Software Guide

Die besten Tipps, Anleitungen und Downloads

Ihre Werbung auf Software Guide

Sie möchten in dieser Box oder an anderer Stelle dieser Webseiten eine Werbung schalten? Sehen Sie sich dazu am besten einfach mal die verschiedenen Möglichkeiten an.


Über das neue WordPress 2.3

7. Oktober 2007 von Michael | Wordpress

Vor knapp 2 Wochen wurde WordPress 2.3 veröffentlicht. Ende August bin ich im Artikel «WordPress-Update auf 2.3: Rückschritt?» bereits auf diese Version anhand der damals erschienenden Beta 1 eingangen, aber mittlerweile hat sich hier einiges getan.

Was ist neu in WordPress 2.3?

Die wichtigsten Neuerungen in WordPress 2.3 sind:

  • Eingebautes Tagging, weiteres hierzu siehe weiter unten.
  • Unter «WP-Administration > Plugins» wird nun angezeigt, von welchen installierten Plugins es Updates gibt:
    Subscribe
    Dabei telefoniert allerdings WordPress in Microsoft-Manier nach Hause, weiteres hierzu siehe weiter unten.
  • Aufgeräumte URLs: ist ein Blog z.B. unter www.irgend.wo und irgend.wo erreichbar (also mit und ohne www) und steht in der WordPress-Konfiguration z.B. die Blog-URL mit www.irgend.wo, so wird ein Aufruf von irgend.wo automatisch auf www.irgend.wo umgeleitet. Unter WordPress 2.3: Canonical URLs werden Details und weitere Features erläutert.
  • Neuer Artikel-Freigabe-Status „Prüfung zur Freigabe“ (pending preview): dies war m.E. dringend notwendig, da es bisher neu erstellte Artikel nur im „Entwurf“ gab; bei Blogs mit mehreren Autoren war so nicht klar, wann der Artikel fertig geschrieben ist und freigegeben werden kann.


Das nun fest eingebaute Tagging

WordPress hat nun eine Möglichkeit in WordPress eingebaut, Artikel zu taggen ohne dass man dazu separate Plugins installieren muss. Unter WP-Admin > Verwalten > Import lassen sich die Tags von bestehenden Plugins (UTW, Simple Tagging, Jerome’s Keywords) per Mausklick in WordPress 2.3 übernehmen.

Allerdings ist das eingebaute Tagging nicht zufriedenstellend, darauf bin ich bereits im Rückschritt-Artikel eingegangen. Es werden beim Artikel nicht mal die zur Verfügung gestellten Tags angezeigt, sondern man sieht lediglich folgendes Eingabefeld:
Tagging
Anzeige aller im Blog vorkommender Tags bzw. Tag-Vorschläge und eine Autovervollständigung beim Tippen: Fehlanzeige. Genau so wenig wurde an eine Tag-Verwaltung gedacht. Für die Ausgabe der Tagcloud gibt es keine CSS-Unterstützung, stattdessen wird der Style direkt im HTML ausgegeben.

Wer also ein Plugin wie etwa Simple Tagging bisher einsetzte, wird bitter enttäuscht werden. Dennoch gibt es mittlerweile teilweise eine Abhilfe. Amaury, der mein Plugin Simple Tagging übernahm und weiterentwickelte arbeitet derzeit an einem weiteren Plugin mit dem ähnlichen Namen Simple Tags: dieses soll im Prinzip das in WP 2.3 bestehende Tagging so erweitern, dass das Tagging so komfortabel wird wie vormals unter Simple Tagging.
Ganz ist es dem Autor allerdings noch nicht gelungen: Die Auto-Vervollständigung klappte nicht immer, eine Ausgabe von Related Tags gibt es (noch) nicht, und die Definition der Parameter über die Plugin-Optionen ist auch noch nicht möglich. Dafür gibt es aber bereits eine Tag-Verwaltung und etwa die Anzeige ähnlicher Beiträge.

Letztendlich macht das Plugin Simple Tags das Tagging in WordPress 2.3 wieder annähernd so, wie dies zuvor schon mit Plugins möglich war, die noch fehlenden Features werden wohl auch noch von Amaury nachgereicht.

Lorelle on WordPress hatte sich übrigens auch mit WordPress-2.3-Tagging beschäftigt und verweist auf ein paar weitere Tagging-Plugins für WP 2.3.

