Wordpress Archive

Ping-O-Matic ausgefallen

Der Ping-Service Ping-O-Matic kämpft seit Tagen mit Problemen, denn weder die Homepage noch der eigentliche Ping-Server ist erreichbar. Lediglich das Blog ist erreichbar, allerdings stammt der letzte Post vom 30. April 2006.

Was also ist los? Scheinbar ist der Ausfall bisher auch klanglos an Bloggersdorf vorbeigegangen, denn bisher konnte ich nur zwei Posts („Ping-O-Matic Almost Unpingable“ und „Pingomatic offline„) zum Ausfall finden, was zumindest deshalb erstaunt, weil Ping-O-Matic standardmässig bei allen WordPress-Installationen eingetragen ist.

Für Abhilfe gesorgt habe ich mit der Funktion PingShot von Feedburner, welcher nun die wichtigsten Services anpingt. Voraussetzung dafür ist natürlich ein Account bei Feedburner. Für all diejenigen, die den Service nicht nutzen, gibt es ja diverse andere Ping-Dienste (BlogFlux Pinger oder Pingoat um nur zwei zu nennen) um für Abhilfe zu sorgen. Und für alle die bis zum Exzess pingen wollen, hat Elliott eine Liste mit 56 Ping-Diensten zusammengestellt. Allerdings halte ich es nicht für sinnvoll, all die aufgeführten Dienste anzupingen.

Entity-Fehler im Feed eliminiert

Nachdem ich heute, wie von Leu schon lange vorgeschlagen, meine „Feedbutton-Armada“ durch die neuen RSS-Icon ersetzt und nun auch noch einen Feed für die Kommentare integriert habe, fiel mir auf, dass Kommentar-Feed nicht valid war. Feedvalidator lieferte nämlich folgenden Fehler:

Undefined named entity: raquo (2 occurrences)

by: Der Blogbote » Blog Archive » Swiss Blog Awards

Wie auch in obigem Beispiel kommt » (») in vielen Track- oder Pingbacks vor. Hintergrund des Fehlers ist, dass HTML-Entities innerhalb von XML nicht erlaubt sind, WordPress diese aber im Namensfeld des Kommentarfeeds so ausliefert.

Ob dieser Fehler auch in WordPress 2.x vorhanden ist, kann ich nicht beurteilen, da alle meine Blogs nach wie vor unter WordPress 1.5.1.3 laufen. Wer aber wie ich nach wie vor nicht auf WP 2.x umgestiegen ist, kann den Fehler ganz einfach beheben:
In der Datei default-filters.php (im Ordner wp-includes) ganz einfach folgende Zeile hinzufügen:

add_filter('comment_author_rss', 'ent2ncr');

Dieser Fix funktioniert allerdings nur mit WordPress 1.5.1 und höher. Eine ältere Version wird ja wohl nirgends mehr im Einsatz sein…

Sommerzeit auch im Blog

Eure Uhren, Videorecorder, Handys, Hifi-Anlagen usw. habt ihr sicher längst auf Sommerzeit umgestellt. Meist geht bei der ganzen Umstellerei aber das Blog vergessen, so dass die Beiträge nach wie vor mit Winterzeit erscheinen. Um das zu ändern, ändert man bei WordPress unter „Optionen“, „Allgemein“, „Datum und Uhrzeit“ ganz einfach die „Zeitdifferenz im Blog“ von 1 auf 2 Stunden.

Wie Perun schreibt, gibts für ganz Faule sogar ein Plugin dafür, aber hey, für eine Umstellung, die nur zweimal pro Jahr stattfindet, kann man doch noch selbst Hand anlegen, oder?

AdSense auf der WP-Startseite einbauen

Immer öfter werde ich gefragt, wie ich auf der Startseite meines Blogs die AdSense-Anzeigen einbaue, damit diese nur nach dem ersten und nach dem dritten Post angezeigt werden.
Die Lösung ist ziemlich simpel: Man fügt in der Datei index.php nach

< ?php the_content(); ?>

den folgenden Code ein:

< ?php if(!is_single() && ($post==$posts[0] OR $post==$posts[2])) { ?>
// Hier den AdSense-Code einfügen
< ?php } ?>

…und schon wird AdSense nach dem ersten ($posts[0]) und dritten ($posts[2]) Post angezeigt.

CSS für den WordPress RSS-Feed

Wer hat nicht schon mal auf ein Suchergebnis geklickt und ist unvermittelt auf der XML-Seite eines RSS-Feeds gelandet. Frank Bültge sorgt mit seinem Post „WP – RSSFeed mit CSS gestalten“ für Abhilfe.
Er zeigt am Beispiel eines WordPress RSS-Feeds auf, wie sich mit ein wenig CSS und einem kleinen Eingriff in die Datei wp-rss.php ein Hinweis in die XML-Seite einbauen lässt, um dem Besucher den „richtigen“ Weg zu weisen.

WordPress.com mit Sidebar Widgets

Die kostenlose Blogplattform WordPress.com hat mit den Sidebar-Widgets (endlich) eine Individualisierungsmöglichkeit erhalten. So kann jeder Blogbesitzer nun selbst entscheiden, welche Inhalte er auf der Sidebar präsentieren will.

