WordPress

The Open Source Guy · 12. August 2007

Der WordPress Scanner ist ein Tool, um Schwachstellen in einer WordPress-Installation zu finden und die notwendigen Gegenmassnahmen zu ergreifen. Der Scanner läuft auf BlogSecurity.net und kann per URL auf das eigene Blog geschickt werden. Das Resultat ist ein übersichtlicher Report, der Sicherheitslücken auflistet und Ratschläge für deren Behebung enthält.

Damit der Scanner nicht zum Ausspähen von Angriffspunkten auf fremden Blogs missbraucht wird, muss der Scanner über das Tag <!– wpscanner –> explizit zugelassen werden. Dies kann man manuell direkt im Template tun oder über das Plug-In “wp-scanner activator”, das man ebenfalls bei BlogSecurity.net herunterladen kann.

The Open Source Guy · 8. November 2009

SlimStat (vgl. Bild) – Sehr übersichtliche und trotzdem detaillierte Zugriffsstatistik im Backend. Plug and Play. Unverzichtbar. Alternativen: WordPress.com Stats.
Spam Karma – Spammer gehören zu den ersten und regelmässigsten Besuchern eines Blogs. Ein Schutzmechanismus gegen Kommentar-Spam ist deshalb zwingend. Spam Karma hat sich bei mir seit Jahren bewährt, so dass ich Akismet (Plug-in im Lieferumfang von WordPress) nie genutzt habe.
Google Sitemap Generator – Erzeugt eine XML Sitemap (“Google Sitemap”) und unterstützt dadurch die Indexierung des Blogs durch die Suchmaschinen von Google, Yahoo und Microsoft.
Subscribe to Comments – Bietet Kommentatoren die Möglichkeit, sich bei weiteren Kommentaren auf denselben Artikel per E-Mail benachrichtigen zu lassen. Zwingend, wenn man ein Blog als Diskussionsplattform versteht.
Snap Shots Plug-in – Bindet grafische Previews für alle Links auf Basis des Dienstes von snap.com ein. Optisch sehr attraktiv und zugleich sehr nützlich, da es manchen überflüssigen Klick erspart.
cforms – Leistungsfähiger Formulargenerator, mit dem man weit mehr als nur ein Kontaktformular bereitstellen kann (vgl. cforms: Formulargenerator für WordPress).
WordPress Mobile Edition – Macht ein Blog auch für Mobile Devices (Handy, SmartPhone, PDA) verfügbar, indem es die Seiten in einem geeigneten Format rendert.
Random File – Erlaubt es, eine zufällig ausgewählte Datei aus einem vorgegebenen Verzeichnis einzubinden. Ideal, um wechselnde Bilder oder Texte anzuzeigen.
Maintenance Mode – Wenn Wartungsarbeiten anstehen, kann man dank diesem Plug-in den geordneten Rückzug antreten: Auf Kopfdruck sehen nur noch eingeloggte Administratoren das Frontend, während normale Besucher eine Meldung erhalten, dass Wartungarbeiten im Gange sind.
WPvideo – Vereinfacht das Einbinden von YouTube-Videos in einen Blog-Artikel.
Event Calendar – Ermöglicht es, Blog-Artikel als Events zu kennzeichnen, mit Datum und Zeit zu versehen und dann in einem Kalender auflisten zu lassen. Wird auch für den Event-Kalender auf Open Mind eingsetzt.
O42 Clean Umlauts – Plug-in, das den unsauberen Umgang von WordPress mit Sonderzeichen wie z.B. deutschen Umlauten in Perma-Links kompensiert. Scheint allerdings mit WordPress 2.2. nicht mehr zu funktionieren.

The Open Source Guy · 6. April 2009

Es ist auffallend, dass die meisten Blogs zwar nach jedem Artikel ein Kommentarformular anbieten, aber keine Möglichkeit vorsehen, den Autor des Blogs direkt (und unter Ausschluss der Öffentlichkeit) zu kontaktieren. Ein Kontaktformular gehört bei vielen Blogs nicht zur Standard-Ausstattung, und da macht WordPress keine Ausnahme.

