Alle Artikel in der Kategorie “Wordpress

WordPress Hack: was mir geholfen hat

Mein Blog ist angegriffen worden. Das ist nichts Besonderes, wenn man dann jedoch bemerkt, dass irgendwer von IP-Adressen aus Russland, Jakarta und der Türkei Zugriff auf mein Blog nehmen will, fühlt sich das schon komisch an. Aber man ist nicht der Erste mit dem Problem. Und das ist nicht nur tröstlich – sondern hilfreich. Weil mir die folgenden Hinweis (hoffentlich) geholfen haben, möchte ich sie hier festhalten und weitergeben – in der Hoffnung, dass Leser mit tiefergehendem Wissen mir weitere Hinweise geben:

1. Admin löschen: ein beliebter Weg in fremde Blogs führt über den Nutzer admin. Weil dieser standardmäßig in WordPress-Installationen vorhanden ist, nutzen Angreifer diesen Account und versuchen sein Passwort ausfindig zu machen. Matt Mullenweg rät deshalb dazu, den Nutzernamen in jedem Fall zu ändern. Hier steht wie das geht. Mittlerweile scheinen übrigens auch alle Abwandlungen von Admin (AdminAdmin, Administrator etc.) den Angreifern bekannt zu sein.

2. Passwörter ändern: Vielleicht sind aber auch andere Benutzer die Zugangswege für Angreifer. Deshalb sollte man alle Nutzerpasswörter ändern – das gilt auch für die Security Keys in der config-Datei. Martin Sauter weist zudem darauf hin, dass man alle Nutzer-Accounts kontrollieren soll.

sitecheck

3. Blog reinigen: Der Angreifer hat vermutlich Spuren bzw. vor allem schadhafte Dateien hinterlassen, die Dinge tun, die man nicht möchte. Diese muss man finden und entfernen. In meinem Fall hat mein Provider mir dabei sehr geholfen.

4. Sicherheits-Plugins installieren: iThemes Security, Sucury Security und WP AntiVirus Protection werden an vielen Stellen empfohlen und bieten ein umfangreiches Sicherheitspaket vom Scan über Backup bis zur Sicherung an. Mit ihrer Hilfe kann man auch kontrollieren, wer mit welchem Benutzernamen versucht sich einzuloggen. So habe ich festgestellt, dass es etwa alle zwanzig Minuten Invalid Login Attempts gab, sich als admin (siehe 1.) auf meinem Blog einzuloggen.

5. Backups machen: Es wird zwar immer und überall erwähnt und jeder weiß es, da ich aber ganz höchstpersönlich die Erfahrung gemacht habe, dass es Menschen gibt, die nicht genau drauf achten: Man sollte Backups machen! Wer wichtige Dinge gelöscht hat, ärgert sich darüber – und braucht in jedem Fall Geld und Geduld um sie vielleicht wieder zu kriegen.

Weiterlesen:
Martin Sauter: WordPress Blogs gegen Brute Force Attacken schützen

tn3: Massive Angriffswelle

heise: Botnet attackiert WordPress-Installationen weltweit

loading: Gutjahrs Geldpremiere

Eine neue Bezahlkultur im Web ist das Thema der loading-Serie. Bisher ging es dabei zumeist um Crowdfunding-Projekte. Dass man auch auf anderen Wegen eine neue Bezahlkultur starten kann, versucht Richard Gutjahr (Disclosure: mit dem ich persönlich bekannt bin) mit einem spannenden Experiment zu beweisen: Geldpremiere heißt der Blogeintrag, mit dem zeigen will, „dass man mit Journalismus im Netz sehr wohl Geld verdienen kann, wenn man seine Leser ernst nimmt.“

laterPay

Gemeinsam mit dem Münchner Startup LaterPay bietet Richard die Möglichkeit, Artikel in seinem Blog zu bezahlen. Er weist aber darauf hin: „Mein Blog wird auch künftig gratis sein. Ich werde manche Artikel lediglich mit einer Art „In-App-Purchases“ anreichern und auch mit anderen Bezahlmöglichkeiten experimentieren, die LaterPay ermöglicht. Beispielsweise schalten wir auch gleich die Rückgabe-Funktion frei. Wenn einem ein Text nicht gefallen hat, kann man sich den Betrag wieder erstatten lassen.“

Hier seine Antworten auf den loading-Fragebogen.

