Das Update auf das neue WordPress 3.1 ist bei mir diesmal bloß auf 3 von 5 Blogs geschmeidig durchgelaufen, die anderen beiden Blogs waren erst einmal für eine Weile kaputt.
Die Fehlermeldung lautete in beiden Fällen ungefähr gleich:
Schuld war in beiden Fällen dasselbe nicht kompatible Plugin.
In meinem Fall die Lösung:
Kinder, wie die Zeit vergeht!
Gerade eben erst habe ich über das sicherheitsrelevante WordPress-Update 3.0.4 berichtet, erscheint schon das sicherheitsrelevante WordPress-Update 3.0.5.
Dabei ist etwas schief gegangen, was aber offenbar nicht ganz so sicherheitsrelevant ist, dass man direkt WordPress 3.0.6 hinterher schiebt. Das entsprechende Hotfix lässt sich direkt über diese Internetseite installieren. Habe ich in der Form noch gar nicht gesehen und vertraue einfach mal blind darauf, dass es sich um eine seriöse Quelle handelt.
Die neue Version 3.0.4 behebt eine kritische Sicherheitslücke in WordPress. Scheint ziemlich kritisch zu sein, diese Sicherheitslücke.
So kritisch, dass mir WordPress-Entwickler Matthew Mullenweg deswegen eine E-Mail geschrieben hat. Naja, vielleicht wollte Matt auch bloß millionenfach Neujahrswünsche an den Mann bringen.
Die Aktualisierung lief bei mir über die automatische Update-Funktion auf vier WordPress-Blogs gewohnt flugs und geschmeidig durch. Kann ich jedem WordPress-Nutzer nur dringendst empfehlen.
PicApp, beliebte Quelle kostenloser Promi- und Pressefotos großer Fotoagenturen für mittellose Webseiten, haut am 31. Dezember 2010 in den Sack. Das Konzept, sich durch eingeblendete AdSense-Werbung zu refinanzieren, hat nicht funktioniert.
Was bedeutet das für PicApp-Nutzer?
Bereits veröffentlichte PicApp-Fotos bleiben angeblich weiterhin kostenlos und aufrufbar [Nachtrag: Das war gelogen]. Aber das Veröffentlichen neuer Fotos über PicApp wird ab dem 31.12.2010 nicht mehr möglich sein. [Nicht mehr] Detailliert auf Englisch nachzulesen im [mittlerweile gelöschten] PicApp-Blog.
Akismet ist ein Plugin, das fester Bestandteil jeder WordPress-Installation ist und trotz Deaktivierung und Löschung mit jedem WordPress-Update aufs Neue installiert wird – übrigens genauso wie das komplett sinnfreie Plugin Hello Dolly, das im Admin-Bereich eines WordPress-Blogs, also für Blogbesucher unsichtbar, jeweils unterschiedliche Zitate aus dem gleichnamigen Musical darstellt.
Akismet schützt ein WordPress-Blog vor Spam-Kommentaren, indem es die Daten aller Kommentierenden an Akismet-Server in den USA weiterleitet und dort mit den Daten notorischen Kemmentar-Spammer abgleicht. Datenschutzrechtlich ein bedenklicher Vorgang, siehe Wikipedia, aber nicht Thema dieses Artikels.
Wie Sergej Müller, Entwickler der Akismet-Alternative Antispam Bee, heute festgestellt hat, wurde die Akismet-Produktseite neulich überarbeitet.
Innerhalb kurzer Zeit das zweite Sicherheits-Update für die Blog-Software WordPress.
Version 3.0.3 behebt Fehler in der Rechteverwaltung für die Rollen Mitarbeiter und Autor. Benutzer mit diesen Leveln können ohne diesen Fix unter Umständen Artikel veröffentlichen, editieren oder löschen, obwohl sie es gar nicht können dürften. Aber das auch nur, sofern sie per Fernpublizieren auf das Blog zugreifen. Diese Funktion ist in WordPress standardmäßig deaktiviert und befindet sich unter Einstellungen > Schreiben. (siehe WordPress.org)
Ich hatte mich schon längere Zeit darüber gewundert, dass Alter Falter! und andere von mir installierte WordPress-Blogs per Site-Abfrage zwar über die Google Web-Suche gefunden werden, über die Google Blogs-Suche jedoch nicht. Besser als andersrum, dachte ich bloß. Und: Wer nutzt schon die Google-Blog-Suche?
