Die Entwickler haben ihre letztes Meeting im Hinblick auf die kommende Versionen ausgerichtet und geben diverse Ziele bekannt. Die Entwicklung soll in einem Zweistufenprozess geschehen, in der die 2.9 viel Basisarbeit erhält und die Version 3.0 die neuen Features dann ermöglicht. Diverse Themen sollen via Umfrage entschieden werden, so dass wir da sicher noch einiges erwarten können.

Wie ich schon in anderen Artikeln angedeutet habe, der Fokus Medien in WordPress ist klar ersichtlich und spiegelt auch die Richtung im Web ein wenig wieder. Ebenso werden weiterhin die Einfachheit für Autoren in WordPress voran getrieben - mehr Möglichkeiten, einfacher Eingriffe zum Anpassen der Installation und weiterhin Richtung CMS.

• Artikel/Seiten-Thumbnails
• Medien Alben
• Bulk-Import API für Medien
• Hinzufügen von Medien leichter gestalten, Anlehnung an das Viper Video Plugin
• Standard-Einstellungen zu Medien sollen anpassbar sein; einfacher Enigriff als Bisher
• Zuschneiden, Größenänderung, Rotation und (in 90-Grad-Schritten) für die Bild-Uploads
• Eigenes Bild Größen
• Seiten ausschließen plus Meldebestand für Blog-Navigation; bisher kann man Seiten entfernen, hat aber in der Navi keine Rückmeldung
• Medien Metadaten
• Uploader-Funktion: Möglichkeit zur Auswahl mit “zuletzt verwendeten”/ “am häufigsten verwendete” / “bevorzugten” Dateien
• mehr Standard-Shortvodes

Viele anderen Themen wurden diskutiert, vieles ist jedoch via Plugin sauber zu integrieren und damit wird es immer die beiden Seiten in der Diskussion geben. Schlanker wird WordPress sicher nicht und die Funktionen, die man aktuell plant, sind auch kein Freund für schmale Webspaces. es wird sicher noch viel verändert, diskutiert und gestritten. Aber damit bleibt es spannend und wir werden sehen, was WordPress uns in Zukunft bieten wird.

Der Planet listet Inhalte ausgewählter Blogs auf, die regelmäßig Beiträge zu WordPress publizieren. Die inhalte des deutschsprachigen Feeds werden auch im Dashboard angezeigt. Mit dem Planet bekommt man also die aktuellen News der eingetragenen Seiten. Das funktioniert zu einem Teil automatisch indem die Feeds der Seiten ausgelesen werden. Da aber immer mal wieder Beiträge im Planet erscheinen, die entweder thematisch nichts mit WordPress zu tun haben, oder werbende Inhalte haben, werden diese manuell rausgeschmissen.

Genau in diesem Zusammenhang wurde heute der folgende Beitrag veröffentlicht „Stasi 2.0 bei Planet WordPress Deutschland!“. Es geht darum, dass ich zwei Beiträge von dynamicinternet.eu rausgeworfen habe, ganz einfach deshalb, weil sie ausschliesslich ein neues Bezahltheme zum Inhalt haben, also werbender Natur sind.

Micha macht in dem Beitrag einige Vorwürfe unter anderem: „…das da wieder mal einer sein Ding durchzieht, ohne die anderen zu fragen…“. Hiermit frage ich euch, die Leser und Leserinnen des Planets, wie sollen die News im Planet gehandhabt werden? Sollen werbende Inhalte rausfliegen oder möchtet ihr diese auch in euren Dashboards ausgeliefert bekommen?

Innerhalb der WordPress Community machte in der letzten Zeit ein merkwürdiges Problem auf sich aufmerksam. Außerdem bat uns Alper um die Lösung dieses Problems. Es handelt sich dabei um das Plugin Viper’s Video Quicktags. Das Plugin sorgt bei einigen Blogs unbeabsichtigt dafür, dass ausgehende Pings zu anderen Blogs dort nicht ankommen. Beide Blogsysteme kommunizieren miteinander, aber sobald das angepinge System über XMLRPC prüfen will, kommt es durch das Plugin zu einem Fehler in der Analyse der “pingenden” Seite und der Ping wird mit folgenden Fehlermeldung abgelehnt:

Die Quell-URL enthält keinen Link zur Ziel-URL und kann deshalb nicht als Quelle genutzt werden.

Diese Fehlermeldung ist völlig korrekt, weil XMLRPC den Link auf den Blog nicht finden kann.

Warum verursacht Viper’s Video Quicktags dieses Problem

Das Plugin gibt im Quelltext im Kopf der Seite einigen Inhalt aus, der wichtig für das funktionieren des Plugins ist. Genau an diesem Code hängt sich nun aber XMLRPC auf (genauer gesagt an einer ureigenen PHP Funktion wo dies nicht passieren sollte). Der Fehler betrifft die Zeile 2651 in der Datei vipers-video-quicktags.php (Version 6.2.5):

echo “<!– Viper’s Video Quicktags v” . $this->version . ” |….

Nur das Zeichen ‘ ist das Problem. . Ändert man diese Zeile nun ab auf

echo “<!– Vipers Video Quicktags v” . $this->version . ” |….

funtioniert der Pingback wieder. Also einfach das ‘ in dieser Zeile entfernen.

Der Pluginautor wurde von uns bereits informiert mit der Bitte um dauerhafte Änderung dieser Zeile.

Das Wartungs-Release 2.8.1 wurde jetzt in der Version Beta 1 veröffentlicht. Die Entwickler haben damit zügig auf verschiedene Probleme, die durch 2.8 auftraten, reagiert. Bis zum finalen Release wird es nicht mehr lange dauern.

