Da immer mehr Freunde von mir nun endlich auch das Bloggen entdeckt haben, ich aber nicht jedem das Blog persönlich einrichten kann, hier nun eine Liste der aus meiner Sicht wichtigsten WordPress-Plugins:

• Mighty AdSense: Wer AdSense zur Monetarisierung eines Blogs einsetzt, kann mit diesem Plugin komfortabel verschiedene Werbeformate testen. Automatisch wird verhindert, dass mehr als 3 Ads auf einer Seite angezeigt werden.
• All in one SEO Pack: Es gibt unzählige SEO-Plugins. Dies ist das umfassendste Plugin, das ich kenne und das ich uneingeschränkt empfehlen kann. Bitte Manual durchlesen!
• WordPress Umlaut Plugin: Dieses Plugin bietet eine Funktionalität, die ich als einzige im All in one SEO Pack vermisse, nämlich das Umschreiben von ä auf ae in den URLs.
• Subscribe to Comments: Dieses Plugin ermöglicht es Lesern, sich eine E-Mail schicken zu lassen, wenn ein neuer Kommentar zu einem Beitrag abgegeben wurde. Dies ist besonders interessant für diejenigen, die einen Kommentar abgeben und an dem weiteren Verlauf der Diskussion interessiert sind. Sorgt für mehr Kommentare.
• Comment Relish: Ein weiteres Plugin für mehr Kommentare. Hier wird einem neuen Kommentator automatisch eine Mail geschickt, in der man sich höflich für den Kommentar bedankt und weitere Hinweise geben kann.
• WP Touch: Das Plugin zeigt iPhones eine optimierte Version an.
• RSS Footer: Gut gegen Content-Klau!
• WordPress Database Plugin: Eines der wichtigsten Plugins, schickt bei richtiger Konfiguration automatisch regelmäßig einen SQL-Dump.
• EasyTube: Einfaches Einbinden von YouTube-Videos.
• YARPP: Bisher das beste “Verwandte Beiträge”-Plugin, das ich kenne
• cforms II: Formular zur Kontaktaufnahme im Blog, unglaublich viele Konfigurationsmöglichkeiten.

WordPress 2.6 ist nun zum Download verfügbar, nach Angaben von Mullenweg einen Monat vor dem eigentlichen Launch-Termin.

Die Main Features:

• Revisionen: Wie bei einem Wiki kann man Editierungen sehen
• Das Press This! Bookmarklet ist verbessert worden und erlaubt mehr Optionen in dem Popup-Editierfenster; gleichzeitig extrahiert das Bookmarklet Informationen zum Beispiel für die Integration von Videos, wenn man sich gerade auf YouTube befindet
• Unterstützung von Google Gears
• Man kann nun prüfen, wie das eigene Blog in einem neuen Theme aussieht.
• Wortzählfunktion (Klingt so, als hätten ganz viele SEOs danach gefragt )
• Bildbeschreibungen
• Massenmanagement von Plugins
• Komplett erneuertes Bildmanagement
• Drag-and-drop Sortieren von Gallerien
• Plugin update notification bubble (das braucht man nicht übersetzen, oder?)
• Anpassbare Standard-Avatare
• Medien können im Vollbildmodus hochgeladen werden
• Remote Publishing ist nun standardmäßig abgeschaltet, um die Sicherheit zu verbessern; über Sinn und Unsinn dieser Maßnahme ist in den letzten Wochen viel diskutiert worden
• Vollständige Unterstützung von SSL
• Man kann nun 1000e von Seiten und Kategorien haben, ohne dass das Interface weiterhin Probleme macht
• Die Konfigurationsdatei sowie das wp-content-Verzeichnis können verschoben werden, um saubere SVN checkouts zu ermöglichen.
• Mehrere Checkboxen können mit Shift-Klick ausgewählt werden
• Wechseln zwischen dem Flash Uploader und dem klassischen ist nun möglich
• “Proaktive” Sicherheitsverbesserungen
• “Stärkere, bessere, schnellere” Versionen von TinyMCE, jQuery, and jQuery UI.
• Ungefähr 194 Bugs wurden gefixt.

Via Robert, Featureliste übersetzt von Matts Blog.

Entschuldigung, diese reißerische Überschrift musste sein

Im WordPress-Buch schreibe ich auch über das Geld-verdienen mit Blogs, und ich bin schon sehr gespannt auf Vladimir Simovics Buch Geld 2.0 – Geld verdienen im Web 2.0. Gestern fand sich Darren Rowses und Chris Garretts Buch „Problogger – Secrets for Blogging Your Way to a Six-Figure Income“ in meinem Briefkasten, welches ich nun überflogen habe.

