YARPP – Yet Not Another Related Post Plugin

Ihr fragt euch, warum es so viele Links unter den einzelnen Beiträgen gibt? Nun, ich möchte es euch hier erklären. Es gibt einen ganz simplen Grund für die vielen Lnks und einer dieser Gründe heißt „YARPP – Yet Not Another Post Plugin“

Warum überhaupt Links?

Das Internet lebt von Links, von Verknüpfungen verschiedenster Seiten. Euch geht es sicherlich auch so, ihr entdeckt eine tolle Seite oder ein niedliches Katzenvideo und wollt es euren Freunden via Whatsapp Zeigen. Dazu teilt ihr einfach den Link zu der gewünschten Seite.

Bei der Medienspürnase ist das genauso. Ich gebe meistens irgendwelche Links zu Quellen oder zu weiterführenden Texten oder Inhalten an, damit ihr wisst, woher ich diese oder jene Information habe, oder was andere Leute zum Thema veröffentlich haben. Manchmal schreibe ich auch über Programme, Spiele und andere schöne  Sachen, die man mit dem Computer anstellen kann, also muss zu dem Spiel auich ein Link her, damit ihr nicht erst Google bemühen müsst und gleich weiter surfen könnt. Als letztes Beispiel möchte ich den Artikel zur neuesten Ausgabe der Langen Nacht der Computerspiele in Leipzig anführen, die ihr unter Die Leipziger Spielenacht ist zurück findet.

Dort habe ich mit mehreren Indieentwicklern gesprochen, die dort ihre Spiele vorgestellt haben. Wenn ich denn über soetwas schreibe, dann möchtet Ihr ja wissen, wo Ihr deren Spiele findet, oder wie ihr mit den Entwicklern in Kontakt treten könnt. Also sind Links als Quellenangabe und für weiterführende Informationen für euch essentiell. Diese Links setze ich in der regel manuell und lasse diese von WordPress als Liste aufarbeiten, so daß ihr diese schön sauber und ordentlich am Computer angezeigt bekommt.

Für verlinkte Webseiten ergibt sich auch ein Vorteil. Je meehr Links auf diese Seitzen zeigen, desto besser ist deren Ranking bei Google. Gibt man dort passende Stichwörter ein, desto weiter oben in der Suche erscheint diese Webseite dann auch.

Weiterhin werden Videos von Youtube nur mit Links eingebunden. Mein Blogsystem hat einen HTML5 Player an Bord, welche die Videos, zu denen diese Links führen, gleich anzeigt.

Warum folgen denn weiter unten noch mehr Links?

Darauf habe ich etwas weniger Einfluss. WordPress, mein Blogsystem, habe icch ein wenig aufgebort und da Yet Not another Related Post Plugin installiert. Für Suchmaschinenoptimierung und für die Tag-Cloud an der Seite, muss ich jeden Artikel mit diversen Suchbegriffen spicken. Heutzutage sind Suchbegriffe nicht mehr so relevant wie vor vielleicht 15 oder 20 Jahren. Was zählt sind mehr Verlinkungen und guter Content, der regelmäßig geliefert wird.

Die zweite Latte mit weiteren Links, sind nichts anderes als Pfade zu Artikeln mit  ähnlichem Inhalt hier auf dem Blog „Die Medienspürnase“. Wenn ich schon Artikel über die Leipziger Spielenacht oder andere Plugins für Word Press geschrieben habe, dann sucht mir das System ähnliche Artikel heraus. Je mehr Suchbegriffe übereinstimmen, desto höher ist auch die Relevanz angezeigter Links und die bestimmt dann die Position.

Fazit

Die zweite Liste mit Links sind also Lesempfehlungen von anderen Artikeln, die euch eventuell auch interessieren könnten und sollen relevante Inhalte für euch anzeigen.

  1. YARPP – Yet Not Another Related Post Plugin für WordPress

Von der Impressumspflicht und der neuen Datenschutz-Grundverordnung

Am vergangenem Freitag (25. Mai 2018) ist die neue DSVGO in Kraft getreten. Die bringt kleine Seitenbetreiber ins Schwitzen, obwohl die eigentlich auf große Unternehmen abzielt. Allerdings ist die DGSVO in Teilen so schwammig formuliert, daß sie auch auf den kleinen Webseitenbetreiber anwendbar ist.

Disclaimer

Ich bin kein Jurist und kein Experte in Sachen Recht, daher darf dieser Artikel nicht als Rechtsberatung angesehen werden. Ich habe mich in den letzten Wochen allerdings mit der neuen Datenschutzverordnung auseinander gesetzt, um meinen Blog so gut es geht rechtssicher zu machen. Daher kann dieser Artikel nur als kleiner Leitfaden und Chekliste mit Tips und Tricks, sowie Anregungen zur DSGVO und zum Impressum dienen. Meine Checkliste erhebt auch keinen Anspruch auf Vollständigkeit und Fehlerfreiheit.

Die umstrittene Impressumspflicht

Eine Diskussion in einem IRC-Channel befleißigt mich, dieses Thema anzunehmen. Im Allgemeinen ging es bei dieser Argumentation, wo privat aufhört und kommerziell anfängt, im Zusammenhang mit der Impressumspflicht nach TMG §5 und der neuen Datenschutzgrundverordnung.

Der Paragraph 5 des Telemediengesetzes schreibt Anbietern vor, die ihre Dienste geschäftsmäßig in er Regel entgeltlich anbieten, ein Impressum vor. Das bezieht auch den kleinen Seitenbetreiber mit ein, der auf seiner Seite mit den privaten Kochrezepten ein bisschen Werbung setzt, um die Kosten für seine Domain zu refinanzieren.

Kann aber eine Seite, die öffentlich zugänglich ist als Privat gelten? Daum ging es in der Diskussion vornehmlich. Eine private Seite bedeutet für mich auf einer technischen Ebene, daß nur der Seitenbetreiber und ein paar seiner Bekannten darauf Zugriff haben. Das geht recht einfach via .htaccess, wo der Seitenbetreiber Passwörter einträgt, die er an Freunde und Familie weitergibt. Um eine ungewollte Verbreitung der Passwörter vorzubeugen, kann man hin und wieder ändern und neu vergeben.

Die neue Datenschutzverordnung

Eigentlich sollte das neue Gesetz den Bürger vor großen Internetkonzernen schützen. Laut einiger Recherchen im Netz treibt die Verordnung reichlich kuriose Stilblüten. Anwaltskammern schließen ihren Internetauftritt, Blogs schließen … zumindest temporär. Europäer dürfen keine amerikanischen Medien mehr lesen, Twitter sperrt Konten, vieles gibt es in diesen Tagen zu berichten.

Das neue europäische Recht, soll die Datenverarbeitung transparenter machen, Konzerne wie Facebook, Google und Co nehmen das allerdings zum Anlass, ihre Datenschutzerklärungen zu überarbeiten. Gerade bei sozialen Netzwerken gab es in den letzten Tagen schon fälle, daß Konten gesperrt wurden, weil die neue Datenschutzerklärung nicht aktzeptiert wurde – aus dem einfachen Grund, weil sich amerikanische Konzerne nicht um das neue europäische Recht scheren und ihre Datensammelwut mit einer überarbeiteten und an das neue Getz angepasste Erklärung rechtfertigen.

Kleine Websitebetreiber haben allerdings ein Problem, denn auch auf sie kommen hohe Strafen bei Verstößen zu, ebenfalls auch hohe Kosten, wenn sie ihren Auftritt korrekt rechtssicher gestalten wollen. Aber zur Erleichterung der kleinen Webseitebetreiber wie Blogger – Datenschutzbeauftragte werden nicht benötigt, daß man kein Unternehmen mit mindestens 10 Angestellten führt, was als Kerntätigkeit die Verarbeitung von Daten hat.

Aber dennoch gilt es als erstes die Webseite abzuklopfen und zu schauen wohin überall Daten abfließen. Mit Pi Hole kann man das selbst sehr schön nachvollziehen. Man loggt sich dort einfach ins Dashboard ein und schaut einfach in die Logs, wohin welche Abfragen gehen, wenn man seine Seite öffnet und welche Domains angepingt werden.

Meist findet man dann doch Anfragen neben seiner Domain zu Google Analytics, Google Ads (oder Google allgemein) oder anderen Werbenetzwerken (wenn man denn soetwas eingebunden hat).

Als erste Anlaufstelle für die Umsetzung der eigenen DSGVO Konformen Seite sollte der Provider sein, wenn man sich irgendwo eine Domain und ein bisschen Webspace für den eigenen Blog besorgt hat. Der müsste einen rechtssicheren Vertrag für die Datenverarbeitung anbieten, den man mit dem Provider abschließen muß. Das Selbe muß man mit Google tun, sofern man irgendwelche Trackingdienste für Werbung und Analyse nutzt.

Blogger benutzen gern auch diverse Tools für die Spamabwehr. Akismet ist da führend, überprüft aber jede IP Adresse auf ausländischen Server ob die für Spam bekannt sind. JetPack und Matomo – ehemals Piwik – sind ebenfals sehr mächtige Analystools. Der Unterschied: JetPack sendet auch Daten an fremde Server, Piwik speichert anonymisiert auf dem eigenen Webspace. Matomo ist als Statistictool Google Analytics aus genannten Gründen vorzuziehen. Bleiben beim Ersteren die Satistikdaten anonymisiert auf dem eigenen Webspace, so funkt Google Analytics diese auf Google Server, die mitunter auch im Ausland stehen. Bleibt noch eine Frage offen: Speichert Google diese Daten auch anonymisiert?

Die Originalen Like-Buttons von Facebook, Twitter und co. werden zumeist als iFrame eingebunden. Das sind meist kleine Browserfenster im Browerfenster. Man lädt also einn Teil von einem sozialen Netzwerk, mit einer Seite, auf dem einer der Buttons eingebunden ist. So fließen ungewollt Daten auf andere Server ab.

Für alle Plugins, die auf Fremden Servern Daten auslagern: Man muß im Zweifelsfall einen Vertrag zur Auftragsdatenspeicherung abschließen. Meine Ansicht dazu: Wenn man ohne Trackingtools nicht leben kann, dann sollte die man auf dem eigenen Server bzw. bei seinem Webhoster betreiben, denn mit dem hat man ja bereits einen Vertrag. Like-Buttons sollte man lieber als HTML Version oder 2-Clickmethode einbinden, so wie ich das mit Shariff schon früher beschrieben habe.

Als nächstes ist natürlich eine DSGVO Konforme Datenschutzerklärung notwendig. Hier ändert sich allerdings nicht viel, denn ähnliches war schon im deutschen Datenschutzrecht verankert. Für die Hobbyblogger unter uns gibt es zahlreiche DSGVO Konforme Generatoren für die Datenschutzerklärung im Netz, die man schon für lau nutzen kann. Aber auch da gibt es keine Hundertprozentige Sicherheit für eine Fehlerfreie Erklärung.

Hat man unter der Haube eine Bestandsaufnahme gemacht und eine Datenschutzerklärung fertig, so fällt meistens auf, daß man sowieso nicht alles DSGVO-konform ist. Jetzt geht es daran Plugins, Kontaktformulare und Kommentarspalten abzuklopfen.

Kann man auf diverse Dinge, wie Statistik nicht verzichten, sollte man sich villeicht nach Alternativen zu den Diensten von Google und Co. umsehen. Piwik währe da eine gute Alternative, hier hat man 99protzentig selbst in der Hand was wie gespeichert wird. Akismet ist beispielsweise durch die AntiSpamBee auszutauschen, die setzt auf unsichtbare Formularfelder um Spambots draußen zu halten.

Trackt man irgendwie, so werden Cookies und/oder Zählpixel eingebettet, das heißt, eine Zustimmung für das Setzen von Cookies muß beim Betreten der Seite her. Auch bei der Kommentarfunktion sowie Kontaktformularen werden Daten wie IP Adresse und Mailadresse gespeichert. Bei WordPress kann man Kinderleicht mit WP GDPR Compliance Checkboxen setzen, die die entsprechenden Zustimmungen einholen.

Dann bleiben noch die IP Adresssen, die die Kommentarfunktion speichert. Hier gibt es einen tieferen Eingriff ins Getriebe von WordPress um bereits gespeicherte Adressen zu löschen und einige Scripte, die künftiges Speichern verhindern. Darauf werde ich allerdings in einem kommenden Artikel eingehen, dafür habe ich einen schönen Workflow recherchiert und erarbeitet.

Ja, angebotene Downloads. Hier sind wieder Urheberrechte und Lizenzrechte zu beachten. Aber ich gehe mal davon aus, daß ihr alle, wenn ihr etwas zum Download anbietet, das auch auf legale Weise tut. Vor Jahren habe ich aus Mangel an bezahlbaren Alternativen einige Downloads einfach in die Dropbox geschubst. Synchroordner auf der Festplatte erstellt, Dateien dort reingeschmissen und wusch, verlinkt. Dropbox ist ein US-amerikanisches Unternehmen mit Serverstandorten in den USA und auf der Welt verteilt. Auch wenn da sowieso nur Downloads drin waren, die für die Öffentlichkeit bestimmt sind, so können doch beim Klick auf die entsprechende Verlinkung, Daten zu dieser Firma abfließen. Daten dafür sind nunmal IP-Adressen, damit die Server wissen, wohin sie die Downloads schicken müssen. Also dran denken: Wenn ihr einen deutschen oder europäischen Server für eure Webseite nutzt, dann lagert eure Downloads auch dort.

