1. Tabellen über TinyMCE erstellen

Der Basiseditor von WordPress reicht zwar für die meisten Anwender vollkommen aus, will man dem Anwender jedoch mehr Werkzeuge und Funktionen an die Hand geben, bietet es sich an, den erweiterten Editor TinyMCE Advanced zu installieren. Mit TinyMCE lassen sich so einfach und schnell valide Tabellen aufbauen. Im folgenden Clip will ich das an einem kleinen Beispiel erklären.

Noch mehr Optionen in Bezug auf die Tabellenerstellung bietet folgendes Plugin.

2. Tabellen mit WP-Table Reloaded

Eine weitere Möglichkeit Tabellen in WordPress zu erstellen, bietet das Plugin WP-Table Reloaded von Tobias Bäthge. Dieses Plugin ist ideal bei grossen Datenmengen, da es eine eigene Suchfunktion mitbringt. Auch sonst gibt es eine Vielzahl an Parametern die sich einstellen lassen. Die Tabellen werden komplett im Backend erstellt und verwaltet. Mittels Shortcode oder Template-Tag lassen sich die angelegten Tabellen bequem in Artikeln, Seiten und Widgets integrieren. Eine weitere Besonderheit ist die Ex-und Importfunktion über XML,- CSV oder HTML. Durch die Einbindung der DataTables-JavaScript-Bibliothek ist es möglich die Tabelleninhalte zu Filtern und zu sortieren. Hier einige Screenshots, die die funktionsweise erläutern:

Tabellenbeschreibung	Tabelleninhalte	Tabellenlayout
Im- und Export	Beispieltabelle

Anpassung der wp-config.php

Zunächst müssen wir folgenden Parameter in der wp-config.php ergänzen:

Nach der erneuten Anmeldung in den Adminbereich erscheint unter dem Punkt “Werkzeuge” die Option “Blog-Netzwerk”. Bevor es nun weitergeht, sollten alle Plugins deaktiviert werden.

Netzwerk einrichten

Unter “Blog-Netzwerk” gibt man nun den Titel des Netzwerkes und eine Admin-email-Adresse an. Danach muss man lediglich die wp-config.php und die .htaccess anpassen. Fertig.
Eine ausführliche Beschreibung findet man auch unter folgenden Adressen:

• WordPress Codec
• WordPress Deutschland

Noch einfacher geht es mit dem Plugin “Enable Multi-Site“. Dieses Plugin übernimmt alle erforderlichen Massnahmen um mehrere Blogs zu verwalten.

Weitere Neuerungen im Überblick:

• Neues Standardtheme „TwentyTen“
• Neues, frei konfigurierbares Menüsystem
• Neue CMS-Funktionen (angepasste Beitragstypen und -Taxonomien)
• Neue Installationsroutine (freie Wahl des Adminnamens und des Passwortes)

Alle Neuerungen der Version 3.0 findet man auch im Codex.

Tipps und Hinweise zum Update

Wie bei jedem grösseren Versionssprung sollte man beim Update von WordPress unbedingt ein Backup der bestehenden Daten durchführen. Zu empfehlen ist ebenfalls alle Plugins zunächst zu deaktivieren. Gerade für die WordPress Version 3.0 sind längst nicht alle Plugins angepasst. In unserem Fall hat die automatische Updatefunktion über den Adminbereich einwandfrei funktioniert. Auch die eingesetzten Plugins laufen einwandfrei.
Bei einigen Kundeninstallationen mussten allerdings einige Themes angepasst werden. Man sollte deshalb erst einmal das Standard-Theme aktivieren. Wie man am sichersten ein Update durchführt kann man auch hier nachlesen:

Der WordPress Tabellen Präfix

Um SQL-Injections (Einschleusen von Datenbankbefehlen) zu verhindert, empfiehlt es sich, den Tabellen Präfix von WordPress ‘wp_’ zu ändern. Bei einer Neuinstallation ist dies kein grosses Thema. Ändern Sie einfach in der wp-config.php folgende Zeile nach Ihren wünschen ab:

Standardeinstellung: $table_prefix = ‘wp_’;
Beispiel für eine Änderung: $table_prefix = ‘12db9_’;

