Archiv der Kategorie: wordpress

Der BlogRang von Blogscout

von Stefan Evertz am 10.03.07 um 0:03 Uhr |

Ich hatte ja bereits unter „Blogscout-Sudoku“ über die neu berechnete Top-Liste des Zählers von Dirk Olbertz geschrieben, um mich dann unter „Blogscout: Ranking by Obscurity“ über die Entscheidung von Dirk zu ärgern, die Formel (doch) nicht zu veröffentlichen.

Erfreulicherweise hat sich Dirk nun doch anders besonnen – und die Formel für den BlogRang veröffentlicht (siehe auch blog.blogscout.de):

Die Punkte werden nun wie folgt errechnet: bei jedem Blog wird die Anzahl der In-Blogs genommen und als Punkte auf alle Out-Blogs des Blogs addiert. Wenn mein Blog also 10 In-Blogs hat und ich 5 Out-Blogs habe, bekommt jedes der 5 Out-Blogs 10 Punkte von mir. Betrachtet werden dabei immer die letzten 7 Tage.

Somit ist auch klar, wie das System manipuliert werden kann: möglichst viel in anderen Blogs kommentieren und anschließend auf den Link zum eigenen Blog klicken…

Anders formuliert: Wenn 10 Blogs auf Blog A verlinken (im Beitrag oder per Kommentar) und diese Links angeklickt werden, hat Blog A einen „In-Blog-Wert“ von 10, den es an alle Blogs „vererbt“, die in Blog A verlinkt und deren Links angeklickt wurden. All das gilt natürlich nur für die schätzungsweise 2.400 Blogs, die Blogscout als Zähler nutzen.

Ein erster kleiner Schwachpunkt wäre also ausgemacht: Die Verlinkung aus Foren und anderen Websites oder eben aus Blogs, die nicht durch Blogscout erfasst werden, fällt aus der Berechnung heraus. Bei der ersten Gruppe kann man den gewünschten Bezug zur „Blogosphäre“ wohl kaum vermuten. Und die Nicht-Blogscout-Benutzer kriegen wir auch noch 👿

Ansonsten wäre noch ein weiteres, eher theoretisches Problem zu nennen, das allerdings nicht nur für Blogscout gilt bzw. gelten könnte: Die (angeklickten) Links, die direkt mit der vielgenutzten Blog-Software „WordPress“ zusammenhängen (Standard-Blogroll der WP-DE-Edition, die meisten Themes und einzelne Plugins, die externe Links enthalten; siehe auch www.popkulturjunkie.de).

Zur Zeit scheint dieses Phänomen allerdings noch nicht aufgetreten zu sein; ob dies daran liegt, dass die betreffenden Blogs Blogscout nicht einsetzen oder einfach die entsprechenden Links nicht angeklickt wurden, kann ich nicht beurteilen.

Ein dritter diskussionswürdiger Aspekt betrifft die „Anbieter“ von Erweiterungen für Blog-Software, vor allem die WordPress-Plugins. Mein Video- und MP3-Plugin „Flash Cortex“ zum Beispiel wird laut www.technorati.com aktuell von 34 Blogs verlinkt. Täglich gehen auf die entsprechende Seite etwa 30-40 Besucher (2-3 % aller täglichen Besucher). Auch wenn (bei mir) ein Großteil dieser Besucher über Suchmaschinen kommen (und somit nicht in den BlogRang einfließen würden), stellt sich – vor allem bei anderen vielfrequentierten Plugin-Seiten – die Frage, ob solche Links „vollwertige“ Links sind und in den „In-Blog-Wert“ einfließen sollten? Ich würde zwar meinen, dass auch diese Form der Vernetzung eine Referenz an die (programmierenden) Bemühungen der jeweiligen Macher darstellt. Aber da kann man sicher auch anderer Meinung sein.

