4
Bei den Versuchen die Ladezeit meines Blogs zu verkürzen ist ein neues Plugin für WordPress entstanden: GravatarLocalCache.
Im Grunde sagt der Titel schon alles, mit dem Plugin lassen sich die Gravatar-Bilder auf dem eigenen Server zwischenspeichern und werden von dort ausgeliefert. Doch welchen Vorteil kann das haben?
19
Seit ein paar Stunden gibt es nun WordPress 2.9. Die wichtigsten Neuerungen sind im offiziellen Blog zu finden (Mülleimer, Bildeditor, Stapelupdate für Plugins und leichtere Einbindung vo Videos).
Entgegen den Problemen von manch Anderem, gab es bei mir im Blog – wie auch die letzten Male – keine Probleme beim Update (zumindest bin ich noch über keine gestolpert). Auch meine Plugins scheinen mit Version 2.9 von WordPress problemlos zusammenzuarbeiten.
Dennoch gibt es einen kleinen Punkt der mich stört, der Speicherverbrauch scheint wieder etwas gestiegen zu sein. Statt vorher 32,5MB braucht die Startseite nun 33MB (memory_get_peak_usage)…
Wie immer gilt, vor nem Update empfiehlt es sich ein Backup zu machen, falls doch einmal etwas schief geht :)
3
Wie ich gerade sowohl bei Golem.de als auch T3N.de lesen konnte, gibt es im Google Labs-Bereich der Webmaster Tools ein neues Werkzeug „Website Leistung“ (doofer Name… warum nicht Webseiten Leistung?). Hier bekommt man ein paar Leistungswerte der eigenen Seite präsentiert, inkl. Tipps zur Verbesserung. Mir gefällt insbesondere der folgende Tipp:
Würd ich gerne machen, nur wie?
Ansonsten dürfte dies ein Hinweis sein, das Google für sein Ranking auch die Ladezeiten in Zukunft stärker berücksichtigen wird. Meine Bemühungen die Ladezeit des Blogs führten zu einem neuen Plugin zur Verkleinerung bzw. zum Zusammenführen mehrerer CSS-Dateien in eine Datei. Leider fehlt mir momentan die Zeit die Bugs zu eliminieren, und so bleibt es ersteinmal weiterhin unveröffentlicht. Ein weiterer Punkt zur Verbesserung ist mir in den Google Tools auch noch aufgefallen, die Gravatar Bildchen bei den Kommentatoren. Diese könnte man vll. auch noch lokal Zwischenspeichern, um die eine oder andere DNS-Abfrage einzusparen, nur leider habe ich auf den ersten Blick kein Plugin dafür gefunden…
12
Aufgrund einer XSS-Lücke gibt es nun ein weiteres Update für den 2.8er Zweig von WordPress. Desweiteren wurde auch gleich noch ein Bug der im Zusammenhang mit einer bestimmten Konfiguration des Indianers auftaucht gefixed.
Bei mir verlief das Update – wie immer – problemlos ;)
[Update]Wie ich gerade bei Golem.de gelesen hab, lassen sich beider Lücken nur als angemeldeter Benutzer ausnutzen. Nichtsdestotrotz ist ein Update (auch ohne offene Benutzerregistrierung) empfohlen.[/Update]
Gefunden bei: Blogprojekt.de
8
Irgendwie hatte ich schon länger mit den Hooks für wp_enqueue_style bzw. wp_enqueue_script herumexperimentiert, um die dort in die Warteschlange gestellten CSS- bzw. JavaScript-Dateien abzufangen und mit Hilfe von minify verkleinert auszugeben.
Sicherlich gibt es dafür schon ein fertiges Plugin, nur gefällt mir Methode von WP Minify die CSS- bzw. JavaScript-Dateien via regulärer Ausdrücke herauszufiltern irgendwie nicht so ganz und so habe ich nun eine erste (und zumindest für CSS-Dateien) lauffähige Version hier im Blog im Einsatz, die auf die Warteschlange zurückgreift. Wenn die weiteren Tests im produktiven Einsatz erfolgreich verlaufen, ich noch den einen oder anderen „Bug“ eliminiert habe und das Ganze auch noch für JavaScript-Dateien funktioniert, gibts vll. bald einen Patch für WP Minify oder ein neues Plugin von mir. Wobei, insgesamt bin ich auch von meiner Methode noch nicht so ganz überzeugt…
Ergebnis in meinem Blog: Statt 7 nur noch eine CSS-Datei, und auch die Größe ist von 34,6KB auf 18,5KB gesunken.
21
Kurz vor der Veröffentlichung (geplant für Ende Dezember) von Version 2.9 kommt nun noch ein Sicherheitsupdate für den 2.8er-Zweig von WordPress. Mit dabei sind einige Sicherheitsverbesserungen, die bei den Arbeiten am Code für 2.9 eingeführt und nun zurückportiert wurden:
– A fix for the Trackback Denial-of-Service attack that is currently being seen.
– Removal of areas within the code where php code in variables was evaluated.
– Switched the file upload functionality to be whitelisted for all users including Admins.
– Retiring of the two importers of Tag data from old plugins.
Das Update (derzeit ist die deutsche Version noch nicht verfügbar) verlief bei mir völlig problemlos.
7
Seit dem Wochenende mehren sich die Berichte über Einbrüche in WordPress-Installationen. Allerdings mussten die Seitenbesitzer kleinlaut zugeben, noch immer eine ältere Versionen von WordPress benutzt zu haben (weblogtoolscollection.com, smashingmagazin.com). Ob es nun ein Wurm ist oder ob es gezielte Einbrüche sind kann ich nicht beurteilen, wer aber herausfinden will, ob auch sein Blog betroffen ist der findet bei Lorelle weitere Informationen. Auch Matt hat sich dem Thema angenommen und erinnert nochmals dringlich daran, stets auf die aktuellste Version upzudaten (und bei WordPress geht das ja eigentlich recht einfach mit ein paar Mausklicks). [Update] In der Zwischenzeit gibt es auch eine Meldung bei Golem.de dazu, wobei mich ja eigentlich noch immer mehr Informationen zur Art der Verbreitung interessieren würden. [/Update]
Aus diesem Grund und der Tatsache, das ich die Tage einen Angriff auf ein WordPress-Plugin „live“ erleben konnte (nicht erfolgreich, weil bei mir das Plugin nicht im Einsatz ist) hab ich mich entschlossen meinen Plugins (Gallery Widget, Floatbox Plus, TinyCode und hype it!) ein kleines Update zu spendieren. Durch ein paar Zeilen sollte nun der direkte Zugriff auf die PHP-Skripts blockiert werden und somit verhindern, das Fehlermeldungen nach aussen gelangen bzw. mögliche Angriffe über meine Plugins an WordPress vorbei vorgenommen werden könnten.
Es wundert mich, da derartige Mechanismen eigentlich Standard sein sollten (bei Joomla z.B. habe ich derartiges schon häufiger gesehen) aber im Codex wird dazu nichts gesagt. Es ist kein Beispiel/Hinweis vorhanden bzw. Methode die sinnvollerweise genutzt werden sollte/könnte. Die bei mir verwendete Variante ist sicherlich nicht die Beste, aber sollte zumindest erstmal weiterhelfen. Für die Zukunft würde ich mir eine durch WordPress vorgegebene Variante wünschen, die sinnigerweise in jedem Plugin zur Pflicht werden sollte.