Zunächst einmal ist es ein gutes Buch, denn es verspricht nichts Unmögliches, auch wenn der Titel das vermuten lässt. Ganz klar wird gesagt, dass nur wenige ein solches Einkommen erzielen, viele ein Nebeneinkommen, andere aber auch so gut wie gar nichts. Was sie aber vergessen zu erwähnen ist, dass die Autoren bereits 2004 angefangen und dadurch das Vertrauen der Suchmaschinen gewonnen haben sowie viel Zeit zum Schreiben von Inhalten hatten; dennoch weisen sie deutlich darauf hin, dass die Generierung eines solchen Einkommens Zeit benötigt.

Lobenswert zu erwähnen sind außerdem einige Tipps, die ich im WordPress-Buch nicht aufgenommen oder kürzer behandelt weil als selbstverständlich vorausgesetzt hatte, von denen mir jetzt aber klar ist, dass sie eine genauere Erläuterung vertragen könnten, zum Beispiel was bei der Wahl eines Domain-Namens zu beachten ist oder wie man eine Nische findet, die finanziell interessant ist. Nun ja, ich hoffe, dass es eine zweite Auflage meines WordPress-Buchs geben wird, in die diese Gedanken einfließen können.

Was hier allerdings nicht vergessen werden darf: Das Buch ist von Amerikanern für Amerikaner sowie die restlich Englisch-sprachige Welt geschrieben, deren potentielle Besucheranzahl ungleich größer ist als die eines deutschen Bloggers. Nehmen wir an, dass es 200 Millionen Amerikaner gibt, zusätzlich 60 Millionen Engländer sowie 20 Millionen Australier und noch ein paar Millionen Native Speakers anderswo, dann sehen die 80 Millionen Deutsche sowie die 8 Millionen Österreicher und noch etwas Schweiz, Lichtenstein & Co zusammen schon sehr viel weniger aus. Hinzu kommt, dass auch diejenigen potentiell auf ein englisches Blog kommen können, die Englisch als Fremdsprache gelernt habe, das Deutsche als Fremdsprache aber immer noch ein Randgruppenereignis zu sein scheint. Wenn ich schätze, dass einem deutschen Blogger nur ein Zehntel potentieller Benutzer zur Verfügung steht als einem englischen Blogger, dann ist das schon hoffnungslos optimistisch (wenngleich natürlich nicht jedes englisch-sprachige Blog a priori für jeden Englisch-Verstehenden interessant und relevant ist). Und bezieht man den Dollarkurs in diese Überlegungen ein, so wird aus einem sechsstelligen Einkommen schnell ein fünfstelliges, und davon ein Zehntel ist dann ein vierstelliges. Schaut man sich Roberts Erhebungen zu den Blogeinnahmen ein, dann wird schnell klar, dass selbst dies für die meisten Blogger nicht erreichbar ist.

Für die meisten Blogger, das ist noch mal zu betonen. Umkehrschluß: Für wenige Blogger ist es erreichbar. Auch hier gilt die Long Tail. Doch der Kopf der Kurve bestätigt als Ausnahme die Regel. Es gibt auch hierzulande Blogger, die fünfstellige Einkommen erzielen können, und das liegt sicherlich auch an der Nische, die sie belegen sowie anderen interessanten Geschäftsmodellen und -praktiken.

Zieht man all dies in Betracht und lässt die Gier nach Lektüre des Buchs von Rowse und Garrett nicht die Vernunft überrumpeln, dann ist dieses Buch auf jeden Fall empfehlenswert. Da es gerade herausgekommen ist, gibt es noch keine deutsche Übersetzung.

Joost de Valks Plugins kennen bereits viele (ich weise im WordPress-Buch mehrmals auf sie hin), aber er ist gleichzeitig auch ein SEO-Experte, und zu beiden Themen veröffentlicht er einen unregelmäßig erscheinenden Newsletter, den er seltsamerweise “WP Plugin & SEO Mailing List” genannt hat, obwohl es keine Mailingliste ist (und auch nicht wie angekündigt wöchentlich erscheint; auf Joost de Valks Seite rechts in der Mitte in der Navigation zu finden).

Über das Thema, wie eine Diskussion auf dem eigenen Blog entstehen kann, habe ich auch im WordPress-Buch geschrieben, aber in Joosts letztem Newsletter gibt es weitere interessante Punkte, die erwähnenswert sind. So ist er der Überzeugung, dass der Standardtext zu den Kommentaren (”Noch keine Kommentare” in meinem Blog) nicht gerade einladend ist und anstattdessen in “Noch keine Kommentare, Deine Gedanken sind willkommen” oder ähnliches geändert werden sollten. Darüber hinaus soll man jedem Kommentator für seinen Kommentar danken, natürlich nur beim ersten Kommentar. Dazu gibt es das Plugin Comment Relish.

