Individuelle Theme-Anpassung

Um dem Kunden die Handhabung möglichst einfach zu machen, kommt eine Vielzahl von Shortcode-Funktionen zum Einsatz. Mit diesen Shortcodes kann der Anwender ohne Programmieraufwand seine Seiten noch individueller gestalten.

• Individuelle Buttons (Farbe, Grösse, Effekte)
• Tabs (einfache Tabgenerierung per Mausklick)
• Authoreninfo auf Artikel- und CMS-Seiten
• Socialbuttons
• Bildslider

Desweiteren ist die Sliderfunktion auf der Startseite frei konfigurierbar. Ebenfalls können die Vorschautabs der Startseite frei eingestellt werden. Eine übersichtliche Adminseite für die Theme-Einstellungen im Backend erleichtern zudem die Steuerung der kompletten Webseite.

Grafische Aufbereitung

Sämtliche Bilder, die auf der Webseite zum Einsatz kommen, wurden individuell erstellt. Ein Grossteil davon wurde in 3D umgesetzt. Hier ein paar Beispiele:

Heise hat hier eine Lösung erarbeitet, bei der die Social-Media-Buttons zunächst “deaktiviert” dargestellt werden. Erst durch die Entscheidung des Nutzers werden Daten an die Netzwerkplattformen gesendet. Die sogenannte 2-klick-Methode bietet somit mehr Sicherheit für den Datenschutz.

H.-Peter Pfeufer hat diese Lösung in einem WordPress-Plugin umgesetzt. Das Plugin bietet zahlreiche Einstellungsmöglichkeiten, so kann z.b. eingestellt werden ob die Social-Button-Leiste auf Artikelseiten und CMS-Seiten dargestellt werden soll. Auch die gezielte Darstellung per Shortcode ist möglich.

Die Einstellungsmöglichkeiten des Plugins

Das Plugin im Einsatz

Hat man das Plugin erfolgreich installiert und aktiviert, erscheint auf der Artikelseite (oder CMS-Seite) im Frontend nun die kleine Social-Media-Buttonleiste. Diese ist standardmässig deaktiviert, der Nutzer bestimmt nun selbst ob er die Buttons aktiviert. Möchte man jetzt den Beitrag auf einer Plattform, z.b. Facebook, teilen wird mit dem ersten Klick der entsprechende Button zunächst aktiviert, mit dem zweiten Klick wird der Beitrag auf der Social-Media-Plattform veröffentlicht.

Durch einen Klick auf den Info bzw. Einstellungsbutton kann man auch die dauerhafte Aktivierung für alle oder nur einzelne Dienste freischalten.

Probleme mit veralteten Themes

Das 2-Klick-Button-Plugin nutzt die WordPress interne “Post Thumbnails” Funktion, die seit Version 2.9 Bestandteil von WordPress ist. Ältere Themes unterstützen diese Funktion meist nicht und es wird ein “Call to undefined function“-Fehler erzeugt. Damit das nicht passiert, muss in dem verwendeten Theme, welches Post Thumbnails nicht unterstützt, die Funktion aktiviert werden. Dies geschieht mit folgendem Eintrag in der Functions.php des Themes:

 add_theme_support('post-thumbnails');

Dieser Eintrag sollte den Fehler bei älteren Themes grundsätzlich beheben. Bei neueren Themes dürfte die Funktion generell integriert sein.

Mindestvoraussetzungen

Ab Version 3.2 wird mindestens PHP 5.2.4 und MySQL 5.0.15 auf dem Server benötigt. Bevor man also ein Update oder eine Neuinstallation durchführt sollte man unbedingt prüfen, ob der Provider diese Versionen bereitstellt. Hast Du bereits einen laufenden WordPress-Blog, kannst Du mit dem Plugin “LAMP Version Checker” prüfen, welche Version auf Deinem Server läuft.

WordPress 3.2 bietet keine Unterstützung für den Internet Explorer 6. Der veraltete Browser ist aufgrund von Änderungen im Quellcode nicht mehr in der Lage, den Backendbereich von WordPress darzustellen.

Änderungen im Dashboard/Backend

In Version 3.2 wurde auch das Backend überarbeitet. So wurde z.b. die Schriftart auf Arial umgestellt, aus meiner Sicht eher eine Verschlimmbesserung. Mit dieser Meinung stehe ich wahrscheinlich nicht alleine da. Die Schriftart im Backend lässt sich allerdings auch ersetzen. Hierfür gibt es mehrere Möglichkeiten:

• Änderung der global.css im Verzeichnis /wp-admin/css (nicht zu empfehlen, da bei einem Update die Änderungen wieder verloren gehen)
• Oder man nutzt eine Browsererweiterung. Für Firefox geht das mit der Erweiterung “Stylish“. Vladimir Simovic erklärt unter Perun.net wie es im Detail funktioniert.

Die Adminbar wurde deutlich überarbeitet, dafür entfällt das Dropdown-Menü für den Schnellzugriff auf Seiten und Artikel oben rechts

Ich persönlich hatte dieses Dropdown-Menü so gut wie nie genutzt, die Adminbar bietet da einfach mehr Vorteile, vorausgesetzt man hat die Adminbar auch für das Backend aktiviert:
Benutzer >> Dein Profil >>Anzeige der Adminbar

Neu ist ebenfalls der Vollbildmodus im Editor. Schaltet man auf den Vollbildmodus, wird alles überflüssige ausgeblendet und man kann sich auf den Artikel oder die Seite konzentrieren. Auch die “interne Verlinkung” ist jetzt im HTML-Modus integriert.

