Weil ich immer mal wieder höre und lese, wie fett doch Wordpress mittlerweile sei (und ich das aus eigener Erfahrung auch nur bestätigen kann), habe ich mir jetzt mal den Spaß gemacht, einige Versionsmeiler unter die Lupe zu nehmen und deren Speicherplatzverbrauch gemessen.

Angeregt durch diese Meldung auf wordpress-deutschland.org hab ich mich einmal kurz daran gesetzt und mir einen winzigen Überblick über die Update-Funktionen für Wordpress, Plugins und Themes verschafft.Vorab: Automattic ist die Firma, die das Hosting für Wordpress sowie für das offizielle Plugin- und Theme-Verzeichnis bereitstellt, natürlich ist das auch die Firma, die die Entwicklung vorantreibt und koordiniert.

Zwischendurch mal wieder ein PHP-relevanter Beitrag, der dann für Wordpress-Nutzer (die selbst hosten) interessant ist.Gestern kam ich ja auf die wahnwitzige Idee, den zugrunde liegenden Ubuntu-Server von 9.04 auf 10.04 LTS zu aktualisieren. Zur Aktualisierungsmaßnahme gehörte dann aber auch, dass ich von dem für mich etwas sperrig anmutenden Zend-Server weg und wieder auf eine schlankere PHP-Basis umschwenken wollte. Dies tat ich auch. Dabei installierte ich PHP-FPM (http://php-fpm.org/), welches sich mit Ubuntu 10.04 auch wesentlich einfacher einrichten ließ (habe ich schon auf einem anderen Server erfolgreich erprobt). Der Vorteil bei FPM ist, dass damit umständliche CGI-Serverumgebungen vermieden werden und die PHP-Prozesse gekapselt laufen (also kein mod_php oder sonstwie tief in den Webserver verankerte Lösungen).

Schön, dass du dich für Android interessierst. Schau doch auch einmal auf der mannaz.cc Fokus-Seite für Android vorbei, um weitere Artikel zum Thema zu finden.Seit kurzem gibt es nun eine offizielle App für Wordpress auf Android -- Wordpress for Android, womit sich wunderbar auch mehrere WP-Installationen verwalten lassen. Diese Android-App findet ihr entweder im Market, wenn ihr direkt nach wordpress sucht (sie heisst identisch und ist von Automattic Inc.), oder mit eurem Android-Handy nachfolgenden QR-Code scannt (sofern ein Barcode-/QR-Scanner bereits installiert ist - OkoTag funktioniert ganz gut, da dann automatisch in den Market gewechselt wird):market://search?q=pname:org.wordpress.androidWas kann man mit der Wordpress-App machen? Grundsätzliche Verwaltungsaufgaben in den Bereichen Kommentare, Posts und Pages. Eigentlich auch die drei wirklich wichtigen Dinge, die man dann auch eventuell mobil erledigen möchte. Wobei den meisten wohl schon mit dem Kommentar-Management geholfen sein sollte; interessanterweise ist es auch der erste Tab nach dem Einloggen. Kommentare Comments können genehmigt, wieder auf unmoderiert gesetzt, als Spam markiert oder beantwortet werden. Direkt neue Kommentare zu schreiben ist nicht möglich (auch nicht über den Posts-Abschnitt). Posts Bei Posts kann man sich eine Vorschau oder die Kommentare zum Beitrag anzeigen lassen. Eine Bearbeitungsfunktion ist auch mit an Bord. Titel, Inhalt, Tags und Kategorie kann eingestellt und modifiziert werden. Auch der Status kann zwischen veröffentlicht oder nicht gewechselt werden (Häkchen setzen bzw. entfernen), leider kann kein Datum verändert werden, sodass eine zeitgesteuerte Veröffentlichung nicht möglich ist. ...

Da $comments_by_type bei Wordpress mittlerweile nicht mehr so funktioniert, wie es sollte, musste ich mir für ein Theme etwas anderes überlegen, wie ich nach Kommentaren, Pings und Tweets filtern und sortieren kann. Ausgangsbasis ist die unter Wordpress Codex geschilderte Funktion wp_list_comments() und die Möglichkeit, dadurch eine Kommentarliste eines bestimmten Typs anzeigen zu lassen. ((Infos zum Template-Tag im Codex hier)) Voraussetzung ist daher, dass man sich mit Theme-Development in Wordpress auskennt! Ich musste leider zwei unangenehme Dinge feststellen:Die Variable $comments_by_type scheint nicht mehr zu existieren, die alternative Variante im Kommentar auf sivel.net hab ich erst gar nicht probiert, da sie im Codex nicht dokumentiert scheint und es also eher experimentiell wäre. Das Zählen nach Typen funktioniert nicht, sondern die Standardfunktion gibt nur die Summe aller Typen zurück.Nun gibt es zumindest für die Zählproblematik bereits einige Lösungen, aber das saubere Trennen ist damit nicht automatisch gelöst. Denn: die obige if-Abfrage lässt meinen Codeblock nicht ausblenden oder nicht anzeigen (hängt davon ab, ob Verneinung drin oder nicht, es gibt im Netzt BEIDE Varianten). Nämlich egal ob Kommentare vorhanden sind oder nicht, $comments_by_type bleibt für jeden Typ IMMER leer. Ergo: nutzloses Zeug! Nun habe ich mal durch Debugging herausgefunden, was denn die $comments so enthält, und prompt viel mir auf, wie des Rätsels Lösung ist, und zwar für beide Probleme gleichzeitig! Im Array $comments sind alle Kommentare jeglichen Typs hinterlegt, und das ist cool. Damit kann ...