Wenn Sie jetzt mit der Installation von WordPress beginnen, werden alle Präfixe mit ‘12db9_’ angelegt.
Bei einer bestehenden Installation sieht das allerdings etwas komplizierter aus. Basis hierbei ist ebenfalls die Änderung der wp-config.php. Legen Sie dort wie zuvor beschrieben, Ihren neuen Präfix an. Das alleine ist natürlich noch nicht alles, denn die Datenbanktabellen haben ja immer noch Ihren alten Präfix ‘wp_’. Diese müssen ebenfalls auf den neuen Präfix umgestellt werden. Dies kann man direkt über phpMyAdmin mit dem Befehl RENAME TABLE wp_comments to 12db9_comments; erledigen (dabei müssen alle entsprechenden Tabellen berücksichtigt werden). Man sollte aber unbedingt vor der Durchführung ein Backup seiner Datenbank anlegen.

Die WP-CONFIG.PHP schützen

Um einen Zugriff von aussen auf die Konfigurationsdatei zu verhindern, ergänzt man in der .htaccess folgende Angaben:

# Schützt die wp-config.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

Nicht benötigte Dateien löschen

Nach einer Neuinstallation bzw. nach einem Update von WordPress werden die Installationsdateien nicht automatisch gelöscht. Dies sollte man von Hand nachholen. Wechseln Sie per FTP-Programm in das Unterverzeichnis /wp-admin Ihrer WordPress-Installation. Löschen Sie dort nun die Dateien install.php und upgrade.php.

Adminbereich über .htaccess schützen

Ein zusätzlicher Schutz für den Adminbereich in WordPress bietet eine Passwortabfrage über .htaccess. Man muss dann zwar zweimal ein Login ausführen, es erhöht aber ungemein die Sicherheit des Adminbereiches. Zuerst ergänzen wir die .htaccess um folgende Einträge:

AuthName “Adminschutz”
AuthType Basic
AuthUserFile /pfad_zur_passwortdatei/.htpasswd
require valid-user

Jetzt legen wir uns eine weitere Datei mit dem Namen .htpasswd an, und geben dort unsere Zugangsdaten ein. Hierzu empfiehlt es sich, das Passwort gleich verschlüsselt einzugeben. Einen .htpasswd-Generator findet man hier. Der Eintrag in der .htpasswd sollte dann in etwa so aussehen:

username:$apr1$oaVNZ/..$JMB0/oZLnvCFJM5fIsV3C/

Beide Dateien, .htaccess und .htpasswd, kopieren wir in das Verzeichnis /wp-admin unserer WordPress-Installation. (mod_rewrite muss auf Ihrem Server aktiviert sein)

Mehr Sicherheit durch Plugins

Auch auf Plugin-Basis gibt es Möglichkeiten, WordPress noch sicherer zu machen. Zwei Plugins die durchaus Sinn machen sind:

Login Lockdown

Gerade Brut-Force-Attacken können schnell Ihre Zugangsdaten hacken. Das Prinzip ist einfach: Ein spezielles Hackerprogramm versucht über mögliche Zahlen- und Buchstabenkombinationen Ihren Adminzugang herauszufinden. Solch eine Software versucht, mit immer wieder neuen Kombinationen, in Ihren Adminbereich zu gelangen. Da dies nunmal in den allerwenigsten Fällen sofort gelingt, wird Ihre Seite praktisch ständig mit neuen Logindaten bombadiert. Das Plugin Login Lockdown von Michael Van De Mar verhindert solche Angriffe, indem es fehlgeschlagene Login-Versuche nach einer gewissen Anzahl blockiert. Wenn z.b. von einer IP-Adresse 3 fehlgeschlagene Login-Versuche innerhalb eines bestimmten Zeitfensters stattgefunden haben, wird für diese IP die Login-Funktion deaktiviert. Maximale Login-Versuche und sämtliche Zeitfenster (Logins innerhalb einer bestimmten Zeit, Dauer der Deaktivierung) können frei festgelegt werden.