Themeanpassungen in Twenty Eleven

Auch das mitgelieferte Standard-Theme “Twenty Eleven” wurde überarbeitet. So wurden weitere Formatvorlagen ergänzt, mit denen man einem Artikel ein individuelles Erscheinungsbild spendieren kann. Die folgenden Formatvorlagen sind verfügbar:

• Standard

  Die normale Darstellung des Artikels, wie er auch verfasst wird.

• Kurzmitteilung

  In der Übersichtsseite wird der Artikel ohne den Titel angezeigt. Eignet sich am besten für wirklich kurze Benachrichtigungen.

• Link

  Ähnlich wie Kurzmitteilung, zusätzlich mit dem Hinweis LINK

• Galerie

  Interessant bei Galerie-Seiten/Artikel. Es wird in der Übersicht nur das erste Bild dargestellt, allerdings mit dem Hinweis auf die Gesamtbilderzahl im Artikel/Seite.

• Statusmitteilung

  In der Übersicht erscheint zusätzlich der Gravatar des Verfassers.

• Zitat

  Es wird lediglich der Hinweis QUOTE ergänzt.

• Bild

  Bilder erhalten einen Rahmen. Die Informationen zum Artikel werden gesondert dargestellt.

Eine detaillierte Beschreibung zu den Formatvorlagen gibt es auch unter WordPress-Buch.

Weitere Anpassungen im “Twenty Eleven” Theme sind die Einstellungsmöglichkeiten des Farbschemas, der Linkfarbe und des Spaltenlayouts. Im Kopfbereich gibt es nun die Möglichkeit eingesetzte Bilder zufällig anzeigen zu lassen. Wechselt man auf eine andere Seite, wird das Kopfbild geändert. Eine Sliderfunktion wäre aus meiner Sicht sinnvoller gewesen.

Auch ein neues Widget wurde spendiert. “Twenty Eleven Eintagsfliege” zeigt die letzten Kurzmitteilungen, Links, Zitate oder Statusmitteilungen in der Sidebar.

Im Grossen und Ganzen hat sich einiges in der WordPress Version 3.2, die übrigens nach dem Jazz-Komponisten und Pianisten “Gershwin” benannt wurde, getan. Mal abgesehen von den kleinen Änderungen am Erscheinungsbild, die mich eigentlich weniger interessieren, sollten die Optimierungen am Quellcode, die für eine verbesserte Geschwindigkeit sorgen sollen, einen grösseren Schritt darstellen.

Dateistruktur sichern

Um die Dateien einer WordPress-Installation zu sichern reicht es in der Regel aus, wenn man das Unterverzeichnis /wp-content sichert. Dort befinden sich die installierten Plugins, die verwendeten Themes und die hochgeladenen Dateien des Contents. Am besten macht man das mit einem FTP-Client wie FileZilla.

Datenbank sichern

Im zweiten Schritt sollte man sich der Datenbank widmen. In der Regel bietet der Provider einen MYSQL-Adminbereich an, in dem man direkten Zugriff auf die Datenbank bekommt und dort auch ein Backup anlegen kann. Allerdings sollte man in diesem Fall etwas Erfahrung in SQL mitbringen. Ein bessere Lösung ist der Einsatz eines Sicherungsprogrammes wie z.b. MySQLDumper.

Ich habe mal anhand einer Previewseite ein kleines Videotutorial erstellt, das zeigt wie das alles im einzelnen funktioniert.

Optimierung der .htaccess

Im Hinblick auf Suchmaschinenfreundliche URL’s sollte der erste Schritt bei jeder WordPress Installation die Einstellung der Permalink-Struktur sein. Bei der Standardeinstellung wird in WordPress eine Seite oder ein Artikel generell mit der Seiten/Artikel-ID ausgegeben. Das sieht dann ungefähr so aus:

www.3d-mediadesign.de/page_id123

Damit kann eine Suchmaschine natürlich nicht viel anfangen. Optimal wäre natürlich die Darstellung mit dem richtigen Seitennamen, bzw. bei einem Artikel, die Artikelbenennung, hier am besten noch mit dem Veröffentlichungsdatum.

www.3d-mediadesign.de/beispielseite/
www.3d-mediadesign.de/2011/06/ein-artikel/

Um dies nun umzusetzen müssen in der .htaccess folgende Zeilen ergänzt werden:

Im Backend von WordPress muss jetzt nur noch unter Einstellungen >>Permalinks folgende Option mit dem Eintrag /%year%/%monthnum%/%postname%/ aktiviert werden:

Ein weiterer Aspekt, der für die Suchmaschinenoptimierung von Vorteil sein kann, ist die Ladezeit Deiner WordPress-Installation. Auch hier kann ein Eintrag in der .htaccess schon einiges bewirken. In der Regel unterstützen fast alle Apache-Server die Komprimierung einzelner Dateitypen von Haus aus. Die Komprimierungstypen sind hier entweder mod_gzip oder mod_deflate. Welche Variante auf Deinem Webserver zum Einsatz kommt, solltest Du bei Deinem Provider in Erfahrung bringen können. In meinem Fall kommt mod_deflate zum Einsatz. Der Eintrag in der .htaccess sieht demnach folgendermaßen aus:

Mit diesem Eintrag werden sämtliche HTML, CSS, PHP und Javascript-Dateien komprimiert.

