WordPress 2.7 Scheint eines der erfreulicheren Updates zu sein, das Endergebnis kann sich sehen lassen.
Fans der eingedeutschten Version sei die deutsche wordpress.org-Seite empfohlen, hat sich wohl noch nicht rumgesprochen dass die den Krauts ein eigenes Süppchen kochen.
Die Macher von WordPress haben schon häufig Schelte für die Sicherheit ihres Weblog-Systems bekommen. Was tun als Hasenfüßiger Webmaster, der man ist?
Da hat der „WordPress Codex“ seit geraumer Zeit einen passenden Artikel parat, der sich der „Härtung“ von WordPress widmet. Lesen sollte man den schon: Hardening WordPress
Da wird nach der Parole „Security through obscurity“ auch empfohlen, die Versionsnummer der Installation nicht laut herauszuposaunen, damit es die bösen Cracker in der Zeit zwischen Bekanntwerden einer Lücke und der Installation einer gefixten Version nicht so leicht damit haben, „willige“ Opfer zu finden. Na gut, gar nicht so doof!
Leider reicht es dazu nicht aus, einfach das „Generator“-Metatag aus dem Header zu schnipsen. Das System plakatiert seine Versionsnummer an allen Ecken und Enden: in den HMTL-Seiten, in den Feeds und so fort. Das Entfernen des Metatags allein ist bei den letzten Versionswechseln noch ein Stück weit schwieriger geworden – das Tag wird inzwischen von der builtin-Funktion wp_head() erzeugt. Die macht auch noch andere Dinge und ist nicht so leicht verzichtbar.
Abhilfe: der „Generator“-Funktion per Filter einen Riegel vorschieben. Am schnellsten geht das durch Einfügen folgender Zeilen in die function.php des eigenen WordPress-Templates unter /wp-content/themes/THEME-NAME:
function nichts() {
return "";
}
add_filter('the_generator','nichts');
Das behebt das Problem direkt an der Wurzel, da WordPress auf die Funktion the_generator() an allerlei Stellen zurückgreift. Wer diesen „Schalldämper“ lieber als PlugIn mag (zum ein- und ausknipsen), kann sich natürlich auch mit wenigen Handgriffen selber eines daraus basteln – das macht den Webmaster natürlich auch nicht doofer 😉
Ok – auch wenn der neue Firefox noch schneller JavaScript kann, der Safari schneller rendert als der DSL zuliefert und so weiter … letztlich stinkt dieser ganze Browser-Anwendungskram doch spätestens durch die summierten Ladezeiten vollkommen gegen eine schlanke, kleine Desktop-Applikation ab. Wenn man dann auch noch mit dem eigenen Blog beim Schweinehoster sitzt, dessen Datenbank sogar von schimmelndem Brot überholt wird, gewinnt man duch ein ordentliches Programm ein gutes Stück Produktivität und (bloggt man viel) Lebensqualität hinzu.
Auf dem PC bin ich grade dabei, w.bloggar in mein Herz zu schließen: Freeware, unterstützt eine ganze Tüte voll Blogsysteme, kann bereits veröffentlichte Posts bearbeiten, lädt Bilder und so hoch, hat – oho – sogar ein Eingabefeld für Tags, speichert Entwürfe auch lokal, produziert kein cheesy HTML. Kurz: stinkt nicht. Finde ich gut.
Auf dem Mac werfe auch ich jetzt mal einen ernstgemeinten Blick auf MarsEdit. Vielleicht ja wieder so ein Vertreter der kleinen, aber extrem rundgeschliffenen Programme im Bereich von 30,-€/$, die ihr Geld wert sind. Die letzten zwei Blogposts (mit der 30 Tage-Trial) hinterlassen schonmal den Eindruck eines kleinen Handschmeichlers. Tagging macht man halt über Inline-Tags, ansonsten gilt auch hier: veröffentliche Posts dürfen bearbeitet werden, Uploads funktionieren extrem einfach und so fort. Gängige Editoren wie SubEthaEdit (Dank an die Coding Monkeys für Version 3.1 *wink*) gehen einem per Shortcut oder Knopfdruck beim Editieren zur Hand.
Den Wettbewerb um die aufgeräumtere Oberfläche hat MarsEdit in diesem Fall klar für sich entschieden. Mal schauen, wie die Meinung am Ende der 30 Tage ist.
Abstinker des Tages: der WYSIWYG-Editor von blogger.com. Google weiß wohl nicht wohin mit seinen Bot-Clustern, wenn’se so eine Tag-Suppe produzieren 🙁
Edit: das Thema Desktop-Blogging soll übrigens in diesem Blog nicht zum letzten Mal behandelt worden sein. Mehr dazu, wenn die ungelegten Eier fertig sind (vermutlich nach Ostern, um das Wortspiel noch weiter zu strapazieren).
[tags]wordpress, blogging, desktop, software, xmlrpc[/tags]
Ich hab die Faxen dicke: ab mehr als einem zu pflegenden Blog wird die ewige (aber nötige) Updaterei zur Last. Und daher präsentiere ich hier mein bescheidenes Rezept zur automatischen Update-Verteilung von WordPress.
Zutaten:
Das Rezept:
… und fertig ist der Lack. Schon macht der Rechenknecht das, wozu er gedacht ist: dem Menschen Arbeit abnehmen. Dieser kann jetzt anstatt Dateien mit der Maus im FTP-Client durch die Gegend zu bugsieren den sonntäglichen Tatort anschauen (nur so zum Beispiel).