Trigami zum Beispiel. Als Google die Trigami-Seite letztens mit eine Malware-Warnung belegt hatte, hat Trigami alle Blog-Artikel kommentiert, in denen über den Vorfall berichtet wurde und die über die Google Blog-Suche auffindbar waren. Grund genug, mich mal näher mit dem Nichtauftauchen meiner WordPress-Blogs in der Google-Blogsuche zu beschäftigen.
Der Übeltäter war halbwegs schnell ausfindig gemacht: Das WordPress-Plugin Platinum SEO Pack, eine Weiterentwicklung des bekannteren WordPress-Plugins All in One SEO Pack, dessen Entwicklung zeitweise auf Eis lag. Die Einstellung im Platinum SEO Pack, die eine Aufnahme in die Google Blog-Suche wirksam verhindert, ist: Use noindex for all RSS feeds.
Das Standard-WordPress-Plugin Akismet, meines Wissens von Anbeginn bis heute ein fester Bestandteil des WordPress-Setups, ist seit neulich nicht mehr kostenlos. Naja, zumindest nicht für nicht persönliche Blogs und WordPress-Blogs, mit denen man mehr als 500 US-Dollar im Monat verdient. Näheres dazu auf der englischen Akismet-Homepage.
Akismet schützt vor Kommentar-Spammern, die per Serverabgleich identifizioert werden.
Nach Löschen von Akismet hat sich das Spam-Aufkommen auf meinem Blog erfreulicherweise nicht verändert. Die üblichen Shop-Betreiber und Möchtegern-SEOs hinterlassen nach wie vor ihre sinnfreien Kommentare, um einen Nofollow-Backlink bei mir abzustauben. Aber die werden von Akismet in der Regel ja auch durchgewunken. Und Spammer, die pro Kommentar mehr als 2 Links absetzen wollen, lassen sich mit den Bordmitteln von WordPress abfangen, nämlich unter Einstellungen > Diskussion > Kommentarmoderation.
Da hab ich ja nicht schlecht gestaunt, als ich mir letztens meine Google-Analytics-Daten angeguckt habe: Von über 5.000 Alter-Falter!-Besuchern täglich runter auf um die 600.
Der Einbruch war allerdings bloß optischer Natur: Google-Analytics hat einfach nur noch ungefähr jeden zehnten Besucher gezählt. Als Übeltäter habe ich das WordPress-Plugin CSS-JS-Booster identifiziert. Nach dem Deaktivieren des Plugins haben sich meine Google-Analytics-Daten wieder erholt.
Mag sein, dass ich zu blöd bin, das Plugin gescheit zu konfigurieren oder dass mein von mir verschlimmbessertes WordPress-Theme nicht darauf klarkommt.
Keine Kritik am Plugin also, sondern nur mal so als Tipp, falls ihr euch über merkwürdige Google-Analytics-Daten wundert.
Am Wochenende war es soweit: Ich bin mit meinem WordPress-Blog Alter Falter! von MKQ zu ALL-INKL.COM umgezogen. Ein Schritt, den ich lange hinausgezögert hatte, da meine MySQL-Datenbank nach diversen WordPress-Updates, Export-/Import-Experimenten und Plugin-Spielereien in den letzten drei Jahren ziemlich fratze war: Umlaute und scharfes S waren dort beispielsweise teilweise einheitlich als schwarze Karos mit weißen Fragezeichen abgelegt, was sich durch ein simples Suchen und Ersetzen nicht beheben ließ.
Alle Datenbank-Sicherungen mit phpMyAdmin, MySQLDumper oder dem WordPress-Plugin WordPress Database Backup waren also für die Katz, weil ich damit nur die falschen Fehler mit ins neue alte Blog übernommen hätte – vorausgesetzt, die versuchten Datenbank-Importe hätten sich nicht vorher mit einer windigen SQL-Fehlermeldung verabschiedet.
Lösung war für mich die in WordPress eingebaute Import-/Export-Funktion (im Dashboard unter Werkzeuge: Daten importieren, Daten exportieren), die – o Wunder! – Umlaute und scharfe S’ so exportiert und importiert hat, wie sie im Blog angezeigt werden anstatt so, wie sie in der MySQL-Datenbank abgelegt waren.
Kleiner Schönheitsfehler: Von 6.292 Kommentaren wurden bloß 6.212 übernommen – keine Ahnung, welche 80 Kommentare da auf der Strecke geblieben sind.