Secure WordPress

Das Plugin Secure WordPress von Frank Bültge bietet einige Optionen, um Ihre WordPress-Installation sicherer zu machen. Im Detail sieht das folgendermassen aus:

• Deaktivierung der Hinweis- und Fehlermeldungen beim Login in WordPress.
• Entfernt den Versionshinweis von WordPress in allen Bereichen, inkl. dem Feed.
• Anlage einer virtuellen index.php in den Verzeichnissen /plugins/ und /themes/. Dies soll ein Auslesen der Verzeichnisse verhindern.
• Entfernt den link für Really Simple Discovery und Windows Live Writer im Headbereich des Frontends
• Deaktiviert das Core-Update für Nicht-Admin’s. Die Benachrichtigung über eine neue Version von WordPress wird ausschließlich Nutzern gezeigt, die die Rechte zum Editieren von Plugins haben.
• Aktiviert den WordPress-Scanner, mit dem Sie die Sicherheit Ihres Blogs unter http://blogsecurity.net/wpscan prüfen können.
• Unterbindung von negativen Abfragen (bösartige URL-Anforderungen)
• Ebenfalls wird das Plugin- und Theme Update deaktiviert.

Desweiteren besteht die Möglichkeit seine Seiten über sitesecuritymonitor auf Malware und gefundene Schwachstellen überprüfen zu lassen.

Sicher gibt es noch einige Möglichkeiten mehr, um Ihre Webseiten gegen ungewollte Angriffe zu schützen. Mit den hier vorgestellten Lösungsansätzen sollte Ihr Blog aber ausreichend gegen Fremdeinflüsse gewappnet sein.
Weitere nützliche Tipps zu WordPress und empfehlenswerten Plugins.

Animation unter Einsatz von MoGraph, XPresso und Coffee

Entgegen der klassischen Keyframe-Animation ermöglicht MoGraph eine weitaus realistischere Animation von Objekten. Das Verhalten der Objekte kann so an die Regeln der Physik bzw. wie im realen Leben dargestellt werden.

Ideenfabrik Vividbeans

Das junge Animationsstudio We can dance aus Wiesbaden erstellte diese 3D-Animation für Vividbeans.

Trailer European Short Film Festival 2010

Simon Reichenbach gewann mit dieser 3D-Animation den European Short Film Festival 2010 Trailer Wettbewerb.

Intro Olympischen Spiele 2010

Dogday-Design produzierte das offizielle Intro für SVT (Sveriges Television) Berichterstatter bei den Olympischen Spielen 2010 in Vancouver

Cobra Venom V8 Concept

Jamie Martin hat auf Basis der legendären Shelby AC-Cobra ein neues Concept-Car realisiert. 3D-Visualisierung und 3D-Animation wurden ausschliesslich mit Cinema4D umgesetzt.

MTV Europe Music Awards 2009 opener

Für Parasol Island erstellte Kay Tennemann (Mostyle) den Opener für die MTV Europe Music Awards.

Milford “My Chai” 2007

Ebenfalls von Kay Tennemann ein Werbespot für Milford-Tee

Werbespot für inlingua

Klasse umgesetzte Idee für einen Werbespot.
Creation & 3D: Johannes Kollender, Karsten Böhnert, Vitor Hugo Aquiar, Kay Tennemann

Gallardo Superleggera

Die Animationsschmiede Sehsucht aus Hamburg hat bei diesem Spot ganze Arbeit geleistet. Vom Kohlenstoff zum Supersportwagen.

Datenschützer beanstanden zudem, das die von Google ausgelesenen Daten, in den USA gespeichert werden, und eine Weitergabe an Dritte durch Google nicht ausgeschlossen sei. Google hat nunmehr darauf reagiert und bietet 2 Möglichkeiten an die Protokollierung von Google-Analytics zu unterbinden bzw. einzuschränken.

1. Google Analytics Blocker

Bei dem Blocker handelt es sich um ein Opt-Out-Browser-Plugin, das eine Übertragung von Daten an Google-Analytics unterbindet. Dies betrifft alle Webseiten, die mit dem JavaScript-Tracking-Code von Google Analytics ausgestattet sind. Das Plugin ist für Internet-Explorer, Firefox und Google Chrome verfügbar. Für die Nutzer von Safari und Opera ist das Plugin noch nicht verfügbar.

Download des Plugins hier

Damit dürfte klar sein, das Webmaster sich über kurz oder lang, auf andere Analyseverfahren besinnen werden. Wenn auch nur 30% der Besucher das Deaktivierungs-Add-on für Browser installiert haben, kann eine Auswertung der eigenen Webseiten, im Hinblick auf das Besucherverhalten, als nicht mehr gegeben angesehen werden. Eine Alternative zu Google-Analytics bietet zum Beispiel Piwik. Piwik ist eine OpenSource Web-Analytics-Software.