WordPress 2.3 telefoniert nach Hause

Heiße Diskussionen gab es um das neue Feature, das in der WP-Administration unter ‚Plugins‘ einen Hinweis anzeigt, sobald es von einem Plugin eine neuere Version gibt. Es werden hierzu nämlich Daten an WordPress übermittelt (Blog-URL, PHP-Version, vorhandene Plugins inkl. Version). WordPress-Chef Matt Mullenweg sagt hierzu:

Your blog URL and version has been sent by default for 4+ years to every ping service in the world, including Ping-O-Matic, every time you make a post. Of course you can turn that off, just like you can turn update notification off, but statistically no one does.
The only new information being sent by the update checker is PHP version and a list of plugins. If you don’t like that feature, please install a
plugin to disable it:
http://wordpress.org/extend/plugins/disable-wordpress-core-update/
http://wordpress.org/extend/plugins/disable-wordpress-plugin-updates/

Meine Meinung nach sollte solcher Datenaustausch stets per Default deaktiviert und nur über die Optionen zugeschaltet werden können (inkl. genauer Auflistung, welche Daten hier übertragen werden). Matt Mullenwegs Hinweis „installier‘ Dir doch einfach ein Plugin, wenn Du das abstellen willst“ halte ich für unprofessionell und dumm.

WordPress 2.3 installieren oder ignorieren?

Die WordPress-Entwicklung läuft derzeit auf zwei Zweigen: (1) WordPress 2.0.x und (2) WordPress in der jeweils aktuellsten Version. Das bedeutet, dass für alle anderen WordPress-Versionen keine Sicherheitslücken geschlossen werden. Setzt man also nicht die neueste Version vom Zweig 2.0.x (derzeit: 2.0.11) oder das neueste WordPress (derzeit eben Version 2.3) ein, so begibt man sich in die durchaus reelle Gefahr, dass jemand das Blog übernimmt. Das geht schnell, und Beispiele für Blog-Übernahmen (Hijacking) gab es in der Vergangenheit einige.

Der sicherheitsbewusste WordPress-Anwender bleibt also am Ball und geht jeweils mit den Aktualisierungen mit, oder wechselt vielleicht gleich das Blog-System; ob sich allerdings die Situation mit anderen Blog-Systemen bessert, ist fraglich. Zumindest ist WordPress aber das am weitesten verbreitete Blogsystem, d.h. es wird der Wahrscheinlichkeit nach am ehesten von bösen Buben (oder auch Mädchen) angegriffen.

Wie von älterer Version upgraden?

Als erstes sollte man mal die Plugins prüfen und aktualisieren. Hilfreich ist hierzu die Liste der unter WP 2.3 kompatiblen Plugins.

Dann das Upgrade durchführen; ich empfehle dabei, stets die Original-Version von wordpress.org herunterzuladen und nicht die von WordPress-Deutschland (WPD) zu nehmen: so wurde zuletzt in der WPD-Version ein Zusatz-Werbe-Plugin eingebaut, ohne die User darüber zu informieren. Zudem besteht die Gefahr, dass sich durch die Modifikationen des WPD-Team Fehler einschleichen, die sich nicht ohne weiteres eingrenzen lassen: eine Klärung über das internationale WP-Team wäre in diesem Fall sehr schwierig.
Einen Vorteil sehe ich durch die WPD-Versionen übrigens nicht: das deutsche Sprachfile gibt es auch hier, und alles weitere (z.B. übersetztes Kubrick-Theme, Links auf gesponserte Blogs, etc.) braucht man meines Erachtens eigentlich nicht.

Informationen zum Artikel:

Weiterblättern im Blog:

Was ist ein Trackback?

17 Trackbacks/Pings:

30 Comments:

Gravatar

1

Juicy

7. Oktober 2007, 4:19

Vielen Dank für die Infos. Ich finde das Taggingsystem eine Katastrophe, warum setzt man sich da nicht mit Leuten zusammen, die schon WP-Plugins für’s Tagging entwickelt haben?
Für mich unverständlich.

Gravatar

2

missyCola

7. Oktober 2007, 10:15

Danke für die hilfreichen Infos! Ich sehe es genauso wie Juicy. Schade, dass die 2.3er Version in einigen Dingen eher ein Rückschritt ist. Toll wäre es, wenn man nur die Sicherheitsupdates upgraden könnte, ohne die neuen features wie z.B. bereits eingebaute plugins. Ich finde ein Baukastenprinzip immer noch am besten, da es die größte Flexibilität (wenn auch mehr Eigenbastelei) bietet.