Eine weitere Möglichkeit die Performance zu verbessern betrifft den Browsercache. Hier gibt es die Möglichkeit unnötige Browseranfragen an den Server zu verhindern. Das betrifft insbesondere Bilddateien.

Der Eintrag ExpiresDefault “access plus 35 days” gibt demnach an, das alle Dateien im Browsercache noch 35 Tage gültig sind.

Was die Sicherheit angeht, kann man mit folgendem Eintrag seine wp-config.php vor ungewolltem Zugriff und evtl. Manipulation schützen.

Was die Sicherheit Deiner WordPress Seiten angeht, kann ich ebenfalls die Plugins Secure WordPress und Login Lockdown empfehlen. Hierzu mehr unter WordPress Plugins.

Optimierung der wp-config.php

Auch in der wp-config.php kann man einiges Ergänzen, das sowohl der Performance als auch der Sicherheit zu gute kommt. Was die Sicherheit betrifft, sollte man den sogenannten Einsatz des Sicherheitsschlüssels einsetzen. Ursprünglich bestand dieser Schlüssel aus 4 Phrasen. Mit der Einführung der Multi-User-Funktionalität in WordPress 3.0 sind zusätzlich 4 Phrasen hinzugekommen. Der Eintrag in der wp-config.php sieht dann beispielsweise so aus:

define('AUTH_KEY',         '%Pi|AeG+z}~7=C986kRvtc6dL17-Dtz8< >8-6mL&_jo+C? +r2Er3HEcPlsvzu1');
define('SECURE_AUTH_KEY',  'dKZ%M.gIaQcdIk${.j;7n=PhK9:rb~./Wr<;+(R3I4F*-XGu[,nXM%]hP5fU~QWl');
define('LOGGED_IN_KEY',    'tCiwwpWf`}}[v6]IZ#Q=VW72dCWSEf~&e?!CaKz|5CwdmIT-$d++x4((qnFO+y~b');
define('NONCE_KEY',        'S/v>0Pr/k[A7bp8M^ghvOtme$M0rF_NL)~*A^8>|BP1}VedqVG!YXt>$GS)/X+%3');
define('AUTH_SALT',        '*5^)qN$ljR&Q_}nxG^Ue{{.V{{|B9*K1P%bQ#%x?k$+BJ|Tx8EPVQc@]$gnB*Cy#');
define('SECURE_AUTH_SALT', 'RC;!}MK=3Bc!4&kSn$9dY22:1M~LzKPq{J6YrG0h$g)<[hbI`@)%.|Y+Vb+1cl>{');
define('LOGGED_IN_SALT',   'V2*9zUiqt,Z7X}ZT3{A^H*46ea y+40<4}3-|uHtVg;Y~wl;bMd-UeHb4D>T|?iW');
define('NONCE_SALT',       'Q$BLFwz)~>E~>aLs3CfuiNC!wg`E:OU=A$$r+/X/q<`PJZ):?z++}6PJqTn+u53?');

Den Sicherheitsschlüssel kann man sich auch automatisch über die WordPress API generieren lassen. Hierzu einfach folgenden Link anklicken: https://api.wordpress.org/secret-key/1.1/salt/

Seit der WordPress-Version 2.6 gibt es die Versionsverwaltung, dies bedeutet nichts anderes, das WordPress z.b. beim schreiben eines Artikels alle 60 Sekunden eine automatische Speicherung durchführt. Arbeitet man also 5 Minuten an einem Artikel, legt WordPress insgesamt 5 Sicherungen an. Das kann bei längeren Sitzungen recht schnell zu vielen abgelegten Versionen eines Artikels, und damit zum unnötigen Aufblähen der Datenbank führen. WordPress bietet uns allerdings einige Parameter, mit denen man in der wp-config.php das ganze eingrenzen kann.

Mit folgendem Eintrag wird die Anzahl der Versionen auf 3 begrenzt:

// Anzahl der Revisionen limitieren
define('WP_POST_REVISIONS', 3);

Auch den Zeitraum nach wieviel Sekunden eine automatische Sicherung angelegt werden soll, kann man einstellen. In folgendem Beispiel wird der Intervall auf 10 Minuten gesetzt:

// Speicherintervall
define('AUTOSAVE_INTERVAL', 600);

Will man die automatische Speicherung ganz deaktivieren, wird mit folgendem Code die Versionsverwaltung ganz abgeschaltet:

// Versionsverwaltung ausschalten
define('WP_POST_REVISIONS', false);

Möchte man seine Datenbank der alten Revisionen entledigen, geht das bequem mit dem Plugin “Delete Revision“. Das Plugin entfernt alle vorhandenen Revisionen aus der Datenbank.

Wie bei allen Änderungen, die man an Dateien einer WordPress-Installation durchführt, sollte man in jedem Fall eine Kopie der Originaldateien anlegen bevor man diverse Änderungen vornimmt.

Gerade bei der letzten Anfrage, bei der es um das Einfügen einer Tabelle ging, ist der Basis-Editor nicht gerade das NonPlusUltra. Dem kann abgeholfen werden. Für WordPress gibt es einige WYSIWYG-Editoren, die im Backend den visuellen Editor aufpimpen. Ich empfehle generell das Plugin “TinyMCE Advanced“. Das Plugin unterstützt bislang als einziges die mit WordPress 3.1 eingeführte “interne Verlinkung“. Wie man das Plugin installiert und konfiguriert habe ich mal in einem kleinen Videotutorial zusammengefasst.

WordPress Tutorial: Erweiterter Editor TinyMCE Installation und Handhabung from 3D Mediadesign on Vimeo.