Was machst du?
Mit dem Projekt LaterPay möchten wir dem Leser endlich das ermöglichen, was er gerne täte, wenn man ihn nur ließe: für gute Inhalte im Netz zu bezahlen. Leider sind die bisherigen Bezahlprozeduren vieler Verlage eine Zumutung: zu kompliziert, zu umflexibel, preislich unattraktiv. Wenn ich mich für nur einen einzigen Artikel interessiere, werde ich genötigt, ein ganzes Heft oder gar ein Monatsabo abzuschließen. Das hat mit der Individualität des Webs und auch sonst mit dem 21. Jahrhundert wenig zu tun.

Warum machst du es (so)?
Als Journalist bin ich darauf angewiesen, dass ich für meine Arbeit (endlich wieder) angemessen bezahlt werde. Leider haben es die Verlage versäumt, ihren Lesern eine einfache und faire Bezahlmöglichkeit zu bieten. Stattdessen sollen jetzt Bezahlschranken die User zum Abschluss eines Abos zwingen. Ich halte das für den falschen Weg, vor allem wenn man bedenkt, dass die selben Verlage ihre Leser über Jahre hinweg zu Gratis-Konsumenten erzogen haben. Eine Zwischenlösung muss her, damit der User lernt, gute Inhalte im Web „Wert“ schätzen zu können.

Wer soll sich dafür interessieren?
Alle. Leser, weil ich denke, dass sie für gute Inhalte sogar gerne bezahlen würden. Inhalte-Anbieter (z.B. Journalisten) weil wir gelesen werden wollen. Anzeigenkunden, weil auch sie Reichweite brauchen und mit ihren Bannern nicht hinter einer Paywall verschwinden wollen. Und letzten Endes auch die Verlage, die über Micropayment die Möglichkeit schaffen, mittel- und langfristig wieder neue Abonnenten zu gewinnen.

Wie geht es weiter?
Wir starten mit LaterPay exklusiv bei mir im Blog, für das wir ein eigenes WordPress-Plugin geschrieben haben. Joomla und Drupal werden folgen. Verlage können sich über eine API-Schnittstelle andocken. Je mehr mitmachen, umso besser. Wichtig ist, dass wir niemanden bevorzugen: Jeder Anbieter, ob Blogger oder Verlag erhält dieselben Konditionen: Als Transaktionsgebühr fallen lediglich 15 Prozent an (vgl. Apple iTunes: 30 Prozent Provision bzw. 40 Prozent bei PayPal für Beträge unter 1 Euro).

Was sollten mehr Menschen wissen?
Micropayment funktioniert. Jahr für Jahr geben wir Deutsche rund 3 Milliarden Euro für SMS aus – und das obwohl es inzwischen unzählige Gratis-Textservices gibt. Die Menschen haben keine Probleme damit, im Netz zu bezahlen. Der Service muss nur einfach und transparent sein. Mit LaterPay wird Bezahlen im Netz so einfach sein wie das „Liken“ bei Facebook – und das schon für Summen ab 5 Cent!

>>> Hier geht es direkt zu Richards Blog – und hier zu LaterPay

//////////////////

Unter dem Schlagwort loading stelle ich in loser Folge handgemachte bzw. Crowdfunding-Projekte vor, die spannend sind und/oder für eine neue Bezahlkultur stehen. Das mache ich (auch), weil mein aktuelles Buch ebenfalls über Crowdfunding verfügbar gemacht wurde. Man kann den loading-Ideen im Blog folgen (hier den RSS-Feed zum Schlagwort „loading“ in den Reader nehmen) oder einen Newsletter mit den Vorschlägen abonnieren:


Digitale Notizen: Annotationen im Test

inline2

Medium macht es, Quartz macht es und RapGenius hat es sogar zum Prinzip erhoben: Anmerkungen auf Wort- bzw. Satzbasis sind das Ding der Stunde. Der Kommentar wird durch die Anmerkungen am Text ersetzt: Annotation heißt das – und ab sofort sind auch die Digitalen Notizen annotierbar.