Allerdings scheint das Ganze noch nicht so perfekt zu laufen: So habe ich gestern auf dem Hotlinking Blog ein wenig an der Sidebar herumgespielt und den „Menupunkt“ Meta herausgenommen. Der war zwar auch heute nicht mehr drin, dafür waren auch alle Links verschwunden (die ich nicht herausgenommen habe). Auch ein erneutes Entfernen und Hinzufügen zur Sidebar brachte nichts. Erst das Abspeichern eines bereits vorhandenen Links führte zur Anzeige in der Sidebar. Nur erscheinen nun in der Administration keine Links mehr…

Schöne neue Web 2.0-Welt…

WP 2.0.2 Security Release

Alle, die sich wegen der angeblichen Sicherheitslücken in WordPress 1.5+ und 2.0+ Sorgen gemacht haben, können aufatmen:

An important security issue has been brought to the attention of the WordPress team and we have worked diligently to bring you a new stable release that addresses it. Our latest version 2.0.2 contains several bugfixes and security fixes.

Aber, das „important security issue“ bezieht sich nicht auf die schon bekannten angeblichen Sicherheitslücken:

Just a quick note: this is different than the snake-oil reports that went out on some security lists a few days ago. There were a couple, but they were either not actual security problems, too small to warrant a release, or just patently false. Remember: just because you read it on a mailing list doesn’t mean that it’s true. We’d be the first people to panic if there was an actual problem.

Hier gibts das Security Release.

WP Sicherheitslücke? Nicht wirklich…

Viel Wind in allerlei Blogs gibts derzeit um angebliche Sicherheitslücken in WordPress 1.5+ und 2.0+, welche vom Neo Security Team in einem Advisory veröffentlicht wurden. Nachdem auch Heise auf den Zug aufgesprungen ist und die Meldung offenbar ungeprüft übernommen hatte, mehrten sich die Stimmen, die ein sofortiges Patchen der WordPress-Dateien empfahlen.
Auch ich war im ersten Moment aufgeschreckt und versuchte, die genannten Lücken zu verifizieren. Allerdings stellte sich schnell heraus, dass die Warnungen ziemlich übertrieben sind. Die Sicherheitslücke entsteht nämlich nur, wenn der (angemeldete) Administrator selbst den entsprechenden Code als Kommentar postet.

Robert Deaton drückt es in seinem Post „WordPress Vulnerabilities: Bogus“ so aus:

Uh oh, the blog administrator can post something bad. Well, seeing as though anybody that would have the unfiltered_html cap is either the blog administrator or a highly trusted user, I’m sure that there are many, many ways that they could post such harmful code. This isn’t a vulnerability in WordPress, this is intended behavior, the cap was created so that an administrator could post javascript or whatever they feel like in posts and comments.

Auch im Forum von wordpress.de äusserst man sich gelassen zur angeblichen Sicherheitslücke, genauso im entsprechenden Thread bei der englischsprachigen WordPress Community. Gerade dort ist die Diskussion teilweise ziemlich spannend, da einige verschiedene Meinungen aufeinander prallen, aber schlussendlich dann doch daraus abzuleiten ist, dass keine wirkliche Gefahr besteht.

Wer nun aber doch seine Besucher vor sich selbst schützen und verhindern will, dass sie sich die eigenen Javascript-Popups um die Ohren schlagen, kann die im Advisory genannten Änderungen am File „wp-comments-post.php“ vornehmen oder sich den inoffiziellen Patch von Stellwag.us holen. Dabei ist aber zu bedenken, dass Probleme bei der Darstellung von Umlauten entstehen können und keine HTML-Tags in den Kommentaren mehr möglich sind.

[Update]
Gemäss WolliW ist das Problem mit den Umlauten nun behoben (siehe Kommentar).

Kommentar Benachrichtigung

Schon lange wollte das Plugin „Subscribe to Comments“ hier im Blog einbauen, hatte es aber immer wieder verschoben. Nachdem Robert nun heute in einem Post mal wieder bemängelte, dass dies bei den meisten Blogs fehle, hab‘ ich es nun endlich eingebaut.

Markiert man also die entsprechende Checkbox unterhalb der Kommentarfelder, erhält man eine Benachrichtigung per eMail, wenn jemand einen neuen Kommentar schreibt. Voraussetzung dafür ist natürlich, dass ihr eine gültige Mailadresse eingebt. Das Plugin krankt bei mir noch ein bisschen, da es Probleme mit den Umlauten im Mail hat, aber daran arbeite ich noch 😉

Solltet Ihr hier im Blog Probleme im Umgang mit „Subscribe to Comments“ feststellen, wäre ich für eine entsprechende Mitteilung dankbar.

Ajax hat seine Tücken

… zumindest im WordPress-Template K2 Beta. Frisch fröhlich habe ich nämlich gerade bei Morphi im Post „Back to the roots: My Pager“ einen Kommentar geschrieben und nach dem Absenden beglückte mich folgende Ansicht:

Morphi - Phentermine

Aber ich hab doch gar nichts über Phentermine geschrieben… Doch ein Reload der Seite behebt so einiges:

Morphi - Kommentar von BloggingTom

Aber nicht verzweifeln Morphi: Dieses Problem hab‘ ich schon auf anderen K2 Beta-Blogs gesehen. Nur die Lösung, tja, die kenn‘ ich auch nicht…