Problemlösung

Das Problem ist schnell aus der Welt geschafft. Die Autoren von TinyMCE Advanced haben bereits darauf reagiert und die aktuelle Version angepasst. Um die “Interne Verlinkung” zu aktivieren, zunächst auf die aktuelle Version 3.3.9 aktualisieren, danach unter den Plugin-Einstellungen bei “Advanced List Options” ein Häkchen setzen.

Die Admin-Bar

Für viele eine absolut nützliche Funktion. Bleibt man in WordPress angemeldet und verlässt den Adminbereich, um z.b. anderen Interessen im Web nachzugehen, kann man jederzeit über eine Admin-Bar diverse Grundfunktionen abrufen, wenn man auf die eigene Seite im Frontend wechselt. Oder anders umschrieben: Man befindet sich im Frontend auf seinen Webseiten, und bemerkt beispielsweise, das man textlich etwas richtigstellen muss. Statt nun wieder umständlich per Link in den Backend-Bereich zu wechseln, klickt man in der Admin-Bar einfach auf den Menüpunkt “Artikel/Seite bearbeiten“, und schon ist man im Backend auf der zu bearbeitenden Seite oder dem Artikel.

Die interne Verlinkung

Für mich die eindeutig beste Neuerung im Release 3.1, auch im Bezug auf SEO. Die Verlinkung auf verwandte Artikel oder auch Seiten im eigenen Blog gestaltete sich bis dato etwas mühsam. Man öffnet seine Seiten im Frontend und wechselt auf die zu verlinkende Seite bzw. den Artikel. Kopiert sich die Linkadresse und fügt diese dann im Backend auf den zu verlinkenden Begriff ein. Damit ist jetzt Schluss. Die “interne Verlinkung” erledigt das direkt im Editorfenster. Allerdings muss man hierzu im “Visuellen” und nicht im “HTML” -Modus arbeiten. Einfach den Text markieren, den man verlinken will und danach auf den Button “Verlinken” klicken. WordPress gibt nun ein neues Dialogfeld aus. Gibt man nun unter “Suchen” einen entsprechenden Suchbegriff ein, listet WordPress alle relevanten Artikel und Seiten zu dem genannten Begriff auf. Jetzt nur noch aus der Auswahl den entsprechenden Artikel/Seite auswählen und fertig.

Die Post Formats

Diese Neuerung dürfte wohl eher für Theme-Entwickler Interessant sein. Diese Option gibt vor wie ein Artikel im Frontend ausgegeben wird. Das in WordPress mitgelieferte Theme “Twenty Ten” unterstützt derzeit 3 Optionen: Standard, Kurzmitteilung und Galerie. Wählt man beispielsweise die Option “Kurzmitteilung“, wird der Artikel ohne Überschrift im Frontend ausgegeben.

Mehr Hinweise zur Funktion findet man im WordPress-Codex unter WordPress.org. Aber wie gesagt, das dürfte eher etwas für die Theme-Entwickler sein. Für den Endanwender ist dies erstmal als Sekundär anzusehen.

Weitere Features

Im Backend gibt es nun eine verbesserte Ansicht der Spaltenanzeige von Artikeln und Seiten. So ist es jetzt möglich nach Titel, Autor und Datum zu sortieren. Auch an der Paginierung wurden Verbesserungen durchgeführt. So ist es jetzt möglich direkt eine Seite anzugeben, auf die man springen möchte. Gerade bei Blogs mit vielen Seiten und Artikeln ist das ein grosser Vorteil. So entfällt unter Umständen die lästige Blätterei bei der Seiten/Artikel-Übersicht. Auch die Suche im Backend, wurde Dank AJAX, verbessert.

Auch am Export von WordPress-Blogs hat sich etwas getan. Früher erfolgte die Ausgabe in dem Format “wordpress.2011-02-23″, jetzt wird zusätzlich die dazugehörige Domain mit aufgenommen, z.b. “meinedomianwordpress.wordpress.2011-02-25″

WordPress sicher Updaten

Wie immer bei einem grösseren Versionssprung gibt es auch bei Version 3.1 kein eigenes Upgrade-Paket. Von daher ist es unbedingt ratsam eine Sicherung der aktuellen WordPress-Installation anzulegen. Dies gilt sowohl für die Datenbank, als auch für die FTP-Daten. Ein sicheres Update führt man am besten nach dem hier beschriebenen Schema durch.

Den Download der DE-Edition gibt’s wie immer auf WordPress Deutschland.
Wie man WordPress sicher updatet findet man hier.

Anlässlich des einmillionsten Downloads verlost WordPress Deutschland insgesamt 3 USB-Sticks mit 4GB Speicherkapazität und einer speziellen Lasergravur. Wer an der Verlosung teilnehmen möchte, kann das unter WordPress Deutschland tun. Hier gehts zur Teilnahme.

Wie arbeitet das Plugin?

Im Gegensatz zu dem Plugin “DoFollow“, was generell den Link in einem Kommentar auf “DoFollow” setzt, bietet das Plugin die Möglichkeit, einen Kommentar erst nach einer gewissen Anzahl an Kommentaren eines Benutzers auf “DoFollow” zu setzen. Diese Anzahl an Kommentaren ist frei einstellbar. Für mich, ganz klar, die bessere Lösung um evtl. Spammern eine weitere Tür zu zumachen.

