perun.net – WordPress & Webwork



Plugins in WordPress 2.7 installieren

Von am 05. 10. 2008 um 14:27 – Aktualisiert am 06. 10. 2008 um 23:19
  1. Plugin suchen
  2. Plugin herunterladen,
  3. Plugin entpacken,
  4. (evtl.) in ein Verzeichnis schieben,
  5. FTP-Programm öffnen,
  6. FTP-Verbindung herstellen,
  7. Plugin hochladen,
  8. Plugin aktivieren

Welche Tätigkeit habe ich hier beschrieben?

Rischtisch! Ein Plugin für WordPress installieren ;-)

Ab der Version WordPress 2.7 wird das (aller Voraussicht nach) wesentlich einfacher gehen:

  1. Plugin suchen
  2. Plugin auswählen
  3. Plugin installieren
  4. FTP-Verbindung herstellen,
  5. Plugin aktivieren

Ich persönlich muss sagen, dass ich diese Entwicklung von WordPress wirklich super finde. Es verringert sich ja nicht nur die quantitativ die Anzahl der Schritte, sondern vor allen Dingen auch der Aufwand, der mit diesen Schritten verbunden ist: ein Wechsel der Arbeitsoberfläche und des Programms. Jetzt läuft alles problemlos im Backend von WordPress ab.

Ganz ausdrücklich möchte ich mich an dieser Stelle nicht über die Sicherheitsaspekte dieses Systems äußern. Ich bin da wahrlich keine Expertin auf diesem Gebiet, allerdings eins steht für mich fest: ich glaube nicht, dass Nutzer, die mit dem bisherigen System Plugins mit Bedacht (in Hinblick auf die "seriöse" Herkunft eines Plugins) installiert haben, jetzt auf einmal ohne Sinn und Verstand alles installieren was möglich ist. Auch mit dem jetzigen System hat man die Möglichkeit sich ausreichend über das von einem ausgewählte Plugin zu informieren.

Diesen Artikel weiterempfehlen:

Hinweis:
Schulungsunterlagen für WordPress
Aktuell und praxiserprobt. Als E-Book für den Privatgebrauch oder als PDF-Volumenlizenz für den geschäftlichen Einsatz.

Verwandte Artikel:

 — 


13 Kommentare

  1. 1.nastorseriessix

    Kommentar vom 05.10.2008 um 15:02

    Fast so, wie beim Mac per Drag&Drop! What You See it was you get, ne ? :D

  2. 2.Boris

    Kommentar vom 05.10.2008 um 15:30

    Schön für die, die es nutzen können. Oder wollen.
    Ich werde bei der herkömmlichen Variante bleiben (müssen), da ich aus Sicherheitsgründen keinen FTP-Zugang zu meinem Server via Username/Passwort eingerichtet habe.

  3. 3. – Markus

    Kommentar vom 05.10.2008 um 16:32

    Ich denke mal, dass es nicht unsicherer ist, als das automatische Update von Plugins. Und da gab es auch schon das Problem, dass einige die FTP-Zugangsdaten angeben mussten, andere, wie auch ich, brauchten dann nicht.

    Wenn ich mich recht erinnere, hat Frank Bueltge mal es zu diesem Thema geschrieben.

    Insgesamt wird die Handhabung von WP ja einfacher, wenn man es will. Ich finde die Möglichkeit der automatisierten Plugin-Installation erst mal gut. Ebenso auch das Update der Corefiles. Ich warte mal ab, ob und wie das alles funktioniert.

  4. 4. – Ralf

    Kommentar vom 05.10.2008 um 16:59

    Wo ist der Unterschied ob ich nun selber mit dem Auto vor die Wand fahre oder dem Taxifahrer sage "Bitte fahren sie da vorne vor die Wand"?
    Wenn ein Plugin Schaden anrichtet, dann tut es dies unabhängig davon wie es installiert wurde.

    Wenn ich das jetzt richtig verstanden habe, dann benötigt man in WP2.7 aber immer noch einen FTP-Zugang?
    In Anbetracht der Tatsache das jedes PHP-Script mit Schreibrechten Dateien auf dem Server erzeugen kann, finde ich die Lösung mittels FTP halbherzig.
    Mag sein das FTP die bequemere, schnellere und vielleicht auch sicherer Variante ist. Eine Lösung ohne FTP wäre aber wahrscheinlich für den einen oder anderen die bessere Variante.

    Denkbar wäre der Fall das ich auf einem Server mehrere Blogs mit verschiedenen Autoren betreibe. Die derzeitige Lösung erfordert nun für jeden Blogger einen eigenen FTP-Zugang. Einen gemeinsam genutzten FTP-Zugang, der u.U. dann auch noch Zugriff auf die anderen Blogs ermöglicht, wäre wohl undenkbar.
    Es wäre aber hingegen absolut kein Problem wenn per PHP eine ZIP-Datei hochgeladen wird (dies kann auch von Server zu Server geschehen), diese entpackt und die Dateien in das entsprechende Verzeichnis kopiert werden. Jeder schrumpeliger Bilder-Upload funktioniert mehr oder minder auf diese Weise. Man stelle sich mal vor, jeder Flickr-User hätte einen eigenen FTP-Zugang nur um ein paar Bilder hochzuladen…

    Das WP-Team arbeitet mehr und mehr schlampig und wirft undurchdachte Lösungen ins Rennen. Für mich ist dies einmal mehr ein Grund über WP nur noch den Kopf zu schütteln und mir über Alternativen Gedanken zu machen.