2. Kürzung der IP-Adresse

Der Betreiber einer Webseite, der auf Google-Analytics nicht verzichten möchte, hat nun eine weitere Datenschutzmöglichkeit, bei der die an Google übermittelten IP-Adressen eingekürzt werden. Dadurch gibt es allerdings Einschränkungen bei der Analyse der geografischen Berichte. Zur Kürzung der IP-Adresse muss im Tracking-Code folgende Zeile ergänzt werden:

_gat._anonymizeIp ();

Die Benutzergruppen in der Übersicht:

Eine ausführliche Beschreibung zur Benutzerverwaltung findet man auch auf der Homepage des WordPress-Buches von Vladimir Simovic und Thordis Bonfranchi Simovic.

• Unsauber programmierter Quellcode (von W3C-Standards weit entfernt)
• Seitentitel, Description und Keywords > Fehlanzeige
• So gut wie kein Content
• Keinerlei Backlinks
• Erscheinungsbild alles andere als ansprechend

Dies sind nur einige Punkte, die einem sofort ins Auge springen. Was kann man erwarten, wenn für die Gestaltung und die Programmierung einer Webseite lediglich ein Budget von 2-300 Euro zu Verfügung gestellt wird? Nicht viel, denn oft genug werden solche Projekte von Hobbybastlern oder Lowcost-”Agenturen” umgesetzt. SEO beginnt bereits bei der Erstellung einer Webseite und ist ein sehr umfangreiches Aufgabenfeld, das man sicherlich auch im Nachgang, nicht für 100 Euro bekommt.
Was sich im groben hinter SEO verbirgt, habe ich auf einer separaten Seite als kleinen Leitfaden zusammengefasst.

SEO und SEM: Der kleine Leitfaden für jedermann…

Die Details im Überblick

Mehrstufige Mitgliedschaften

Legen Sie variable Accounts an. So ist es beispielsweise möglich Silber, Gold oder Platin-Mitgliedschaften anzulegen. Diese können individuell in Bezug auf Kosten- oder Laufzeit verwaltet werden. Desweiteren legt man fest, zu welchen Bereichen der jeweilige Abonnent Zugang hat (z.b. Downloadbereich oder zu speziellen Seiten oder Artikeln)

Volle Integration in bestehende Blogs

MagicMembers integriert sich nahtlos in eine WordPress-Installation. Themeanpassungen sind nicht notwendig. Voraussetzung ist ein Apache-Server, PHP5 und WordPress ab Version 2.5

Integrierte Zahlungsmodule

Das Plugin bietet Zahlungsmöglichkeiten über PayPal, Authorize.net, ClickBank und WorldPay. Diese sind jeweils deaktivierbar.

Individuelle Loginseiten

Legen Sie individuelle Startseiten für registrierte Benutzer fest.
So wird es ermöglicht jedem Account (Basis, Premium etc.) eine spezielle Eingangsseite bereitzustellen. Informieren Sie beispielsweise über Neuigkeiten oder aktuelle Downloads.

Controlled Access Content

Legen Sie die Ebenen der einzelnen Mitgliedschaften fest.
Sie entscheiden welche Mitgliedschaft welche Inhalte auf der Webseite sehen darf. Durch spezielle [/ private] Tags ist es möglich nur registrierten Benutzern, z.b. das weiterlesen, zu ermöglichen. Dies ist insbesondere hilfreich, wenn Sie z.b. einen Artikel in Auszügen auch unregistrierten Benutzern zugänglich machen möchten.

Pay Per Post Access

Ermöglicht es Ihnen, spezielle Artikel oder Seiten, für einen Einmalbetrag einem Besucher zugänglich zu machen. Hierbei können individuelle Beträge eingesetzt werden.

Individuelle RSS-Feeds

Bieten Sie Ihren Mitgliedern spezielle RSS-Feeds zu Ihrer Mitgliedschaft.

Desweiteren erhalten Sie Zugang zu Video-Tutorials und einem Support-Ratgeber. Allerdings sind alle Optionen nur in englischer Sprache verfügbar.

