfall geht alles schief, und an manchen Daten hänge ich einfach…

mysql> create database "wptest";
mysql> grant all on wptest.* to "brur" identified by "x93Wlq";

Wer diese Zugangsdaten wirklich benutzt, kann sich von mir eine kostenlose Ohrfeige abholen. Bei mir sehen sie natürlich anders aus

Und dann flugs die Konfigurationsdatei editieren. Holla, erste Überraschung:

Geheimschlüssel für die Anmelde-Cookies

Wer diese »Geheimschlüssel« wirklich benutzt, kann sich von mir kostenlos zu Tode ohrfeigen lassen…

An Stelle der bisherigen vier Anmeldeschlüssel für die Authentifizierung über das Anmeldecookie gibt es nunmehr acht. Vermutlich ist das Verfahren intern verändert worden, was Bloggern mit einer Cookie-integrierten bbPress-Forensite vorerst solange den Upgrade verbietet, bis auf Seiten von bbPress eine Anpassung an das neue Schema der Cookie-Authentifizierung erfolgt ist.

Nachdem die Konfiguration erstellt wurde, kann endlich die unschlagbar simple Installation im Browser aufgerufen werden. Und diese kommt mit einer kleinen Verbesserung daher, die sicherlich für viele eine Erleichterung ist und die zudem ein Fortschritt für die Blogsicherheit sein kann, wenn sie klug verwendet wird.

Passwortwahl

Eingabe des Benutzernamens und des Passwortes bei der Installation von WordPress 2.3beta

Bei der Installation wird nicht mehr automatisch der Benutzername »admin« zusammen mit einem generierten Passwort vergeben, sondern es können gleich die Anmeldedaten für den administrativen Zugang vorgegeben werden. Auch, wenn das bisherige automatische Passwort sehr trickreich konstruiert wurde, ist es doch, sollte sich darin jemals eine Sicherheitsschwäche zeigen, schwach, weil das administrative Benutzerkonto mit dem Usernamen »admin« auf einer erheblichen Anzahl von Blogs existieren dürfte. Auf diese Weise würde – sollte sich das automatische Passwort jemals als schwach erweisen – massenhaftes skriptgesteuertes Ownen von WordPress-Blogs ermöglicht. Aus dieser Erwägung heraus habe ich den initial angelegten Admin-Zugang immer nur dazu verwendet, einen weiteren Benutzer mit administrativen Rechten anzulegen und es anschließend gelöscht. Dieser lästige Arbeitsschritt bleibt nun erspart.

Aber es ist natürlich auch eine Gefahr in der neuen Möglichkeit. Wenn Elke Sorglos oder Hans Unbedarft dort einfach ihren Vornamen eingeben und – es ist ja nur ein kleines persönliches Blog, wer sollte das cracken wollen – ein leicht erratbares Passwort wählen, denn könnten in Zukunft die Blogs zunehmen, die mit einer Wörterbuchattacke übernommen werden. Auch ist es grundsätzlich unsicher, bei verschiedenen Websites und Web-2.0-Diensten das gleiche Passwort zu verwenden, da dann eine Sicherheitslücke in einer Vielzahl von verschiedenen Anwendungen schnell zur Einladung wird, auch die anderen, meist mit einer gezielten Google-Suche zu findenden Sites zu übernehmen. Von eBay und PayPal will ich gar nicht erst reden…

Also bitte etwas nachdenken bei der Wahl des Passwortes. Und zwar immer.

Das »neue« Dashboard

Das Dashboard von WordPress 3.0

Obwohl sich »unter der Motorhaube« einiges getan hat, sieht es »im Cockpit« zwar etwas heller, aber noch erfreulich vertraut aus. Das recht gute Dashboard der neueren WordPress-Versionen wurde in keiner Weise »verschlimmbessert« und ein Blogger muss nicht umlernen.