Die folgenden Probleme wurden schon behoben:

• bei verschiedenen Themes gab es in Version 2.8 ein Problem mit dem Template-Tag get_categories(), dieses Problem wurde behoben
• bei einigen Benutzern traten massive Probleme im Zusammenhang mit der PHP-Speicherplatznutzung auf, dieser Verbrauch wurde reduziert
• die automatische Aktualisierung, insofern sie nicht vollständig durchgeführt werden konnte, führte in einigen Fällen zum unbeabsichtigten Löschen von Dateien. Dieses Problem wurde behoben
• ein Problem mit dem Texteditor wurde behoben
• die Sicherheit in Bezug auf die Überprüfung von Rechten seitens Plugins wurde erhöht
• es wurde eine Sicherheitserweiterung eingebunden, die vor Plugins schützt, welche keine Überprüfung von Rechten vornehmen

Obwohl dieses Release stabil ist, raten wir immer, Betaversionen nicht im produktiven Umfeld einzusetzen und auf die Freigabe der finalen Version 2.8.1 zu warten.

→ Offizielles Entwicklerstatement
→ Download der Beta 1
→ Automatische Aktualisierung von Entwicklerversionen

In den folgenden Beiträgen haben wir einige der Probleme erläutert:

→ Fatal error: Allowed memory size of *** bytes exhausted…
→ Warnhinweise zum Update auf WordPress 2.8

Sobald man sich in WordPress einloggt, werden durch Cookies verschiedene Informationen im Browser zwischengelagert. Die Sicherheitsschlüssel spielen bei der Verschlüsselung der Informationen, die in den Cookies abgelegt werden, eine wichtige Rolle. Sie sorgen dafür, dass Manipulationen seitens eines Angreifers erheblich erschwert werden und tragen damit zu einer höheren Sicherheit bei.

Mit Version 2.5 wurde in WordPress erstmals ein Sicherheitsschlüssel (SECRET_KEY) eingeführt. Dieser wurde ab Version 2.6 durch drei andere Schlüssel (AUTH_KEY, SECURE_AUTH_KEY und LOGGED_IN_KEY) ersetzt und mit Version 2.7 kam schlussendlich ein weiterer Schlüssel (NONCE_KEY) hinzu.

Diese Sicherheitsschlüssel müssen in der Konfigurationsdatei wp-config.php eingetragen werden. Bei einer Neuinstallation wird man derzeit noch nicht aufgefordert diese Schlüssel anzugeben - an keiner Stelle des Installationsvorgangs wird man über die Sicherheitsschlüssel informiert und lediglich im Quelltext der Datei wp-config-sample.php (bzw. wp-config.php) gibt es einen Hinweis. Auch bei einer Aktualisierung wird nicht überprüft ob die Sicherheitsschlüssel vorhanden sind.

Wie trägt man die Sicherheitsschlüssel ein?

Die Schlüssel sind schnell eingetragen und wir empfehlen dies allen Anwendern ganz ausdrücklich.

1.) hole Dir via FTP die Datei wp-config.php auf Deinen Rechner und öffne sie mit einem Texteditor.

2.) in der Datei findest Du die folgenden vier Zeilen*:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

* Solltest Du schon seit einer frühen Version WordPress installiert haben sind in Deiner wp-config.php-Datei - je nach verwendeter Version - entweder kein, einer oder drei Schlüssel vorhanden.

3.) gehe in Deinem Browser auf die folgende Seite: http://api.wordpress.org/secret-key/1.1/ - dort werden Dir vier zufällige Sicherheitsschlüssel generiert. Diese Schlüssel werden bei jedem Seitenaufruf neu generiert, sind also immer einzigartig. Kopiere diese vier Zeilen und ersetzte die entsprechenden Zeilen in Deiner geöffneten wp-config.php Datei.

4.) lade die Datei via FTP in Dein WordPress-Verzeichnis …und fertig!

In der Version von de.wordpress.org wurde es zum wiederholten Male versäumt in der wp-config-Datei alle Schlüssel vorzubereiten! Für Nutzer dieser Version gilt natürlich auch alles vorher genannte.

P2 ist die Weiterentwicklung des Prologue-Themes und eignet sich in Kombination mit einigen Plugins hervorragend für die interne Gruppenkommunikation.

Die Funktionen von P2 lassen sich mit Twitter vergleichen. Neue Beiträge und Kommentare können direkt auf der Startseite erstellt, bearbeitet und gelesen werden. P2 wurde mit viel Ajax versehen, so wird man beispielsweise über neue Beiträge eines Kollegen informiert ohne die Startseite neu laden zu müssen. Wir setzen bei Inpsyde P2 schon seit längerem ein und es gab bis jetzt noch keine Notwendigkeit das Backend zu benutzen. Eine Übersicht der Funktionen gibt es in diesem Beitrag und der folgende Film gibt einen Eindruck wie sich mit P2 arbeiten läßt.

P2 kann aus dem wordpress.org-Themeverzeichnis runtergeladen werden und läuft einwandfrei unter WordPress 2.8.

→ Download bei wordpress.org

Die deutsche Sprachdatei kann nachfolgend runtergeladen werden und muss in den Ordner languages im P2-Verzeichnis abgelegt werden.

→ Download der deutschen P2-Sprachdatei (Du-Version)
→ Download der deutschen P2-Sprachdatei (Sie-Version)

Die folgenden zwei Plugins empfehlen sich in Kombination mit P2:

Authenticator

Frank hat ein Plugin geschrieben nach dessen Aktivierung nur registrierte Leser auf das Blog kommen.

→ Download bei bueltge.de

Post Notification

Dieses Plugin sendet Benachrichtigungen über neue Beiträge, damit bekommt auch der letzte aus dem Team mit, das es etwas Neues gibt.

→ Download bei worpress.org