Die Funktionsweise von Cachify

Das Plugin speichert aufgerufene Seiten als Cache in der Datenbank. So wird beim nächsten Aufruf der Seite direkt der gespeicherte Cache aufgerufen. Aufwendige Datenbankabfragen und PHP-Scripte werden so umgangen bzw. stark minimiert. Der grosse Vorteil von Cachify liegt darin, das keine eigene Funktionalität genutzt wird, sondern rein auf WordPress interne Funktionen zurückgegriffen wurde. Wie bei all seinen Plugin-Lösungen achtet Sergej auch hier auf schlanken und sauber umgesetzten Code.

Performance Verbesserung

Das Plugin habe ich heute einmal bei einem aktuellen Kundenprojekt zum Einsatz gebracht, das besonders hohe Antwortzeiten hatte. Das Ergebnis war absolut überzeugend. Die Antwortzeit ohne Einsatz von Cachify lag bei 2,65 Sek. Nach Aktivierung des Plugins wurde die Antwortzeit auf 1,52 Sek. reduziert. Die DB-Abfragen konnten von 48 auf 12 reduziert werden. Die Geschwindigkeitsverbesserung ist auch optisch, beim durchklicken der Seiten, deutlich zu sehen.

Fazit

Cachify ist aus meiner Sicht ein sehr zu empfehlendes Plugin, um seinen WordPress Seiten ordentlich Dampf zu machen. Für Nutzer, die sich nicht mit den Cache-Giganten wie WP-SuperCache auseinander setzen wollen, eine klasse Alternative.

Zum Inhalt des Buches

Das Buch beschäftigt sich intensiv mit den tieferen Funktionen von WordPress, insbesondere wird  an Beispielen gezeigt wie ein WordPress-Theme aufgebaut ist. Aber auch Installation, Performance, SEO und Sicherheit kommen nicht zu kurz. Das Buch richtet sich an Nutzer, die bereits erste Erfahrungen mit WordPress gemacht haben, und tiefer in die Materie einsteigen möchten.

Aber auch für Einsteiger in WordPress gibt es von Vladimir ein recht interessantes Buch. Das Einsteigerseminar zeigt in sehr gut beschriebenen Schritten, die Nutzung von WordPress. Weitere Informationen gibt es auch hier.

WordPress-Seiten im Vergleich zur Konkurrenz

Als Basis für die Berechnung wurde der Alexa-Rank herangezogen. Überraschend ist der immense Vorsprung zu anderen Systemen. Mit 55,3% gerankten WordPress-Seiten schlägt WordPress Joomla (10,8%), Drupal (6,3%) und Typo3 (2,7%) um Längen.

Viele Skeptiker sehen WordPress, aufgrund eines schwachen Usermanagements, nicht als vollwertiges Redaktionssystem. Auch ich hatte schon des öfteren mit dem Problem des Usermanagements bei Kundenprojekten zu kämpfen. Abhilfe schafft hier das Plugin “User Access Manager“. Mit dem Plugin lassen sich Benutzergruppen und Zugriffsregeln für Seiten, Artikel und Dateien steuern.

Anzahl der WordPress-Seiten bei WordPress.com

Die folgende Grafik zeigt die weltweiten WordPress-Seiten, die über WordPress.com gehostet sind. Nicht erfasst sind Installationen die über einen eigenen Host laufen. Hier dürften noch einige hinzu kommen.

Eingesetzte WordPress Versionen

Mit der Einführung von Version 3.0 im Juni 2010 stiegen auch die Installationen in kurzer Zeit auf 42,9%. Einen grossen Anteil haben aber immer noch die Versionen 2.X mit 57%, das liegt mitunter auch an den vielen Neuerungen in Version 3.0. So sind z.b. einige Plugins oder auch eingesetzte Themes nicht kompatibel mit Version 3. Näheres auch hier.

Eingesetzte Sprachen

Keine Überraschung dürfte die englische Sprache mit 66% sein, was mich allerdings verwundert, sind die 1,8% der deutschsprachig eingesetzten Versionen. Die starken 6,5% der portugiesischen Versionen dürften auf den südamerikanischen Markt zurückzuführen sein.

Kommentare sind ein durchaus wichtiges Werkzeug für einen Blogbetreiber, sie spiegeln die Meinungen der Besucher zu einem Artikel wieder und geben Aufschluss über Qualität und Beliebtheit eines Artikels. Leider wird die Kommentarfunktion eines Blogs aber auch immer wieder gerne dazu verwendet, sich die begehrten Backlinks zu verschaffen. Bekannterweise sind Kommentare, die in WordPress-Blogs geschrieben werden, erstmal generell mit dem Attribut “No Follow” versehen. Auf gut Deutsch heist das nichts anderes, als das keine PR-Vererbung stattfindet. Unter Bloggern ist dies allerdings etwas verpönt.

Um den “No Follow” Attribut generell in einen “Do Follow” umzuwandeln, setzen viele WordPress-Anwender das Plugin “Do Follow” ein. Dieses Plugin setzt alle Kommentarlinks generell auf Do Follow. So weit, so gut. Was aber nun, wenn gerade mal wieder ein paar Spammer unterwegs sind, die lediglich darauf aus sind, sich die Page-Vererbung zu ergattern? Für jemanden, der jeden Kommentar manuell freigibt, ist dies sicherlich kein grosses Problem, da er sich den Eintrag so oder so zu Gemüte führt. Was aber wenn, die Prüfung durch den Admin ausgeschaltet ist? Für solche Zwecke gibt es Antispam-Plugins wie Akismet oder, aus meiner Sicht, die bessere Lösung mit Antispam Bee. Antispam Bee bietet eine Vielzahl von Einstellungsmöglichkeiten.

