Seit gestern steht die WordPress Version 2.8 zum Download bereit und da es ja ein großer Versionssprung ist hab ich dann auch gleich den Server mit der neuen Software bespielt.

Was soll ich sagen, das Upgraden selber war ohne erkennbare Probleme, mir persönlich nerven nur einige Kleinigkeiten an der neuen Version.

Zum einen führt das Plugin “Widget Cache” dazu dass man die Widgets nicht mehr einstellen kann. Erst nach Deaktivierung hat man wieder Zugriff auf die Funktionen.

Dann ist die Plugin Seite ziemlich unübersichtlich geworden. Ich habe bisher “Ozh Better Plugin Page” benutzt, dazu gab es auch ein Update, nur fehlt mir die Praktische Ansicht “kürzlich aktive Plugins” und “deaktivierte" Plugins”. Vorher war das sauber getrennt und sehr übersichtlich.

Dazu nervt WordPress selbst mit dem Hinweis dass die Version nicht aktuelle ist und verweist darauf dass ich Version 2.8 nutze und bitte auf 2.8 upgraden soll.

Ansonsten läuft aber alles ganz rund und da es ja so weit keine wirklich neuen Funktionen gab gibt es auch kaum mehr zu berichten.

Gerade eben wurde ein Sicherheitsupdate für WordPress veröffentlicht und falls jemand kurz Probleme hatte die Seite hier aufzurufen, ich hab es gerade eben installiert und dazu musste ich die Seite für eine Minute offline nehmen.

WordPress weist darauf hin dass der aktuelle Versionssprung von 2.6.3 auf 2.6.5 notwendig war da es offenbar eine gefälschte 2.6.4 Version gibt die aber niemals veröffentlicht wurde und auf keinen Fall installiert werden sollte.

Das aktuelle Release 2.6.5 behebt neben einiger kleiner Fehler ein schwerwiegendes Sicherheitsproblem in Zusammenhang mit einem XSS Exploit, ein Update wird daher dringend empfohlen.

Download aus Sicherheitsgründen nur von den offiziellen WordPress Servern, zum Beispiel dem von WP Deutschland.

1. WordPress 2.5 wurde immer noch nicht released obwohl der 10. März nun deutlich vorbei ist

2. das Wireless DSL Netzl von Televersa Online läuft noch immer nicht richtig.

Ich ärgere mich nur über Punkt 1. Der Rest ist mir egal.

Wie an der ein oder anderen Stelle berichtet schütze ich meine Blogs und die dazugehörigen Server vor allem mit einigen selbstgebauten Dingen (plus einem Testscript einer ambitionierten kleinen Gruppe).

Beim Spamschutz allerdings habe ich mich bisher primär auf zwei externe Dinge verlassen:

1. das aussperren von bekannten SPAM IP Adressen

2. dem Spamschutz AKISMET der obligatorisch mit WordPress geliefert wird.

Akismet habe ich, trotz guter Dienste, erst mal vom Netz genommen da ich gerne selbst die Kontrolle über die Kommentare behalten möchte und ungerne meine Daten mit einem fremden Dienstleister teile.

Daher sind momentan nun zwei neue Plugins im Einsatz: SPAMBAM und simple spam filter, auf dass das bessere gewinnt.

Spambam versucht auf verschiedene Arten Spam zu erkennen und gibt dem Nutzer die alleinige Entscheidung darüber ob gelöscht werden soll oder nicht. Damit gehen weniger Kommentare verloren, leider hat man auch einen erheblichen manuellen Aufwand den Spam zu sichten. Gerade bei großen Blogs ziemlich aufwändig.

Simple Spam Filter arbeitet gibt dem Nutzer ebenso die Entscheidung ob es sich tatsächlich um Spam handelt und prüft den Kommentar vorhert auf vier Merkmale (Anzahl der Links, Keywords, Art der Links, Inhalt des Kommentars).

Bisher arbeiten beide recht erfolgreich, mal sehen ob Akismet wirklich offline bleiben kann.

Letzen Samstag ist WordPress 2.3.1. erschienen. Laut WordPress Deutschland ist

WordPress 2.3.1 ist ein Sicherheits- und Bugfix-Release. In diesem Release wurden über 20 Fehler behoben, die in der letzten Version gemeldet wurden. Desweiteren wurde eine Sicherheitslücke geschlossen – ein Upgrade auf die aktuelle Version wird empfohlen

Bisher ist allerdings nur die englische Version erschienen, die sonst binnen weniger Stunden nachgereichte deutsche Version fehlt nach wie vor. Das ist, finde ich, ziemlich ärgerlich wenn es sich um ein sicherheitsrelevantes Update handelt und man den an sich selbst gestellten Anspruch von WordPress zugrunde legt.

Klar kann ich mit der englischen leben, es gibt aber auch zahlreiche User die kein englisch können und man müsste sich bei dem Argument schon die Frage stellen wozu es dann überhaupt Übersetzungen gibt. Und erst auf englisch updaten und dann später deutsch aufzuspielen ist ein wenig zu aufwändig für die meisten.

Und ja, die Software ist kostenlos, aber darf bei Sicherheit gespart werden?

Ganz ketzerisch frage ich mich ob die Verzögerung mit der, sagen wir mal freundlich, lebhaft geführten Diskussion um ein nur in der deutschen version vorzufindendes Plugin in der Version 2.3 zu tun haben könnte. So quasi als Abstrafung weil die Community eine Geldquelle abgedreht hat.

Schade wenn’s so wäre. Ich für mich werde erst mal mit der englischen Leben und mir die selbst ins deutsche Übersetzen wenn nicht bald was kommt.

Je nachdem stelle ich die Dateien dann hier online.

Update 19:53: Nun ist auch das deutsche Update da. Hab’ ich mir Arbeit gespart, ist doch auch was.