Das Mitdiskutieren und Verwalten von Blogs bedeutet viel Arbeit, vor allem, wenn viele Kommentare in verschiedene Artikel reinfließen, denn mit der Standard-WordPress-Installation muss man selber zu seinem eigenen Artikel gehen und dort kommentieren. Joost empfiehlt dazu das Plugin Absolute Comments, mit dem man alle Kommentare auf einer eigenen Oberfläche verwaltet.

Ich selber muss gestehen, dass ich mich natürlich über jeden Kommentar freue, der auf meinem Blog hinterlassen wird, viele meiner Posts allerdings nicht wirklich kommentarwürdig sind, da sie lediglich eine Notiz sind. Daher sollte nicht unerwähnt bleiben, dass Kommentare vor allem dann entstehen, wenn die Artikel einen entsprechenden Schreibstil enthalten, der auch zum Kommentieren einlädt.

(Warnung: Ich bin nicht der große Linux-Sysadmin, darum die folgenden Zeilen bitte mit Vorsicht genießen!)

Es hat mich immer gewurmt, dass die sendmail-Konfiguration meines Rootservers (SuSE Linux 9.3) keine Mails nach außen versenden wollte, sondern stattdessen alle Mails stets nur in /var/mail/(benutzername) landeten. Die folgenden Änderungen funktionieren bei mir, und eventuell ist das ein schrecklicher Hack, der zu üblen Nebenwirkungen führen kann, darum alles ohne Gewähr.

Zunächst gilt es, die sendmail-Version herauszufinden, das geht mit dem Kommando:

/usr/sbin/sendmail -v -d0.1 < /dev/null

Anscheinend gibt es verschiedene Lösungen für verschiedene Versionen. Meine sah angeblich so aus, in der sendmail.cf folgende Zeile bei “Smart” relay host hinzuzufügen:

DSserver.de

wobei DS vor den SMTP-Server gesetzt wird, über den man Mails verschicken will. Zusätzlich gehört in die Datei /etc/mail/access noch die folgende Zeile (natürlich mit den eigenen Daten):

AuthInfo:server.de “U:smmsp” “I:login” “P:passwort”

Danach wird die access.db generiert:

makemap hash /etc/mail/access.db < /etc/mail/access

Das erste Problem, das ich dann aber hatte, sah so aus:

stat=Deferred: Connection refused by [127.0.0.1]

Ich habe dann versucht, eine Telnet-Verbindung auf dem Port 25 aufzubauen, wo sendmail lauscht, und hier bekam ich die folgende Fehlermeldung:

Trying 127.0.0.1…
telnet: connect to address 127.0.0.1: Connection refused

Diese Fehlermeldung konnte ich beseitigen, indem ich in der /etc/sendmail.cf die Zeile

O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA

auskommentiert hatte. Normalerweise pfuscht man nicht in der sendmail.cf selbst herum, sondern in der sendmail.mc, aber die existiert auf meinem System seltsamerweise nicht. Danach wird sendmail neu gestartet:

/etc/init.d/sendmail restart

Und schon klappts mit der Verbindung:

$penthesilea:/home/(benutzername) # telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.

Das war leider nicht das Ende meiner Probleme, so konnte ich in abwechselnder Reihenfolge noch die folgenden Fehlermeldungen kassieren:

stat=Deferred: Temporary AUTH failure

oder

UTH=client, available mechanisms do not fulfill requirements

und schließlich auch noch

stat=User unknown

Besonders letzte Fehlermeldung kann alles mögliche bedeuten, und nur durch eine direkte Verbindung mit dem SMTP-Host kann man sehen, was passiert. Eine solche Verbindung lässt sich zum Beispiel mit einer Text-Datei erstellen, in der es ein TO:-Feld wie auch alles andere gibt, und diese als Mail via sendmail verschickt:

sendmail -Am -v -t < test.mail

Schon sieht man die detaillierte Kommunikation zwischen sendmail und dem Server, und in meinem Fall wurde klar, dass es mit der Autentifizierung nicht klappte. Die Lösung bestand dann darin, dass in die Datei /etc/mail/access noch ein Zusatz gehört, der den Mechanismus spezifiziert:

AuthInfo:server.de “U:smmsp” “I:login” “P:passwort” “M:LOGIN”

Nun klappt es endlich mit dem Mail versenden, folgende Probleme muss ich aber noch lösen:

• Mit den Anhängen klappts noch nicht wirklich, so erhalte ich die Datenbankdateien nicht, die mir das WordPress-Plugin WP Database Backup schicken will.
• Der Absender gefällt mir nicht, ist momentan der Name meines Servers. Kann man irgendwo ändern, nur ich weiß nicht wo.

