WordPress & Webwork - perun.net

Sergej Müller hat vor mehr als vier Wochen in seinem Weblog einen Artikel mit dem Namen Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs verfasst. Nun wurde dieser Artikel ins englische übersetzt und auf smashingmagazine.com veröffentlicht.

Allerdings frage ich mich – der Kommentar Nr. 40 auf smashingmagazine brachte mich drauf – ob die physikalische Verlagerung des WordPress-Ordners überhaupt eine zusätzliche Sicherheit mit sich bringt?

Weil zum einen die Themes im Quelltext referenziert ("verlinkt") sind und zum anderen sichauch viele Plugins mit dem richtigen Pfad verewigen: zum einen weil sie auf sich selbst verweisen und/oder weil sie auf die verschiedenen Javascripte im wp-Includes-Ordner verweisen.

Nun bin ich wieder komplett gesund, nach dem mich die letzte Woche eine ordentliche Erkältung (Fieber, Schnupfen und hartnäckiger Husten) für gut vier Tage KO geschlagen hat. Anschließend gab es drei Tage heftige Rückenschmerzen, weil ich mich verlegen habe und in der Zeit konnte ich weder sitzen noch stehen sondern nur liegen.

Ich habe gedacht das der Giftkelch an mir vorbeigehen würde. Nach und nach wurden die Leute um mich krank, ich blieb gesund und dachte, mich erwischt es nicht … Pustekuchen. So ist es halt wenn man Kinder hat, aus irgendeiner Krabbelgruppe wird das Zeugs eingeschleppt … Widerstand ist zwecklos.

So eine lange aufgezwungene Auszeit kommt nie erwünscht, aber muss die denn immer dann kommen wenn man sehr viel zu tun hat? Der Murphy ist schon eine dumme Sau. Na ja, schade ist das ich dadurch das 5-jährige Bestehen dieses Weblogs verpasst habe. Am 15. Januar 2004 habe ich hier den ersten offiziellen Blog-Beitrag gepostet.

Am 21. Januar ist Version 2.09 des PHP-Magazins erschienen. Dort haben meine Holde und ich einen Artikel über WordPress 2.7 beigesteuert. Wir arbeiten uns langsam voran. Nach der iX und der c't haben wir uns auch im PHP-Magazin ausgetobt. Mal schauen wo uns noch so die Reise hinführt, es bleibt spannend.

Nun geht es darum dieses Weblog hier mit frischem Inhalt zu füllen.

• 50 Most Beautiful Icon Sets Created in 2008: in diesem Artikel werden 50 Icon-Sets vorgestellt, allerdings sollte man sich u. U. die Lizenzvereinbarungen genauer anschauen. Evtl. könnte es Nutzungseinschränkungen geben, z. B. nicht für kommerzeielle Projekte etc.
• 50 Extremely Useful And Powerful CSS Tools: jede Menge CSS-Tools und -Dienste.
• 10 of the Best Adobe AIR Applications: interessante Programme auf Basis von Adobes AIR.
• 10 Useful RSS-Tricks and Hacks For WordPress: nützliche RSS-Tipps für WordPress.
• WordPress, ein Ausblick für 2009: Frank Bültge schreibt recht ausführlich was uns im Jahr 2009 in Bezug auf WordPress erwartet bzw. erwarten könnte.
• Twitter-Icons: Link auf zwei Auflistungen und auf einen Set von Twitter-Icons.

Vielleicht überlegen sich schon einige welche guten Vorsätze sie sich für das kommende Jahr vornehmen sollen. Ähnlich machen es die Entwickler von WordPress. Und so gibt es von jetzt an bis zum 31. Dezember eine Umfrage, bei der darüber abgestimmt werden kann welche Änderungen, Erweiterungen, Neuerungen man sich für WordPress 2.8 wünscht. Ausgenommen ist der Medien-Bereich, der soll in einer separaten Umfrage behandelt werden.

Die Chef-Entwickler von WordPress haben sich übrigens als Prioritäten die folgenden Punkte vorgenommen:

widget management, theme browser/installer and performance upgrades

Meine bessere Hälfte und ich haben wieder "zugeschlagen" und haben einen WordPress-Artikel für das c't-Sonderheft Webdesign beigesteuert. Es ist ein Artikel, der sich an WordPress-Einsteiger richtet.

Den zweiten Artikel habe ich für die iX 1/2009 geschrieben (Seite 85) und der Titel ist: "Werkzeuge für Webworker: Firebug, Dragonfly und mehr". In dem Artikel wird nicht nur auf Firebug und Dragonfly eingegangen sondern es wird auch die Web Developer Toolbar von Chris Pederick beschrieben, so wie die Webwork-Tools im Internet Explorer 8.

Die Entwicklung, die die Adminoberfläche von WordPress allein mit dem letzten Versionssprung gemacht hat ist ja durchaus beachtlich, aber wenn man sich die Sprünge seit der Version 0.7.1 im Mai 2003 anschaut, dann weiß man was das Wort "Change" meint

Einen Blick auf diese Entwicklung hat planetOzh geworfen und das ganze eindrucksvoll bebildert – auf jeden Fall einen Klick wert.

Via WordPress Deutschland

Bei der Erstellung neuer Beiträge hatte man als Autor die Möglichkeit, die Beiträge als privat zu markieren (siehe Abbildung) und diese waren dann nur für den Autor sichtbar. Für alle anderen waren sie nicht sichtbar, egal welchen Benutzerrang man hatte. Hier auch die offizielle Erklärung:

Save as Private
Private posts are completed posts that are never intended for public consumption. Only you (and anyone with direct MySQL database access) will be able to read the post.

Mittlerweile hat sich das geändert, ich weiß nicht ob die Änderung schon früher stattgefunden hat, aber zumindest seit der Version 2.7 sind die privaten Beiträge nur noch ein bisschen privat:

Admin

kann alle privaten Beiträge einsehen

Redakteur

siehe Admin

Autor

kann nur eigene privaten Beiträge einsehen

Mitarbeiter

kann keine privaten Beiträge verfassen

Im Grunde genommen gilt die Privatsphäre nur für die Autoren untereinander und somit ist der Nutzen der privaten Beiträge in meinen Augen verloren gegangen bzw. die privaten Beiträge sind so gesehen gar nicht mehr vorhanden.