Mit Hilfe der Diskussion-Software Disqus und dem WordPress-Plugin InlineComments möchte ich auch hier die Möglichkeit zum Wort- bzw. Satzbasierten Kommentar bieten*. Und das geht so: Fährt man mit der Maus über einen Absatz, ein Zitat oder ein Bild, zeigt ein kleines Ziffernfeld an, ob bereits annotiert wurde (1 und <1) oder noch nicht (0) - wie im Bild rechts grün bzw. rot dargestellt. Auf diese Weise kann man sich nun in eine Diskussion einschalten oder eine beginnen. Und zwar auf Basis einzelner Bestandteile eines ganzen Textes. Die Kommentare unter dem Text bleiben erhalten, sind aber testweise ebenfalls auf Disqus umgestellt.


inline1

Ein annotierter Abschnitt wird markiert und in der im obigen Bild angezeigten Form mit der Disqus-Diskussion verbunden.

Die Tests, die ich auf diese Weise gemacht habe, verliefen positiv. Trotzdem ist die Integration von Kommentaren auf diese Weise ein Experiment. Ob es glückt, kann ich erst herausfinden, wenn es jemand ausprobiert – was als Einladung gemeint ist …


*Eine alternative Option ist das Angebot InlineDiscussion oder CommentPress, die ich aber ebenso nicht ausprobiert habe wie das Angebot ReadrBoard.

Kein Zugriff aufs WordPress-Dashboard

Wenn man Lösungen auf diesem Weg findet, sollte man sich auch daran beteiligen, sie anderen zugänglich zu machen. Wer also – wie ich gerade eben – Schwierigkeiten hat, auf das Dashboard im eigenen WordPress-Blog zuzugreifen (zeigt nur eine weiße Seite), kann vielleicht etwas damit anfangen, wie sich bei mir das Problem gelöst hat: Mit Hilfe dieser Links hier z.B.:

>> Kein Zugriff aufs Dashboard aus dem WordPress-Forum

>> WordPress funktioniert nicht mehr nach Plugin-Installation

Denn der verweigerte Zugriff lag auch bei mir an einem Plugin, das so voll war, dass die Ladezeit offenbar zu lange dauerte. Also habe ich das Plugin wie im zweiten Link beschreiben manuell „off“ geschaltet. Ich habe es geleert und anschließend eine neue Version des Plugins installiert. Anschließend ging alles wieder.

Das Lesen im Netz schließt das Verbreiten mit ein

Unter dem Titel The Hyperlink Grows Up schreibt Alexis Madrigal bei The Atlantic über eine veränderte Link-Politik bei der New York Times.

Ich bin technisch leidlich begab, was Madrigal aber da beschreibt, finde auch ich Technik-Laie spannend: Man kann mit den hinter ein # angehängten Buchstaben p h und s auf einzelne Absätze in Artikeln der New York Times verlinken und diese Sätze sogar farbig markieren. Wie genau das hier funktioniert …

… kann man in dem Text nachlesen. Dort gibt es auch den Verweis auf ein ähnliches WP-Plugin namens WinerLinks, das im Umfeld der Cuny Graduate School of Journalism in New York entwickelt wurde.

Interessant daran finde ich den Aspekt der individuellen Veränderbarkeit von Publikationen. Durch dieses Hervorheben besonderer Textstellen verschiebt sich das Bild des einen Textes, den alle gleich wahrnehmen. Damit löst sich das Pinnwand-Prinzip auf, vor die alle gleich treten und sich dort Informationen abholen. Das Internet verbreitet Inhalte anders. Wir sprechen zwar weiterhin von dem gleichen Text, durch die Hinweise in den Links wird dieser aber anders wahrgenommen, in neue Kontexte gestellt. Dass darin ein sehr spannender Aspekt dessen liegen kann, wie sich die publizistischen Voraussetzungen im öffentlichen Raum Internet verschieben, kann man an thematischen wie personenbezogenen RSS-Feeds sehen, die bereits jetzt die Mischung eines Magazins oder einer Zeitung auseinanderreißen – und zwar nach Vorgaben der Nutzer.

