Eine neue Sicherheitswarnung für WordPress-Nutzer: Die WordPress Plugins myFlash, wordTube und wp-Table öffnen Sicherheitslücken, über die PHP-Scripte auf dem Server eingeschleust und dort zur Ausführung gebracht werden können. Bei heise gibt es weitere Erklärungen zu den Ursachen. Nutzer dieser Plugins bis zu den Versionen wordTube 1.4.3, wp-Table 1.4.3 und myFlash 1.10 sollten also schleunigst updaten, „sauber“ sind wordTube 1.4.4, wp-Table 1.4.4 und myFlash 1.11.

Neben diesen Sicherheitslücken, die durch unsaubere Programmierung entstehen kann es unter Umständen auch Plugins geben, die gezielt zur Schaffung von Sicherheitslücken entwickelt wurden. Das ist ein prinzipielles Problem, wer ist schon in der Lage, den Code jedes Plugins erst einmal auf Backdoors hin abzuklopfen, bevor er es installiert? Und wer von denjenigen die es könnten tut es tatsächlich? Mich wundert ohnehin bereits seit geraumer Zeit, dass diesbezüglich noch nichts bis zu mir vorgedrungen ist. Vielleicht hab ich es auch nur nicht vernommen, aber solch ein Backdoor-Plugin hätte sicher für einigen Sturm in der Blogosphäre gesorgt. Ich will hiermit auch niemanden erst auf solch eine Idee bringen, sondern eher sensibilisieren.

Auch wenn es inzwischen tausende von WordPress-Themes gibt: Manch einer wünscht sich ein eigenes Design für sein Blog, um eine gewisse eigene Note zu zeigen. Variante 1: ein bestehendes Theme modifizieren, Variante 2: ein eigenes Theme erstellen.

Für viele ist hier jedoch schon Schluss da sie vielleicht nicht das nötige Knowhow besitzen, keine Zeit haben oder doch nicht ganz so kreativ sind. CSS, XHTML und PHP liegen nun mal nicht jedem und nicht jeder ist ein geborener Webdesigner. Und für diese Zielgruppe gibt es nun ein sehr nützliches Online-Werkzeug: den WordPress Theme Generator.

Mit Hilfe dieses Generators kann man sich nun online sein eigenes, persönliches Theme in Ruhe im Browser zusammenklicken und dabei sofort das Ergebnis jeder Änderung live mitverfolgen. Die fertig erstellten Themes lassen sich downloaden und dann im eigenen Blog einbinden. Weiterhin kann man fertige Themes uploaden und dann im Theme Generator modifizieren. Auch wenn es da sicherlich mit einigen Themes Probleme geben wird: prinzipiell eine erstklassige Idee. Ob die Modifikation eines bestehenden Themes tatsächlich auch funktioniert habe ich nicht getestet, aber die Erstellung eines eigenen WordPress Themes gestaltet sich recht einfach. Wer wirklich auch das letzte kleine Element seines neuen Designs selbst bestimmen möchte, der nutzt den Advanced Generator, der dann kaum noch Wünsche offen lässt.

Der WordPress Theme Generator basiert auf der Yahoo! UI Library und die erstellten Themes sind kompatibel zu WordPress 2.1.

via bueltge.de

Habe gerade das WordPress Plugin Pagebar entdeckt und direkt eingebunden.

Wollte schon länger diese „Vor“ und „Zurück“-Links am Ende der Seite durch etwas derartiges ersetzen. Das Plugin hat es mir nun möglich gemacht, dauerte ca. 2 Minuten und passt gut ins Layout. Die Optik kann per Stylesheet angepasst werden, zudem sind Tooltips möglich, auf die ich allerdings verzichtet habe.

Einfach mal die Start- oder eine Archivseite anschauen und ganz nach unten scrollen, dann seht Ihr es.

Und erneut kommt die Diskussion auf, was besser sei: Soll der kompletter Artikel im RSS-Feed zu finden sein oder nur ein Exzerpt? Bei Robert, Jörg, in Peruns Weblog und auch hier lese ich nun heute wieder unterschiedliche Auffassungen und Begründungen, warum das eine oder das andere besser sein soll.

Ich habe mich schon vor langer Zeit entschieden, damals schon, in meinem alten Blog. Für den vollen Feed. Ohne großartig darüber zu philosophieren, warum das besser sein könnte als dem Feed-Leser einen verkürzten Artikel zu servieren. Ich habe mich dabei einzig und allein von meinen Lesegewohnheiten und meinen persönlichen Vorlieben leiten lassen. Und ich mag es nun mal überhaupt nicht, wenn ich im Feed-Reader nur einen angeteaserten Artikel finde und mich dann erst zum Blog durchklicken muss, um den ganzen Artikel zu lesen. Aus diesem Grund findet man in meinem Feed-Reader bis auf ganz wenige Ausnahmen nur komplette Feeds. Über kurz oder lang fliegt eigentlich jeder Feed aus meinem Reader, der kastrierte Artikel anbietet, weil es mir irgendwann einfach auf den Geist geht. Ich bin da etwas faul, das geb ich gern zu. Und weil ich so bin und diese Feeds bevorzuge, gibt es meinen Feed eben auch komplett. Fertig und aus.

Selbstverständlich ist mir klar, dass mir dadurch Besucher auf dem Blog verloren gehen. Ja und? Ich schreibe hier nicht, weil ich eine bestimmte Anzahl von Besuchern auf meinem Blog sehen möchte, sondern weil ich entweder etwas los werden möchte oder auf irgendetwas hinweisen will. Und das erreiche ich hier im Blog und auch im Feed. Gelesen wird es hier und auch dort, also juckt mich die Zahl der Besucher herzlich wenig. Und deshalb bleibt auch in Zukunft mein Feed komplett.