Bleibt noch die Frage zu den Bildern. Im Prinzip gilt hier immer noch das Urheberrecht. Der Blogger, der ein Bild aufnimmt darf das auch online stellen, sofern eine schöpferische Tiefe erkennbar ist. Stehen allerdings Personen im Vordergrund, auf denen der Hauptaugenmerk liegt, so muß da eine schriftliche Einverständniserklärung vorliegen, denn die haben auch noch Rechte am eigenen Bild, um es mal in juristischer Fachsprache zu versuchen. Fotografiert man allerdings ein öffentliches Panorama, auf dem in einiger Entfernung viele Leute durch das Bild laufen, so kann man das soweit posten. Für Bilder aus der Wikipedia so gilt der Beitrag den ich früher schonmal geschrieben habe. Auch wenn es Creative Commons ist, Quellenangaben und die Lizenz dazu, dabei hilft der dort vorgestellte Lizenzgenerator.

Fazit

Die DSGVO ist ein ganz schönes Bürokratiemonster und setzt dem eh schon straffen deutschen Datenschutz noch einiges drauf. Für kleine Webseitenbetreiber kommt einiges an Arbeit zu, vielleicht auch an Kosten für die rechtskonforme Umsetzung der DSGVO.

Links

  1. Das virgestellte Shariff Plugin
  2. Der Lizenzhinweisgenerator von Wikimedia Commons für sorgenfreie Bilder
  3. Facebook, Datenskandale und Maßnahmen gegen Trcking wie Pihole
  4. FAQ zur Absicherung des Blogs

Die Medienspürnase – Änderungen am Theme und unter der Haube

Wie ihr bereits gesehen habt, hat sich optisch einiges getan. Ein neues Theme, aber das ist nur die Spitze des Eisberges. Die Änderungen sind zum größten Teil der neuen Datenschutzverordnung geschuldet. Es musste einiges unter der Haube ausgetauscht werden, was sich auch auf das Theme ausgewirkt hat. Da sind zum einen die neue Datenschutzerklärung und die damit verbundenen Checkboxen. Letztere waren im alten Theme leider nicht mehr ohne weiteres umsetzbar, weil das leider auch schon über 6 Jahre alt war. Schon bei der letzteren Änderung unter der Haube – man erinnere sich an PHP 7.x – musste am Theme aufwendig gefixt werden, um die Stabilität und Erreichbarkeit zu gewährleisten.

Am vergangenem Freitag, dem 25. Mai, ist die neue Datenschutzverordnung ins europäische und nationale Recht eingeflossen. Neben einer angepassten Datenschutzerklärung. Aus bestem Wissen und Gewissen habe ich die auch sogleich umgesetzt. Shariff nutze ich seit je her für die Einbindung von Sozialen Netzwerken. Jetzt findet ihr bei den Kommentaren eine Box zur Einwilligung eure Daten zu senden. Dabei handelt es sich nur um eine Mailadresse und einen von euch gewählten Spiznamen. Die Adresse wird nur gefordert, um die Latte für Spammer höher zu legen.

IP Adressen speichert die Kommentarfunktion seit je her nicht. Wie man das abstellen kann, zeige ich in einem weiteren Artikel zur Serie über die neue Gesetzeslage. Alle anderen Plugins die ich unter der Haube verwende, sind soweit datenschutzkonform und erheben keine weiteren Daten. Dazu gehören beispielsweise TablePress, WP Youtube Lyte, Monalisa für die lustigen Smileys, die hier bei mir auf dem Webspace liegen. MetaSlider für Bilderslideshows versendet auch nichts nach draußen.

WP Youtube Lyte setze ich auch schon seit Anfang meines Blogs ein. Das ist im Prinzip auch nur eine Zwei-Klick-Variante wie bei Shariff für die Like-Buttons. Wordpres Embed legt ein iFrame über die gesamte Seite, die schon beim Öffnen Daten an Youtube und Google sendet. WP Youtube Lyte bindet im Prinzip nur einen Player ein, der ein Vorschaubild vom Youtube-Video zeigt und ansonsten nichts an sensiblen Nutzerdaten zu Youtube überträgt. Erst auf einen Klick auf den Play-Button streamt Youtube das Video auf die Seite.

Schon seit einigen Jahren verwende ich wegen besserer Auffindbarkeit bei bekannten Suchmaschinen SSL Zertifikate. So ein Zertifikat verschlüsselt alle Daten, auf dem Weg vom Nutzer weg und von der Webseite hin zum Nutzer. Gefordert wird auch dies in der neuen Verordnung.

[Update 31. Juni 2018]

Reichlich spät ist mir aufgefallen, daß ich noch einige Downloads zu einigen Programmen in einigen Artikeln, die bereits mehrere Jahre zurückliegen, angeboten habe. Bisher liefen die Downloads über die Tröpfelkiste (deutsch für Dropbox). Das habe ich soeben auch noch geändert und liegen jetzt bei mir auf meinem Miet-Webspace bei Lima-City.

Das Workflow der Medienspürnase – Teil 2 Von Plugins und Problemen

Blaues WordPress Logo
Blaues WordPress Logo
Zekelhuter, WordPress logo 8, CC BY-SA 4.0

Nach einem reichlich langem Artikel Anfang des Monats über das Bloggen, habe ich nun die restlichen Sachen zu diesem Thema zusammengestellt. In diesem Beitrag geht es hauptsächlich um ein paar Plugins, die einem Blogger das Leben in WordPress leichter machen, aber auch um ein paar Dinge, die ihr grundsätzlich beachten solltet, um euch ein Kreuz gegen Abmahnanwälte an die Tür zu nageln. Das sind natürlich nur allgemeine Tips und ersetzen keine Beratung. durch einen Fachanwalt. Suchmaschinenoptimierung ist auch noch ein kleiner Punkt den ich anspreche.

WordPress aufgebohrt

Hat man seine ersten paar Artikel verfasst und schon den einen oder anderen Kommentar im Gästebuch eingeheimst, möchte man seinen Blog gern ein bisschen weiter aufbohren.

Aufbohren – damit meine ich ein paar Funktionen für leichteres Arbeiten, aber auch neue Features für Besucher hinzufügen. Das Einfügen von neuen Funktionen in WordPress geht am besten über das Pluginverzeichnis aus dem Backend heraus. Im Laufe der Zeit haben sich da bei mir so einige Sachen angesammelt.

Plugins für SSL Verschlüsselung, WYSIWYG Editoren im Backend, Diashows für Bilder und einiges mehr. Hier stelle ich eine kleine Auswahl  meiner Plugins vor. Das soll keine der Listen mit den 10 oder 20 besten AdOns für WordPress werden, wie sie schon zu Hauf im Internet kursieren. Einige habe ich in früheren Artikeln auch schon besprochen.

Die Antispam Bee zum beispiel ist ein fleißiges Bienchen, welches Kommentarspam abfängt. Dazu werden ein paar für den normalen Benutzer unsichtbare Felder in die Kommentarfunktion eingefügt, die, wenn ausgefüllt, der Biene anzeigen, daß da ein Spam-Bot am Werke war. Das Ganze geht sogar ganz datenschutzfreundlich ohne IP-Tracking durch fremde Server.

What you See is what you Get (ausgesprochen für WYSIWYG) ist eine grafische Alternative für den Textbasierten Editor in WordPress. Solcher Alternativen gibt es viele, ich nutze da WP-Edit. Das ist ein Editor, der mir die WordPress eigene Oberfläche mit einer recht großen Funktionsvielfalt aufbohrt und sich ein bisschen wie ein älteres Word (ohne Ribbons) anfüllt. Man markiert eine Textpassage und klackert auf ein Symbol seiner Wahl und schon wird der Text so formatiert wie man möchte. Ansonsten muß man mit Shortcodes herumhantieren, um die gewünschten Ergebnisse zu erzielen.

TablePress, WP YouTube Lyte und Meta Slider sind 3 Plugins, die diverse Inhalte Zentral verwalten. TablePress generiert, wie der Name schon Sagt, Tabellen. Diese Befüllt man außerhalb vom WordPress Editor und fügt einen Shortlink in den zu bearbeitenden Text ein. Man braucht hier kein Quäntchen an Scriptsprachen zu erlernen. Der Nachteil allerdings ist, daß diese Tabellen in Javascript erstellt werden was manch ein User blockieren mag. WP YouTube Lyte ist ein schmaler HTML Player für YouTube Videos. In einem Zentralen Menü kann man global für den ganzen Blog die Größe und Ausrichtung des Players einstellen. Einfach die URL eines Youtube Videos in den Beitrag kopieren und das http:// zu einem httpv:// erweitern. MetaSlider erstellt eine Slideshow aus Bildern, die mit WordPress. Wieder kann man für jede Slideshow Zentral sämtliche Einstellungen anpassen.

Insgesamt gibt es tausende sinnvolle und mindestens genausoviele sinnlose Plugins für den eigenen Blog mit WordPress. Im Endeffekt hängt es von den eigenen Vorlieben ab, wie man seinen Blog erweitern möchte. Auch unter der Haube gibt es viel zu tun. Man möchte bei Google und Co gut gefunden werden, also muß man ein bisschen SEO (ausgesprochen für Searche Engine Optimizing – neudeutsch für Suchmaschinenoptimierung) betreiben. Auch hierfür gibt es viele Plugins. Patentrezepte für dieses Themenfeld gibt es nicht, manchmal ist auch weniger etwas mehr.

Mehr Vielfalt

Dashboard von WordPress
Dashboard von WordPress

Wie der geneigte Leser schon bemerkt hat, gibt es vielfältige Funktionen und Zubehör zum WordPress-Blog. Um aus diesen vielfältigen Möglichkeiten das richtige und für sich passende Zubehör herauszufinden benötigt Geduld und einiges an Ausprobieren. Es gibt im Netz zu Hauf Listen mit Top 10 Plugin Listen und Tutorials. Wichtig ist es beim Ausprobieren zu wissen, daß man beim Produktivsystem regelmäßig ein Backup macht um bei Fehlkonfigurationen wieder auf einen vorherigen Stand zurückzukommen.

Besser ist es beim Webhoster oder via XAMPP zusätzlich ein Testsystem mit der gleichen Konfiguration und Inhalten einmzurichten. Dort kann man in aller Ruhe neue Funktionen ausprobieren, ohne Gefahr zu laufen, das eigene Produktivsystem zu zerschießen.

Search Engine Optimizing

Hier bietet auch WordPress wieder eine Menge an nützlicher Plugins, die man sich zusätzlich installieren kann. Warum eigentlich Search Engine sonstnochwas? Die Frage ist leicht beantwortet. Ihr möchtet doch mit eurem Blog doch auch bei Google und Co gefunden werden. Natürlich macht schon guter Content (neudeutsch für Inhalt) viel aus. Bilder, Ton, aber auch entsprechend gute Texte mit den entsprechenden Schlüsselwörtern (Keywords) sind da prägend. Darauf nimmt Google sehr viel Rücksicht, aber auch ob eure Seite für mobile Geräte wie Smartphones oder Tablets optimiert ist beeinflußt das Ranking. Google gewichtet auch die Links, die auf verschiedenen Seiten zu eurer Seite gesetzt sind zu einem gewissen Teil. Je Prominenter die Seite, die auf euren Blog verweist, desto besser bewerten die Suchmaschinen das, Linkfarmen allerdings bekommen einen Daumen nach unten.

Für SEO nutze ich zum Beispiel das Plugin All in One SEO Pack. Es bietet mir in der freien Version eine XML Sitemap an, eine art „Landkarte“ des Blogs. Es listet für die Suchmaschinen gut verständlich alle zugänglichen Links auf. Weiterhin bietet es kurze Beschreibungen der Artikel einzugeben und Keywörter dafür zu definieren.

Duplicate Content Cure richtet WordPress so ein, daß mehrere Links auf einen und den selben Artikel im gleichen Blog (beispielsweise aus der Navigation oder der Archivseite) nicht als doppelter Content bewertet wird. Doppelter Inhalt wird auch von den Suchmaschinen abgestraft.

Natürlich sind regelmäßig veröffentlichte Artikel die Beste Werbung. Diese lassen die Suchmaschinen öfter vorbeischauen und Aktivität kommt immer an. Allerdings gibt es kein Patentrezept für gute Suchmaschinenoptimierung. Um das weiter auszubreiten braucht man weitere Artikel zum Thema.

Die Rechtliche Seite des Bloggens

Natürlich gilt natürlich auch hier wieder, daß man das geltende Recht – Datenschutz und Urheberrecht – einhalten sollte. Manch einer würde einen Blog als private Seite sehen und beispielsweise ein Impressum wohl als überflüssig erachten. Aber Recht haben und Recht bekommen sind leider zweierlei Paar Schuhe. Es sollte doch nicht verkehrt sein, Anschrift und Telefonnummer im Impressum einzufügen. Nutzt man Youtube oder Facebooks Daumen-Hoch-Button, ist vielleicht eine Datenschutzerklärung notwendig. Es gibt Impressumgeneratoren im Internet zu Hauf. Das Verlinken von fremden Webseiten ist soweit auch erlaubt, sofern erkennbar ist, daß die fremde Webseite nicht gegen geltendes Recht verstößt und man sich den Inhalt nicht zu eigen macht.

