Blog-Admins kennen das: Man will nur mal eben das Theme verändern, der Sidebar etwas hinzufügen, die Headergrafik austauschen, die Darstellung der Kommentare verbessern… und die Besucher, die derweil auf der Seite sind, wundern sich über ein verschobenes Layout, Fehler in der Navigation oder können im schlimmsten Fall gar nicht mehr auf das Blog zugreifen, weil der Admin versehentlich ein lebenswichtiges Semikolon aus dem Quellcode entfernt hat.

Zur Vermeidung solcher Peinlichkeiten gibt es zwei Plugins, die zwischen normalen Blog-Besuchern und Administratoren unterscheiden:

Maintenance Mode – der nützliche Holzhammer. Mit diesem Plugin haben nur Admins Zugriffsrechte für’s Blog, während alle anderen eine Splashseite sehen, die im Adminbereich angepasst werden kann. Bei Bedarf können auch einzelne Seiten definiert werden, die trotzdem erreichbar sein sollen.

Theme Test Drive – damit kann während des Theme-Wechsels eingestellt werden, dass Besucher das alte, der Admin aber bereits das neue Theme sieht. Wenn im neuen Theme dann alles wieder korrekt aussieht deaktiviert man das Plugin wieder. Eine deutsche Übersetzung gibt es bei Tboggi.de.

Das WordPress-Plugin Simple Forum von Andy Staines hat mittlerweile definitiv den falschen Namen. Was wirklich als simples Foren-Plugin begann hat heute fast mehr Features als nötig und ist der Konkurrenz (WP-Forum, XDForum, RS Discuss) haushoch überlegen:

  • Komplett in WordPress integriert. Für mich persönlich der wichtigste Punkt: User müssen sich nicht extra für’s Forum anmelden, nur einmal im Blog einloggen und gut ist. Wenn gewünscht können User sich auch direkt im Forum registrieren und werden von WordPress als Benutzer erkannt.
  • Einfach zu installieren. Einmal aktiviert erstellt Simple Forum automatisch eine statische Seite. Dann noch schnell ein paar Foren kreieren und schon kann es losgehen.
  • Verschiedene Designs. Nicht im Download enthalten, aber problemlos installierbar: Zehn Skins, vom klassischen phpBB-Style bis zum hocherotischen „Red“ sollte für fast jeden Geschmack was dabei sein. Auch eigene Designs lassen sich per CSS leicht erstellen und an die Blogfarben anpassen.
  • Profilseiten. Wer WordPress als Community-CMS oder Gemeinschaftsblog nutzt und die User möglichst vom Adminbereich fernhalten will ist hiermit gut bedient. User können ihre persönlichen Angaben und ihr Passwort direkt im Forum ändern.
  • Avatare / Signaturen. Über die Profilseiten kann ein kleines Bild hochgeladen werden, das neben (oder über) eigenen Postings im Forum erscheint und über Umwege auch im Blog selbst genutzt werden kann. Auch Gravatar-Avatare werden unterstützt. Leider kann das Plugin beim Upload des Avatars nicht dessen Größe ändern, so dass man gezwungen ist das Bild vorher auf die richtige Größe zurecht zu schneiden.
  • WYSIWYG-Editor. Postings können per TinyMCE- oder Quicktags-Editor formatiert werden. Bilder einfügen geht problemlos.
  • „Meine Themen“. Bedeutet: Auflistung aller Themen, zu denen man einen Beitrag geschrieben hat. Zusätzlich können beliebig viele Themen per Email abonniert werden.
  • Moderatoren. Der Admin kann unbeschränkt viele User zu Moderatoren machen, die dann über Editier- und Löschrechte verfügen. Einzelnen Foren Moderatoren zuweisen ist bisher nicht möglich.
  • Anti-Spam-Tools. An- und abschaltbare Rechenaufgaben sorgen für ein spamfreies Forum. Wer überhaupt rechnen muss um posten zu dürfen lässt sich einstellen. Sollte trotzdem plötzlich wider Erwarten alles zugespammt sein kann das ganze Forum per Mausklick gesperrt werden.
  • Template Tags. In der beiliegenden und umfangreichen Dokumentation lassen sich Template Tags finden um z.B. die neuesten Postings aus einem bestimmten Forum in der Blog-Sidebar anzuzeigen.
  • „Post Linking“. Dahinter versteckt sich die Möglichkeit Blogeinträge automatisch auch im Forum als Posting erscheinen zu lassen.
  • Statistiken. Ein kleiner Kasten unterhalb des Forums gibt Aufschluss darüber, wer sich gerade im Forum aufhält, wer die meisten Postings verfasst hat und wie viele User es überhaupt gibt.

Das alles kann Simple Forum. Doch wo es Licht gibt, da fällt bekanntlich auch Schatten:

  • Javascript. Muss aktiviert sein, sonst können keine Postings geschrieben werden. Der Beitrags-Editor lädt per Event-Handler onclick.
  • Ladezeiten. Teilweise erheblich, je nachdem wie gut besucht das Forum ist und wie viele Einträge pro Seite angezeigt werden.
  • Dämliche deutsche Übersetzung. Voller Rechtschreibfehler und teilweise mit sinnentstellender Grammatik. Da muss leider per Hand nachgebessert werden.
  • Keine Unterforen. Einer Unterteilung in Haupt- und Nebenforen ist (bisher) nicht möglich. Alle Foren stehen gleichberechtigt untereinander.
  • Keine „hübschen Links“ (mod_rewrite). Die URLs von Simple Forum sehen so aus: http://beispiel.de/forum?forum=3&page=8 — und nicht etwa http://beispiel.de/forum/name-des-forums/name-des-topics/seite/ wie man es sonst von WordPress gewohnt ist.