Eigentlich sollte man solche Dinge ja in Yast2 konfigurieren können, aber mein Yast2 weigert sich, die Backspace-Tasten-Eingaben zu akzeptieren, so dass ich die Inhalte von Feldern nicht löschen kann. Keine Ahnung, ob das mit der entf-Taste auf einer normalen Tastatur funktioniert?

Da es im neuen WordPress-Buch jede Menge Beispiel-Code geben wird, habe ich dafür die verbatim-Umgebung genutzt. Leider zeigt diese das Zeichen ‘ als ´ an, was für die Code-Beispiele etwas suboptimal ist:

Dies reiht sich ein in die mittlerweile schon länger gewordene Liste von Problemchen, die ich mit LaTex habe. Abhilfe schafft hier das Paket upquote, das bei vielen Distributionen schon dabei ist und im Header der Tex-Datei so eingebunden wird:

\usepackage{upquote}

Danach wird das korrekte Zeichen verwendet:

Wenn ich demnächst mal Zeit habe, dann stelle ich eine Liste aller Fixes zusammen, die ich für meine Buchprojekte mittlerweile angesammelt habe.

Oliver hat bereits den Artikel von Matt Cutts über WordPress-Sicherheit ausführlich übersetzt und ergänzt, wobei ich Olivers Empfehlung, bei dynamischen IP-Adressen jedes Mal vorher die eigene IP in die .htaccess-Datei einzutragen, nicht teile; für die meisten Benutzer wird dies den Reiz des Einfachheit des Bloggens verringern, sofern sie überhaupt das technische Wissen mitbringen, wie so etwas zu tun ist. Natürlich ist Sicherheit nicht ohne Mehraufwand möglich, das zeigt auch meine Serie über Verschlüsselung auf dem Mac. Und sicherlich bringt dieser Vorschlag auch mehr Sicherheit; allerdings muss man sich auch hier erst einmal mit dem eigenen Server verbinden, um die .htaccess anzufassen. Das kann man via FTP tun, was alles andere als sicher wäre, oder halt mit ssh. Ich bin gespannt, wie viele WordPress-Benutzer sich tatsächlich erst einmal mit ssh verbinden, um die .htaccess zu verändern, um dann mit dem Browser das Blog aktualisieren zu können; nicht gelöst ist hier auch die Frage, was man denn tut, wenn sich mittlerweile die IP geändert hat?

Zum Glück ist das Phänomen des Hacken in WordPress-Installationen nicht häufig und betrifft vor allem die älteren Installationen; ebenso werden wir mehr Sicherheit erwarten können in zukünftigen Versionen von WordPress. Ein anderes Phänomen jedoch wird nicht seltener und kann auch sehr ärgerlich werden, der Content-Klau. Damit ist gemeint, dass sich jemand anders die eigenen Inhalte über den RSS-Feed zieht und selbst wieder veröffentlicht, meistens mit Werbung darauf. Nun gibt es Plugins, die ein “Wasserzeichen” in jeden Post legen, damit man seine eigenen Inhalte woanders schnell ausfindig machen kann. Doch nur weil man weiss, dass sich jemand anders die eigenen Inhalte gemopst hat, heisst das noch lange nicht, dass man auch etwas dagegen tun könnte. Mitunter gibt es kein Impressum, der Betreiber sitzt auf einer Südsee-Insel und ist juristisch nicht belangbar oder die Domain wurde durch einen Proxy-Service registriert.

In einem solchen Fall sollte man wenigstens dafür sorgen, dass man von einem solchem Contentklauer profitiert. Eine Möglichkeit dazu ist, dass man in seinen Feed einen Backlink einbaut; die Leser dieses Feeds werden sicherlich schon gesehen haben, dass es in jedem Beitrag einen Backlink sowohl zum Blog als auch zum jeweiligen Artikel gibt. Dadurch bekommt man durch jeden Content-Klauer einen Backlink, und die Gefahr, dass der eigene Artikel als Duplicate Content abgestraft wird, ist auch geringer.

Dieser kleine Zusatz kann entweder einfach selbst im Feed hinzugefügt werden oder mittels eines Plugins wie RSS Footer.

Diese wie auch viele weitere Tipps gibt es übrigens im meinen neuen Buch, Professionell Bloggen mit WordPress!