Ist z.b. die Option “Anzahl blockierter Kommentare auf dem Dashboard anzeigen” aktiviert, sieht man gleich nach dem Adminlogin in den Backend-Bereich wieviel Kommentare blockiert wurden. Wen interessiert, wie Antispam Bee genau arbeitet, sieht sich am besten mal auf der Plugin-Seite von Sergej Müller um.

So gehe ich mit Kommentaren um

Zunächst eines vorweg: Auf 3D Mediadesign wird jetzt nicht gerade auf “Teufel komm raus” kommentiert. Das liegt wohl auch an dem Schwerpunkt-Thema der 3D Visualisierung. Hier kommen Interessierte doch mehr aus dem nicht Nicht-deutschsprachigem Raum. Daher ist hier auch generell erst eine Freischaltung der Kommentare nach Kommentarprüfung durch den Admin eingestellt.

Trotz Antispam Bee mogeln sich aber auch immer wieder gerne ein paar Möchtegern-SEO’s oder Backlinksammler ein, die nur auf die Vererbung scharf sind. Die sind aber leicht auszumachen. Unsinnige Kommentare, die nichts mit dem Thema des Artikels zu tun haben werden genauso gelöscht, wie enthaltene Links zu Seiten, die mir mehr als fragwürdig erscheinen. Dies betrifft insbesondere immer wieder Kommentare von sogenannten E-Book-Seitenbetreibern, die aus meiner Sicht, zu 80% den Leuten eh nur hohle Textpassagen ohne Wert für teures Geld andrehen wollen. Wem ich einen Link Vererbe entscheide somit immer ich, und sonst Niemand.

Die Einbindung der Hovercard erfolgt durch folgenden Codeschnippsel in der Funktions.php des eingesetzten Themes

wp_enqueue_script( 'gprofiles', 'http://s.gravatar.com/js/gprofiles.js', array( 'jquery' ), 'e', true );

Im Frontend des Blogs sieht das dann in etwa so aus:

Gravatarprofil anlegen

Damit auch alle Daten richtig angezeigt werden, sollte man sein Profil auf Gravatar.com entsprechend ergänzen. Hier ein kurzer Überblick über die sinnvollsten Angaben. Das wichtigste zuerst: Deine Profildaten. Hier werden in die Hovercard die Punkte “Display Name” und “About me” übernommen.

Natürlich dürfen die Links zu Deinem Blog und den von Dir favorisierten Seiten nicht fehlen. Dies stellt man unter dem Punkt “My Links” ein:

Mit dem Punkt “Verified Services” lassen sich Social-Dienste wie Twitter, Facebook, Vimeo etc. einbinden. Vorausgesetzt, man hat dort entsprechende Accounts:

Custom Background bestimmt die Randfarbe der Hovercard, und mit “Contact Information” lassen sich noch Telefonnummern, Skype, email, AIM, ICQ oder Live Messenger ergänzen. Alles in allem finde ich die Hovercard als eine gelungene Ergänzung zu jedem WordPress Blog. So sind schnell alle notwendigen Daten eines Posters verfügbar. Soweit er diese natürlich für die Leser eines Blogs bereitstellt.

CSS und Javascripte komprimieren

Eine schnelle Lösung, Stylesheets und Scripte zu komprimieren, bietet z.b. der Online-Compressor von Sergej Müller. Per Copy & Paste fügt man den Inhalt einer Stylesheet- oder Javascript-Datei in den Compressor ein, und wählt danach entsprechend Basic-Compress oder Powerful als Komprimierungsmethode aus.

Ich hab hier mal eine Stylesheet-Datei eines Kundenprojektes komprimiert. Die Ausgangsgrösse belief sich auf 38 kByte. Nach der Komprimierung betrug die Dateigrösse lediglich noch 27 kByte. Solange man keine Plugins einsetzt, die eigene Stylesheets oder Javascripts verwenden, ist dies durchaus eine sinnvolle Methode den Seitenzugriff zu optimieren. Setzt man allerdings mehrere Plugins ein, die eigene Stylesheets verwenden, muss man die Dateien natürlich ebenfalls nach dieser Methode komprimieren. Die Sache hat natürlich einen Nachteil: Gibt es ein Update für ein Plugin, wird meist auch die optimierte Stylesheet oder Javascript-Datei überschrieben. Das bedeutet eine erneute Komprimierung der entsprechenden Dateien nach einem Update. Die folgende Möglichkeit bietet da Abhilfe.

Scriptoptimierung mit WP-Minify

Das WordPress-Plugin WP-Minify bietet neben der Optimierung von Stylesheet- und Javascriptdateien auch den grossen Vorteil, das es mehrere Stylesheet- und Javascriptdateien in einer Datei zusammenfasst. Das verringert die HTTP Requests erheblich. WP-Minify fasst alle vorhandenen Stylesheet- und Javascriptdateien in jeweils einer Datei zusammen, und legt diese in ein spezielles Cache-Verzeichnis des Plugin-Roots ab. Daher muss dieses Verzeichnis unbedingt auch Schreibrechte erhalten. Aber Vorsicht: Man sollte in jedem Fall alle Funktionen seiner WordPress-Seite überprüfen. Gerade bei der Fülle von jQuery-Funktionen, die manches Theme enthält, kann es vorkommen, das diese nach Einsatz von WP-Minify nicht mehr funktionieren.