Was sich unter der Motorhaube getan hat? Nun, WordPress ist jetzt mit WordPress MU, der Multi-User-Version von WordPress, zusammengewachsen und teilt die gleiche Codebasis. Im Dashboard ist davon nichts zu bemerken. Es ist nicht, wie bei MU, möglich, weitere Blogs anzulegen, und die ganzen damit verbundenen Einstellungen für mehrfache Blogs bleiben für Otto Normalblogger vollständig unsichtbar. Wer sie sehen möchte, muss in die wp-config.php nur eine Zeile einfügen:

define ("WP_ALLOW_MULTISITE", true);

Wer das tut, sollte sowieso wissen, was er tut. Das Feature ist zurzeit auch als »beta« klassifiziert und sollte noch nicht auf »richtigen« Websites verwendet werden. Bis zur Veröffentlichung von WP 3.0 kann es sich allerdings nur noch um wenige Wochen handeln, und wer es »eilig« hat, kann den gegenwärtigen Stand von WordPress MU verwenden.

Immerhin, an einer Stelle zeigt sich deutlich, dass die Entwickler WordPress mittlerweile für ein größeres Produkt als ein simples Blogsystem halten. Früher wurde bei der Installation standardmäßig als Tagline »Just another WordPress blog« eingefügt, nun heißt es »Just another WordPress site«.

Kubrick ist tot

Das neue Standard-Theme ist nicht mehr Kubrick, sondern Twenty Ten. Es handelt sich um ein sehr aufgeräumtes und ästhetisch ansprechendes Theme mit breitem Anzeigebereich:

Screenshot von Twenty Ten

Dieses Theme ist – im Gegensatz zu Kubrick – leicht zu personalisieren. Im WordPress-Dashboard kann eine andere Headergrafik und ein Hintergrund (auch als Grafik) für die Ansichtsbereiche außerhalb des Textes und der Navigation vergeben werden, was für viele Einsatzzwecke hinreichend sein dürfte und die Installation oder Entwicklung eines eigenen Themes oft entbehrlich macht.

So schlicht das neue Standard-Theme auf dem ersten Blick auch aussieht, es ist sehr flexibel. Die WordPress-Entwickler haben ganz offenbar mitbekommen, dass immer mehr Blogfunktionalität in Widgets untergebracht wird, unter denen eine »klassische« Sidebar geradezu zu explodieren droht, und deshalb gibt es nun sehr viele Stellen, an denen die Widgets auch verwendet werden können:

Übrigens werden nun bei der Installation die Standardelemente der Widget-Bereiche als Widgets gesetzt und nicht mehr im Theme hardgecodet. Für den Blogger, der nur »mal eben schnell« die Anordnung ändern will oder ein Widget hinzuziehen will, bedeutet dies, dass er die Sidebar nicht mehr in der Widget-Verwaltung nachbauen muss, sondern einfach loslegen kann.

Ich persönlich würde mir bei so einem Standardtheme, wenn es schon so flexibel sein soll, wünschen, dass es auch eine Einstellmöglichkeit für die verwendeten Fonts und ihre Farben und Größen auf einer Theme-Optionsseite gibt. Damit bestünde wohl häufig gar kein Bedarf mehr nach einem anderen Theme. Allerdings ist die jetzige Vorgabe in diesen Punkten sehr ausgewogen und neutral.

Und wo ich schon bei Wünschen für das neue Theme bin: Es wäre doch hübsch, wenn die neue WordPress-Funktionalität »Featured image«…

Featured image

…auch vom neuen WordPress-Standardtheme unterstützt würde. Aber es ist ja noch eine Beta, und ich vermute, dass das spätestens in der Release kommt.

Subjektiver Eindruck

So weit zu meinen ersten Eindrücken von WordPress 3.0 – einen weiteren Eindruck will ich auch nicht verschweigen, obwohl er recht subjektiv ist. Insgesamt fühlt sich WP 3.0 ein bisschen flotter an als WP 2.9.x auf dem gleichen Server. Sollten sich die Entwickler die verbreitete Kritik an der »Bloatware WordPress« einmal zu Herzen genommen haben und auf ein bisschen mehr Performance geachtet haben? Bei mir ist dieser Eindruck jedenfalls entstanden. Dennoch benötigt die Erzeugung der dynamischen Seitenansichten immer noch mehr Zeit und Ressourcen als bei dem ungleich mächtigeren CMS Joomla (ebenfalls auf dem gleichen Rechner), und das ist erschreckend. Auch das kommende WordPress 3.0 könnte für ein Blog, das auch (viele) Leser hat, ohne zusätzliches Caching unbrauchbar sein.