Fazit:
Nachdem nun die Formel veröffentlicht ist und in meinen Augen eine sinnvolle Bündelung der erhobenen Besucherzahlen darstellt, hat die so generierte Top-Liste von Blogscout gute Chancen, den BlogRang eines Blogs realistisch abzubilden – sofern Blogscout künftig eine weitergehende bzw. ausreichende Verbreitung als „Zähler“ findet und Dirks Server mitspielen ;). Ich bin jedenfalls zuversichtlich, dass die vorgenannten „Haken“ das Gesamtbild nur marginal verfälschen können. Genaueres werden aber wohl erst die nächsten Wochen und Monate zeigen… 🙄

Plugin-Support per WordPress-Plugin?

von Stefan Evertz am 18.02.07 um 14:58 Uhr |

Ich muss gestehen, dass ich sehr überrascht war, als ich den Kommentar von Ralf (neun12.net) las. Denn ich halte die Idee für sehr gut – und wundere mich, dass es so ein Plugin (oder eine entsprechende WordPress-Funktion) noch nicht gibt:

Ja, unbedingt. Und zwar als Plugin. Ich stelle es mir so vor, das es im WP-Adminbereich einen eigenen Punkt “Hilfe” gibt. Jedes Plugin welches dann eine Hilfeseite enthält, kann dort eine Sub-Page ablegen. Die Abfrage ob die Hilfe-Seite installiert/aktiviert ist, wäre im Plugin leicht umzusetzen.

Ralf hat auch nicht lange gefackelt und unter unterderhaube.neun12.de einen ersten Entwurf für ein „Hilfe“-Plugin bereitgestellt (funktionierte bei mir im Blog bei einem Test nicht, aber darum geht es hier nicht). In den dortigen Kommentaren hat sich mittlerweile eine kleine Diskussion entwickelt, die sich vor allem um zwei Eckpunkte dreht:

Zentraler Support im Blog des Autors (egal ob als statische Seite oder als Beitrag) vs. dezentraler Support im Plugin-Umfang (z.B. im Rahmen einer Hilfe-Seite im Backend)

Für den zentralen Support spricht sicherlich der Gedanke, dass der Autor so jederzeit aktuelle Informationen und Tipps zum Plugin bereitstellen kann. Weiterhin können sich die Benutzer mit ihren Fragen an den Autor wenden oder (im Falle eines Beitrags) in den Kommentaren nach ähnlichen Fragen umsehen.

Der dezentrale Support bietet den Vorteil, dass der Benutzer noch innerhalb des WordPress-Backends auf die „Hilfe“-Seite zugreifen kann. Weiterhin liegen so alle Informationen zum Plugin in einem kompakten Paket vor.

Ich persönlich halte jedenfalls ein Hilfe-Plugin für mehr als überfällig. Die anfallende Mehrarbeit (Dokumentation auf Plugin-Seite und innerhalb der Hilfe-Seite des Plugins) halte ich für durchaus vertretbar. Und spätestens, wenn mal die Plugin-Seite (samt Backup) durch einen Crash verschwunden ist (man denke z.B. nur an die Plugins von Owen Winkler), wird sich der Benutzer über ein solches Komplett-Paket sehr freuen… 🙄

Neue Wunschliste für Flash Cortex (Update)

von Stefan Evertz am 10.02.07 um 8:03 Uhr |

Da ich auch weiterhin mein WordPress-Plugin „Flash Cortex“ verfeinern und ausbauen möchte, eröffne ich mal wieder eine „Wunschliste“, d.h. wer Ideen, Anregungen oder Wünsche (z.B. für „neue“ Video-Hoster) hat, ist herzlich eingeladen, hier oder auch im Plugin-Artikel die Kommentar-Funktion zu nutzen 😉

Folgende Punkte habe ich bereits auf der Liste:

  • Abschaltung des „Autostarts“ bei den Clipfish-Videos
  • Verbesserte Erkennung der Sevenload-Videos (zur Zeit hat Flash Cortex noch Probleme mit Video-Ids, die aus einem Ordner wie z.B. den Favoriten heraus aufgerufen werden)
  • Integration von Revver (ergänzt am 13.02.07, 7:00 Uhr)
  • Anderen bzw. zusätzlichen Audioplayer, bei dem auch im abgespielten MP3-Stück vor- und zurückgesprungen und die Lautstärke verändert werden kann (ergänzt am 13.02.07, 7:00 Uhr)