Mit der Firefox-Erweiterung YSlow in Verbindung mit Firebug lassen sich die Optimierungsergebnisse darstellen. In der folgenden Grafik wird der Vorher-Nachher-Effekt deutlich:

Positiv überrascht hier WordPress mit nur 4% kritischen Fehlern. Ein Grund mehr, WordPress sowohl als Blog, als auch als CMS, einzusetzen. Ein grosses Plus stellt hierbei die automatische Update-Benachrichtigung in WordPress dar. Sicherheitslücken werden so schnell und effizient ausgeschaltet. Das automatische Update hat, gegenüber anderen Systemen, wohl den grössten Vorteil zu bieten. Mehr Informationen zum Thema WordPress updaten gibt es hier.

1. Tabellen über TinyMCE erstellen

Der Basiseditor von WordPress reicht zwar für die meisten Anwender vollkommen aus, will man dem Anwender jedoch mehr Werkzeuge und Funktionen an die Hand geben, bietet es sich an, den erweiterten Editor TinyMCE Advanced zu installieren. Mit TinyMCE lassen sich so einfach und schnell valide Tabellen aufbauen. Im folgenden Clip will ich das an einem kleinen Beispiel erklären.

[video mp4="http://www.3d-mediadesign.de/wp-content/uploads/Tabellen.mp4" width="690" height="380"]

Noch mehr Optionen in Bezug auf die Tabellenerstellung bietet folgendes Plugin.

2. Tabellen mit WP-Table Reloaded

Eine weitere Möglichkeit Tabellen in WordPress zu erstellen, bietet das Plugin WP-Table Reloaded von Tobias Bäthge. Dieses Plugin ist ideal bei grossen Datenmengen, da es eine eigene Suchfunktion mitbringt. Auch sonst gibt es eine Vielzahl an Parametern die sich einstellen lassen. Die Tabellen werden komplett im Backend erstellt und verwaltet. Mittels Shortcode oder Template-Tag lassen sich die angelegten Tabellen bequem in Artikeln, Seiten und Widgets integrieren. Eine weitere Besonderheit ist die Ex-und Importfunktion über XML,- CSV oder HTML. Durch die Einbindung der DataTables-JavaScript-Bibliothek ist es möglich die Tabelleninhalte zu Filtern und zu sortieren. Hier einige Screenshots, die die funktionsweise erläutern:

Tabellenbeschreibung	Tabelleninhalte	Tabellenlayout
Im- und Export	Beispieltabelle

Anpassung der wp-config.php

Zunächst müssen wir folgenden Parameter in der wp-config.php ergänzen:

Nach der erneuten Anmeldung in den Adminbereich erscheint unter dem Punkt “Werkzeuge” die Option “Blog-Netzwerk”. Bevor es nun weitergeht, sollten alle Plugins deaktiviert werden.

Netzwerk einrichten

Unter “Blog-Netzwerk” gibt man nun den Titel des Netzwerkes und eine Admin-email-Adresse an. Danach muss man lediglich die wp-config.php und die .htaccess anpassen. Fertig.
Eine ausführliche Beschreibung findet man auch unter folgenden Adressen:

• WordPress Codec
• WordPress Deutschland

Noch einfacher geht es mit dem Plugin “Enable Multi-Site“. Dieses Plugin übernimmt alle erforderlichen Massnahmen um mehrere Blogs zu verwalten.

Weitere Neuerungen im Überblick:

• Neues Standardtheme „TwentyTen“
• Neues, frei konfigurierbares Menüsystem
• Neue CMS-Funktionen (angepasste Beitragstypen und -Taxonomien)
• Neue Installationsroutine (freie Wahl des Adminnamens und des Passwortes)

Alle Neuerungen der Version 3.0 findet man auch im Codex.

Tipps und Hinweise zum Update

Wie bei jedem grösseren Versionssprung sollte man beim Update von WordPress unbedingt ein Backup der bestehenden Daten durchführen. Zu empfehlen ist ebenfalls alle Plugins zunächst zu deaktivieren. Gerade für die WordPress Version 3.0 sind längst nicht alle Plugins angepasst. In unserem Fall hat die automatische Updatefunktion über den Adminbereich einwandfrei funktioniert. Auch die eingesetzten Plugins laufen einwandfrei.
Bei einigen Kundeninstallationen mussten allerdings einige Themes angepasst werden. Man sollte deshalb erst einmal das Standard-Theme aktivieren. Wie man am sichersten ein Update durchführt kann man auch hier nachlesen:

Der WordPress Tabellen Präfix

Um SQL-Injections (Einschleusen von Datenbankbefehlen) zu verhindert, empfiehlt es sich, den Tabellen Präfix von WordPress ‘wp_’ zu ändern. Bei einer Neuinstallation ist dies kein grosses Thema. Ändern Sie einfach in der wp-config.php folgende Zeile nach Ihren wünschen ab:

Standardeinstellung: $table_prefix = ‘wp_’;
Beispiel für eine Änderung: $table_prefix = ‘12db9_’;

Wenn Sie jetzt mit der Installation von WordPress beginnen, werden alle Präfixe mit ‘12db9_’ angelegt.
Bei einer bestehenden Installation sieht das allerdings etwas komplizierter aus. Basis hierbei ist ebenfalls die Änderung der wp-config.php. Legen Sie dort wie zuvor beschrieben, Ihren neuen Präfix an. Das alleine ist natürlich noch nicht alles, denn die Datenbanktabellen haben ja immer noch Ihren alten Präfix ‘wp_’. Diese müssen ebenfalls auf den neuen Präfix umgestellt werden. Dies kann man direkt über phpMyAdmin mit dem Befehl RENAME TABLE wp_comments to 12db9_comments; erledigen (dabei müssen alle entsprechenden Tabellen berücksichtigt werden). Man sollte aber unbedingt vor der Durchführung ein Backup seiner Datenbank anlegen.

