WordPress & Webwork - perun.net

Es gibt einen kleinen sicherheitsrelevanten Update für WordPress. Es ist die Bibliothek Snoopy betroffen, die benutzt wird um die Feeds im Dashboard einzubinden. Wer bereits schon auf 2.6.2 aktualisiert hat, muss nur folgende zwei Dateien austauschen und weiter schlafen gehen:

1. wp-includes/class-snoopy.php
2. wp-includes/version.php

Vor gut drei Tagen habe ich darüber berichtet, dass die Gefahr besteht wegen des Plugins "Subscribe to Comments" abgemahnt zu werden. Nun hat Martin Spütz dieses Plugin weiterentwickelt und der WordPress-Erweiterung nicht nur das double-opt-in-Verfahren spendiert sondern auch noch ein paar weitere Nettigkeiten: z. B. nur eine Bestätigungsmail innerhalb 24h, Betreff kann aus der Admin-Oberfläche heraus angepasst werden etc.

Und was sagen wir dazu? Richtig! Vielen Dank, lieber Martin.

Neben der üblichen Ausgabe eines Blog-Beitrages durch the_content(); kann man auf den Übersichtsseiten von WordPress den Inhalt auch Auszugsweise ausgeben und zwar durch das Template-Tag the_excerpt();. Leider ist dieser Template-Tag nicht so mächtig, wie der erste oder besser gesagt: ihm wurden keine Parameter auf den Weg gegeben und so kann man ihn im Frontend gar nicht anpassen.

Heute hatte ich die Bitte eines Kollegen bekommen, dass alle Beiträge als Auszüge ausgegeben werden und das anstatt der drei Punkte die richtigen Auslassungszeichen (…) erscheinen sollen. dafür begibt man sich in die Datei formatting.php im Ordner wp-includes und dort zwischen den Zeilen 844-862 findet man den Bereich, der für den Auszug zuständig ist:

function wp_trim_excerpt($text) { // Fakes an excerpt if needed
	if ( '' == $text ) {
		$text = get_the_content('');

		$text = strip_shortcodes( $text );

		$text = apply_filters('the_content', $text);
		$text = str_replace(']]>', ']]>', $text);
		$text = strip_tags($text);
		$excerpt_length = 55;
		$words = explode(' ', $text, $excerpt_length + 1);
		if (count($words) > $excerpt_length) {
			array_pop($words);
			array_push($words, '[...]');
			$text = implode(' ', $words);
		}
	}
	return $text;
}

Speziell die Zeile 853 ($excerpt_length = 55;) und die Zeile 857 (array_push($words, '[...]');) sind recht interessant. Mit der ersten Angabe kann man die Anzahl der Wörter anpassen, die ausgegeben werden, wenn zwar ein Auszug ausgegeben wird, aber keiner vom Autor verfasst wurde. Das System gibt dann hier standardmäßig die ersten 55 Wörter des reinen Textes (engl. plain text) aus.

In der zweiten Angabe kann man das Zeichen setzen welches dem Leser symbolisiert, dass es sich hier einen Auszug handelt. Richtigerweise müssten hier die Auslassungszeichen (… oder …) rein, die oft fälschlicherweise (Unwissenheit oder Gemütlichkeit) durch drei Punkte ersetzt werden.

Ich bin mir nicht 100% sicher, aber ich glaube das Akismet seit dem letzten Versionsupdate eine Statistik spendiert bekommen hat, zumindest ist mir die vorher nicht aufgefallen:

Akismet-Statistik

Zumindest an Hand dieser Grafik sieht man dass die Kommentar-Spamer müde geworden sind oder sich anderen Tätigkeitsfeldern zuwenden.

Wie ich gerade in Roberts Weblog erfahren habe hat es leider Jan Tißler erwischt. Er hat eine Abmahnung bekommen.

Was war passiert? Er nutze in seinem Weblog das Plugin "Subscribe to Comments", die es dem Besucher bzw. Kommentator ermöglichte, die Kommentare eines Beitrages via E-Mail zu verfolgen. Das Problem an der Sache ist aber dass das Plugin kein sog. Double-Opt-In-Verfahren beherrscht, also ein Verfahren wo zuerst eine Bestätigungsmail geschickt wird.

Daher habe ich dieses Plugin erstmal deaktiviert. Weil entweder handelt sich hier um einen abmahnwütige Partei, dann kann es jeden treffen. Oder jemand treibt Schabernack und kommentiert unter E-Mail-Adressen anderer und abonniert die Kommentar-E-Mails und das kann auch jeden treffen. In beiden Fällen ist man gearscht, wenn ich dass so frei sagen darf.

Also entweder auf das Plugin gänzlich verzichten oder eine Alternative suchen die das oben beschriebene Verfahren kennt. Angeblich soll das Plugin cmailer das Double-Opt-In-Verfahren kennen. Ich werde es auf jeden Fall demnächst testen. Wobei auch das Double-Opt-In-Verfahren kein 100%ige rechtliche Sicherheit bietet, wie ich an einigen Stellen schon gelesen habe.

Jane zeigt im WordPress-Blog zwei Screenshots, die das fertige WordPress 2.7-Design zeigen: sehr schick muss ich sagen und auch das Dashboard wird noch aufgeräumt – kein Vergleich zur jetzigen almost-beta-Version.

Es gibt ein paar neue Kleinigkeiten in den letzten Tagen, die ich lieber zu einem Blog-Beitrag zusammenfassen möchte. Zum einen habe ich, wie bereits im Nachtrag 2 geschrieben, die "verwandten Beiträge" – erzeugt durch das WordPress-Plugin Simple Tags – aus dem Newsfeed entfernt, weil Sie bei den Nutzern von NetNewsWire immer wieder alte Beiträge als neu deklariert haben. Mehr dazu unter "Alte Beiträge als Neu bei NetNewsWire".

WordPress – Das Praxisbuch in zweiter Auflage

Wie ich es bereits im Weblog zum Buch geschrieben habe, liefert Amazon schon die zweite Auflage des Buches aus. Hier noch einmal vielen Dank an die Käufer der ersten Auflage. Und damit keiner sagen kann er hätte es nicht gesehen kommt hier in Bunt und in Farbe das Buchcover (Partnerlink):

WordPress - Das Praxisbuch (2. Auflage)

Neuer, alter Werbepartner

Ich habe für die nächsten Wochen wieder mal Microsoft als Werbepartner gewinnen können. Diesmal für die Veranstaltung Technical Summit 2008, welche am 19-21. November in Berlin stattfindet.

Da ich weiß, dass es Leute gibt die sich durch Werbbeanner gestört fühlen, will ich einen kleinen Tipp (dürfte vielen Bekannt sein) zum besten geben, für Leute die kein Adblock & Co. nutzen. Einfach die entsprechende Grafik mit der rechten Maustaste anklicken, "Grafiken von xyz blockieren" auswählen und schon sieht man in Firefox diese Grafik nicht mehr.