Weiterhin äußerte Robert Basic mal die Anregung, dass eine „Hilfe-Seite“ im WordPress-Backoffice sinnvoll sein könnte. Den Gedanken finde ich interessant, wobei dort dann lediglich eine Liste der verfügbaren Video-Anbieter sowie Tipps zur Einbindung verfügbar wären. Ich bin mir allerdings noch unsicher, wo eine solche Seite platziert werden könnte – „logisch“ passt es weder unter „Verwalten“ noch unter „Optionen“. Wenn also jemand von euch auch dazu eine Idee hat…

Update 18.02.07, 23:55 Uhr:
Zumindest die ersten drei Punkte der obigen Liste werde ich am kommenden Wochenende umsetzen können (Audioplayer wird sicher eher ein Mittelfrist-Projekt…). Und vielen Dank für die Rückmeldungen 🙂

Kommt Zeit, kommt Hack (Update)

von Stefan Evertz am 30.01.07 um 23:09 Uhr |

Es war wohl nur eine Frage der Zeit, bis irgend jemand nicht nur ausreichend wütend über den ständigen Trackback-Spam (siehe auch „Die volle Ladung Spam„) u.a. aus dem Muckraker-Blog sein würde, sondern auch „fähig“ genug, sich entsprechend auszutoben. So gegen 20:00 Uhr warf ich jedenfalls einen Blick auf die Quelle der letzten Trackback-Versuche und fand folgende Seite vor:

Screenshot 'Gekapertes Blog'

Ich habe allerdings nicht nachgezählt, ob der Satz „Ich soll nicht mit unsinnigen Trackbacks nerven!“ dort auch genau 100mal wiederholt wurde 🙄

Die Seite ist übrigens zwischenzeitlich – ebenso wie punish-punisher – offline. Da dort laut Quelltext noch WordPress 2.0.5 im Einsatz war, nutzt man vermutlich die Gelegenheit, auf eine sicherere und neuere Version zu aktualisieren (Stand: 23:00 Uhr). Einen eindrucksvolleren Beleg für regelmäßige Software-Updates gibt es wohl kaum…

Update 02.02.07, 11:18 Uhr
Die beiden Blogs sind wieder online, wie ich gerade festgestellt habe – laut Quelltext nun mit WordPress 2.1 unter der Haube…

Updates für WordPress

von Stefan Evertz am 09.01.07 um 17:19 Uhr |

Die – auch hier im Blog eingesetzte – Blog- und CMS-Software WordPress gibt es nun in der Version 2.0.6, mit der u.a. zwei Sicherheitslücken geschlossen werden (siehe auch www.heise.de):

Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. […] Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden.

Weiterhin wurden kleine Verbesserungen vorgenommen (siehe auch wordpress.org, englisch):

Here’s what’s new:

  • The aforementioned security fixes.
  • HTML quicktags now work in Safari browsers.
  • Comments are filtered to prevent them from messing up your blog layout.
  • Compatibility with PHP/FastCGI setups.

For developers, there’s a new anti-XSS function called attribute_escape(), and a new filter called “query” which allows you filter any SQL at runtime. (Which is pretty powerful.) Thanks to Mark Jaquith for handling this release and Stefan Esser for responsibly reporting the security issue.

Die aktuelle (englischsprachige) Version steht als ZIP-Archiv unter wordpress.org[2] zum Download bereit. Auch die DE-Edition kann zwischenzeitlich als aktualisiertes Komplett-Paket sowie als Paket mit den geänderten Dateien heruntergeladen werden: blog.wordpress-deutschland.org

An einigen Stellen gab es Hinweise, dass es nach dem Update auf WordPress 2.0.6 Probleme mit den RSS-Feeds und dabei speziell mit den über Feedburner realisierten Feeds gab. Auch wenn hier im Blog bei der Umstellung alles glatt lief, finden sich jedenfalls weitere Informationen für Betroffene unter jowra.com sowie unter markjaquith.wordpress.com (englisch).

Und noch ein Hinweis – diesmal für die „Ressourcensparer“: Das Plugin WP-Cache 2.0 (mnm.uib.es/gallir) zur Zwischenspeicherung der Blog-Seiten gibt es mittlerweile in der Version 2.0.21 (siehe auch mnm.uib.es/gallir[2]). Das erinnert mich daran, dass ich wohl etwas häufiger auf Aktualisierungen bei den Plugins achten sollte…

(u.a. via www.perun.net, bueltge.de, www.golem.de)