Gravatar

3

Martin Hiegl

7. Oktober 2007, 11:14

Teste mal folgendes: eine weitere WordPress 2.3-Installation unter der selben Domain, aber unter einer anderen Subdomain. Bei mir gab es dabei Probleme, weil diese zweite Installation die ganze Domain in Anspruch nahm – erstere war noch 2.2 und hatte keine Chance gegen die Canonical URLs.

Gravatar

4

Christoph

7. Oktober 2007, 11:52

Danke, da hätte ich doch beinahe ein Update fast verpasst.

Gravatar

5

Michael

7. Oktober 2007, 14:54

Dank für den 2.0.x Link, dass heißt, ich habe noch bis 2010 Zeit zum Updaten. :D

Gravatar

6

Daniel

7. Oktober 2007, 15:11

Hätte ich wohl verpennt das Update. Danke für den Hinweis.

Gravatar

7

Cywhale

7. Oktober 2007, 15:44

Informativer Artikel, besonders auch die Information zu Matt Mullenwegs Statement. Schade diese Einstellung.
Trotzdem mag ich WordPress immernoch, arbeite gerne damit und habe auch das Update auf 2.3 vollzogen. Mullenweg könnte aber in einem Punkt richtig liegen – sofern Plugins über das WP Pluginverzeichnis verwaltet werden könnte durch die schnellere Information über Updates die Sicherheit durchaus erhöht werden.
Der Weg über Feature-einbauen-und-wer-es-nicht-will-installiert-ein-Gegenplugin ist zwar auch für mich verkehrt herum gedacht, aber per Plugin die URL-Übermittlung zu verschleiern scheint mir trotzdem ein einigermassen gangbarer Weg (der einige?) das liebgewonnene Blogsystem trotz allem weiter zu benutzen und Plugins aktuell halten zu können.

Gravatar

8

Juicy

7. Oktober 2007, 15:44

Danke, da hätte ich doch beinahe ein Update fast verpasst.

Hätte ich wohl verpennt das Update. Danke für den Hinweis.

Dafür gibt ’nen klasse Plugin: Update Monitor

Gravatar

9

ritchie

8. Oktober 2007, 14:33

thx für den sehr guten Artikel… ich hab’s bei mir am blog schön öfter erwähnt: bin sehr enttäuscht vom us-wp-team. ich versteh einfach nicht, warum die nicht deine perfekte simple tagging lösung einfach eingebaut haben. nach dem update mit simple tags klappt’s einigermaßen, ein paar sachen haken noch. aber wer einmal type-ahead verwendet hat und ein großes tag-set benutzt, der mag auf die funktion echt nicht mehr verzichten :-)

die plugin-update funktion finde ich dagegen im sicherheitskontext schon sehr hilfreich… über auto-on oder off könnte man diskutieren, aber das minimum wäre auf jeden fall, die funktion mit bordmitteln deaktivierbar zu machen.

Gravatar

10

m.o.m.

11. Oktober 2007, 1:55

Danke!
Das hat mir dann auch beim Update weitergeholfen.

Gravatar

11

Jens

15. Oktober 2007, 11:26

Die Taggingfunktion ist wirklich ein Witz. Angeblich will man erst sehen wie sie genutzt wird, wenn aber wichtige Features fehlen (wie die Anzeige der Tags oder der verwandten Artikel) wird es wohl auch kein Blogger einsetzen sondern lieber bei den alten komfortableren Plugins bleiben. Schade an sich, dass man da nicht etwas weiter gedacht hat.

Gravatar

12

Stefan

20. Oktober 2007, 10:37

Eine sehr schöne Übersicht über die wichtigsten Neuerungen von WordPress hast du da zusammen gestellt.

Gravatar

13

Tim T.

20. Oktober 2007, 16:41

Oha. Ich muss mir da wohl doch noch genauer überlegen wohin ich denn nun update.

Gravatar

14

apollon

20. Oktober 2007, 19:57

Nach Lektüre deines Artikels werde ich auf jeden Fall noch etwas warten. Ich verfahre also nach dem bewährten und von mir immer und grundsätzlich praktizierten Motto: Never touch a running system. hihihi.

Gravatar

15

Patrick

8. November 2007, 13:23

Wenn die Sache mit den Security-Updates nicht wäre, hätte ich diesmal wohl auf das Update verzichtet. Alleine die Artikel-Freigabe gehört für mich zu den wirklich guten Features… Das Tagging empfinde ich auch als noch nicht sehr ausgereift.