Fazit

Der Sprung in der Versionsnummer ist allein schon wegen der nunmehr integrierten Multi-Blog-Fähigkeiten von WordPress berechtigt. Er spiegelt sich zum Glück diesmal nicht in fragwürdigen Experimenten an der Benutzerführung wider, so dass ein WordPress-Blogger keine neuen »Reflexe« beim Bloggen lernen muss.

Schon die Beta wirkt erstaunlich reif und erweckt den Eindruck, eine tragfähige technische Grundlage für die kommenden WordPress-Versionen zu sein. Besonders erfreulich finde ich neben dem frischen und flexiblen Standardtheme die subjektiv spürbare Verbesserung der Geschwindigkeit. Diese geht übrigens auch mit einer deutlichen Redukion der in JavaScript gecodeten Zeilenanzahl einher:

$ find wp3.0beta -name \*.js | xargs cat | wc -l
30951
$ find wp2.9.2 -name \*.js | xargs cat | wc -l
32811

Immerhin sind dies über fünf Prozent weniger JavaScript-Codezeilen, von denen sich der arme Browser oft erstmal erholen muss, bevor er das Arbeiten möglich macht. (Ja, ich weiß, wie oberflächlich diese Form von »Analyse« ist, aber sie gibt einen Anhaltspunkt. In Bytes betrachtet ist der Unterschied auch nur marginal. Aber es ist in der Geschichte von WordPress die erste »messbare« Schrumpfung von JavaScript-Code.)

Ich habe von den WordPress-Entwicklern in der Vergangenheit schon viel Mist gesehen (und einiges davon ist immer noch im Code), und ich durfte eine bemerkenswerte Ignoranz gegenüber Performance-Erwägungen schmecken. Nach allen diesen Jahren freue ich mich darüber, dass eine andere Richtung eingeschlagen wird. Nun muss nur noch in diese Richtung gegangen werden…

Wer ein WordPress mit einem Cookie-integrierten bbPress betreibt, sollte zunächst Abstand nehmen, bis auf Seiten von bbPress eine gangbare Lösung für die neuen Mechanismen entwickelt wurde. Ein Blick auf den Bugtracker für bbPress 1.0.3 zeigt ja, dass auch die neue bbPress-Version (endlich) vor der Tür steht, und diese wird sich gewiss in ein aktuelles WordPress integrieren lassen. Bis es so weit ist, ist allerdings Warten angesagt, wenn nicht gerade ein schweres Sicherheitsproblem auf Seiten von WordPress bekannt werden sollte.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , | 4 Kommentare

Die erschreckende Dynamik

Veröffentlicht am 2. April 2010 von Elias

Obwohl ich jetzt doch schon seit ein paar Jahren »Internet mache«, muss ich zugeben, dass ich mich manchmal immer noch vor der Dynamik dieses Mediums erschrecke, die langsame und zaghafte Menschen leicht abhängen kann. Für die Betreiber des »neuen« Clubs am Schwarzen Bären 6 in Hannover tut es mir wirklich ein bisschen leid…

Bei der Google-Suche nach '2nd base hannover' landet im Moment das Bloggende Hannover mit seiner Suchbegriffs-Übersicht an erster Stelle

…dass im Moment der erste Treffer von Google (und damit auch das, was jemand sieht, der in dieser immer noch beliebtesten Suchmaschine »auf Gut Glück« klickt) ausgerechnet die Übersicht der März-Suchbegriffe beim Bloggenden Hannover ist. Es ist nicht meine Absicht gewesen, dass auf diese Weise ein Eindruck der Nicht-Präsenz des Clubs im Internet entsteht; ich schreibe in dieser Form einfach nur jeden Monat ein paar Statistiken und ein paar Google-Verirrungen der sonderbaren oder der bemerkenswerten Art zusammen.