Bilder, Bilder und nochmals Bilder. Fremdes Bildmaterial zu verwenden ist erst einmal rechtlich bedenklich. Lieber selbst ein Foto schießen oder einen Scrfeenshot selbst erstellen, dazu bietet Windows standardmäßig das Snipping-Tool an. Fällt es schwer an passendes Bildmaterial zu kommen, gibt es im Internet auch Sammlungen, aus denen man sich sogar kostenlos bedienen darf. Dazu gehört auch Wikipedia und Wikimedia Commons. Sofern man Bilder aus dieser Quelle dementsprechend kennzeichnet, braucht man keine rechtlichen Streitereien zu befürchten. Wie das schnell und einfach geht, habe ich in einem früheren Artikel schon beschrieben.

Fazit

Bloggen kann schon spaß machen, es macht auf alle Fälle auch einiges an Arbeit. WordPress ist ein weit verbreitetes Blogsystem und das nicht zu Unrecht. Es gibt massig an Zubehör, was man direkt in Form von Funktionen und Themes integrieren kann oder indirekt an das System anflanschen kann. Mit den richtigen Mitteln kann man sich die Arbeit erleichtern und Routineaufgaben ersparen. Durch die Vielfalt an Möglichkeiten geht aber auch viel Zeit für Tests drauf, um für sich den richtigen Weg zu finden.

Das Workflow der Medienspürnase – Teil 1 Hosting und externe Soft- und Hardwarelösungen

Blaues WordPress Logo
Blaues WordPress Logo
Zekelhuter, WordPress logo 8, CC BY-SA 4.0

Schon mehrmals wurde ich gefragt, wie das mit dem Bloggen so ist. Ist das einfach? Was braucht man dazu? Kostet das Geld? Auf einige dieser Fragen möchte ich an dieser Stelle eine Antwort geben und mein Workflow vorstellen.

Im ersten Teil der Artikelserie geht es um WordPress an sich und die Frage ob man es selbst auf ein bisschen Webspace hosten möchte oder ob man bei WordPress.com sich seinen Blog fremdverwalten lassen möchte.  Weiterhin gehe ich auf einige Programme ein, die ich auf diversen Geräten lokal bei mir installiert habe und durch diverse Schnittstellen an WordPress angeflanscht sind.

 

Die Zentrale

Alles dreht sich um die Freie Software WordPress, mit der ich meinen Blog betreibe. Themes und Plugins gibt es zu Hauf kostenfrei, aber auch zum Teil kostenpflichtig im Internet. Mit ein paar grundlegenden HTML/CSS, PHP und Javascriptkenntnissen kann man recht schnell seinen Blog um ansehnliche Designs und Plugins für neue Funktionen erweitern.

Wieso WordPress?

Es gibt genug Alternativen draußen in der freien Wildbahn, die sich für den eigenen Blog qualifizieren, dabei aber leichtgewichtiger sind, weniger verbreitet oder geradeso das Allernötigste an Funktionen mitbringen. Selbst etwas programmieren ist auch nicht zu schwer, sofern man die oben genannte Scriptsprachen beherrscht. Allerdings muss man sich hier immer wieder auf das Scripten konzentrieren, etwa um Fehler zu beheben oder eine neue Funktion zu integrieren. Bei einem vorgefertigtem CMS (kurz für Content Managementsystem) braucht man sich um beides nicht zu kümmern, Updates gibt es mehr oder weniger regelmäßig in verschieden großen Zeitabständen. So bleibt mehr Zeit, um sich auf’s Wesentliche zu konzentrieren.

WordPress bietet für den Einstieg alle relevanten Funktionen und hat eine aktive Community, die das System um viele brauchbare Funktionen erweitert. Themes gibt es jede Menge. In den letzten Jahren hat sich WordPress zu einem vollständigen Content Management System (neudeutsch für System zur Verwaltung von Inhalten) entwickelt, mit dem man auch ganz passable Webseiten und Portale zusammenschrauben kann. Multifunktional ist es auch. Vom Fotoblog (neudeutsch Phlog – von Photo und Blog) bis hin zum Videoblog kann WordPress ziemlich viel. Sogar Social Communities kann WordPress mit dem Plugin Buddypress. Damit kann man aus seinem Blog ein eigenes kleines Facebook machen. Auf Grund der ganzen Fülle an Funktionen, die zum Teil im Grundsystem integriert sind ist WordPress so verbreitet. Viel liegt auch an der Einsteigerfreundlichkeit und der relativ simplen Bedienung. Man braucht nur recht simple Kenntnisse, um einen Blog zu erstellen und zu betreiben.

Die große Verbreitung hat auch ihren Preis. Zahlreiche Gängster suchen nach Schwachstellen, um ganze Server der Webhoster für ihre kriminellen Machenschaften zu mißbrauchen. Bei vielen Installationen einer Software ist es statistisch gesehen eher wahrscheinlich, daß irgendjemad auf eine Schwachstelle stößt, die man aktiv ausnutzen kantan. WordPress sorgt da schon bei manch einem Serveradmin für Schweißausbrüche.

Hosten? Oder nicht Hosten?

Das ist hier die Frage. Da gehen die Meinungen auch ein bisschen auseinander. WordPress betreibt einige Server selbst und bietet geneigten Nutzern jedem eine Instanz von WordPress zu eröffnen. Hierbei übernimmt der Hoster alles selbst – von der Datenbank bis hin zum Backup. Aktualisierungen muß man nicht mehr selbständig durchführen. Man zieht quasi in ein vorgefertigtes Haus ein, was man sich mit Themes und Plugins selbst einrichten kann. An Backups, eventuell für einen Umzug, kommt man hier schwerer.

Für Lau gibt es schon an jeder Ecke ein bisschen Webspace mit einer (oder mehreren) MySQL Datenbanken. Hier muß man sich seinen Blog aber selbst einrichten – bei WordPress.org downloden, via FTP auf den eigenen Webspace hochladen und dann mit der Datenbank verbinden. Viele Webhoster haben aber auch einen automatisierten Installationsvorgang, bei dem man nur einige wichtige Dinge von Hand eintragen muss. Allerdings muß man sich bei einem selbst gehosteten Blog um Backups der Datenbank und des Contentordners kümmern, aber damit fällt auch ein Umzug zu einem anderen Hoster leichter.

Mein Blog liegt bei einem Hostingangebot aus Deutschland – Lima City. Dort habe ich ein bisschen Webspace, eine Domain und die benötigte Datenbank für WordPress. Mailpostfächer für die Domain gibt es auch, die verwalte ich via Thunderbird. Für 8 Euro im Jahr gibt’s auf Lima-City schon eine TLD (Top Level Domain) mit einer .de Endung, dazu kostenfreien Webspace und Datenbanken. Wer etwas schnelleren Webspace und garantiert eine bestimmte Menge Platz haben möchtet, investiert  monatlich einige Eurotaler und bekommt ein bestimmtes Kontingent an Platz zugesichert.

Hilfsmittel beim Bloggen

WordPress ist eine reine Webanwendung, die auf einem Server gehostet wird. Deswegen ist ein Browser der Zentrale Bestandteil fürs Bloggen. Ich nutze seit jeher Firefox als meinen Hauptbrowser. Jeder, der irgendwie ein bisschen im Internet kreativ ist, kennt das Dilemma, daß jeder Browser die Internetseiten ein bisschen anders darstellt. Deswegen kommt man um den einen oder anderen Browser für Testzwecke nicht herum. Edge und Internet Explorer sind bei Windows 10 schon dabei, bei älteren Windowsversionen muß man auf Edge wohlweislich verzichten. Chrome benutze ich als Portable Version vom USB Stick aus und in einer virtuellen Maschine läuft ein Linux Mint mit Chromium.

Weitere Hilfsmittel für mich sind mein Tablet, ein Samsung Galaxy S3 samt kleiner Tastatur, die ich dort andocken kann und zwei Apps. Die WordPress-App für Android läßt mich Artikel verfassen und editieren, Samsung SMART CAMERA überträgt via AdHoc WLAN Netz Bilder von meiner Samsung NX3000 Kamera auf das Tablet. Somit wird mein Blog auch soweit mobil, daß ich von unterwegs aus schreiben kann.

Tablet und Kamera - mein mobiler Gerätepark
Tablet und Kamera – mein mobiler Gerätepark

Am PC nutze ich verschiedene Programme, um mir den Arbeitsalltag beim Bloggen zu erleichtern. Zum einen ist das MS Office 2016 Professional. Zum anderen Gimp und DigiFoto von Klaus Doege. Wer jetzt nach Libre Office oder andren kostenlosen Bürosuiten aus der OpenSource-Welt fragt, dem sei gesagt, daß ein Lizenzkey für MS Office auf Ebay schon für unter 10 Euronen erhältlich ist. Mit einer passenden Internetverbindung lässt sich MS Office legal von Microsoft laden und auf dem heimischen PC installieren. LibreOffice gibt es ganz kostenlos, zerrupft mir aber öfter das Layout von Dateien im .docx-Format. Zudem hat das OpenSource Büroprogramm die schlechtere Fehlerkorrektur.

MS Word ist ein ansehnlicher Texteditor für WordPress mit einer starken Rechtschreibeprüfung an Bord. Mit ein paar Handgriffen ist Word für den eigenen Blog fit gemacht. In der Suche für Dokumentvorlagen schaut man nach einer mit dem Namen „Blogbeitrag“. Jetzt braucht man nur noch die Domain und seinen Account aus Nutzername und Passwort von seinem Blog, schon baut Word eine Verbindung dorthin auf.

Beide Sachen – das Tablet mit den vorgestellten Apps und ein PC nur mit Word – ersetzen aber nicht die Arbeit via Browser im Blog. Beide Programme erlauben nur das Erstellen und Editieren von Beiträgen. Darüber hinaus kann man nur wenige Einstellungen am Blog vornehmen. Die Endbearbeitung von Beiträgen sollte man doch immer im Backend vornehmen.

Mit Gimp und Digifoto habe ich zwei portable Programme (ähnlich wie Chrome) auf einem USB-Stick gezogen, um Bilder für den Blog in Form zu bringen. Für Android habe ich noch keine passende Bildbearbeitung gefunden. Vorschläge dazu können aber gern in der Kommentarfunktion abgegeben werden.

Fazit

Es gibt etliche Tools, mit denen man sich das Bloggerleben erleichtern kann, die zudem recht mobil sind. Ob man nun selbst seinen Blog irgendwo hostet oder bei WordPress.com mag Geschmackssache sein. Beides bringt seine Vor- und Nachteile mit sich.

Eine kleine Linkliste der vorgestellten Programme

  1. WordPress Download
  2. WordPress.com
  3. Gimp
  4. Digifoto
  5. WordPress App im Google Playstore
  6. Samsung Smart Kamera App
  7. Chrome Portable
  8. Firefox Portable
  9. LibreOffice
  10. Linux Mint
  11. Virtualbox
  12. FileZilla

Die lange Nacht der Spiele in Leipzig feiert Jubiläum

Spielenacht 2016Professor BastianRene MeyerPetro TyschtschenkoC64C64 StreckeC64 mit selbstgebauten Erweiterungen - 160 GB Festplatte und CD-Brenner im Gehäuse eines 1541 Floppy-Laufwerkes von CommodoreAmiga 600ZX SpectrumKC85Nintendo EckeFPGA KonsoleDOS ArenaDOS Arena 2Pong AutomatPong Automat InnenlebenPong Variante mit RoboternAutonomes Modell AutoRGB - VGA ConverterRennsimulatorMusik aus Gaymboys und Nintendo 3DSMensa - Das Brett und Kartenspiuelparadies der SpielenachtEs wird auch fleißg an Brettspielen gespieltVerschiedene Brettspielumsetzungen von ComputerspielenWorld of Warcraft Strategie-BrettspielVerpixelt Chef Eric mit seinem Spiel Valkyria

Vergangenes Wochenende war es wieder soweit. Die Fachhochschule für Informatik und Medien in Leipzig hat wieder zur Langen Nacht der Spiele geladen, die zeitgleich auch ihr Zehnjähriges Jubiläum gefeiert hat.

Trotz Baumaßnahmen im Lipsius Bau der HTWK, haben sich die beiden Organisatoren Klaus Bastian und René Meyer wieder entschlossen, der Spielenacht zu ihrem zehnten Jubiläum zu verhelfen. Bekannte Gäste waren Petro Tyschtschenko (Commodore Deutschland Chef), Patrick Nevian (Hülsbecks Piano Collenction), Jörg Rittershaus (Tronimal), Ludwig Leitner (Lando) und diverse andere Künstler und Bekannte aus der Szene. Doch dazu später mehr.

Der Beginn

Recht früh am Nachmittag (etwas um 14 Uhr) hatte die Veranstaltung geöffnet, ich war allerdings schon gegen 13 Uhr vor Ort und konnte den meisten Hobbyisten schon beim Aufbauen ihrer (Uralt)Hardware auf der Retrostrecke zusehen. Dabei waren auch wieder einige bekannte Gesichter om letzten Jahr. Tyschtschenko hatte wieder seinen Stand in der unmittelbaren Nähe der Commodore Hobbyisten und verkaufte neben seinem Buch auch Gehäuse und Netzteile für den 1200er Amiga aus irgendwelchen restbeständen, die er irgendwo gefunden oder erworben hat.

Wie letztes Jahr auch, hat man wieder die unterschiedlichsten Retro-Computer und Konsolen aus der Vergangenheit bewundern dürfen. Die Besitzr der Ausstellungsstücke erlaubten esogar, die alten Geräte ausgiebig zu testen und Spiele darauf zu daddeln. Auf Wunsch wurde sogar andere Software darauf gezeigt. Die meisten der ausstellenden Hobbyisten standen auch noch Rede und Antwort zu ihren zumeist Lieblingsgeräten. Sogar aus Nürnberg kam man angereist. Einen eigenen Bereich bekamen PCs aus der DOS Ära, wo alte Games gezeigt wurden und man als Besucher auch ausgiebig testen und spielen konnte.