Wenn man viele Plug-Ins verwendet und auch einige Modifikationen am Template etc. durchgeführt hat, kann jedes Update in eine ganz schöne Orgie ausarten.

Naja, auf eine neues ;)

Gravatar

16

Heiko

18. November 2007, 0:44

Also das Update an sich verlief bei mir normal. Nur ein mitgeliefertes Plugin machte „Zicken“.

Was ich aber nicht verstehe ist die wirklich „schlechte“ gemachte, neue Word Cloud. Da ich ein Widget laufen hatte, konnte ich kaum etwas an der neuen Cloud einstellen.
Hatte nur die Einstellfunktion, welche Schriftgrößen hinterlegt sein sollen.

Ergo: Widget deaktiviert (hätte ich schon früher machen sollen ;) ) und das Standard Widget benutzt, welches zumindest in unserem Blog besser aussieht.

Gravatar

17

joerg

19. November 2007, 10:22

@ Heiko:
Richtig, das Problem mit der der TagCloud hatte ich auch und habe dann mangels größerem Interesse mich in die Materie einzuarbeiten einfach die TagCloud wieder rausgeschmissen.

Gravatar

18

David

19. November 2007, 17:43

Da muss man bei einigen Sachen ja echt aufpassen, bevor man das Update macht. Ich habe es noch nicht gemacht.
Z.B. leite ich alle Anfragen mit www. auf die Url ohne www per header redirect weiter, das gibt dann bestimmt auch Probleme, wenn WordPress das jetzt sowieso macht.

Aber entweder 2.0.11 oder 2.3? Ich habe 2.2.3, bin also irgendwie dazwischen?
Werde mich wohl jetzt doch mal an das Update heranwagen.

Gravatar

19

Xel

30. November 2007, 13:27

Der Vollständigkeit halber poste ich das jetzt hier auch nochmal:
Das „Heimtelefonieren“ ist begrenzbar (wenn man es nicht abstellen möchte):
Datei wp-admin/includes/update.php

Da gibt es einen Aufruf der Funktion get_bloginfo(‚url‘) steht – wenn man den hier vollständig mit
‚http://www.privacy.org/‘
ersetzt bekommen die wenigstens nicht mehr die URL – was aus Sicherheitsgründen ja hochkritisch ist, da jemand der den WP-Server knackt dann immer weiß auf welcher URL welches unsichere Plugin installiert ist. (Die Punkte vorher und dahinter sollten stehen bleiben, falls WordPress hier wieder meint die Anführungszeichen versauen zu müssen, es sind die, die man auf der deutschen Tastatur mit Shift+# erzeugt…)

Gruß
Alex

PS: Wie immer alle Ausscheidungen ohne Gewähr ;-)

Gravatar

20

Aufschnürer

3. Dezember 2007, 9:42

Ich bin rundum zufrieden mit WordPress 2.3 – besonders praktisch finde ich die Update-Benachrichtigung für Plugins. Dass dabei Blog-URL, PHP-Version, usw. übertragen werden, erschließt sich mir zwar nicht, aber finde ich noch ok.

Gravatar

21

Xel

3. Dezember 2007, 14:26

Ob du das wohl noch OK findest, wenn dein Blog plötzlich seltsame Beiträge über Viagra enthällt – anstelle deiner alten bereits gut positionierten Beiträge?

Na dann viel spass ;-)

Gravatar

22

Michael

3. Dezember 2007, 14:29

Was hat das mit der Update-Funktion zu tun?

Gravatar

23

Xel

3. Dezember 2007, 14:39

Das hat damit zu tun, dass die Update Funktion deine URL sowie alle (also auch die unsicheren) Plugins an den WordPress-Server sendet. Dieser wird in naher Zukuft (so er es noch nicht ist) Ziel einiger Angriffe werden und irgendeiner wird durchkommen.

Der erfolgreiche Angreifer hat die Daten von zig tausend Blogs und weiß, welche URL welche Plugins in welcher Version einsetzt und könnte so einen gezielten Angriff fahren, der eine 100%ige Erfolgschance hat. Das setzt natürlich vorraus, dass ein solches potentiell gefährdetes Plugin installiert ist – da aber jedes Plugin – wie jedes andere Programm – potentiell unsicher ist wird das wohl auf allen Blogs früher oder später der Fall sein.