Wie bedeutsam diese für eine Publikation werden, sieht man allein daran, dass die NYT ihnen diese Möglichkeiten überhaupt bietet. Das Weiterverbreiten von Informationen ist so wichtig, dass eine der wichtigsten Zeitungen der Welt besondere Zugänge für die Nutzer öffnet, damit diese zu Distributoren im digitalen Raum werden können. Hat die New York Times das Nötig? Nein, darum geht es nicht. Es geht darum, dass die New York Times ein Bedürfnis ihrer Leser/Nutzer erkannt hat.

Auf diese sich wandelnde Verweiskultur bezieht sich auch das Gawker-Blognetzwerk in seiner aktuellen Relaunch-Ankündigung. Dort heißt es:

Referrals from Facebook have increased sixfold since the start of the year; and audience spikes appear to be larger than ever before. We can turn more of those drive-by visitors into regulars by turning every page into a front page, as shown above.

Man muss der Großspurigkeit der Ankündigung nicht folgen (siehe dazu die gute Einschätzung bei telepolis), muss aber dennoch festhalten, was ich in der vergangenen Woche auch beim SpeedLab Journalism in Berlin bemerkte:

dass die zentrale Veränderung des Netzes der aktiv gewordene Nutzer ist. Er wird in Blogs und auf sozialen Plattformen selbst zum Sender und verbreitet in seinen eigenen Netzwerken klassische Medieninhalte (in Form von Links und Hinweisen). Damit wandelt sich nicht nur die bisherige Suchkultur des Netzes zu einer Verweiskultur, in der Leser/User Inhalte zunehmend durch Empfehlung von Freunden wahrnehmen. Es bewahrheitet sich auf diese Weise auch die Behauptung, die einem amerikanischen Collegestudenten zugeschrieben wird, der sagte: ‚Wenn eine Nachricht wichtig ist, wird sie mich schon erreichen.‘ Damit hätte seine Generation die Suchkultur abgeschafft.

Das Zitat stammt aus meinem SZ-Artikel (ePaper-Link), den ich über die Veranstaltung vom vergangenen Mittwoch schrieb.

Wie reagiert man auf diese Veränderungen? Bei Gawker sieht man zwei Ansätze:

First, the creation or recognition of two different classes within the editorial teams: the curator or editor; and the producer or scoopmonger. Second, it means we have to abandon the single blog flow — and separate out the strongest stories in a zone much more substantial than the existing skyline.

Dass es notwendig ist, auf diese Verschiebungen zu reagieren, kann man übrigens feststellen, wenn man die Veröffentlichungen der Twitter-Verantwortlichen der vergangenen Tage liest. Im Gespräch mit On The Media erklärte zum Beispiel Evan Williams:

We really want to make Twitter the source of information that you check several times a day on your mobile phone. I think right now Twitter does that in the best cases, but we have a long way to go to make that really valuable.

Diese Prognose deckt sich durchaus mit dem, was ich September zum Relaunch der Plattform geschrieben habe und findet auch im Netz Unterstützung. Naumi Haque kommt mit Verweis auf die Espresso Book Machine sogar zu dem Fazit: The newspaper’s not dead, it’s just moved to Twitter.

Soweit würde ich nicht gehen, ganz sicher scheint mir aber: Das Lesen von Nachrichten im Netz schließt deren Verbreitung mit ein.

WordPress-Plugin vom Guardian

„I’m excited to see more major news organisations like the Guardian getting involved with Open Source development.“

Mit diesen Worten zitiert der Guardian in seiner Pressemitteilung zum WordPress Plugin des Verlags den WordPress-Gründer Matt Mullenweg.

Und darum gehts: Der Guardian erlaubt WordPress-Bloggern künftig, Inhalte des Verlags einzubinden – wenn die Blogger dafür die Werbung des Guardian akzeptieren. Ein interessantes Vorgehen in der andauernden Debatte über Bezahlmodelle im Netz.

