WordPress 2.4 mit neuem Admin-Design

Kurz vor dem Jahreswechsel noch einige Einblicke in die kommende Version von WordPress, die uns im Januar 2008 beehren wird. Das Backend kommt im einem neuen Kleid daher, heller und frischer. Das „Dashboard“ bzw. der „Tellerrand“, wie es in der deutschen Version heißt, lassen sich nun im Standard an die eigenen Bedürfnisse anpassen. Ebenso wurde… WordPress 2.4 mit neuem Admin-Design weiterlesen

WordPress Update 2.3.2

Wer noch vor den Feiertagen einige Bugs und Sicherheitslöcher schließen will – Version 2.3.2 beta steht zum Download bereit. This packages up some of the recent security issues, including the is_admin() fix and the display of DB errors. We now suppress display of DB errors by default. They appear only in the error log. Added… WordPress Update 2.3.2 weiterlesen

WordPress Buchverlosung

Mein Buch „WordPress – Weblogs einrichten und administrieren“ ist schon seit geraumer Zeit auf dem Markt. Nun hat WordPress Deutschland dem Themenpool einen Relaunch verpasst und als kleines i-Tüpfel werden fünf Exemplare meines Buches verlost. Ausgelost wird unter allen Kommentaren und Trackbacks zum Artikel im Weblog von WPD. Die Bücher wurden vom Buchverlag Open Source… WordPress Buchverlosung weiterlesen

WordPress Performance analysieren (Plugin)

Die Performance von WordPress kann schnell und einfach mittels einiger Plugins verschlechtert werden. Dazu muss man kein Experte sein, mehr Funktionalität sorgt für mehr Last. Allerdings sorgt gerade die Einfachheit und offene Arbeitsweise von WordPress, die WordPress unter anderem so populär gemacht haben und ich sehr schätze, zu einem Problem – das Plugin muss nicht unbedingt von Profi-Entwicklern erstellt sein und die Optimierung des Syntax würde viel im Bereich Performance verbessern.

Nun aber zum eigentlichen Problem: wie findet man die Schwachstelle im Blog?

30 AntiSpamPlugins für WordPress

Blogs sind empfindlich im Bereich Spam und die Flut der AntiSpamPlugins ist reichlich. Moses listet in seinem Artikel 30 verschiedene Plugins und erklärt kurz und bündig die Funktionsweise. Wer sich also mal umschauen will und nicht Akismet einsetzt, weil es andere Lösungen gibt, dem sei der Artikel „30 Spam Fighting WordPress Plugins“ auf WPthemesplugin.com empfohlen.

Schwachstelle in Cookie-Authentifizierung von WordPress

Durch einen Design-Fehler in der Authentifizierung der Blogsoftware WordPress kann ein Angreifer einfacher als gedacht ein System kompromittieren. Die meisten Content-Management-Systeme und Blogs speichern die Passwörter der Anwender als Hashes in der zugrundeliegenden Datenbank. Erhält ein Angreifer etwa über eine SQL-Injection-Lücke Zugriff auf die gespeicherten Hashes in der Datenbank, kann er damit zunächst nichts anfangen.… Schwachstelle in Cookie-Authentifizierung von WordPress weiterlesen

Schütze deine wp-config.php

Ronald Huereca erklärt in einem Artikel auf Devlounge, wie man dafür sorgt, dass die wp-config.php der WordPress-Installation nicht für Hacker einfach erreichbar ist um so die Möglichkeit eines Hackerangriffs auf das eigene Blog zu erschweren. Die wp-config.php ist der Schlüssel zur Datenbank und damit stehen einem Eindringen in die Datenbank nur wenige Handgriffe bevor und… Schütze deine wp-config.php weiterlesen

Live Kommentarvorschau mit jQuery und WordPress

Kommentarautoren bewerten eine Vorschau des getippten Kommentars als Mehrwert und es gibt die unterschiedlichsten Lösungen um die Vorschau in das Blog zu integrieren. Die wohl bekannteste ist das Plugin Live Comment Preview. Mit diesem Plugin fällt die Implementierung recht leicht. Nicht immer ist der leichteste Weg aber der Beste, wobei die folgende Lösung nicht unbedingt… Live Kommentarvorschau mit jQuery und WordPress weiterlesen