Wer zu Testzwecken oder zur Präsentation nur für ausgewählte Benutzer ein WordPress-Blog nur beschränkt zugänglich machen möchte, kann dies recht einfach mit dem Plugin Private WP 2 erreichen. Das Plugin ist ebenso simpel wie wirksam: Jeder Aufruf auf das Blog wird zur Anmeldeseite von WordPress umgeleitet, solange der Besucher nicht eingeloggt ist. Ist er angemeldet, sieht das Blog aus wie jedes andere auch.

Idealerweise richtet man vorab dann noch die passenden Benutzer ein und deaktiviert die Möglichkeit, sich selbst zu registrieren.

Popularity: 1% [?]

Am Wochenende war ich ja einigermaßen baff war angesichts des Falles, in dem Stefan Niggemeier vom Berliner Datenschutzbeauftragten eine Geldbuße in Höhe von 50.000 Euro angedroht wurde, da er in seinem Blog die IP- und Mailadressen der Kommentatoren speichert.

In meinen Kommentaren verwies dann jemand auf das WordPress Plugin 123 AntiVDS 0.10, welches verhindert, dass eMail-Adresse, Name und IP-Adresse eines Kommentators gespeichert werden. Es wird einfach ein leerer String in die Datenbank geschrieben und gut ist. Schon mal nicht schlecht.

Stefan verweist in seinem Beitrag aber auch auf die Notwendigkeit, gewisse Störer erkennen zu können und schnell sämtliche Beiträge dieser Leute zu finden, wenn sie beispielsweise nachts aus Langweile das Blog vollmüllen. Ohne gespeicherte IP-Adresse in dieser Form unmöglich.

Ein Kompromiss wurde in Stefans Kommentaren auch vorgschlagen: Statt der IP-Adresse einfach einen Hash-Wert speichern. Es befindet sich dann keine IP-Adresse mehr in der Datenbank und der Blogger hat dennoch die Möglichkeit, Kommentare (bei gleichbleibender IP-Adresse) einem Kommentator zuzuordnen. Was für den Fall, den Stefan beschreibt, ausreichen sollte.

Genau das mach nun mein Mini-Plugin Hash Comment IP, welches ich mir gestern mal fix gestrickt habe und das seitdem hier Verwendung findet. Es hat keinerlei Einstellungsmöglichkeiten, einfach nur den entpackten Ordner in Euer WordPress Plugin-Verzeichnis kopieren, das Plugin aktivieren und fertig. Für sämtliche Kommentare wird dann ab sofort nur noch ein Hash-Wert statt der IP-Adresse gespeichert.

Hinweis: Bereits in der Datenbank gespeicherte IP-Adressen bleiben davon ausgenommen, sie werden (noch) nicht nachträglich durch einen Hash-Wert ersetzt!

Download Version 0.1

Popularity: 1% [?]

Bisher hatte ich irgendwie noch keinen Nerv gehabt, meine Worpress-Installation mal auf 2.7 zu heben. Ja…ich weiß, ich mahne ja selbst immer an, dass man immer schön aktuell sein sollte, aber hier lief bis eben noch 2.6irgendwas.

Nachdem nun gestern 2.71 veröffentlicht wurde, hab ich mich dann eben doch mal dran gesetzt und (weil ich die neue Autoupdate-Funktion testen wollte), erst mal 2.7 installiert. Da danach noch alles funktionierte (scheinbar), kam anschließend direkt Update auf 2.71 dran. Und was soll ich sagen – so problemlos hab ich WordPress noch nie aktualisiert. Gefällt mir und ist wirklich nützlich, geht auch verdammt fix.

Einzig das manuelle Sichern aller Daten VOR dem Update lass ich mir nach wie vor nicht nehmen.

Popularity: 1% [?]

Es gibt wieder mal ein recht kritisches Sicherheitsproblem in WordPress, zügiges Aktualisieren ist hier angesagt.

Betroffen ist die Bibliothek Snoopy, die Lücke wird als kritisch eingestuft, von den WordPress-Entwicklern allerdings eher unproblematisch gesehen. Dennoch sollte man hier zügig updaten, was glücklicherweise durch den Austausch von lediglich 2 Dateien geschehen kann.

Mehr dazu auch hier.

Popularity: 1% [?]