Allerdings wundert mich das im Nachhinein auch nicht weiter. Anstatt dass einfach so schnell wie möglich auf der registrierten Domain des »neuen« Clubs eine »richtige« Website aufgesetzt wird, wofür sich auch schnell ein provisorisches Blog ohne besonderes Design verwenden ließe, gibt es dort momentan nur eine Weiterleitung auf ein Profil bei MySpace. So etwas kommt bei keiner Suchmaschine besonders gut an – einmal ganz davon abgesehen, dass ein MySpace-Profil in der Regel nicht gerade übersichtlich für jene Menschen ist, die im Internet einfach nach Informationen suchen. Da helfen denn auch die ganzen Briefmarkenfotos der »Freunde« nicht, die dort akkumuliert werden, denn schon mittelfristig ist eine Präsenz in den und eine gute Indizierung durch die Suchmaschinen wichtiger.

Wie ich an den Logs des Webservers sehe, wurde der (hier zur Vermeidung weiterer Irritationen für Google-Suchende bewusst nicht erwähnte Name) des Clubs in den letzten zwei Tagen über einhundert Mal mit Google gesucht. Und nicht gefunden. Es ist davon auszugehen, dass sich das in den nächsten Tagen fortsetzt.

Das schnelle Aufsetzen einer dynamischen Homepage mit einem bereits fertigen Design-Template und das gleichfalls schnelle Verfassen der wichtigen Hinweis- und Standardtexte nebst der ersten programmatischen Ankündigungen hätte nicht einmal eine Stunde gekostet; wäre vielleicht sogar schneller gegangen als die Gestaltung und initiale Pflege des MySpace-Profiles. (Okay, das sind jetzt meine Zeiten, wer es zum ersten Mal macht, braucht wohl etwa doppelt so lang.) Ob dafür ein Blogsystem oder ein ausgereiftes CMS wie Joomla verwendet worden wäre, ist letztlich eine Frage des angestrebten Umfanges – für einen Club muss es wahrlich nicht so fett werden, und ein einfacheres System stellt auch keine so großen Anforderungen an die technische Kompetenz in der täglichen Handhabung. Wer im heutigen Internet auf schrille Hypes ohne nachhaltige Bedeutung (wie MySpace und Konsorten) setzt, geht mit seinen Bemühungen schnell ein bisschen unter. Im Falle geschäftlicher Tätigkeit spiegelt sich dieses »bisschen Untergehen« auch im Umsatz. Sicher, das so genannte »Web Zwo Null« kann gut als Ergänzung geben. Als Ergänzung für eine Kommunikation, die nicht aus der eigenen Hand gegeben wird und wirkliche Inhalte direkt transportiert. Übrigens als eine Ergänzung, deren Pflege Zeit (und damit Geld) kostet.

Und wirkliche Inhalte sind auch ganz nebenbei die beste Maßnahme zur »Suchmaschinenoptimierung«. Oft neben fehlerfreiem HTML und vernünftiger Meta-Auszeichnung die einzig erforderliche.

Veröffentlicht unter Bloggen | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Caching und MySQL-Last

Veröffentlicht am 26. März 2010 von Elias

Vor noch gar nicht so langer Zeit musste ich ja an einigen Blogs – vor allem am Blahblog – Hand anlegen, weil die Performance einfach nur noch unterirdisch war. Gerade das Blahblog zieht manchmal eine große Menge Leser an, und die kommen auch noch zu Stoßzeiten gehäuft. Ich merke es immer wieder: WordPress ist in seiner Grundausstattung nicht wirklich gut für ein Blog geeignet, das auch Leser hat.

Ich habe mich damals dazu entschlossen, über ein Plugin Caching für WordPress zu realisieren, um etwas Last vom arg geforderten MySQL-Server zu nehmen. Meine Wahl fiel auf das Plugin WP Super Cache, das übrigens, wenn es denn installiert ist und die Zugriffsrechte auf dem Serverrechner richtig gesetzt sind, sehr gut funktioniert.

