Wordpress on steroids Folgender Artikel ist etwas für technisch interessierte Leser. Ich schildere hier meine Erfahrung mit dem Webserver nginx, dem FCGI-Dienst spawn-cgi und einem darauf laufenden Wordpress.

Heute Nacht ist blogcraft.de umgezogen. Nichts bemerkt? Gut so!Obwohl zwischenzeitlich durch einige DNS-Umstellungen trotzdem eine Nichterreichbarkeit vorhanden war, leider. Denn man weiß nie so genau, wann die Anbieter da so ihre Aktualisierungen durchlaufen lassen. Und da man eine Domain in aller Regel nur über eine IP gleichzeitig erreichen kann ((jaja, es gibt auch diese ganze Loadbalancing-Geschichte, aber die habe ich eben nicht!)), war mir das Testen etwas erschwert. Und Wordpress mit Alternativ-URLs ... na lassen wir das, das wird zu technisch.Was beim Umzug die Sache erleichtert, ist der Vorteil eines "von außen" erreichbaren Datenbankservers, womit man nämlich mehr Zwischenschritte tätigen kann. Vorteil? Ja, denn das minimiert die Fehlersuche unheimlich, wenn es kleinere Portionen sind, die von A nach B transferiert werden. Und man kann anders vorgehen.Mein gestriger Spontanumzug lief so:Dateien von alten auf neuen Webspace kopieren --- der einfachste Schritt Auf dem Server (=neuer Webspace) dem Apache mitteilen, dass er eine neue Domain behandeln soll. (vhost anlegen, Apache reloaden) Domain umkonnektieren auf den neuen Server warten ... Hoffen, dass alles gut gegangen ist -- was natürlich erfahrungsgemäß nie der Fall istDie .htaccess anpassen, da dort eine Anweisung drin war, die einen 500er verursachte (Notiz an mich selbst: der Server hat von vornherein mehr RAM für die PHP-Umgebung als der billige Webspace)Blog testen, ob alles läuft. Merke: die Datenbank befindet sich noch auf der alten Umgebung (natürlich musste ich aber das "localhost" zu "blabla.dbserver.tld" umschreiben, da wir ...

Sicherheitsupdate (Security Release) 2.8.6 von Wordpress ist draußenNun, ich dachte zwar, mit der Version 2.8.5 wäre nun das Ende des 2.8er-Zweiges erreicht, aber scheinbar hat man doch noch eine weitere Lücke gefunden. Die Details dazu kann man in den Blogs zu Wordpress nachlesen (deutsch, englisch).Da wohl zwei teilweise sehr kritische Stellen geflickt worden sind, ist eine Aktualisierung anzuraten. Zum einen betrifft es die "Press This"-Funktion, zum anderen die Upload-Funktion. Wer eines von beiden häufiger bzw. regelmäßig benutzt, kommt um das Update nicht herum, um ganz sicher zu fahren.Viel Spaß beim weiteren Update-Marathon 2.8! Möge der Zweig 2.9 nicht ganz so buggy sein und uns mit monatlichen (oder gar wöchentlichen) Updates verschonen ...