Internationale Chiptunes

Etwas Internationaler wurde ist, als am Abend (nach 18 Uhr) ein Konzert statt fand. Patrick Nevian spielte ein paar Stücke von Chris Hülsbeck – die er auch auf seiner CD „The Piano Collection“ vermarktet. Diese CD ist überall erhältlich, wo es Platten gibt. Lodwig Leither, alias Lando und Jörg Rittershaus mit dem Künstlernamen Tronimal gaben ein paar Stücke zum Besten. Beide nutzen eher unkonventionelle Musikinstrumente. Mit Sounds und Melodien aus Gameboy und Nintendo 3D, einem Mischpult und einer Anlage zauberten sie Musik (sie nahmen die Sounds aus verschiedenen Geräten und mischten diese live zu eigenen Songs und Musikstücken). Zu Hören waren sie noch den ganzen Tag in der Eingangshalle des HTWK.

Brettspiele und technische Spielereien

Wie Jedes Jahr gab es auch in der Mensa so einiges zu sehen. Brettspiele, Konfliktsimulationen, Kartenspiele und verschiedenes mehgr. Von den Ausstellern konnte man sich so einiges über ihre Hobbys erzählen lassen und war auch eingeladen eine Runde mitzuspielen.

Weiter im Erdgeschoss zeigten die Bastler vom Makerspace ihr Können – Drohnen und 3D Drucker waren hier angesagt und im Nebenraum bot die Hochschule Lötkurse (für Platinen und Halbleiter) an. Hat man sich von der Mensa und den Lötkursen trennen können, erwartete in der ersten Etage des Lipsius Bau ein Anime-Kino, sowie verschiedene Projekte von Studenten. Ein interessantes Projhekt war ein autonomfahrendes Modellauto. Im Inneren des Autos ist ein vollwertiger PC mit Prozessor, RAM, Festplatte, Lüftern und so versteckt, sowie verschiedene Platinen und Coprozessoren für Sensorik. Als Betriebssystem für das Auto nahm man ein speziell angepasstes Ubuntu (ein Linux) und dazu selbst erstellte Software, für die Steuerung und Messdatenauswertung der Sensoren – alles muß und wird in Echtzeit berechnet. An einer Leinwand zeigte man via Beamer, wie das Auto seine Umwelt und Hinternisse wahr nimmt.

In  der Etage Drei – Etage zwei war schon die beschriebene Retro-Computingstrecke – gab es neben einer Spieleschau auch Turniere in Tetris, diversen Prügelspielen (Street Fighter, Tekken usw). Bei diesem Turnier konnte sich jeder anmelden und es gab verschiedene Preise zu gewinnen.

Neben diesen Turnieren war noch der Leipziger eSports Verein anwesend, der die lange Nacht der Spiele reginale Gamer mit verschiedenen Titel zusamnmen bringen wollte. Leaque of Legends, StarCraft und einige andere Titel wurden hier gespielt.

Um die Spielenacht herum, gab es wieder ein umfangreiches Vortragsprogramm über Spiele, alte Computer und neue Spiele für alte Computer. Petro erzählte in einem Vortrag Annekdoten aus seiner Zeit bei Commodore und danach.

Ergänzt wurde die Spielenacht durch ein Roboterfußballturnier in der Sporthalle der Hochschule, sowie eine Spieleschau von jungen (und älteren) Entwicklern. Eric Oehmichen (ehemals RPG Schmiede Leipzig) zeigte sein Spiel Valkyria, was als Fork von Das verlorene Königreich gilt. Es basiert auf dem Game, was die Jungs letztes Jahr schon bei der Spielenacht vorgestellt haben und ist ein Rollenspiel im Stile des alten Zelda – also in Kacheloptik. Gebaut wird das ganze im RPG Maker und Photoshop (einige Grafiken). Zu erreichen ist der „Chefentwickler“ dieses Games auf Facebook. Vielleicht gibt es ja demnächst einen Download zum Spiel um es ausführlicher zu testen.

Fazit

René Meyer und Professor Klaus Bastian haben wieder ein tolles Event (trotz Bauarbeiten) auf die Beine stellen können, was in der Szene mittlerweile schon ein bisschen als Ersatz für die abgewanderte Gamesconvention ist. An dieser Stelle noch einmal einen herzlichen Dank an beide Organisatoren. Hoffentlich habt ihr nächstes Jahr wieder soviel Zeit und Elan die elfte Ausgabe der Leipziger Spielenacht auszurichten.

Mit diesem Artikel feiert hier bei der Medienspürnase auch ein neues Gadget sein Debüt (zumindest hier). Meta Slider heißt das Plugin. Es ermöglicht Bilderstrecken schön kompakt zu veröffentlichen, ohne den Artikel zu sehr aufzublähen und zu verlängern. Am Anfang dieses Artikels befindet sich die erste Bilderstrecke über die Spielenacht.

 

Links

  1. Leipziger Spielenacht
  2. RPG Schmiede
  3. Rumgepixelt bei Facebook
  4. Ein Insider packt aus – Petro Tyschtschenkos Buch über Commodore und Amiga
  5. RPG Maker

Facebook: WordPress-Plug-in für Instant Articles

Wordpress - Logo
WordPress – Logo

Facebook hat zusammen mit Automattic eine WordPress-Erweiterung für Instant Articles entwickelt. Blogger können damit ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen.

Facebook hat für Instant Articles ein WordPress-Plug-in angekündigt. Mit der CMS-Erweiterung können Blogger und Herausgeber ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen. Die Nutzer können die Artikel direkt im sozialen Netzwerk lesen und müssen die eigentliche Website nicht aufrufen. Viele Verlage und Autoren fürchten deshalb eine Abhängigkeit von Facebook. Kritiker sehen eine Gefahr für das offene Internet.

Den Medien bietet das soziale Netzwerk 70 Prozent der Erlöse. Verkaufen die Partner die Werbung selbst, dürfen sie sämtliche Erlöse behalten. Den Lesern verspricht Facebook eine schnellere Ladezeit als bei herkömmlichen Webseiten. Das Angebot richtet sich derzeit nur an mobile Nutzer.

WordPress-Plug-in ist Open Source

Ab April können WordPress-Nutzer ihre Inhalte als "Instant Articles" ausliefern.
Ab April können WordPress-Nutzer ihre Inhalte als „Instant Articles“ ausliefern.

Das kostenlose Plug-in unterstützt Videos, Foto-Galerien sowie interaktive Grafiken. WordPress-Nutzer, die eines der Standard-Themes verwenden, können mit dem Plug-in sofort „Instant Articles“ erzeugen, schreibt Facebook. Ferner lädt das Unternehmen Entwickler dazu ein, das Plug-in nach eigenen Wünschen anzupassen. Zur Unterstützung hat Facebook eine FAQ veröffentlicht.

Die Erweiterung ist Open Source und bei GitHub verfügbar. In den nächsten Wochen will Facebook das Plug-in in Partnerschaft mit dem WordPress-Betreiber Automattic weiter verbessern.
Instant Articles vs. Google AMP

Facebook hatte Instant Articles im Mai 2015 mit ausgesuchten Partnern gestartet und den deren Kreis im November um 25 neue Medienpartner erweitert. Ab April will Facebook Instant Articles für alle Verlage öffnen. Derweil arbeitet Google mit AMP (Accelerated Mobile Pages) an einem eigenen Standard, der das mobile Web beschleunigen soll. Für WordPress-Nutzer steht ebenfalls ein Plug-in zur Verfügung, das eine AMP-Version ihres Webauftritts erzeugt.

Links

  1. Ankündigung Instant Articles
  2. FAQ Instant Articles
  3. Instant Articles bei GithHub

Netzgeflüster – Der verschwundene Kurz-Link Button

Das Update auf WordPress 4.4 hat einige Neuerungen gebracht und eine unscheinbare, aber für soziale Medien (Twitter) wichtige Funktion entfernt.

Bis Version 4.3.x des beliebten Content Management und Blogsystems WordPress gab es eine Funktion um die Links und Verweise für Beiträge und Seiten schnell zu kürzen, um diese auf Twitter und anderen Sozialen Netzwerken mit beschränkter Zeichenanzahl bereit zu stellen. Diese Funktion nannte sich Kurzlink (engl. Shortlink). Mit ein bisschen Code in der functions.php des eigenen Blogs kann man diese Funktion schnell wieder zurückholen. Folgende Bilder zeigen diese Funktion im Bearbeitungsmodus.

Kurzlink Button nicht vorhanden
Kurzlink Button nicht vorhanden
Kurzlink Button vorhanden
Kurzlink Button vorhanden

Den Code, den man in der functions.php eingefügt werden muß, kann aus der nachfolgenden Box einfach in diese Datei kopiert werden. Das geht recht schnell und unproblematisch.

// Kurzlink in WP 4.4 zurückholen
if ( function_exists( 'add_filter' ) ) {
    add_filter( 'get_shortlink', function ( $shortlink ) {
        return $shortlink;
    } );
}

Meinerseits ungetestet ist auch das Plugin Bring Back the Get Shortlink Button für WordPress eine Alternative zur Codefrickelei.

Links

Den eigenen Blog rechtssicher gestalten

Manch ein Hobbyblogger wird sich doch hin und wieder die Frage stellen, wo denn die rechtlichen Grenzen liegen, wenn er denn eine eigene Website oder ein eigenes Blog betreibt. Hier habe ich ein paar Fragen und Antworten zusammengestellt, die für Blogger recht interessant sind. Allerdings ersetzen diese Ausführungen keine Beratung bei einem Anwalt oder anderem Spezialisten.

 

Impressumspflicht

Frage: Ich habe ein privates Blog ohne Einnahmen. Bin ich trotzdem verpflichtet ein Impressum vorzuhalten?

Antwort: Paragraf 55 des Rundfunkstaatsvertrages legt fest, daß Angebote, die „ausschließlich persönlichen oder familiären Zwecken dienen“ keine Anbieterkennzeichnung benötigen. Wer also zum Beispiel ein Blog betreibt, in dem er lediglich eigene Katzenbilder präsentiert, braucht kein Impressum, wenn er darauf keine Werbung schaltet. Anders sieht es aus, wenn ein professioneller Züchter auf den Bildern seine schönsten Zuchterfolge darstellen will. Selbst wenn man die Tiere nicht unmittelbar über die Website erwerben kann, verbindet er mit der Darstellung ein werbendes und damit wirtschaftliches Interesse. Es handelt sich dann nach Paragraf 5 Telemediengesetz um „geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien“. Diese gesetzgeberisch völlig misslungene Formulierung meint damit nicht etwa Websites, die eine Vergütung für ihre Nutzung verlangen, sondern alle Angebote, die den wirtschaftlichen Interessen des Betreibers oder Dritter dienen. Im Zweifelsfall sollte man aber immer ein Impressum bereithalten, meist reicht es aus, eine Kontaktperson mit Telefon/Handy und Mailadresse dort zu benennen.

Anzeigen kennzeichnen
Frage: Inwieweit muss ich „Sponsored Postings“ kennzeichnen?
Antwort: Der Begriff der Werbung geht im juristischen Kontext sehr weit. Darunter fallen auch alle Arten von bezahlten Postings oder native Advertising. Soweit die Gefahr besteht, dass der Seitenbesucher Werbung nicht als solche erkennt, muss diese deutlich als Werbung oder Ähnliches gekennzeichnet sein, zum Beispiel mit einem deutlichen sichtbaren Hinweis „Anzeige“.

 

„Geschäftlicher Verkehr“
Frage: Handelt man kommerziell, wenn man Werbung oder Affiliate-Links zur Finanzierung einblendet?
Antwort: Das Gesetz spricht nicht von kommerziellem Handeln, sondern vom Agieren „im geschäftlichen Verkehr“. Hierzu zählen grundsätzlich alle Handlungen, die einem beliebigen eigenen oder fremden Geschäftszweck dienen. Im Gegensatz dazu stehen rein private, wissenschaftliche, politische und amtliche Handlungen. Schaltet man Banner auf seiner Website oder baut bezahlte Links ein, so entsteht dadurch ein Handeln im geschäftlichen Verkehr. Dies hat neben einer Impressumspflicht auch die heikle Nebenfolge, dass auf solche Websites unter anderem das Wettbewerbs- und Markenrecht anwendbar sind. Letztlich erhöht sich für den Betreiber das Risiko einer kostenintensiven Abmahnung um ein Vielfaches.

 

Haftung ab Kenntnis
Frage: Hafte ich für Kommentare von anderen auf meiner Seite, wenn diese auf illegale Websites hinweisen oder Beleidigungen aussprechen?
Antwort: Das Telemediengesetz (TMG), das die Haftung im Internet regelt, sieht in Paragraf 7 vor, dass ein Website-Betreiber nicht dazu verpflichtet ist, die Postings von Dritten zu überwachen, also zum Beispiel Kommentare in seinem Blog. Das gilt für private ebenso wie für geschäftliche Seiten. Anders sieht es aus, wenn der Anbieter Kenntnis von derartigem Inhalt erhält, zum Beispiel durch einen gezielten Hinweis. In diesem Fall muss er nach Paragraf 10 TMG unverzüglich tätig werden, „um die Information zu entfernen oder den Zugang zu ihr zu sperren“. Ansonsten riskiert er, für die Aussage des Dritten genauso zu haften wie für eigene Beiträge. Nicht ausdrücklich geregelt ist die Haftung für Links, die Dritte in Blog-Kommentaren posten. Es ist aber davon auszugehen, dass man auch hier erst ab Kenntnis haftet.

