Software Guide

Vor knapp 2 Wochen wurde WordPress 2.3 veröffentlicht. Ende August bin ich im Artikel «WordPress-Update auf 2.3: Rückschritt?» bereits auf diese Version anhand der damals erschienenden Beta 1 eingangen, aber mittlerweile hat sich hier einiges getan.

Was ist neu in WordPress 2.3?

Die wichtigsten Neuerungen in WordPress 2.3 sind:

• Eingebautes Tagging, weiteres hierzu siehe weiter unten.
• Unter «WP-Administration > Plugins» wird nun angezeigt, von welchen installierten Plugins es Updates gibt:
  
  Dabei telefoniert allerdings WordPress in Microsoft-Manier nach Hause, weiteres hierzu siehe weiter unten.
• Aufgeräumte URLs: ist ein Blog z.B. unter www.irgend.wo und irgend.wo erreichbar (also mit und ohne www) und steht in der WordPress-Konfiguration z.B. die Blog-URL mit www.irgend.wo, so wird ein Aufruf von irgend.wo automatisch auf www.irgend.wo umgeleitet. Unter WordPress 2.3: Canonical URLs werden Details und weitere Features erläutert.
• Neuer Artikel-Freigabe-Status „Prüfung zur Freigabe“ (pending preview): dies war m.E. dringend notwendig, da es bisher neu erstellte Artikel nur im „Entwurf“ gab; bei Blogs mit mehreren Autoren war so nicht klar, wann der Artikel fertig geschrieben ist und freigegeben werden kann.

Das nun fest eingebaute Tagging

WordPress hat nun eine Möglichkeit in WordPress eingebaut, Artikel zu taggen ohne dass man dazu separate Plugins installieren muss. Unter WP-Admin > Verwalten > Import lassen sich die Tags von bestehenden Plugins (UTW, Simple Tagging, Jerome’s Keywords) per Mausklick in WordPress 2.3 übernehmen.

Allerdings ist das eingebaute Tagging nicht zufriedenstellend, darauf bin ich bereits im Rückschritt-Artikel eingegangen. Es werden beim Artikel nicht mal die zur Verfügung gestellten Tags angezeigt, sondern man sieht lediglich folgendes Eingabefeld:

Anzeige aller im Blog vorkommender Tags bzw. Tag-Vorschläge und eine Autovervollständigung beim Tippen: Fehlanzeige. Genau so wenig wurde an eine Tag-Verwaltung gedacht. Für die Ausgabe der Tagcloud gibt es keine CSS-Unterstützung, stattdessen wird der Style direkt im HTML ausgegeben.

Wer also ein Plugin wie etwa Simple Tagging bisher einsetzte, wird bitter enttäuscht werden. Dennoch gibt es mittlerweile teilweise eine Abhilfe. Amaury, der mein Plugin Simple Tagging übernahm und weiterentwickelte arbeitet derzeit an einem weiteren Plugin mit dem ähnlichen Namen Simple Tags: dieses soll im Prinzip das in WP 2.3 bestehende Tagging so erweitern, dass das Tagging so komfortabel wird wie vormals unter Simple Tagging.
Ganz ist es dem Autor allerdings noch nicht gelungen: Die Auto-Vervollständigung klappte nicht immer, eine Ausgabe von Related Tags gibt es (noch) nicht, und die Definition der Parameter über die Plugin-Optionen ist auch noch nicht möglich. Dafür gibt es aber bereits eine Tag-Verwaltung und etwa die Anzeige ähnlicher Beiträge.

Letztendlich macht das Plugin Simple Tags das Tagging in WordPress 2.3 wieder annähernd so, wie dies zuvor schon mit Plugins möglich war, die noch fehlenden Features werden wohl auch noch von Amaury nachgereicht.

Lorelle on WordPress hatte sich übrigens auch mit WordPress-2.3-Tagging beschäftigt und verweist auf ein paar weitere Tagging-Plugins für WP 2.3.

WordPress 2.3 telefoniert nach Hause

Heiße Diskussionen gab es um das neue Feature, das in der WP-Administration unter ‚Plugins‘ einen Hinweis anzeigt, sobald es von einem Plugin eine neuere Version gibt. Es werden hierzu nämlich Daten an WordPress übermittelt (Blog-URL, PHP-Version, vorhandene Plugins inkl. Version). WordPress-Chef Matt Mullenweg sagt hierzu:

Your blog URL and version has been sent by default for 4+ years to every ping service in the world, including Ping-O-Matic, every time you make a post. Of course you can turn that off, just like you can turn update notification off, but statistically no one does.
The only new information being sent by the update checker is PHP version and a list of plugins. If you don’t like that feature, please install a
plugin to disable it:
http://wordpress.org/extend/plugins/disable-wordpress-core-update/
http://wordpress.org/extend/plugins/disable-wordpress-plugin-updates/

Meine Meinung nach sollte solcher Datenaustausch stets per Default deaktiviert und nur über die Optionen zugeschaltet werden können (inkl. genauer Auflistung, welche Daten hier übertragen werden). Matt Mullenwegs Hinweis „installier‘ Dir doch einfach ein Plugin, wenn Du das abstellen willst“ halte ich für unprofessionell und dumm.

WordPress 2.3 installieren oder ignorieren?

Die WordPress-Entwicklung läuft derzeit auf zwei Zweigen: (1) WordPress 2.0.x und (2) WordPress in der jeweils aktuellsten Version. Das bedeutet, dass für alle anderen WordPress-Versionen keine Sicherheitslücken geschlossen werden. Setzt man also nicht die neueste Version vom Zweig 2.0.x (derzeit: 2.0.11) oder das neueste WordPress (derzeit eben Version 2.3) ein, so begibt man sich in die durchaus reelle Gefahr, dass jemand das Blog übernimmt. Das geht schnell, und Beispiele für Blog-Übernahmen (Hijacking) gab es in der Vergangenheit einige.

Der sicherheitsbewusste WordPress-Anwender bleibt also am Ball und geht jeweils mit den Aktualisierungen mit, oder wechselt vielleicht gleich das Blog-System; ob sich allerdings die Situation mit anderen Blog-Systemen bessert, ist fraglich. Zumindest ist WordPress aber das am weitesten verbreitete Blogsystem, d.h. es wird der Wahrscheinlichkeit nach am ehesten von bösen Buben (oder auch Mädchen) angegriffen.

Wie von älterer Version upgraden?

Als erstes sollte man mal die Plugins prüfen und aktualisieren. Hilfreich ist hierzu die Liste der unter WP 2.3 kompatiblen Plugins.

Dann das Upgrade durchführen; ich empfehle dabei, stets die Original-Version von wordpress.org herunterzuladen und nicht die von WordPress-Deutschland (WPD) zu nehmen: so wurde zuletzt in der WPD-Version ein Zusatz-Werbe-Plugin eingebaut, ohne die User darüber zu informieren. Zudem besteht die Gefahr, dass sich durch die Modifikationen des WPD-Team Fehler einschleichen, die sich nicht ohne weiteres eingrenzen lassen: eine Klärung über das internationale WP-Team wäre in diesem Fall sehr schwierig.
Einen Vorteil sehe ich durch die WPD-Versionen übrigens nicht: das deutsche Sprachfile gibt es auch hier, und alles weitere (z.B. übersetztes Kubrick-Theme, Links auf gesponserte Blogs, etc.) braucht man meines Erachtens eigentlich nicht.