Heute einmal fernab von der eingeengten Blogosphäre, die auszusterben droht, da soziale Netzwerke, Google Wave und Twitter ohnehin uns Bloggern das Wasser abgraben, und auf der anderen Seite stehen die Journalisten und werfen mit Farbbeuteln oder Watte-Bällchen, weil ... nunja, diese Diskussion würde zu weit führen und gehört in 100 Jahren in die Philosophenschule, natürlich nur um kleine Schüler auch den letzten Nerv zu rauben. Aber eigentlich wollte ich ja ganz woanders hin. Denn durch eine Welle im Sandkasten Google Wave -- zu dem ich seit heut morgen Zugang habe -- wurde ich auf etwas aufmerksam gemacht, das mir als biologischer Mann, wohl Natur gegeben, entgehen musste. Es gibt doch tatsächlich einen Frauenbrowser! Ja wohl, geneigter Blogleser, richtig gelesen: ein Browser für Frauen. Natürlich wurde in der Wave auch ein Link mitgegeben, zu einem Artikel, auf der auch die URL geschrieben (aber nicht verlinkt!) wurde; so wollte ich mir doch gleich die Seite anschauen, die das geschlechtsspezifische Produkt anpreisen sollte .. und siehe da, es gibt wohl auch schon eine Geschlechtserkennung auf den Webservern:Hm, also nicht einfach nur für Frauen, sondern definitiv nicht auch für Männer? Oder was hat das zu bedeuten? Nunja, der Link konnte auch etwas falsch sein, also surfte ich die Startseite an und suchte nach "IE8" (spart Buchstaben, obwohl "Frauenbrowser" sicher das Suchwort der Wahl sein muss). Schnell fand ich die richtige Zielseite und las und staunte und las die Kommentare und staunte noch mehr. Nicht nur, dass Frauen offensichtlich von ...

... oder wie man durch Kopieren von Keywörtern auf Platz 1 bei Google so landet und im Ranking höher rankt und schneller aufsteigt, hauptsache, man hat eine wirklich lange Description, denn das muss im SEO-Bereich echt gut und wichtig sein, das machen die anderen ja auch so ... und bloß nicht früh aufstehen, denn das ist nicht gut bei SEO, da verhaspelt man sich ganz schnell und plappert irrelevantes Zeugs.

Die Version 2.9 steht bald in den Startlöchern und damit wird der 2.8er Zweig abgeschlossen. Wie schon früher üblich, wird noch einmal ein letztes Update herausgegeben, ein sogenanntes Hardening-Release, sprich: es wird nochmals abgehärtet, sicherer gemacht. Ist an sich eine gute Sache, zumal nicht jeder unbedingt gleich auf den nächst höheren Versionszweig aufspringen will. Oftmals muss man ja warten, bis z. B. auch alle Plugins durchgetestet sind, je nach dem, wie stark der Kern von Wordpress sich gewandelt hat und dementsprechend die Plugins angepasst werden müssen. Wordpress 2.9 befindet sich bereits im Beta-Stadium und wird sicher in ein paar Wochen veröffentlicht (also ich hoffe jedenfalls noch dieses Jahr). Auf jeden Fall will man den Betatest einfacher gestalten und es wurde hierzu auch ein Plugin entwickelt. Eventuell werde ich mir dieses auch mal anschauen. Infos zum Hardening-Release auf dem Wordpress-Entwicklerblog (englisch); Beta-Tester Infos und BT-Plugin hier.

Aufgrund einiger extrem Zeit konsumierender Vorkommnisse der letzten Wochen und noch folgenden Tage war und ist es hier ein wenig still geworden.So sind nun einige Dinge untergegangen, die normalerweise hier auch Erwähnung gefunden hätten.Wordpress hat sich mittlerweile auf die Version 2.8.4 gehievt, da nochmals ein extremer Bug auftrat -- ich muss dann erstmal überprüfen, ob mein nofollowfree-Patch weiterhin funktioniert, oder ob in den betreffenden Dateien ebenfalls etwas geändert wurde.Was die Blogosphäre sonst so gemacht und bewegt hat, kann ich gerade gar nicht abschätzen, da --wie oben erwähnt-- mein Fokus auf ganz andere Tätigkeiten lag.Ich hoffe aber, dass ich irgendwann im Oktober (diesen Jahres) wieder auch hier etwas mehr loslegen kann.Übrigens: blogcraft.de wird dann auch ein höchst eigenes Theme bekommen, und wenn es gut ist (aus meiner Sicht), dann paketiere ich das dann auch zum Download -- alles dann unter einer CC-Lizenz zur freien (nicht kommerziellen) Nutzung natürlich.Bis dahin: stay tuned!