Ergo: Wer den unsinn nicht abstellt kann sich ne Menge Stress einhandeln, sobald eine Sicherheitslücke in einem Plugin erkannt wird. Es sei denn natürlich derjenig ist in der Lage alle Plugins immer innerhalb von Sekunden zu erneuern – denn die Angriffe werden dann sofort nach bekannt werden der Lücke gefahren. Alternativ werden in häufig genutzten Plugins Sicherheitslücken gesucht, die noch nicht bekannt sind und diese ausgenutzt – da hat man dann garkeine Chance.

Nennt mich paranoid, aber bei der Kohle die hinter manchen Machenschaften im Internet steckt halte ich dieses Szenario nicht nur für Wahrscheinlich sondern für sicher.

Gravatar

24

Michael

3. Dezember 2007, 14:51

Nur die paranoiden überleben! :D

Sicherlich ist das ganze denkbar, aber das Problem ist trotzdem nicht die Update-Funktion, deren Datenbestand „vielleicht“ gehackt werden kann, sondern die unsicheren Plugins!

Gravatar

25

Xel

3. Dezember 2007, 15:05

Klar, aber wenn ich den Schlüssel unter die Fußmatte packe muss ich mir das noch lange nicht an die Hauswand schreiben…

Gravatar

26

Michael

3. Dezember 2007, 15:18

Meine Kritik wäre nicht direkt an die Update-Funktion gerichtet, sondern viel mehr, was Auttomatic (richtig geschrieben?) speichert und was sie besser nicht speichern sollten. Den WP-Nutzer über Updates bei Plugins zu informieren, halte ich nämlich grundsätzlich für eine gute Idee, dient es doch der Sicherheit des Blogs.

Gravatar

27

Xel

3. Dezember 2007, 15:32

Ist ja klar, aus diesem Grund übermittle ich eine falsche URL womit die Sicherheit wirklich gewährleistet ist…

dient es doch der Sicherheit des Blogs.

Du meinst wohl:
Würde es doch der Sicherheit der Blogs dienen, wenn es sie nicht auf der anderen Seite direkt verwundbar machen würde. ;-)

Meine Kritik betrifft ja auch nur die Übermittlung der URL, denn ohne diese können die Daten ja nur sehr beschränkt Verwendung finden.

Nabenbei: Es ist irelevant, ob diese Daten gespeichert oder nur gesendet werden -> Wer den Server für eine Stunde unter Kontrolle hat bekommt mit Sicherheit so viele Daten, dass sich der Hack rentiert hat…

Gravatar

28

Michael

3. Dezember 2007, 15:36

Jup, hast Recht, bin im Endeffekt der gleichen Meinung, auttomatic verlangt ein wenig zuviel der guten Daten.

Gravatar

29

björn hahnefeld IT

18. Dezember 2007, 23:36

Eines muss man auf jeden Fall einmal sagen: ich installiere für Kunden wirklich viele OpenSource-Programme!

Aber WordPress ist so easy zu installieren, dass ich beim ersten Mal dem Frieden gar nicht traute. Vor allem, wenn man vorher osCommerce, gallery2 oder Typo3 installiert hat.

Vor allem sieht auch das Standard-Template gut aus. Der Kunde war auf jeden Fall hellauf zufrieden!

Gravatar

30

Marco

1. Januar 2008, 17:56

Also mich stört am neuen WordPress, dass manche alte Plugins nun fest integriert wurden. Wenn man so etwas aber integriert, sollte man es auch gut machen. Auf ähnliche Beiträge nach Tags und eine Tagcloud – wie bei Jerome’s Keywords – muss ich jetzt verzichten. Oder gibt es das doch schon und ich habe es nur übersehen?

Die Kommentarmöglichkeit ist derzeit für diesen Artikel ausgeschaltet.

Blog-Kategorien

Volltextsuche

Neueste Artikel

Neueste Kommentare

Neueste Trackbacks/Pingbacks

Andere Projekte

Blogparade

dient als zentrale Anlaufstelle für Blog-Paraden bzw. Blog-Karnevals und andere von BloggerInnen veranstaltete Aktionen.

Mediadaten

Feed-Statistik:
Feedburner

Software Guide gibt es seit Dezember 2005 und es werden durchschnittlich 4 Blog- Beiträge/Monat veröffentlicht. Die Themenschwerpunkte sind in der Tagcloud ersichtlich. Mehr Infos...

Links

 

Nach oben

Wordpress

© 2005-2016 Software Guide | ISSN 1864-9599