Sag nein zu NoFollow – DoFollow löst die Probleme

Wie bereits im Update-Beitrag zu WordPress 2.7 angekündigt, haben einige Plugins der Anti-Nofollowfraktion nach dem Update ihren Dienst quittiert. Dieser Blog hier war deshalb kurzzeitig wieder gesäht mit Nofollow-Links. Warum ich von Nofollow als Spamschutz nichts halte, habe ich bereits vor längerer Zeit hier dargelegt und in weiteren Beiträgen im Blog ausgiebig diskutiert. Mir ist auch nach wie vor nicht begreiflich, dass man sich bei WordPress dieser „Bewegung“ angeschlossen hat und bis heute nicht mal einen Schalter dafür anbietet.

„Sag nein zu NoFollow – DoFollow löst die Probleme“ weiterlesen

Update auf WordPress 2.7 geglückt – 1000 Artikel online

Gerade habe ich hier mal als Testlauf für alle anderen Projekt- und Kundenblogs das Udpate auf WordPress 2.7 durchgeführt. Grundsätzlich hat erstmal alles funktioniert. Was leider nicht mehr funktioniert ist NoFollow free bzw. Follow URL zum deaktivieren des Nofollow-Attributs in den Kommentaren. Andere Alternativen hab ich noch nicht getestet. Twitter-Meldungen weisen auf DoFollow hin. Werd ich mal versuchen.

Ansonsten klappt wie gesagt alles – empfehlenswert wie immer vor dem Update ist es sämtliche Plugins zu deaktivieren, da es sonst zu größeren Schwierigkeit bei Inkompatibilitäten kommen kann. Ganz nebenbei hab ich dann noch bemerkt, dass der Beitrag von heute morgen der tausendste war. Ein kleines Jubiläum also nach etwas mehr als zwei Jahren Laufzeit. Hier ein Screenshotausschnitt vom neuen Dashboard:

1000 Blogartikel

WordPress 2.7 „Coltrane“ veröffentlicht

Viele konnten es gar nicht erwarten, nun ist es endlich soweit. Das heiss ersehnte WordPress 2.7 wurde in der letzten Nach veröffentlicht. Auch die DE-Edition wurde wenige Stunden später nachgeschoben.

Die wichtigsten Änderungen hat Matt in diesem Beitrag zusammengefasst (englisch). Das ganze wie immer kurz komprimiert auf deutsch. Ziel der Entwickler war es möglichst viele Funktionen zu vereinfachen. Matt beschreibt das als „nahezu jede Aufgabe in Deinem Blog wird nun weniger Klicks erfordern und schneller erledigt sein“. Mag man davon halten was man will – ich stehe solchen Optimierungsmaßnahmen immer etwas kritisch gegenüber, da sie meist mit einigen Einbußen in Funktionstiefe und Sicherheit einhergehen.

„WordPress 2.7 „Coltrane“ veröffentlicht“ weiterlesen

WordPress auf eine neue Domain umziehen

umzug.jpgJeder der diesen Beitrag nicht über den Feedreader sondern im Blog liest, wird feststellen, dass wir umgezogen sind – ich und der Blog. Die alte Subdomain helmschrott.de leitet nun automatisch um auf helmschrott.de/blog.

Die Gründe für diesen Umzug sind schnell erklärt: Ich plane die Website in Zukunft etwas um den Blog herum auszubauen und habe gerne alles kompakt integriert. Der Blog wird dann nur ein Teil der Website sein. Damit das (egal mit welcher Software) ohne große Umstände möglich ist, will ich alles auf einem Host (also der selben Domain/Subdomain) laufen haben.

Um dem ein oder anderen behilflich zu sein, der in Zukunft irgendwann mal seinen WordPress-Blog umziehen will, halte ich hier mal die Schritte fest, die ich durchgeführt habe und die bei vermutlich jedem anderen Umzug nahezu identisch sein werden. Gut möglich, dass es für den ein oder anderen Schritt ein Plugin gibt. Ich habe das nicht geprüft. Wenn ihr diesbzgl. was wisst, gebt einfach in den Kommentaren bescheid, dann ergänze ich den Beitrag entsprechend. „WordPress auf eine neue Domain umziehen“ weiterlesen

WordPress 2.6.3 – dringendes Sicherheitsrelease

Heute Nacht wurde WordPress 2.6.3 als Sicherheitsrelease veröffentlicht. Es wird dringend empfohlen alle WordPress-Installationen zu aktualisieren. Die beiden betroffenen Dateien sind:

  • wp-includes/class-snoopy.php
  • wp-includes/version.php

Den Download gibt’s wie immer bei WordPress.org – die deutsche Version bei WordPress-Deutschland.org.

Weitere Informationen zur Sicherheitslücke gibts bei Secunia.

Abmahnung wegen Kommentar-Abo-Funktion (Subscribe to comments)?

Wie Jan drüben beim Upload-Magazin berichtet, gibt es ein theoretisches Abmahnproblem durch die Funktion zum Abonnieren neuer Kommentare per Email. Das stimmt natürlich. Es könnte jemand eine beliebige Email-Adresse eingeben. Dies wird nicht überprüft und führt dazu, dass der Inhaber der Adresse eine oder mehrere Emails bekommt ohne diese zu wünschen. Das ist auch der Grund warum „Die Seite einem Freund empfehlen“-Funktionen und andere gefährlich sind. Ich kenne die Gefahr und setze das Plugin trotzdem ein, da ich denke, dass die Gefahr überschaubar ist. Muss natürlich jeder für sich entscheiden.

Warum eigentlich nicht WordPress?

So oder ähnlich lautete die Frage für die ich vor ein paar Tagen via Twitter potentielle Beantworter gesucht habe. Genauer gesagt ging es mir darum WordPress-Gegner zu finden. Diejenigen die immer gerne mal schimpfen und gegen WordPress schiessen. Da zumindest mir bisher noch wenig substanzielles begegnet ist, was gegen WordPress spricht, wollte ich das von den betroffenen selbst hören

„Warum eigentlich nicht WordPress?“ weiterlesen

Mollom: Anti-Kommentarspam als Alternative zu Akismet

mollom-logo.png Ab sofort läuft hier auf dem Blog als einzige Spambekämpfungsmaßnahme Mollom im Testbetrieb. Mollom ist ein Dienstleister ähnlich Akismet, der mit Hilfe von Plugins und Libraries für diverse Plattformen, Kommentar und Kontaktformular-Spam erkennen und mit hoher Trefferquote beseitigen will. Außerdem sorgt man nach eigenen Angaben für eine einfachere Kommentarmoderation.

„Mollom: Anti-Kommentarspam als Alternative zu Akismet“ weiterlesen

WordPress 2.6.2 – Sicherheitsrelease

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]