Trotz dieser kleineren Fehler ist Simple Forum sicherlich das beste Foren-Plugin für WordPress. Im Gegensatz zur Konkurrenz, die zuletzt vor einem halben Jahr mit neuen Versionen raus kam, wird Simple Forum aktiv weiterentwickelt und Vorschläge von Usern werden aufgenommen und in das Plugin eingebaut.

Telefoniert auch nach Hause: E.T.Höchstwahrscheinlich wird heute die neueste Version von WordPress zum Download freigegeben. Neben neuen Features wie der Kategorisierung durch Tags und einer leicht umgekrempelten Datenbankstruktur wird auch die Updatebenachrichtigung („Update-Monitor“) durch eine interne Lösung ersetzt, die nicht nur bei WordPress, sondern auch bei allen Plugins auf neue Versionen hinweist.

Dies stößt im offiziellen deutschsprachigen WordPress-Forum auf Kritik. User Morty hat herausgefunden, welche Informationen an WordPress.org während des Update-Checks übermittelt werden:

  • Versionsnummer von WP und Plugins
  • Liste aller installierten Plugins
  • Liste aller aktiven Plugins
  • Die URL des Blogs

Wozu braucht WordPress.org solch detaillierte Informationen? Warum wird meine URL übermittelt? Und viel wichtiger: Warum geschieht das alles automatisch, ohne den User vorher über den Vorgang zu informieren?

Nicht nur datenschutzrechtliche, sondern auch Sicherheitsaspekte spielen hier eine Rolle. Was, wenn WordPress.org gehackt wird und die Daten in falsche Hände geraten? Stellen wir uns folgendes Szenario vor: Ihr habt ein älteres Plugin installiert, das – sagen wir – erst ab Version 1.3 wirklich sicher ist. Leute mit bösen Absichten könnten mit der Liste von WordPress.org genau die Blogs herausfiltern, die mit dem unsicheren Plugin unterwegs sind und allmöglichen Missbrauch damit treiben.

Immerin gibt es bereits jetzt Plugins / Hacks, die WordPress‘ Nach-Hause-Telefoniererei einschränken, abschalten oder mit falschen Informationen füttern:

Bei den Weblog Tools Collection bin ich auf das MyDashboard-Plugin von clearskys.net gestoßen, das zwar bisher eher Alpha statt Beta, aber dennoch jetzt schon sehr sehenswert ist.

Was macht das Plugin? Der Tellerrand von WordPress (Dashboard) wird zu einer Art Mini-Netvibes umfunktioniert; die einzelnen Module (hier „Gadgets“) werden per Drag’n’Drop in die gewünschte Position gebracht.

Momentan sind die gebotenen Funktionen an einer Hand abzuzählen; der Clou besteht darin, dass man sein Dashboard individualisieren und unnötige Items einfach löschen kann. Immerhin können bereits beliebige RSS-Feeds eingebunden werden:

MyDashboard im Einsatz II MyDashboard im Einsatz I

Wenn man ein selbst gehostetes WordPress-Blog besitzt, lebt man üblicherweise auch einen gewissen Spieltrieb mit der Installation von Plugins aus. Es liegt nun aber in der Natur der Sache, dass ab einer gewissen Anzahl davon die Übersicht flöten geht, ob die Versionen noch aktuell sind. Gefährlich kann das durch eventuelle Sicherheitslücken werden oder Inkompatibilitäten beim WordPress-Update.

Abhilfe schafft da der WordPress Plugin Tracker. Ein – natürlich -WordPress-Plugin, welches an eine Online-Datenbank anknüpft, in der die aktuellsten Versionsnummern der meisten Plugins eingepflegt sind.

Über einen speziellen Menüpunkt im WordPress-Dashboard werden alle installierten aktiven und inaktiven Plugins aufgelistet und mit einer roten Warnmeldung versehen, wenn sie laut Datenbank veraltet sind. Mit einem Klick gelangt man dann auf die Download-Seite des jeweiligen Plugins. Plugin-Entwickler können sich einen Developer-Account anlegen (siehe hier) und Aktualisierungen direkt in die Datenbank eingeben.

 

Fazit: Das Plugin hat noch ein paar Ecken und Kanten, was daran liegen mag, dass es noch sehr jung ist. Der Link zur Übersicht etwa wäre als Unterpunkt des „Plugins“-Menüs besser aufgehoben, so zerstört er beim Einsatz von Spotmilk als Dashboard-Theme das Layout (siehe Bild rechts). Dennoch ist das Plugin schon jetzt extrem praktisch. Eine spürbare Erleichterung für jeden, der mehr als drei Plugins in WordPress verwendet.



© 2006-2018 1000ff  •  Kontakt  •  Impressum  •  RSS-Feed  •  Theme by Just Skins  •  Powered by Wordpress  •  Ein Projekt von Simon Stich