 

Grenzen des Zitatrechts
Frage: Auf einer Seite habe ich tolle Aussagen gefunden, die ich komplett, aber zu – sammen mit einem Kommentar von mir veröffentlichenmöchte. Darf ich das?
Antwort: Das Zitatrecht ist wohl die am meisten missverstandene Vorschrift des deutschen Urheberrechts. Richtig ist, dass durch diese Regelung in Paragraf 51 des Urheberrechtsgesetzes (UrhG) grundsätzlich die teilweise oder komplette Übernahme eines geschützten Werks erlaubt wird. Allerdings sind die Voraussetzungen sehr eng gesteckt. Es reicht insbesondere nicht, nur die Quelle anzugeben, wie manche vermuten. Dazu ist man zwar durchaus verpflichtet. Allerdings darf man nach dem Zitatrecht fremde Inhalte nur dann verwenden, wenn sie eine Belegfunktion aufweisen und es einen inneren Zusammenhang zwischen Werk und Zitat gibt. Der Artikel muss dementsprechend so geschrieben sein, dass er ohne den Bezug zum Zitat nicht funktionieren würde, da er sich inhaltlich entscheidend damit auseinandersetzt und den übernommenen Teil als Beleg für seine eigenen Aussagen nutzt. Ein Zitat ist unzulässig, wenn es nur der Ausschmückung oder Bebilderung eines eigenen Beitrags dient. Einen Artikel aus einer Zeitschrift zu übernehmen und dann einfach etwas im Sinne von „Stimmt!“ darunterzuschreiben, ist unzulässig. Bei Bildern ist es darüber hinaus entscheidend, dass das verwendete Bild nicht austauschbar ist. Bei einem Artikel über eine neue ICE-Generation ist die Übernahme eines beliebigen Fotos nicht vom Zitatrecht gedeckt. Anders sieht es aus, wenn man etwa einen Artikel über eine berühmte Aufnahme eines bestimmten Fotografen schreibt. Dann darf man das Bild natürlich auch verwenden. Insgesamt sind die Grenzen für Zitate eng gesteckt. In der Praxis gilt für Texte: Übernehmen Sie so wenig wie möglich. Ein oder maximal zwei kurze Sätze fallen meist noch nicht in den Schutzbereich des Urheberrechts, sodass man sie problemlos übernehmen darf.

 

Tracking nur mit Einwilligung
Frage: Ich tracke meine Besucher mit Google Analytics und Piwik. Inwieweit muss ich sie darüber unterrichten?
Antwort: Wer zur Erstellung von Statistiken personenbezogene Daten seiner Nutzer verwenden will, braucht dafür vorab die explizite Erlaubnis der User. Hierzu zählen auch die IP-Adressen. Doch auch wer nur pseudonyme Daten erfassen will, muss die Besucher darüber aufklären und ihnen eine Widerspruchsmöglichkeit geben. Dies ergibt sich auch aus Paragraf 15 TMG. Google Analytics bietet eine datenschutzfreundliche Variante, die ähnlich wie Piwik mit gekürzten IP-Adressen arbeitet. Allerdings erstellen beide auch pseudonyme Nutzerprofile. Daher hat das Landgericht Frankfurt/Main in einem Urteil von Februar 2014 explizit entschieden, dass ein abmahnbarer Datenschutzverstoß vorliegt, wenn Piwik ohne die Verwendung einer Datenschutzerklärung eingesetzt wird (Az. 3-10 O 86/12). Gleiches gilt für Google Analytics, das bereits einen entsprechenden Passus für den Einsatz auf Websites anbietet.

Sicherheitsnotiz – Kritische Sicherheitslücke im WordPress Downloadmanager

Seit Anfang Dezember ist eine kritische Sicherheitslücke im beliebten WordPress-Plugin Download Magager bekannt, die es sogar Script-Kiddies erlaubt ungepatchte Server zu kapern.

Ein offen im Internet verfügbares Script nutzt diese Lücke aus, um einen zusätzlichen Administratoraccount anzulegen. Wenn man zusätzlich Shell-Skripte bedienen kann, ist es sogar möglich, ungepatchte Server zu bedienen.

Von der Sicherheitslücke sind die Version 2.7.5 und älter vom Plugin Download Manage. Nutzt man eine dieser Versionen, sollte man schleunigst auf die aktuelle Version 2.7.81 updaten. Bei Updates vor der 2.6er Version gibt es allerdings einiges zu beachten. Mehr dazu auf dem Link am Ende des Artikels.

Links

Download Manager Update auf 2.6 – Hürden

Die Medienspürnase wandelt sich

Der Advent ist seit gestern vorbei, die Weihnachtsfeiertage und der Jahreswechsel rücken erstaunlich schnell näher. Im NSA-Skandal tut sich indes erstaunlich wenig, was die Aufklärung des selbigen betrifft, aber seitens amerikanischer, englischer und deutscher Geheimdienste sehr viel, die immer mehr Macht an sich reisen. Daher hat es ein paar Änderungen bei der Medienspürnase gegeben, als kleine Überraschung sozusagen.

Was genau hat sich getan?

Es wurde einiges für die Sicherheit und den Komfort für euch Leser und Leserinnen getan. Einige Plugins wurden ausgetauscht und ein SSL Zertifikat für die Transportverschlüsselung von Daten und Inhalten wurde aufgesetzt. Neben dem Zertifiakt wurde noch das Social-Media-Plugin ausgetauscht. Manch einer wird sich noch an den Artikel Think Social und die Zwei-Klick Methode erinnern. Dieses Plugin wurde durch das Plugin Shariff ersetzt. Für Leser/innen, die schon immer nach ähnlichen Inhalten zum gerade gelesenen Artikel suchen, habe ich das Plugin Yet Another Related Posts Plugin installiert. YARPP schlägt ähnliche Artikel am Ende eines jeden Beitrages vor und verlinkt diese als Relevant. Allerdings mußte das Plugin Print Friendly aus Kompatibiltätsgründen entfernt werden. Print Friendly war dazu gedacht, Artikel via Mail zu teilen, Inhalte als PDF abzulegen und zu drucken. Mit dem neuen SSL-Zertifikat kam es da zu Störungen.

Warum genau diese Änderungen?

Das SSL-Zertifikat Der Größte Nutzen der Änderungen liegt ersteinmal in der Sicherheit. Das SSL-Zertifikat verschlüsselt alle gesendeten und empfangenen Daten auf dem Weg zwischen Server und Browser. Dritte, die sich also am Transportweg durch das Internet zwischenschalten, haben es somit schwerer irgendwelche Daten abzufangen und zu verändern. Es kommt also genau das beim Empfänger an, was der Webhoster der Spürnase auch abgesendet hat… und anders herum eben. Weiterhin kann sich jede Leserin und jeder Leser darauf verlassen, daß er/sie bei der einzig echten Medienspürnase gelandet ist. Die verschlüsselte Verbindung erkennt man in der Adresszeile am Browser an einem Sicherheitsschloss und einem https:// vor der Domain. Ein Klick auf das Schloss bringt noch einige Infos zum Zertifikat zum Vorschein. SSL Zertifikat Zertifikatinfos Shariff-Plugin

Mehr Komfort und eine Verbesserung des Datenschutzes bringt das Plugin Shariff mit sich. Komfort und Sicherheit? Da gibt es keinen Haken. Leser brauchen jetzt nur noch ganz genau einen Klick statt wie bisher zwei, um Artikel auf einer gwünschten Social-Media-Plattform zu tauschen. Dennoch erhöht sich der Datenschutz noch einiges.

Was war! Beim alten 2-Klick verfahren, aktivierte man die Buttons und schon da wußten die sozialen Netzwerke, wo man sich gerade aufhielt. War man noch bei diesen angemeldet, so verknüpften diese die Daten mit den Sachen, die man bereits in Chronik und Profil eingegeben hat.

Was ist! Jetzt allerdings wurde eine bessere Methode entwickelt, um den Komfort zu erhöhen, die Datensicherheit noch besser zu gewährleisten. Man muß die Buttons nicht mehr aktivieren und von allein senden diese auch keinee Daten zu Facebook, Google und Co. Diese neuen Knöpfe bestehen aus einfachen HTML und CSS. Ein auf Javascript basierender Codeschnipsel auf dem Server der Medienspürnase dient als Vermittler zwischen den Netzwerken und den Lesern. Dieses Script wird erst dann aktiv, wenn man sich entschließt einen Beitrag zu teilen. Vorher werden absolut keine Daten von den Social-Media Plattformen gesammelt. Hier habe ich deutlich mehr Netzwerke freigeschaltet. Und eine Funktion aus dem verflossenem Print friendly bringt Shariff trotzdem noch mit. Hat man einen Mailer wie Thunderbird oder Outlook installiert, so kann man auch über seine eigene Mailadresse Artikel als E-Mail weiterempfehlen. Social Media Buttons Yet Another Related Posts

Dieses Plugin dient nur dem Komfort der Leserschaft. Ähnliche Beiträge, wie gerade gelesene, werden am Ende des Artikels als kurze Linkliste beigefügt. Das hat auch den Vorteil, daß ältere Beiträge nicht einfach ganz verschwinden. So wird der Suche nach ähnlichen Themen vorgebeugt. Diese Relevanten Artikel sind zur Ergänzung für deie abschließende Linkliste gedacht. Yet another Related Posts Plugin YARPP

Update 23.Dezember 2014 9 Uhr 45

Ich habe zwecks der SSL-Zertifikate noch ein bisschen recherchiert. Google bevorzugt SSL-Verschlüsselte Verbindung beim Ranking ein bisschen und liefert diese noch vor unverschlüsselten Seiten aus.

Links

  1. Download Shariff
  2. Yet another related Posts Plugin (YARRP) Download
  3. Print Friendly & PDF Plugin Download
  4. 2 Click Social Media Buttons Download

Sicherheitsnotiz – Schädling nutzt alte WordPress-Sicherheitslücke aus

SoakSoak-RU-Blacklisted
SoakSoak-RU-Blacklisted

Der Schädling namens SoakSoak hat hunderttausende Webseiten über das Plug-in Slider Revolution befallen und spioniert die Server aus. In einigen Fällen werden auch Besucher per Drive-By-Download infiziert.

Mittlerweile warnt man erneut vor einer bereits seit Monaten bekannten Sicherheitslücke im beliebten WordPress-Plugin Slider-Revolution. Mittlerweile wird die altbekannte Lücke von der Schadsoftware ausgenutzt. SoakSoak lädt ein bösartiges JavaScript von der Domain soaksoak.ru nach, was dem Schädling seinen Namen gab.  Der Code spät den Webserver aus und infiziert auch Besucher via Drive-by-Download. Google will nach eigenen Angaben bereits hunderttausend infizierte Seiten gesperrt haben.

Ein Update für Slider-Revolution gibt es bereits seit Februar diesen Jahres. Allerdings ist dieser Code auch in einer großen Anzahl von WordPress-Themes verbastelt und deren Nutzer scheinen sich dessen nicht immer bewußt zu sein.

Slider Revolution wird verwendet um Bilder in Teasern und Bilderstrecken rotieren zu lassen. Themes, die jetzt nach über einem dreiviertel Jahr noch diese Sicherheitslücke aufweisen, kann man nicht als gepflegt betrachten. Daher sollte man sich als WordPressnutzer überlegen, auf sichere Alternativen bei den Themes umzusteigen.

Ansonsten ist den Nutzern von Slider-Revolution empfohlen, schnellstens das Update auf Version 4.2 dieses Plugins zu installieren.

Die Firma Sucuri bietet einen einen kostenlosen Seiten-Scanner an. Alle wichtigen Links habe ich noch einmal am Artikelende zusammengefasst.

Links

  1. Warnung vor SoakSoak
  2. Sucuri – kostenloser Websitenscanner

Sicherheitsnotiz – Cross Site Scripting bei WordPress

WordpressAm Wochenende kam ein umfangreicheres Softwareupdate auf WordPress 4.0.1 heraus. Dieses Update behebt massive Sicherheitstechnische Lücken, gerade in den Versionen 3.0 bis 3.9.2 von WordPress. In diesen alten Versionen ist WordPress anfällig für Cross Site Scripting.

Was genau ist Cross Site Scripting eigentlich?

Beim Cross Site Scripting werden Sicherheitslücken in Webseiten und Contant Management Systemen (CMS) dahin ausgenutzt. Hierbei wird von außen, also vom Hackerschädlicher Code in eigentlich in Seiten eingepflanzt, denen die meisten Internetnutzer vertrauen. Dieser Code überträgt dann beim Ansurfen Computerschädlinge auf den Rechner, oder manipuliert den eingehenden und ausgehenden Netzwerkverkehr auf irgend einer Weise um den unbedarften Surfer Schaden zu zu fügen. Beispielsweise werden sensible Daten wie Passwörter und Anmelde-Daten bei Foren und dergleichen abgegriffen, was dann zum Identitätsdiebstahl führen kann.

Und was genau passiert bei WordPress?

Bei WordPress war es in den Versionen 3.0 bis 3.9.2 möglich, via Kommentarfunktion schädlichen Code auf Java-Script Basis einzufügen. Liest ein Moderator oder ein Administrator einer WordPress-Installation neu hinzugekommene Kommentare, war es möglich den Code auszuführen. Damit ist es möglich das Admin-Passwort zu ändern, andere Nutzerkonten anzulegen und bestehende zu sperren. Somit wäre der gesamte Blog von Fremden übernommen. Die aktuelle Version 4.0 ist nicht betroffen, allerdings steht ein umfangreiches Sicherheitsupdate auf 4.0.1 zur Installation bereit, welches diese Lücke und einige weitere schließen soll.