Abhilfe schafft cforms. Dieses Plug-In nur als Kontaktformular zu bezeichnen wäre allerdings eine masslose Untertreibung. cforms ist ein hoch flexibler und enorm leistungsfähiger Formulargenerator, der unter anderem folgende Funktionen bietet:

beliebige Form Input Types (Textfelder, Radiobuttons, Dropdowns etc.)
flexible Validierungsregeln für Feldinhalte
Formularinhalt wird per Mail verschickt und in die WordPress-Datenbank geschrieben
integrierter CAPTCHA-Mechanismus als Spam-Schutz
Mail-Versand über die PHP-Funktion mail() oder über einen SMTP-Server
Plaintext- oder HTML-Mails
frei konfigurierbarer Mail-Inhalt
Formulardesign über Theme-Architektur steuerbar
AJAX-Unterstützung (abschaltbar)

Im Backend ist cforms gut strukturiert und mit ausführlichen Hilfetexten hervorragend dokumentiert. Aufgrund des Leistungsumfangs muss man allerdings schon etwas Zeit investieren, bis man sein Kontaktformular online hat.

The Open Source Guy · 27. Dezember 2008

Was sich hinter einem Link verbirgt weisst man normalerweise erst, wenn man ihn angeklickt hat. Ein visueller Eindruck von der verlinkten Website wäre oft hilfreich um zu entscheiden, ob sich der Klick lohnt. Genau das bietet das Snap Shots Plugin für WordPress, das auf der Suchmaschine Snap aufbaut. Die Installation ist so einfach wie bei jedem anderen WordPress-Plugin, nur dass man sich vorgängig beim Dienst Snap Shots registrieren muss, um einen individuellen Key zu erhalten.

Wie sich das anfühlt erleben Sie ab sofort auf diesem Blog. Und falls Sie die neue Funktion stören sollte: Unter “Options” können Sie sie jederzeit deaktivieren.

Update: Inzwischen habe ich die Snap Shot Preview auf Open Mind wieder deaktiviert. Langfristig nerven die Popups, ausserdem wurde der Service seit seiner Einführung zunehmend als Vehikel für Online-Werbung kommerzialisiert.

The Open Source Guy · 1. Mai 2008

Eine datenbank-basierte Web-Applikation zu testen ist in der Regel deutlich aufwändiger als ein Desktop-Programm: Zunächst benötigt man Web-, Application- und Datenbank-Server, anschliessend sind meist diverse Konfigurationsarbeiten notwendig. Dass es heute auch einfacher geht, verdanken wir Packages wie beispielsweise XAMPP (vgl. Apache Friends: Umfrage zu XAMPP 2.0), WOS (vgl. WOS Portable und WOS X: Der WAMP-Server für den USB-Stick) und natürlich den diversen Virtual Appliances (vgl. Freie Betriebssysteme auf Virtuellen Maschinen).

Auch JumpBox nutzt das Konzept von Virtual Appliances. Aktuell stehen Packages mit den Open-Source-Programmen MediaWiki, WordPress, PunBB und vTiger zum Download bereit. Die virtuellen Maschinen laufen nicht nur mit dem Open Source Produkt Xen, sondern auch mit der kommerziellen VMware (wobei der erforderliche VMware Player kostenlos verfügbar ist). Wie das Video auf der JumpBox-Homepage zeigt, funktioniert das Ganze sehr einfach. Um eine relevante Grösse in der Open-Source-Szene zu werden müsste JumpBox allerdings die Auswahl der verfügbaren Applikationen noch deutlich grösser werden.

The Open Source Guy · 30. Januar 2007

Ab sofort können Sie dieses Blog auch unterwegs lesen: Dank des Plugins WordPress Mobile Edition von Alex King werden diese Seiten automatisch für Mobile Devices formatiert, sobald WordPress ein Smartphone oder einen PDA erkennt. Wie das aussieht, können Sie dank der Opera Mini Demo auch online ausprobieren, ohne Ihre Handy-Rechnung zu belasten.

Sollten übrigens andere Websites nicht so einfach lesbar sein auf Ihrem Mobile Device: Phonifier formatiert beliebige Seiten on the fly, damit sie auch für mobile Browser verdaubar sind. Das PHP-Skript untersteht einer Creative Commons Licence und kann deshalb nicht nur online kostenlos genutzt, sondern auch heruntergeladen und auf dem eigenen Server installiert werden.

The Open Source Guy · 26. Februar 2009

Bloggen macht noch viel mehr Freude, wenn das Blog auch gelesen wird. Eine gute Statistik ist deshalb unverzichtbar für jeden Blogger. Für WordPress gibt es eine ganze Reihe von Statistik-Plugins – und besonders empfehlenswert ist SlimStat.

WordPress Scanner: Sicherheitslücken in WordPress-Blogs aufspüren

Grundausstattung: Plug-ins für WordPress

cforms: Formulargenerator für WordPress

Snap Shots Plugin: Link-Previews für WordPress

JumpBox: Server-Software ohne Installationsaufwand testen

In eigener Sache: "Open Mind" für unterwegs

Statistik-Plugin für WordPress: SlimStat