Wenn man eine relativ alte Wordpress-Version immer wieder aktualisiert hat, kommt es bei der Konvertierung zur nächsten Version scheinbar irgendwann zu einem Problem mit der Berechtigungsstufe für das Backend. Ich habe ein kleines Script geschrieben, mit dem die Berechtigungen neu gesetzt werden. Ob das bei der Version 3.x auch noch funktioniert kann ich aktuell noch nicht sagen.

WICHTIG: ZUERST EIN BACKUP DER DATENBANK MACHEN! Dann das untenstehende Script in eine neue PHP-Datei (z.B. “update-users.php”) kopieren und ins gleiche Verzeichnis wie die “wp-config.php” legen. Dann über den Browser aufrufen. Update der Datensätze in der Datenbanktabelle wp_usermeta überprüfen (absteigend sortieren nach “umeta_id”). Zum Abschluß die Datei wieder löschen. FERTIG.

Hier das Script: » weiterlesen

Hab gerade auf Techcrunch einen Artikel zum neuen “Google Dashboard” gefunden. Damit möchte Google die Frage vieler Google-Account Inhaber beantworten: Was weiß Google über mich?

Ich war natürlich extrem neugierig, hab mich gleich eingeloggt und muss sagen: DATENKRAKE GOOGLE! Echt abgefahren, welche Google-Dienste man so alle im Laufe der Zeit abonniert hat und wieviele Daten/Beiträge dort schlummern. Bei mir steht am Ende: “12 weitere Produkte sind noch nicht in diesem Dashboard verfügbar”. Wer hat weniger? ;-)

Positiv finde ich daran, dass alles auf einen Blick verfügbar ist und auch gleich die Deeplinks zum Ändern der Einstellungen mit dabei sind. Es hat also jeder selbst in der Hand, was man nutzt und welche Daten man freigibt. Fazit: Ich weiß jetzt, dass Google weiß, was ich letzten Sommer getan habe. ;-)

Nach dem letzten Sicherheitsloch in älteren Wordpress-Versionen Anfang September, wurde viel über die Sicherheit von Wordpress gesprochen und ob man sich nicht nach Alternativen umschauen sollte.

Das habe ich getan, aber leider nichts vergleichbares gefunden, mit dem so effektiv Webseiten aufgesetzt und durch Plugins beliebig erweitert werden können. Die schiere Menge an Entwicklern, die sich mit der Erweiterung von Wordpress beschäftigen ist einfach ein wichtiger Faktor. Und je größer die Nutzergemeinde, desto schneller werden Sicherheitslecks aufgedeckt und auch behoben/gestopft.

Wenn es also keine echte Alternative gibt (zumindest für meine Anforderungen an ein CMS), bleibt nur, die Installation so sicher wie möglich zu machen:

Schritt 1: Regelmäßige Updates. Die werden im Backend postwendend angekündigt. Außerdem empfiehlt sich, den RSS-Feed von Wordpress zu abonnieren.

Schritt 2: Die “Standard-Einbruchslöcher” stopfen. Die 10 besten Tipps dazu, sind in diesem Artikel auf Blogcritics zusammengefaßt.