Zeit, einmal einen kleinen Rückblick zu wagen. Bevor ich auf allen WordPress-Blogs WP Super Cache verwendete, musste sich der MySQL-Server mit durchschnittlich 130 Queries pro Sekunde herumschlagen. Jetzt laufen die Blogs seit einiger Zeit mit Caching, und der gegenwärtige Mittelwert liegt bei knapp 41 Queries in der Sekunde, was auch gleich viel gesünder aussieht.

Für die meisten Leser sind solche Zahlen egal. Was ihnen aber nicht egal sein wird, ist die Tatsache, dass es beim Blahblog zu Stoßzeiten nicht mehr regelmäßig zu Wartezeiten von bis zu vierzig Sekunden kommt, um ein eher bescheidenes Blog zu sehen. Und mir ist das auch nicht egal… 😉

Übrigens befanden sich unter den 434,793,471 Queries der letzten Monate immer noch 2415, die länger als 30 Sekunden zur Verarbeitung brauchten. Für eine Web-Anwendung ist das ein K.O., kein menschlicher Leser wartet gern so lange. Das halte ich aber wegen seiner geringen Größenordnung für ein eher kleines Problem, denn mittlerweile ist bei Lastspitzen eher der Apache-Webserver der Flaschenhals. Es kann daher gut sein, dass ich in einigen Monaten auf diesem Serverrechner einen anderen Webserver einsetzen werde – und danach stürze ich mich wieder auf die MySQL, die durchaus noch Raum für Optimierungen bietet, wie ich gerade gesehen habe…

Wer das Problem hat, dass WordPress unter Last manchmal zusammenbricht, sollte über Caching nachdenken.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , | Ein Kommentar

Morgens und Abends

Veröffentlicht am 21. März 2010 von Elias

Und mal wieder eine völlig überflüssige statistische Betrachtung: Zu welchen Zeiten wird eigentlich das Blahblog gelesen, das mir wegen seines Traffics manchmal ordentliche Kopfschmerzen bereitet? Nun, hier ist eine grafische Aufbereitung der Verteilung der Zugriffe auf die Stunden des Tages:

Verteilung der Zugriffe auf die Stunden, grafisch aufbereitet

Morgens vor dem Frühstück und Abends zwischen Feierabend und Beginn der Fernsehsitzung gibt es eine recht auffällige Häufung.

Soll ich daraus schließen, dass man das Blah besser auf nüchternem Magen genießt oder sich erst dann gibt, wenn es nicht mehr so sehr auf persönliche Leistungsfähigkeit ankommt? :mrgreen:

Veröffentlicht unter Bloggen | Verschlagwortet mit , | Schreibe einen Kommentar

Wpcmd zickt bei Umlauten

Veröffentlicht am 18. März 2010 von Elias

Ich sehe gerade, dass Wpcmd noch ein kleines, hässliches Problem hat. Wenn der Dateiname der zu bloggenden Datei ein Nicht-ASCII-Zeichen wie etwa einen Umlaut enthält, denn funktioniert dies zumindest unter einer Installation der aktuellen Ubuntu-Distribution »Karmic Koala« nicht. Das Problem scheint nur den Dateinamen zu betreffen.

Es ist eines dieser hässlichen Probleme, die mir bislang noch nicht aufgefallen sind. Ich habe Wpcmd jetzt seit Monaten auf verschiedenen Systemen im produktiven Einsatz und verwende regelmäßig Umlaute in Dateinamen, aber die aktuelle Ubuntu war eben noch nicht darunter. Dabei dachte ich immer, dass ein UTF-8-System alle derartigen Probleme… ach, lassen wir das.

Bis ich eine korrigierte Version erstellt habe, gibt es aber einen kleinen Workaround. Einfach keine Umlaute oder sonstigen Sonderzeichen in Dateinamen verwenden, und alles funktioniert. Ja, das ist ein bisschen hässlich, aber immerhin… 😉

Veröffentlicht unter Technisches | Verschlagwortet mit , , , | Schreibe einen Kommentar