WP-Statistics ist auch betroffen …

Das beliebte Statistic-Plugin für WordPress ist auch von einer solchen Sicherheitslücke empfohlen. Über diese kann auch ein Angreifer Administratorrechte im Blog erlangen. Weiterhin kann man darüber auch SEO-Spam in Blog-Posts einfügen. Auch hier steht ein Update zur Verfügung.

Was kann ich nun gegen solche Lücken tun?

Das WordPress-Team bringt regelmäßig, aber auch außerhalb des normalen Updatezyklus immer neue und verbesserte Versionen für die beliebte Bloggingsoftware heraus. Im Normalfall wird der Administrator im Dashboard eine Information mit neuen Updates, die gerade verfügbar sind, erhalten. Auch gibt es zu solchen Updates im Regelfall über die WSordpress Nachrichten im WP-Channel noch einen Beitrag zu Neuerungen. Updates für Plugins und Themes werden auch im Dashboard angezeigt.

Das Meiste an Updates kann man gleich mit wenigen Mausklicks installieren lassen. Das geht schnell und problemlos und passiert auch im Hintergrund. Unterbindet das der Webhoster aus irgend einem Grund, so sollte man das Update manuell einspielen. Wie das geht, habe ich bereits früher schon einmal beschrieben.

Plugins kann man ganz ähnlich auch einer Frischzellenkur unterziehen. Das geht wie das WordPressupdate auch aus dem Dashboard heraus. Gibt es da Seitens der Webhoster Probleme, so kann man das auch manuell durchführen. Einfach das Plugin aus dem offiziellen WordPress Pluginverzeichnis downloaden, auf dem heimischen Rechner entpacken und dann via FTP-Programm in den Plugin-Ordner unter wp-content schubsen. Meist noch kurz im Dashboard aktivieren und fertig ist das Update von Plugins.

Fazit

Auch Updateverweigerer sind in der Pflicht ihre Software aktuell zu halten. Momentan nutzen noch über 80 Prozent aller Blogger eine veraltete WordPress Installation. Mit dieser gefährden sie nicht nur sich selbst, auch ihre Leser und sogar die Webspacebetreiber, auf deren Servern die Blogs liegen. Es ist grob fahrlässig, nicht zu updaten. Da gelten auch keine Ausreden, daß man am Blog irgendetwas kaputt machen kann. Es gibt genug Tutorials im Internet, die dazu Unterstützuing geben und genug Foren, wo man seine Fragen loswerden kann und Hinweise zu Updates finden kann. Zur Erleichterung habe ich fürher schon einmal ein Tutorial geschrieben, was ich hier wieder verlinke. Also macht euch dran und aktualisiert eure Seiten.

Links

  1. Rezepteküche: WordPress – WordPress Updaten
  2. Offizielles WordPress Pluginverzeichnis

WordPress und die Videos

Jeder Blogger, der etwas auf sich hält, hat bestimmt schon einmal eine Liste seiner Lieblingsplugins für WordPress veröffentlicht, die er seine (persönliche) Top-Ten nennt. Allerdings halte ich solche Listen für Käse. Eine Liste mit 10 vorgestellten Plugins benötigt nur einen Artikel. Hat man irgendwann mal eine Ideen-Flaute – jeder Blogger kennt das irgend woher – dann hat man das Pulver mit einem Artikel bereits verschossen. Deswegen schreibe ich doch lieber hin und wieder einmal einen Artikel über ein sinnvolles oder sinnloses Plugin und habe habe daher etwas Vorrat für Zeiten, in denen mir die Ideen fehlen. Alle Plugins sind unter dem Tag WordPress in der Tag-Cloud, mit anderen Artikeln zum Thema, zu finden – vielleicht gibts in Zukunft einmal eine Seite oder einen Artikel, in dem ich meine Lieblings-Plugins für WordPress mit entsprechenden Links zusammenfasse. In diesem Artikel geht es jetzt um ein recht nützliches Plugin mit dem Namen WP Youtube Lyte.

Was ist WP Youtube Lyte? :whistle:  

WP Youtube Lyte ist ein Plugin für WordPress. Mit diesem kann man Videos von Youtube in WordPress einbetten. Nun mag sich allerdings so manch ein erfahrener Blogger fragen, warum denn dafür ein Plugin notwendig ist, WordPress bringt doch die dazugehörigen Fähigkeiten von Haus aus mit. Ganz sicher ist WP Youtube Lyte eine Lösung für bequeme Webmaster und Blogger. In der Standardausführung von WordPress muß man manuell jedes einzelne Video skalieren und positionieren, die Links dazu in die passenden Shortcuts einfügen und die Parameter dazu manuell festlegen. WP Youtube Lyte nimmt dem Blogger diese Aufgabe ab. Es fügt im Dashboard einen neuen Eintrag hinzu, in dem man die Einstellungen für alle künftigen Videos zentral verwalten kann. Beim Verfassen eines Artikels fügt man einfach den Link eines Videos ein und setzt hinter das obligatorische http ein kleines v und schon werden die zentral gewählten Einstellungen übernommen. Ein Link zu einem Youtubevideo würde dann wie folgt aussehen:

Youtube Lyte Link
Youtube Lyte Link

Weiterhin hat das Plugin noch einen nennenswerten Vorteil. Es gibt viele Nutzer, die haben einen Flashblocker in ihrem Browser installiert. Bei einer normalen Eindung sieht man durch solche Blocker nur noch einen schwarzen Platzhalter. Durch Youtube Lyte wird das Video sparsam in HTML5 eingebunden. Das heißt, man sieht das erste Bild eines Videos. Durch einen Klick auf dieses, wird das Video gestartet. Außerdem soll diese Methode effizienter sein, als das Standardverfahren von WordPress.

Im Einstellungsmenü zu Youtube Lyte stellt man die Skalierung des Youtube-Videos auf dem Blog ein, läßt eventuell Links zu oder blockiert diese. Weiterhin gibt es die Optionen für die Ausrichtung der Videos. Hat man diese Einstellungen einmal getroffen, gelten die für alle via Youtube Lyte eingebetten Youtube-Videos.

WP Youtube Lyte Einstellungen
WP Youtube Lyte Einstellungen

 

How to install? :unsure:  
Wordpress mach die Installation von Plugins leicht. Die erste Möglichkeit geht direkt aus dem Dashboard heraus unter dem Menü Plugins –> Installieren. Man gibt im Suchfenster einfach WP Youtube Lyte ein und installiert es direkt. Andernfalls lädt man das Plugin aus dem offiziellen WordPress Pluginverzeichnis herunter, entpackt die Datei auf dem eigenen Rechner und lädt dieses via FTP-Programm in den Plugins-Ordner seiner WordPress-Installation. Nach einer Aktivierung ist Youtube Lyte auch schon einsatzbereit.

Links:

WP Youtube Lyte

WordPress – Mehrere Zeilenumbrüche erzwingen

Bei einem der letzten Artikel ist mir aufgefallen, daß WordPress und der Standard-Editor von eben jenem Blogsystem manuell eingefügte, zusätzliche Leerzeilen einfach ignoriert und das br-Tag einfach übergeht. Ärgerlich ist dieses Verhalten, will man einen Blog-Artikel mit Bildern garnieren, deren Größe ein wenig über einen Absatz hinaus ragt und man zum nächsten Absatz vielleicht noch ein oder zwei Leerzeilen benötigt, damit alles – Text und Bild – exakt positioniert werden werden können. Einfach gehts mit einem einfachen Code-Schnippsel, welches man beliebig oft zwischen die Textzeilen einfügen kann um mehrere Leerzeilen zu erzwingen.

<br class="clear" />

Sicherheitsnotiz: WordPress-Plugin Mailpoet erlaubt Angriff auf Webserver

Eine kürzlich entdeckte Sicherheitslücke in dem Plugin MailPoet für WordPress, erlaubt das systematische Kapern von Webservern. Das Anfang Juli veröffentlichte Update sollte also schleunigst nachgerüstet werden, sofern dies noch nicht geschehen ist.

Vor ein paar Tagen entdeckten Sicherheitsforscher eine kritische Schwachstelle in dem Plugin. Die Entwickler reagierten prompt und stellten eine aktualisierte Version des Newsletter-Managementsystems für WordPress zur Verfügung. Betroffen sind allerdings alle Versionen von MailPoet bis inklusive Version 2.6.8. Aktuell trägt MailPoet die Versionsnummer 2.6.9. Alle älteren und kleineren Versionsnummern sind betroffen.

Ein Propgrammierfehler in den alten Versionen erlaubt es, die Uploadfunktion, die nur für Admins gedacht ist, um beliebige Dateien hochzuladen. Das betrifft natürlich auch gefährlichen Quellcode, der so auf den Server gelangen kann. Angreifern ist es so möglich, eine PHP-Datei mit einer Hintertür hochzuladen, mit der man den gesamten Webserver kontrollieren kann. Einige Webhoster wie 1&1 erkennen solcherlei Angriffe und informieren betroffene Kunden.

Die Hintertür wird vor allem genutzt, um Spam-Mails zu versenden. Dazu werden an verschiedenen Stellen Dateien mit manipuliertem PHP-Code versteckt und andere Dateien abgeändert. Die Reinigung eines Systems ist mühselige Arbeit, weil der Code recht durcheinander und nicht leicht aufzuspüren ist. Einen ersten Anhaltspunkt für die weitere Inspektion kann eine Suche nach PHP-Funktionen mit _replace, _decode oder eval im Namen sein. Doch für eine zuverlässige Desinfektion wird das kaum ausreichen.

Problem gelöst – 3 Stunden Zittern um den Blog der Medienspürnase

Sonntag der Dreizehnte, aber angefühlt hat sich dieser Tag heute wie ein Freitag der Dreizehnte. Ganze 3 Stunden war auf Grund eines fehlerhaften Plugins Die Medienspürnase Down (neudeutsch für nicht erreichbar).

Was war geschehen?

Ich habe testweise in der vergangenen Nacht ein Plugin installiert, welches automatisch in festgelegten Intervallen Backups vom Blog und der Datenbank des Blogs installiert. Beim Backup heute Mittag hat mir das besagte Plugin auf Grund einer von mir falsch gesetzten Einstellung die Blog-Datenbank schwer bechädigt. In dieser Datenbank werden neben den Blogartikeln auch Kommentare, Links, Tags und vieles mehr von WordPress verwaltet.

Zum Glück bin ich ein vorsichtiger Mensch und ziehe regelmäßig per Hand Backups von meinem Blog – Datenbank und Medienordner – und zusätzlich dazu vor jedem Test von Plugins. Genauso auch gestern Abend. Dazu bin ich bei meinem Webspaceprovider den PHPmyAdmin, also die grafische Datenbankverwaltung, aufgerufen und mit der Exportfunktion die Datenbank lokal auf meinem Computer gesichert. Soweit zum Backup der entsprechenden Daten.

Heute Mittag gab es dann beim automatischen Backup einige Fehlermeldungen, nach denen die Medienspürnase nicht mehr funktionsfähig war. Also habe ich mir die Backups von gestern Abend herausgekramt und die Mediafiles auf den Webspace geschoben. Beim Import der Datenbank gab es allerdings Probleme, denn im Backup standen Anweisungen, die nicht zur MySQL-Version (MySQL steht für ein Datenbankverwaltungssystem) meines Providers gepasst haben. Folgender Code

INSERT DELAYED IGNORE INTO

mußte in

INSERT IGNORE INTO

geändert werden. Das habe ich das Backup der Blog-Datenbank, also die datenbank.sql mit einem Texteditor, dem Notepadd++ geöffnet und mittels automatischem Ersetzen diese Zeilen geändert. Bis der Fehler gefunden war, gabs allerdings fast 3 Stunden Fehlersuche und Bastelei um den Blog wieder zum Laufen zu kriegen.

Fals euch das einmal passieren sollte, könnt ihr das hier gleich als Lösung für dieses problem betrachten.

Word 2013 – Bloggerparadies

Seit einigen Wochen ist Word 2013 ein Softwarebestandteil meines Computersystems, ich berichtete im April bereits über meine ersten Eindrücke über Microsofts Office-Paket. Seit Word Version 2007 ist es grundsätzlich möglich, direkt aus dem Redmonter Schreibprogramm heraus im eigenen Blog einen Artikel zu schreiben. Dazu sind nur ein paar kleine Handgriffe nötig. Was genau zu tun ist, beschreibe ich hier.

Gehen wir davon aus, daß Word bereits auf dem Computer installiert ist und gestartet ist. Gleich beim ersten Fenster, dort wo man sich eine voreingestellte Formatvorlage auswählen kann, klackert man mit der linken Maustaste auf Blogbeitrag und im aufklappenden Fenster auf die etwas kleinere Schaltfläche Erstellen.

Word 2013 - Blogbeitrag Formatvorlage wählen
Word 2013 – Blogbeitrag Formatvorlage wählen
Word 2013 - Blogbeitrag erstellen
Word 2013 – Blogbeitrag erstellen

Hat man die entsprechende Formatvorlage geöffnet (eine kurzzeitige Internetverbindung ist nötig, um diese von den Microsoft-Servern zu erhalten) muß man nun seinen Blog registrieren. Mit WordPress geht das am allereinfachsten, es bedarf hier keinen Eingriff mehr ins Blogsystem, da WordPress schon alle nötigen Vorraussetzungen in der Standardinstallation mit sich bring.