Related Links
MagicMembers Plugin
Video-Tutorial-Auszüge

Das Ergebnis des Tutorials sieht man hier:

Und wie man das ganze nun mit Cinema 4D realisiert, erfährt man in der Tutorial-Rubrik.
Direkt zum Tutorial Wasseranimation geht es hier…

Download der Icon-Sammlung
Lizenz: Creative Commons (Attribution 3.0 Unported)

Download der Icon-Sammlung
Lizenz: Creative Commons (Attribution 3.0 Unported)

Google gibt als Schwellenwert 1,5 Sekunden für das Laden einer Webseite vor. Aus meiner Sicht nicht ganz realistisch. Diesen Schwellenwert zu unterbieten, Bedarf es einer Webseite die wohl lediglich aus reinen Textelementen aufgebaut ist. Bedingt durch die immer schneller werdenden Internetzugänge und dem Stichwort Web2.0, bestehen heutzutage moderne Webseiten aber nicht nur ausschliesslich aus Texten.

Was bedeutet das nun für eine Webseite?
Zunächst einmal stellt sich die Frage: Wie bringe ich in Erfahrung, wie schnell meine Webseite bei Google gewertet wird? Man sollte zunächst davon ausgehen, das jeder, der eine Internetseite betreibt, auch ein eigenes Google-Konto besitzt. Unter den Webmaster-Tools findet man seit längerem den Punkt Google Laps » Website-Leistung. In der Leistungsübersicht gibt Google nun an wie schnell die Webseite von Google gelesen wurde.

Websiteleistung nach Google Webmaster-Tools

Anhand von unserer Domain 3d-mediadesign.de sieht man hier sehr deutlich, das sich einiges getan hat. Der Grund: Es wurde der Provider gewechselt. siehe hierzu auch den Artikel: WordPress Cache optimieren.
Was kann man gerade im Hinblick auf SQL-Daten und WordPress noch optimieren?
Der Ansatz liegt oft näher als man denkt. GZIP-Komprimierung und Cache sind hier die Schlagwörter. Nutzen Sie die Möglichkeiten, die Ihr Server bietet. Bei Apache ist das verhältnismässig einfach. Nehmen Sie in Ihrer htaccess-Datei folgende Parameter auf:

# mod_deflate (gzip) aktivieren
<FilesMatch “\\.(js|css|html|htm|php|xml)$”>
SetOutputFilter DEFLATE
</FilesMatch>

Dieser Eintrag bewirkt das alle angegebenen Dateitypen im GZIP-Format komprimiert werden. Eine weitere Möglichkeit besteht in der Erweiterung der Caching-Funktion. Dieser Eintrag verhindert zusätzliche Serveranfragen des Browsers und gibt an, wie hier im Beispiel 30 Tage, wie lange der Cache gültig ist.

# ExpiresHeader: verhindert bedingte GET-Anfragen
<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault “access plus 30 days”
</IfModule>

In den meisten Fällen ist dies bereits eine völlig ausreichende Massnahme, den Webseiten Beine zu machen. Die Verwendung von zusätzlichen WordPress-Cache-Plugins bläht meiner Ansicht nach nur den Code zusätzlich auf. Wer dennoch den Einsatz diverser Cache-Plugins für notwendig empfindet, sollte das ausgiebig testen. Hierzu bietet sich die Firefox-Erweiterung Firebug an.

Grundsätzlich gilt für eine gute Seitenperformance:

• Halten Sie eingesetzte Grafiken klein. Mehr hierzu…
• Befreien Sie Ihr WordPress von unnötigen Plugins
• Achten Sie bei der Providerwahl auf gute Performance der Server

Fazit:
Gute Seitenperformance ist nie ein Fehler. Wer besucht schon gerne eine Webseite, die sich zu Tode läd. Allerdings sollte man dem Neu eingeführten Rankingfaktor “Ladezeiten” auf keinen Fall zu grosse Beachtung schenken. Noch zählt ein qualitativ guter Content mehr als eine rasende Webseite. Wer nun denkt das er mit einer Seite die innerhalb einer Sekunde läd, auf eine Top-Platzierung kommt, ist wohl auf dem Irrweg. Schliesslich gibt es noch 199 Faktoren im Ranking, die sicherlich wichtiger sind als Top-Ladezeiten.