Sicherheitsupdate (Security Release) 2.8.6 von Wordpress ist draußenNun, ich dachte zwar, mit der Version 2.8.5 wäre nun das Ende des 2.8er-Zweiges erreicht, aber scheinbar hat man doch noch eine weitere Lücke gefunden. Die Details dazu kann man in den Blogs zu Wordpress nachlesen (deutsch, englisch).Da wohl zwei teilweise sehr kritische Stellen geflickt worden sind, ist eine Aktualisierung anzuraten. Zum einen betrifft es die "Press This"-Funktion, zum anderen die Upload-Funktion. Wer eines von beiden häufiger bzw. regelmäßig benutzt, kommt um das Update nicht herum, um ganz sicher zu fahren.Viel Spaß beim weiteren Update-Marathon 2.8! Möge der Zweig 2.9 nicht ganz so buggy sein und uns mit monatlichen (oder gar wöchentlichen) Updates verschonen ...

Die Version 2.9 steht bald in den Startlöchern und damit wird der 2.8er Zweig abgeschlossen. Wie schon früher üblich, wird noch einmal ein letztes Update herausgegeben, ein sogenanntes Hardening-Release, sprich: es wird nochmals abgehärtet, sicherer gemacht. Ist an sich eine gute Sache, zumal nicht jeder unbedingt gleich auf den nächst höheren Versionszweig aufspringen will. Oftmals muss man ja warten, bis z. B. auch alle Plugins durchgetestet sind, je nach dem, wie stark der Kern von Wordpress sich gewandelt hat und dementsprechend die Plugins angepasst werden müssen. Wordpress 2.9 befindet sich bereits im Beta-Stadium und wird sicher in ein paar Wochen veröffentlicht (also ich hoffe jedenfalls noch dieses Jahr). Auf jeden Fall will man den Betatest einfacher gestalten und es wurde hierzu auch ein Plugin entwickelt. Eventuell werde ich mir dieses auch mal anschauen. Infos zum Hardening-Release auf dem Wordpress-Entwicklerblog (englisch); Beta-Tester Infos und BT-Plugin hier.

Nur eine kurze Meldung: In der Version 2.8.1 wurden wohl einige Dinge übersehen, diese wurden nun gefixt. Es handelt sich, wie bereits bei der Version 2.8.2 um ein Sicherheitsupdate und es wird daher dringend empfohlen, dieses zu installieren. ((Aufpassen, es wird gern die Sprachdatei "vergessen" bzw. mit jener von der wordpress.org-Seite ersetzt, einfach ein wenig warten und die deutschen Distributoren wie wordpress-deutschland.org ziehen mit korrekter Sprachdatei im Paket nach.)) [UPDATE] Ich habe nun auch die Wordpress NoFollowFree Edition auf 2.8.3 gebracht, der Patch kann nun für die aktuelle Wordpress-Version heruntergeladen werden.

Kaum das die Version 2.8.1 von Wordpress in freier Wildbahn ist, lese ich soeben, dass nun auch bereits die nächste Aktualisierung verfügbar ist: ein sicherheitsrelevantes Update. Ich gehe daher davon aus, dass alle Benutzer des 2.8er Zweiges definitiv aktualisieren sollten. Hier hat es also gar nicht sehr lange gedauert mit dem nächsten Bugfix, was mich etwas überrascht. Sonst sind sie nicht so schnell gewesen, dieses Mal hatten sie es dafür umso eiliger. Wer es also bisher versäumt hatte, sollte nun ganz gewiss auf Wordpress 2.8.2 updaten. ((Sicherheitsproblem im XSS-Bereich.)) Wenn das weiterhin so häufig läuft, sollten die Entwickler statt der klassischen Updatemethode (komplett neues WP aufspielen) nun doch eine Art Patch-Update einbauen, auch wenn das System selbst recht schlank ist. Aber gelegentlich hört man ja von zerschossenenen Installationen während des Update-Prozesses. Je weniger Dateien ausgetauscht werden müssen, desto sicherer wird aber auch diese Methode. Im Übrigen sollten sie beim eingebauten Update auch gleich das Datenbank-Backup mitanbieten. ((Es gibt da zwar gewisse Plugins dafür, aber die tun es bei mir meist eher schlecht als recht.))

Diejenigen, die bereits auf die nächste Wordpress Nofollowfree Edition warten, müssen sich noch ein wenig gedulden, denn diesmal möchte ich selbst auf die erste Bugfix-Version warten, in den letzten Tagen berichteten so einige hier und da, dass es beim Update auf die Wordpress Version 2.8 einige Probleme gab. Daher habe ich den Patch auch noch nicht vorbereitet und ich werde die Version 2.8 damit überspringen. In den meisten Fällen mag es ohnehin ratsam sein, nicht immer sofort auf die nächst höhere Version zu gehen, wenn noch keine Erfahrungsberichte zum Produktiveinsatz vorliegen; gerne zeigen sich der eine oder andere Bug tatsächlich erst im Livebetrieb. Im Übrigen überlege ich, auch nur noch den reinen Patch und keine vollwertige Installationspakete mehr anzubieten. Was meint ihr? (Stimmen von Befürwortern und Kritikern gern gelesen.)