Word 2013 - Blog registrieren
Word 2013 – Blog registrieren

Jetzt muß muß das benutzte Blogsystem ausgesucht werden. Das ist wichtig, weil Word bereits einige kleine, aber entscheidende Dinge voreinstellt. Aber dazu später mehr. Im Fall von WordPress, wird eben jenes ausgewählt. Das geschieht über das Drop-Down Menü. welches im kommenden Screen angezeigt wird.

Blogsystem waehlen

Im nächsten Schritt ist es wichtig, daß man die korekte Domain angibt und dazu hinter einem Schrägstrich nach rechts folgenden Eintrag hinzufügt: /xmlrpc.php fals Word das nicht automatisch erledigen sollte. Insgesamt sollte dann dastehen http://beispieldomain.de/xmlrpc.php. Beispieldomain.de ist natürlich durch eigene existierende Einträge zu ersetzen. Das nächste Bild erläutert das optisch noch einmal. Benutzernamen und Kennwort sind wichtig, weil Word geschriebene Beiträge und Bilder im Blog ablegen muß und dazu brauchts eine funktionierende Anmeldung.

Word 2013 - Blog registrieren
Word 2013 – Blog registrieren

Ist das alles erledigt, öffnet Word den eigenen Texteditor. Das Menüband (Ribbons) oben präsentiert sich beim Bloggen nun etwas sparsamer. Es enthält nur die wichtigsten Funktionen, die man beim Schreiben fürs Internet und den eigenen Blog benötigt. Dazu gehören ersteinmal die grundlegenden Schriftformatierungen (Schriftart, – größe, Ausrichtung und Schriftsatz wie Fett, Kursiv und unterstrichen), weiterhin Formatvorlagen für das Layout und dazu noch einige Blogfunktionen, wie das Verschlagworten von Artikeln, das Generieren und Hinzufügen von Kategorien und ein großer Knopf zum Veröffentlichen von Beiträgen. Weiterhin kann man bereits geschriebene Artikel und Artikelentwürfe verwalten. Ein weiteres Menüband erledigt das Hinzufügen von Bildern, Wordarts und Tabellen. Eine Rechtschreibekontrolle darf natürlich nicht fehlen. Das ganze untergliedert sich in nur zwei Menübänder, den Rest läßt Word außen vor, weil dieser im Fall eines Bloggs nicht benötigt wird.

Blogbeitraege verfassen und bearbeiten
Blogbeitraege verfassen und bearbeiten

Bilder werden automatisch áuf den Webspace übertragen und in die zugehörigen Ordner des Blogsystems übertragen. Bei WordPress ist das der Ordner WP-Content

Fazit

Word 2013 macht es dem geneigten Blogger leicht seine Beiträge zu verfassen und entsprechend zu gestalten. Zur Standardinstallation von Word muß nichts weiter installiert werden und bei den meisten Blogsystemen muß auch nichts mehr herumgefriemelt werden, damit man beides verbinden kann. Die Einrichtung von Word ist innerhalb von 2 Minuten erledigt, schon kann man mit dem Bloggen, Ideen immer vorrausgesetzt, loslegen. Auf Wunsch verwaltet Word sogar mehr als einen Blog. Man muß nur an die Ribbons gewöhnt sein. Dieses Tutorial funktioniert ab Word 2007.

Links

  1. Angetestet – MS Office 2013
  2. Erfahrungen mit MS Office 2013

In eigener Sache – Blogsicherheit trotz Schreibblockade

Durch meinen defekten Laptop – ein neues oder repariertes Gerät ist noch nicht in Sicht – habe ich durch die eingeschränkte Rechnerzeit bei meinem Vater nicht die Zeit meine derzeitigen Ideen für Artikel hier nieder zu schreiben. In den letzten Tagen hat sich die Arbeit am Blog der Medienspürnase zumeist auf die Sicherheitsaktualisierungen von WordPress und den installierten Plug-Ins beschränkt, die ich alle möglichst zeitnah (am Tag des Erscheinens) eingespielt habe. Die Aktualisierungen und Upgrades von WordPress 3.8.1 auf die Versionen 3.8.2, 3.8.3 und 3.9 konnte ich alle mitmachen. Auch die bisher angefallenen Upgrades für Plugins sind alle momentan soweit frisch. Die Seite Medienspürnase bleibt auch weiterhin eine softwareseitig sichere Seite, zu mindestens soweit das in meinem Einfluss liegt.

Eure Medienspürnase

WordPress Revisionen aufgeräumt

Es wird langsam Zeit, dieses Thema wieder einmal aufzurollen. Vor gut 2 Jahren berichtete ich über ein kleines Plugin für WordPress, welches den grandiosen Namen Delete Revision trägt. Dieses Plugin dient dazu, überflüssige Revisionen von Artikeln und Kommentaren zu löschen. Und das automatisch nach einem Klick und ganz ohne Gefriemel in der MySQL-Datenbank.

Um was geht es?

WordPress speichert jeden Artikel in einer Datenbank. Bei jedem Klick auf die Buttons Speichern oder Aktualisieren legt WordPress einen neuen Datensatz mit dem geänderten Inhalt des jeweiligen Artikels an. Das geschieht in der Tapelle WP-POST. Sinnvoll ist diese Funktion dann, wenn man größere Änderungen an jedem Beitrag vornimmt. So kann man schnell eine ältere Version des gleichen Beitrages schnell wieder herstellen. Auch 2 Revisionen eines Artikels lassen sich vergleichen.

Speichert man oft ab, enstehen genauso oft Revisionen mit den großen oder kleinen Änderungen, die man daran vorgenommen hat. Auch legt WordPress Automatisch nach einer gewissen Zeitspanne automatisch eine Sicherung in der Datenbank ab. Das ist von Bedeutung, wenn die Internetverbindung zwischenzeitlich einmal aussetzt oder der eigene Rechner ein Fehlverhalten aufweist. So geht nicht alles, was geschrieben wurde, verloren.

Warum ein Plugin zum Löschen von Revisionen?

Mit der Zeit häufen sich in der Datenbank eine Menge Artikelrevisionen an, die je nach Autor oder Blogbetreiber, nicht mehr zwangsläufig benötigt werden. Bei vielen Artikeln fallen mehr oder weniger Revisionen an und das summiert sich im Laufe der Zeit. Das bläht die Datenbank irgendwann ziemlich auf und das kann dazu führen, daß der Blog länger braucht um zu Laden. Ehemals Delete Revision hat geholfen, die überflüssigen Revisionen zu löschen. Das ging ganz einfach aus dem Dashboard heraus mit einem Klick auf einem Eintrag im linken Menü.

Was hat sich geändert?

Nun wird Delete Revision seit mehreren Jahren aber nicht weiter entwickelt. Von daher ist es nicht mehr auf neuere Versionen von WordPress angepasst und reist daher Sicherheitslücken ins System. Seit mittlerweile Mitte 2012 nutze ich das WordPress Plugin Optimize Database after Deleting Revisions. Im Prinzip macht es nichts anderes als das alte Plugin Delete Revision.

Optimize Database after Deleting Revisions ist so zu konfigurieren, daß mit einem Klick sämtliche Revisionen löscht. Dazu leert es noch sämtliche Papierkörbe, beispielsweise in der Artikelübersicht, im Kommentarmenü, im Linkmanager und so weiter. Weiterhin räumt es auch unter den Tags (Schlagwörtern) auf. Hier werden ungenutzte Schlagwörter einfach gelöscht. Das ganze kann man im Konfigurationsmenü recht präzise einstellen.

Wie installiert man Optimize Database after Deleting Revisions?

Ganz einfach. Das Plugin kommt als Zip-Archiv daher. Man entpackt das Archiv und lädt es in den Plugin-Ordner unter wp-content.

Einfacher geht es natürlich, wenn man im Pluginmanager direkt nach Optimize Database after Deleting Revisions sucht und die automatische Installation anstößt. Aber Vorsicht, nicht jeder Hoster unterstützt das automatische Installieren von Software und erlaubt komprimierte Archive auf seinem Webspace.

Links

  1. Optimize Database after Delete
  2. WordPress Revisionen aufgeräumt – @Medienspürnase
  3. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  4. Die Medienspürnase und die Captchas – @Medienspürnase
  5. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  6. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

WordPress und die Blogrolle

Seit WordPress 3.3.x läuft bei mir, der Medienspürnase, die Blogrolle und der dazugehörige Linkmanager. Beides hat seitdem eine Hand voll Coreupdates und eine Reihe Minorupgrades überstanden. Linkmanager und Blogrolle wurden erst in WordPress 3.5 deaktiviert und fielen in Version 3.6 ganz weg. Jetzt sind wir bei WordPress 3.8.x angekommen und beides läuft noch stabil auf dem Produktivblog der Medienspürnase. Aber wer weiß wie lange das noch bleibt.

Für Blogger, die mit WordPress 3.5.x oder neueren Versionen eingestiegen sind, entfällt beides. Hier müssen entweder neue Text-Widgets mit den Links zu anderen Blogs und Seiten ins Theme aufgenommen werde, oder direkt dazu noch explizite Seiten für den Linktausch eingerichtet werden. Oder man installiert sich diverse Plugins, um sich einen Linkmanager und eine Blogrolle zurück zu holen.

Es gibt noch eine kleine Variante, die man versuchen kann, um die Blogrolle und den Linkmanager zu aktivieren. Öffnet dazu die functions.php eures Themes und ergänzt sie um folgende Code-Zeile

add_filter( 'pre_option_link_manager_enabled', '__return_true' );

Klappt das nicht, dann geht den Weg im Newsblog von WordPress. Erstellt euch ein Textwidget für euer Theme und schreibt dort eure Favoriten und Lieblingswebsites in HTML-Code also via

<a href></a>

und sortiert dieses mit einer Nummerierten oder unnummerrierten Liste an.

<ol></ol>
<ul></ul>

Oder ihr legt euch ganz simpel eine Extra Seite an, die im Header oder in einem Widget sichtbar zum Anklicken liegt. Dort habt ihr Platz eure Favoriten samt Banner und Beschreibung abzulegen.

Diese Funktion sollte den Linkmanager im Dashboard und die Blogrolle im Frontend wieder aktivieren.

Fazit

Auch wenn man die Blogrolle als veraltet ansieht, ist sie dennoch ein gutes und probates Mittel zum Verlinken von Partnerseiten und anderen Blogs. Durch den Wegfall der Blogrolle, will man bezwecken, daß die Lieblingsseiten des jeweiligen Bloggers in Artikeln oder separaten Seiten durch den Blogger selbst und seine Leser kommentiert werden. Dadurch geschieht es aber, daß die Links von Partnerseiten irgendwann von einem wirklich guten Platz, der Startseite, verschwinden und nur durch mehrere Klicks gefunden werden können. Durch eine Blogrolle ist es möglich, spezielle Links prominent auf der Startseite zu halten, was für die Leser und die größte Müllhalde des Internets, Google, besser zu handeln ist. Man weiß wo der Lieblingslink steht und braucht nicht großartig zu suchen oder irgendwelche Kommentare durchzulesen, bevor man klickern kann.

WordPress 3.8 – Richtig eingestellt

Seit heute ist das neue WordPress 3.8 erhältlich. Gerade unter der Haube hat sich einiges getan, was der geneigte Blogger und Neuling gerne zu schätzen weiß. Für Umsteiger von niedrigeren Versionen gibt’s natürlich auch den einen oder anderen Stolperdraht, den es zu umgehen gilt.

Augenscheinlichste Neuerung ist das neue Admin-Panel, der neue Dashboard. Dieser wurde farblich aufgemotzt. Schriften werden besser dargestellt und die Kontraste wurden erhöht. Auch die Hovereffekte für die Menüs wurden verbessert und stehen nun detaillierter zur Verfügung. Die Responsive-Eigenschaften des Dashboards wurden verbessert. An großen Bildschirmen bietet das Admin-Backend nun vier Spalten für Menüs und Widgets an.

Auch ein neues Standard-Theme kam hinzu. Mit dem grandiosen Namen Twenty Fourteen erlaubt es jetzt einen magazinartigen Look. Das neue Theme stellt dem geneigten Blogger die Wahl zwischen einem Grid- oder einem Sliderartigen Stil. Lesenswerte Artikel kann es als Featured Content hervorheben und passt sich gut den aktuellen Bildschirmgrößen an.

Wo hakt es denn bei der Umstellung?

Die deutsche Versionierung von WordPress 3.8 bringt einige neue Dateien mit, ohne die der Dashboard nur teilweise übersetzt wird. Neueinsteigern dürfte das eher wenig auffallen, da alle Dateien, die für die eingedeutschte Version zuständig sind, in WordPress 3.8 vorhanden sind.

All jenen, die von WordPress 3.7.x upgraden, dürften mehrere dieser Dateien fehlen. Das bewirkt, daß nur die linke Menüleiste im Dashboard in Deutsch zu lesen ist, der Rest, also die Überschriften der Widgets und dergleichen, alles in Englisch.

Eindeutschen der Standardversion von WordPress ohne Sprachpakete

Hinweis: Eine Auswahl an Pack- und FTP-Programmen für Windows finden sich ganz unten in den Links. Gut gepflegte Linuxdistributionen bringen schon selbst solche Tools mit, oder man findet diese dort in den aktuellen Repositories.

Nutzt man keine WordPress-Version mit Sprachpaket, muß man ein wenig mehr machen. Aber keine Sorge, es ist nicht kompliziert. Zu allererst muß das deutsche Sprachpaket heruntergeladen werden. Natürlich muß das Paket mit einem Packprogramm der eigenen Wahl entpackt werden. Mit einem FTP Programm der Wahl öffnet man auf dem Server, wo die WordPress Installation liegt, das Verzeichnis /wp-content/languaques.