Nur eine kurze Meldung: In der Version 2.8.1 wurden wohl einige Dinge übersehen, diese wurden nun gefixt. Es handelt sich, wie bereits bei der Version 2.8.2 um ein Sicherheitsupdate und es wird daher dringend empfohlen, dieses zu installieren. ((Aufpassen, es wird gern die Sprachdatei "vergessen" bzw. mit jener von der wordpress.org-Seite ersetzt, einfach ein wenig warten und die deutschen Distributoren wie wordpress-deutschland.org ziehen mit korrekter Sprachdatei im Paket nach.)) [UPDATE] Ich habe nun auch die Wordpress NoFollowFree Edition auf 2.8.3 gebracht, der Patch kann nun für die aktuelle Wordpress-Version heruntergeladen werden.

Kaum das die Version 2.8.1 von Wordpress in freier Wildbahn ist, lese ich soeben, dass nun auch bereits die nächste Aktualisierung verfügbar ist: ein sicherheitsrelevantes Update. Ich gehe daher davon aus, dass alle Benutzer des 2.8er Zweiges definitiv aktualisieren sollten. Hier hat es also gar nicht sehr lange gedauert mit dem nächsten Bugfix, was mich etwas überrascht. Sonst sind sie nicht so schnell gewesen, dieses Mal hatten sie es dafür umso eiliger. Wer es also bisher versäumt hatte, sollte nun ganz gewiss auf Wordpress 2.8.2 updaten. ((Sicherheitsproblem im XSS-Bereich.)) Wenn das weiterhin so häufig läuft, sollten die Entwickler statt der klassischen Updatemethode (komplett neues WP aufspielen) nun doch eine Art Patch-Update einbauen, auch wenn das System selbst recht schlank ist. Aber gelegentlich hört man ja von zerschossenenen Installationen während des Update-Prozesses. Je weniger Dateien ausgetauscht werden müssen, desto sicherer wird aber auch diese Methode. Im Übrigen sollten sie beim eingebauten Update auch gleich das Datenbank-Backup mitanbieten. ((Es gibt da zwar gewisse Plugins dafür, aber die tun es bei mir meist eher schlecht als recht.))

Der eine oder andere Besucher wird festgestellt haben, dass in letzter Zeit hier viel über Wordpress, Plugins und dergleichen gebloggt wurde.Das liegt daran, dass ich aktuell sehr in der Plugin-Entwicklung involviert bin, neben Statpress SEOlution und dem kleinen WP PermaLauts (welches nur sporadisch gepflegt und aktualisiert wird) möchte ich noch weitere -- eigene! -- Ideen voranbringen. Zum Beispiel möchte ich so etwas wie ein Greylist-Plugin für Kommentare schreiben, da mir das reine Erlauben oder Verbieten allein nicht reicht. Im Hinblick auf die nofollow-Problematik in Blogs überlegte ich, was es denn noch gäbe, um vielleicht sinnvolle Kommentare dennoch zu erlauben und den Link des Autors oder Links in dem Kommentar effektiv zu "entwerten" bzw. so umzugestalten, dass eine Suchmaschine merkt, dass der entsprechende Link zwar erlaubt ist, aber die Wertigkeit vom Blogbetreiber nicht im gleichen Maße gegeben ist, wie vielleicht vom Kommentator beabsichtigt.Was ich damit meine? Die nervigen SEO-Blogger, die der Meinung sind, auf nofollow-freien Blogs sich breit machen zu müssen. Da nofollow allein auch kein Allheilmittel mehr darstellt, kam mir der Gedanke, einen anderen Weg zu beschreiten. Wenn der Kommentar dennoch konstruktiv erscheint und damit positiv moderiert werden könnte, sollen wenigstens die Links nicht im Vordergrund stehen. Es gab da schon in der Vergangenheit so einige Lösungen, die aber teilweise manuellen Eingriff z. B. in das Wordpress-Theme erforderten. Und hierbei wurde dann auch wieder generalisiert und jeder Kommentar war betroffen. Daher also eine Greylist, wo diejenigen Kommentatoren zu finden sind, die zwar etwas spammig erscheinen, aber wenigstens vernünftige ...