  5. 5.Monika

    Kommentar vom 05.10.2008 um 17:24

    Solang ich es noch eindeutig sicherer anders machen kann, ist mir dies wirklich egal,
    wenn das via ftp irgendwann nicht mehr geht, werde ich glaube ich mir alternativen suchen,

    es ist unsicher – sehr sogar und verleitet sehr zum wahllosen holen von Plugins,

    sieht man ja jetzt schon

    leider :(

    lg

  6. 6. – m@rtin

    Kommentar vom 05.10.2008 um 22:59

    ich finde die lösung mit dem ftp so schlecht nicht. es ist mir lieber, als einfach ein php script auf meinen server dateien kopieren kann. so habe ich doch die kontrolle, dass das plugin nur von mir installiert wurde.

  7. 7. – Ralf

    Kommentar vom 06.10.2008 um 00:33

    Na ja, wenn jemand per Hack an die FTP-Zugangsdaten kommt, dann kann er Dinge machen, von denen ich gar nicht sprechen möchte. Ein Dateiupload könnte mit verschiedenen Methoden abgesichert werden. Aber die Sicherheitsfrage hatte ich ja eigentlich schon in meinen ersten Absatz behandelt.

    Wobei ich es auch nicht so ganz verstehe warum man bei einer Lösung mittels Dateiupload großartig Bedenken haben sollte. Viele verschiedene Softwarelösungen (z.B. Joomla, Drupal, Typo3, verschiedene Board-Software, usw.) bieten sogar den Upload und die Installation von kompletten Themes auf diese Weise an.
    Bei jeder Installation eines Plugins die FTP-Zugangsdaten anzugeben ist, nebenbei erwähnt, auch etwas unpraktikabel. Man stelle sich mal vor man müsste beim Schreiben eines Beitrages jedesmal Benutzername und Datenbankpasswort angeben.

    Wie sieht denn übrigens die Installation von Themes aus? Da bleibt es dabei das man downloaden, entpacken, hochladen usw. betreiben darf?

  8. 8.Sahanya

    Kommentar vom 06.10.2008 um 09:00

    @Ralf,

    die Installation von Themes ist "traditionell" geblieben, d. h. runteladen, entpacken, hochladen, aktivieren – ich könnte mir allerdings vorstellen, dass das irgendwann ähnlich automatisiert wird, wenn genügend Themes im Theme Directory vorhanden sind.

    Was mir zu der Diskussion gerade noch einfällt: Bilder oder andere Dateien kann man in WordPress ja auch ohne FTP hochladen… Wie gesagt nur so ein Gedanke, bin keine Expertin auf dem Gebiet :?:

  9. 9. – Rata

    Kommentar vom 06.10.2008 um 11:41

    Ich teile Ralfs Bedenken ;)

    Lieber Gruß
    Rata

  10. 10.Frank

    Kommentar vom 06.10.2008 um 15:28

    Es ist nicht ausschließlich per FTP möglich und die Daten werden verschlüsselt. Hängt vom Server ab. Im Standard wird auf Basis von cURL geschoben, kann das Server nicht, dann muss man seine FTP-Daten eingeben. Wurde in der Vergangenheit ausreichend diskutiert, siehe Kommentare zum Beitrag.
    Prinzipiell hat Ralf sicher recht, wenn man ein Plugin im Netz sucht und dann händisch per FTP rein schiebt, aktiviert, dann ist es auch nichts anderes, denn niemand hat den Code geprüft. Genügend Themes hatten das ausgenutzt und die Nutzer merkten es nie. Damit wird aber die Handhabung sehr einfach und eventuell stimmt dann wieder, dass Nutzer unermesslich viele Plugins nutzen oder nur testen. Damit kann eventuell die DB schnell mal voll gehen. Aber da kommt wieder das Thema, wieviel Verantwortung übergibt man den Admins und den Autoren von Plugins? Im Grunde ist es doch eine Schulung und Erziehung der Admins.
    Die Installation von Plugins selbst, genauso wie das Coreupdate ist so schlecht nicht, denn WP prüft im Vorfeld einige Punkte, macht ein Backup und gibt erst frei, wenn alles passt.

  11. 11. – Ralf

    Kommentar vom 07.10.2008 um 17:31

    Noch etwas inkonsequenter geht's dann aber auch nicht, oder? Zumal die Installation eines Plugins und die eines Themes doch sehr ähnlich sind.

    So toll die neue Funktion für den einen oder anderen vielleicht daher kommt, das Gesamtbild erscheint mir eher enttäuschend. Vielleicht sollte ich junger Parmesan Padawan auch einfach etwas geduldiger sein und auf Version 3.0 warten ;)

  12. 12.Eine kleine Linksammlung zu WordPress » Der Webmaster Watchblog

    Pingback vom 12.10.2008 um 16:04

    [...] Zum Beitrag [...]

  13. 13.WordPress 2.7 automatisch aktualisieren » Peruns Weblog

    Pingback vom 13.10.2008 um 17:22

    [...] wie man ab der WordPress-Version 2.7 Plugins automatisch installieren wird können, so soll es auch mit der WordPress-Version ansich funktioniern, d. h. [...]

Tut mir Leid, aber die Kommentar-Funktion ist momentan deaktiviert.



Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.