Dort landen dann folgende Dateien aus dem (deutschen) Sprachpaket:

  1. admin-de_DE.mo
  2. admin-network-de_DE.mo
  3. continents-cities-de_DE.mo
  4. de_DE.mo

Die Dateien mit der Endung *.po sind nur von Nutzen, wenn man selbst die Spracheinstellungen bearbeiten mag.

Nun muß nur noch die Datei wp-config.php im Stammverzeichnis der WordPressinstallation bearbeitet werden. Aus der Zeile

define('WPLANG', '');

wird dann folgende Zeile:

define('WPLANG', 'de_DE');

Hinweis: Die wp-config.php ist mit einem Texteditor zu ändern. Word, Wordpad und co sind da schon außen vor. Unter Windows bekommt man das Notepad im Startmenü unter Zubehör mitgeliefert, ansonsten gibt es noch Notepad++ oder dutzende andere Editoren. Linuxdistributionen bringen selbst schon haufenweise Texteditoren mit sich. Ein Linuxnutzer wird wissen, welches dieser Programme er bevorzugt.

Upgrade der Deutschen Sprachdateien

Der vorhergehende Schritt erübrigt sich, hat man seit jeher die Deutsche Sprachversion von WordPress im Einsatz. Bei einem Upgrade von einer früheren WordPressversion auf die aktuelle Version 3.8.x fehlen nur ein paar Sprachdateien, die nachgerüstet werden müssen. Welche das sind, verrate ich in den folgenden Schritten. Auch hier gelten die Hinweise aus dem oberen Workaround.

Zu allererst muß das gewünschte Sprachpaket (in unserem Fall das Deutsche Paket) heruntergeladen werden, denn im Verzeichnis /wp-content/languaques müssen daraus noch zwei Dateien nachgerüstet werden

  1. admin-network-de_DE.mo
  2. admin-de_DE.mo

Für jene, die ihre WordPressversion lieber selbst eindeutschen wollen, müssten noch folgende Dateien vorhanden sein:

  1. admin-de_DE.po
  2. admin-network-de_DE.po

Wenn man seit jeher die deutsche Version von WordPress nutzt währe das alles. Die wp-config.php ist schon auf dem aktuellsten Stand. Aber ein Blick in diese kann nicht schaden. Es müsste folgende Zeile in dieser stehen:

define('WPLANG', 'de_DE');

ansonsten aktualisiert man die Zeile

define('WPLANG', '');

Links

  1. WordPress Deutschland mit deutscher Sprachdatei
  2. Deutsche Sprachdateien
  3. 7zip
  4. Winrar
  5. FileZilla
  6. Notepad++

Sicherheitsnotiz – Schadplugin für WordPress

Seit kurzer Zeit geht eine Phishingwelle um, die sich besonders an WordPress-Administratoren richtet, also jene Leute, die WordPress nur technisch betreuen und jene, die es selbst betreuen und damit Bloggen. Die Phishing Mail soll dazu verleiten, eine kostenlose Pro-Version (Premium) des allseits beliebten All in One SEO Pack zu installieren.

Was ist das All in One SEO Pack? Wozu wird es gnutzt?

Das All in One SEO Pack ist ein Plugin um den Blog durch Seitenbeschreibungen, Tags und Titel (Überschrift) den Blog für Suchmaschinen freundlicher zu gestallten. Dadurch erhöht sich die Chance, bei Google und Co. in der Trefferliste weiter nach vorn zu gelangen. Hiervon gibt es eine kostenlose Version und eine, die man bezahlen muß. Die kostenpflichte Pro-Version umfasst einige Funktionen mehr als die kostenlose. Natürlich ist in der Pro-Version auch besserer Support enthalten.

Was hat es mit der Phihing-Mail nun auf sich?

Die Phishing-Mail bietet WordPress-Administratoren und Bloggern die kostenplfichtige Pro-Version von All in One SEO Pack kostenlos zum Download an. Klackert man auf den Downloadlink in der Mail, so wird man nicht auf die offizielle Plugin-Seite von WordPress geleitet,

http://wordpress.org/plugins/

sondern landet auf einer von Spammern infizierten Seite in Australien oder Brasilien mit den Domainkürzeln *.com *.au oder *.br. Ab hier sollte man bereits das Hirn einschalten und stutzig werden.

Laut der Sicherheitsfirma Sucuri haben bereits einige deren Kunden das Plugin installiert. Und hierbei wird es kriminell. Mit dem Plugin installiert man sich einen Schadcode, der eine Hintertür im Server öffnet und die index.php der betreffenden WordPress-Blogs austauscht. Ab diesem Zeitpunkt ist es möglich, daß Ganoven beliebigen Code in den Blog ihres Opfers einschleusen können, mit dem man die Rechner der Besucher der infizierten Blogseite angreifen kann. Manche Versionen des Schadcodes leiten die Besucher beispielsweise auf Pornoseiten oder andere Server weiter, die weitere Maleware verbreiten.

Fazit

WordPress ist eine beliebte Blogsoftware und daher weit verbreitet. Durch die hohe Verbreitung von WordPress ist es auch ein beliebtes Angriffsziel um Schadcode zu verbreiten oder Spam zu verschicken. Als Blogger der WordPress verwendet oder Administrator für die technische Betreuung für WordPress sollte man dieses natürlich von Anfang an gut absichern. Hierzu findet man im Netz seitenweise Tutorials und How to’s. Auch sollte man Plugins von der offiziellen WordPress-Seite nutzen und nicht irgendwelche dubiosen Angebote aus irgendwelchen Quellen, die mal irgendwer (unbekanntes) per Mail verschickt. Klar können sich auf der Plugin-Seite von WordPress auch dubiose Angebote finden, die Wahrscheinlichkeit ist hier geringer, denn die Community darf hier Bewertungen abgeben und die Zuätzlichen Funktionen auseinandernehmen und überprüfen.

Links

http://wordpress.org/plugins/ Offizielle Seite für WordPress Plugins

WordPress 3.7 und das automatische Update

Seit heute ist das neue WordPress mit der Versionsnummer 3.7 verfügbar. Die größte Neuerung ist das automatische Update. Mindestens seit Version 3.0 hat WordPress eine Funktion um ein automatisches Update anzustoßen, wenn denn eine neue WordPressversion verfügbar ist. Nach der offiziellen Ankündigung werden Punkt-Releases (beispielsweise von Version 3.7 auf Version 3.7.1) automatisch abgefragt und installiert. Bei Core-Releases von 3.7 auf 3.8 ist immer noch Handarbeit notwendig.

Bei sogennten Punkt-Releases oder Minor-Releases entsteht somit ein Updatezwang auf die neuere ud somit aktuellere Version, den der User nur mit Frickelarbeit am Quellcode von WordPress beheben kann. Automatische Sicherheitsupdates sind schon vorteilhaft, gehen aber manchmal – gerade bei auftretenden Fehlern (nicht jedes System ist gleich) – zu Lasten des Produktivsystems. Und die meisten Blogs werden doch gleich als Produktivsystem genutzt. Es sollte deswegen vorher beim Betreiber abgefragt werden, ob ein automatisches Update durchgeführt werden sollte um Fehler zu minimieren. Auch Plugins müssen eventuell an neuere Versionen von WordPress erst angepasst werden um auch mit neueren Versionen von WordPress optimal zu laufen.

Jedenfalls bekommt WordPress von mir eine heftige Rüge, weil man in der offiziellen Anwendung nicht erwähnt, wie man diesen Updater abschalten kann. Sicher ein automatisches Update von WordPress ist schon an einigen Stellen recht sinnvoll, da man wichtige Sicherheitsupdates nicht vergisst und einige unerfahrenere Blogger somit an die Hand genommen werden und Gefrickel beim Update zu vermeiden. Aber das ganze geht zu Lasten des Produktivsystems, da sich mit der Automatik Fehler einschleichen können.

Update 27. Oktober 2013 Die Community hat sich etwas einfallen lassen. Ein Plugin, welches das die Zwangsupdatefunktion deaktiviert gibt es mittlerweile auch schon. Das Plugin wurde unter dem grandiosen Namen Disable Automatic Updates auf der offiziellen WordPresseite für Plugins veröffentlicht. Diese neue Funktion richtet sich gerade an technisch weniger versierte Nutzer, die keine Zeit, Lust oder Erfahrung in Scriptsprachen haben und in WordPress selbst keine Änderungen vornehmen wollen. Der Link dazu folgt in der Linkliste wie üblich am Ende des Artikels. Update vom 27. Oktober 2013 Ende

Eine der folgende Codezeilen kann man in die wp-config.php einfügen, um das automatische Update zu deinstallieren. Die kurzen Erklärungen sind grau hinterlegt und auskommentiert. Wichtig sind prinzipiell nur die farbigen Zeilen.

/* Automatische Updates vollständig aktivieren. 
(Achtung! Auch für Versionssprünge - Lieber selber durchführen!) */
define( 'WP_AUTO_UPDATE_CORE', true );
// Automatische Updates deaktivieren.
define( 'WP_AUTO_UPDATE_CORE', false );
/* Automatische Updates für kleinere Sachen aktivieren. 
Security Updates etc.*/
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

In einer offiziellen Stellungnahme wird folgendes Vorgeschlagen, man beachte aber, daß hiermit vermutlich der gesamte Updater abgeschalten wird und somit auch nicht nach geupdateten Plugins und Themes gesucht wird.

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Um die Verwirrung noch größer zu machen, kann man mit Hilfe der beiden Filter auch den Updater einiges verbieten oder erlauben.

automatic_updater_disabled
auto_update_coreD

Für Bastler gibt es dazu noch einige Optionen in der Datei functions.php zum Ändern, fals ihnen die obigen Möglichkeiten nicht ausreichen:

//Allow auto updates of development releases ie alpha, beta and RC
add_filter( 'allow_dev_auto_core_updates', 'wp_control_dev_auto_updates' );
function wp_control_dev_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
//Allow auto updates of minor releases ie 3.7.1, 3.7.2
add_filter( 'allow_minor_auto_core_updates', 'wp_control_minor_auto_updates' );
function wp_control_minor_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
//Allow auto updates of major releases ie 3.7, 3.8, 3.9
add_filter( 'allow_major_auto_core_updates', 'wp_control_major_auto_updates' );
function wp_control_major_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
// Allow auto theme updates
add_filter( 'auto_update_theme', 'wp_control_theme_auto_updates' );
function function wp_control_theme_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
// Allow auto plugin updates
add_filter( 'auto_update_plugin', 'wp_control_plugin_auto_updates' );
function function wp_control_plugin_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}
 
// Allow auto language updates
add_filter( 'auto_update_translation', 'wp_control_translation_auto_updates' );
function function wp_control_translation_auto_updates( $value ) {
// return true to enable and false to disable
return true;
}

Eine weitere wichtige Neuerung ist die Vorschlagfunktion für stärkere Passworter. Denn diese sind immer noch wichtigste Schutz und sollten auch öfters einmal getauscht werden. Es ist schon kurios, daß man das vielen Internetnutzern immer wieder unter die Nase binden muß.

Weiterhin bringt WordPress 3.7 einen Assistenten für die automatische Installation der richtigen Sprachdatei mit. Es gibt Menschen, die das System lieber in ihrer Muttersprache als im englischen Original nutzen wollen.

Links:

  1. WordPress Offizielle Ankündigung WP 3.7
  2. WordPress Automatischer Updater
  3. WordPress Plugin: Disable Automatic Updates

Neues WordPress mit dem Namen Oscar

Das neue WordPress 3.6 wurde zu Ehren des Jazzpianisten Oscar Peterson auf den Namen Oscar getauft und bringt einige Neuerungen mit sich. Die offensichtlichste Neuerung für den Besucher eines WordPressBlogs ist das neue einspaltige Standardtheme Twenty Thirteen. Es ist reichlich farbenfroh und sehr flexibel, damit passt es den Inhalt automatisch an die Größe jedes Bildschirms an.

Für professionelle oder Hobbyautoren gibt es nun eine verbesserte Versionsverwaltung für gespeicherte Artikel. Man kann nun zwei verschiedene Revisionen eines Artikels direkt miteinander vergleichen und gegeneinander austauschen. Die neue Revisionsverwaltung zeigt jedes geänderte Wort einzeln an.

Neu ist außerdem ein integrierter HTML5 Medienplayer zur besseren Einbindung von Audio/Video Dateien, die auf dem eigenen Webspace oder Server liegen. Eine Überraschung hielt WordPress 3.6 nun doch noch für mich bereit. Der Linkmanager wurde doch nicht entfernt, zumindestens läuft er noch in meiner Installation, da ich schon mit einer früheren WordPressversion kleiner 3.5 angefangen habe zu bloggen. Bleibt mir zu wünschen, daß der Linkmanager und die Blogrolle noch lange Zeit erhalten bleiben. Wer mit einem neueren WordPress zu bloggen beginnt und dennoch eine Blogrolle nutzen möchte, kann sich in der Datei functions.php folgende Zeile eintragen, bzw ändern.

add_filter( 'pre_option_link_manager_enabled', '__return_true' );

Mittlerweile sind alle meine Updates auf dem neuesten Stand für WordPress 3.6 und laufen mit der neuen Version auch einwandfrei ohne zu mucken. Die neue Version von WordPress ist recht gut durchdacht und durchaus zu empfehlen.