WordPress-Umzug: (m)eine Horrorgeschichte

Es ist vollbracht: Ich habe die Digitalen Notizen in den vergangenen Tagen auf einen neuen Server umgezogen und dabei einige der Gruselgeschichte erleben dürfen, die man in Foren zum Thema „Datenbank-Umzug“ nachlesen kann. Da ich glaube, dass man sich als Umziehender in der Not nicht ganz so verloren fühlt wenn man die Erlebnisse anderer nachlesen kann (und so vielleicht tatsächlich auch Hilfe findet), hier ein kurzer Abriss über meine Problem-Stellung: Es ging um Charsets, Zeichensätze und Umlaute!

Die Anleitungen zum Thema Umzug (ich empfehle diese, jene oder die hier) sind sehr gut und wenn man sie tatsächlich befolgt, wohl auch von schnellem Erfolg gekrönt.

Wichtig dabei: Es reicht nicht, ein Backup der Datenbank zu haben, man sollte dieses auch vor dem Umzug getestet haben. Das klingt einfach, ich habe es aber nicht bedacht. Das führte dazu, dass ich (nach einigen Umzugs-Problemen) zwar alle Texte (Kommentare etc.) wiederfand, diese aber keine Umlaute darstellen konnten. Der Rat dazu (In dem Fall einfach ein wenig mit den möglichen Varianten (latin, UTF 8 usw.) experimentieren) erwies sich als leichter gesagt als umgesetzt. Denn: Alles Experimentieren ist so lange sinnlos wie die gesicherte Datenbank einen Zeichensatz verwendet, der selber voller Fehler steckt. Bis ich das jedoch (unter anderem dank großartiger Unterstützung eines nicht-programmierenden SZ-Kollegen) herausgefunden hatte, verging einige Zeit. Denn: Das erkennt man ja nicht – wenn die Datenbank so tut als sei sie UTF-8, die wp_config.php auch und WordPress in seinen Einstellungen ebenso.

Also habe ich schlussendlich von Hand in der Datenbank-Version Umlaute und Sonderzeichen ersetzt (wer noch fehlerhafte Darstellungen entdeckt, darf mich gerne drauf hinweisen), diese in kleinen Portionen gespeichert und erneut importiert. Übrigens zum Thema Import eine Anmerkung: Für MySql-Laien (deren Sprecher ist sein könnte) ist es nicht nachvollziehbar, warum man eine gezippte Version der Datenbank, die angeblich nur 2 MB groß ist, nicht via Menü-Punkt „Importieren“ in die Datenbank bekommt (bzw. nur unvollständig). Und MySql-Laien begreifen auch nur nach dankbar angenommenen Hinweisen, dass man die Datei entzippen, im Text-Editor öffnen und in kleinen Portionen via Menüpunkt „Sql“ importieren muss.

Doch selbst als ich das rausgefunden und die von Hand auf UTF-8 umgestellte Variante importiert hatte, war das Problem nicht gelöst. Denn dann hatte ich zwar in der Datenbank korrekte Umlaute, in der Ausgabe fehlten jedoch die Punkte auf ä,ü,ö, etc. Statt Zehn Dinge für 2010 las ich nur noch Zehn Dinge fur 2010 (was in Reihe nicht gerade klug wirkt). Es dauerte etwas, bis ich rausfand, dass an diesem (im Netz nicht dokumentierten) Fehler ausgerechnet ein Plugin steckte, das den Namen UTF-8 Convertor trägt. In meiner Not am Anfang des Umzugs hatte ich mittels dieses Plugins versucht, die Datenbank auf UFT-8 umzustellen. Das gelang (aus oben genannten Gründen) nicht und jetzt blockierte das Plugin auch die händische Reperatur.

In jedem Fall sollten die Digitalen Notizen jetzt schneller laufen als vorher. Auch das Kommentar-Problem sollte gelöst sein (Fehler im Rechnen-Plugin). Man kann jetzt also wieder kommentieren – und die aktuellsten Kommentare werden zukünftig auch auf der Startseite rechts in der Sidebar angezeigt.