Die WP-CONFIG.PHP schützen

Um einen Zugriff von aussen auf die Konfigurationsdatei zu verhindern, ergänzt man in der .htaccess folgende Angaben:

# Schützt die wp-config.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

Nicht benötigte Dateien löschen

Nach einer Neuinstallation bzw. nach einem Update von WordPress werden die Installationsdateien nicht automatisch gelöscht. Dies sollte man von Hand nachholen. Wechseln Sie per FTP-Programm in das Unterverzeichnis /wp-admin Ihrer WordPress-Installation. Löschen Sie dort nun die Dateien install.php und upgrade.php.

Adminbereich über .htaccess schützen

Ein zusätzlicher Schutz für den Adminbereich in WordPress bietet eine Passwortabfrage über .htaccess. Man muss dann zwar zweimal ein Login ausführen, es erhöht aber ungemein die Sicherheit des Adminbereiches. Zuerst ergänzen wir die .htaccess um folgende Einträge:

AuthName “Adminschutz”
AuthType Basic
AuthUserFile /pfad_zur_passwortdatei/.htpasswd
require valid-user

Jetzt legen wir uns eine weitere Datei mit dem Namen .htpasswd an, und geben dort unsere Zugangsdaten ein. Hierzu empfiehlt es sich, das Passwort gleich verschlüsselt einzugeben. Einen .htpasswd-Generator findet man hier. Der Eintrag in der .htpasswd sollte dann in etwa so aussehen:

username:$apr1$oaVNZ/..$JMB0/oZLnvCFJM5fIsV3C/

Beide Dateien, .htaccess und .htpasswd, kopieren wir in das Verzeichnis /wp-admin unserer WordPress-Installation. (mod_rewrite muss auf Ihrem Server aktiviert sein)

Mehr Sicherheit durch Plugins

Auch auf Plugin-Basis gibt es Möglichkeiten, WordPress noch sicherer zu machen. Zwei Plugins die durchaus Sinn machen sind:

Login Lockdown

Gerade Brut-Force-Attacken können schnell Ihre Zugangsdaten hacken. Das Prinzip ist einfach: Ein spezielles Hackerprogramm versucht über mögliche Zahlen- und Buchstabenkombinationen Ihren Adminzugang herauszufinden. Solch eine Software versucht, mit immer wieder neuen Kombinationen, in Ihren Adminbereich zu gelangen. Da dies nunmal in den allerwenigsten Fällen sofort gelingt, wird Ihre Seite praktisch ständig mit neuen Logindaten bombadiert. Das Plugin Login Lockdown von Michael Van De Mar verhindert solche Angriffe, indem es fehlgeschlagene Login-Versuche nach einer gewissen Anzahl blockiert. Wenn z.b. von einer IP-Adresse 3 fehlgeschlagene Login-Versuche innerhalb eines bestimmten Zeitfensters stattgefunden haben, wird für diese IP die Login-Funktion deaktiviert. Maximale Login-Versuche und sämtliche Zeitfenster (Logins innerhalb einer bestimmten Zeit, Dauer der Deaktivierung) können frei festgelegt werden.

Secure WordPress

Das Plugin Secure WordPress von Frank Bültge bietet einige Optionen, um Ihre WordPress-Installation sicherer zu machen. Im Detail sieht das folgendermassen aus:

• Deaktivierung der Hinweis- und Fehlermeldungen beim Login in WordPress.
• Entfernt den Versionshinweis von WordPress in allen Bereichen, inkl. dem Feed.
• Anlage einer virtuellen index.php in den Verzeichnissen /plugins/ und /themes/. Dies soll ein Auslesen der Verzeichnisse verhindern.
• Entfernt den link für Really Simple Discovery und Windows Live Writer im Headbereich des Frontends
• Deaktiviert das Core-Update für Nicht-Admin’s. Die Benachrichtigung über eine neue Version von WordPress wird ausschließlich Nutzern gezeigt, die die Rechte zum Editieren von Plugins haben.
• Aktiviert den WordPress-Scanner, mit dem Sie die Sicherheit Ihres Blogs unter http://blogsecurity.net/wpscan prüfen können.
• Unterbindung von negativen Abfragen (bösartige URL-Anforderungen)
• Ebenfalls wird das Plugin- und Theme Update deaktiviert.

Desweiteren besteht die Möglichkeit seine Seiten über sitesecuritymonitor auf Malware und gefundene Schwachstellen überprüfen zu lassen.

Sicher gibt es noch einige Möglichkeiten mehr, um Ihre Webseiten gegen ungewollte Angriffe zu schützen. Mit den hier vorgestellten Lösungsansätzen sollte Ihr Blog aber ausreichend gegen Fremdeinflüsse gewappnet sein.
Weitere nützliche Tipps zu WordPress und empfehlenswerten Plugins.

Die Benutzergruppen in der Übersicht:

Eine ausführliche Beschreibung zur Benutzerverwaltung findet man auch auf der Homepage des WordPress-Buches von Vladimir Simovic und Thordis Bonfranchi Simovic.