Warning: Call-time pass-by-reference has been deprecated in /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php on line 104

Warning: Call-time pass-by-reference has been deprecated in /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php on line 106

Warning: Call-time pass-by-reference has been deprecated in /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php on line 108

Warning: Call-time pass-by-reference has been deprecated in /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php on line 122

Warning: Call-time pass-by-reference has been deprecated in /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php on line 124

Warning: Call-time pass-by-reference has been deprecated in /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php on line 126

Warning: Call-time pass-by-reference has been deprecated in /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php on line 521

Warning: Call-time pass-by-reference has been deprecated in /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php on line 522

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php:104) in /www/htdocs/v031055/typo3_src-4.2.6/typo3/sysext/cms/tslib/class.tslib_fe.php on line 3226

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/v031055/typo3conf/ext/sourceopt/pi1/class.tx_sourceopt_pi1.php:104) in /www/htdocs/v031055/typo3_src-4.2.6/typo3/sysext/cms/tslib/class.tslib_fe.php on line 3239
TYPO3 trifft WordPress ~ cephalopo.de http://www.cephalopo.de/ TYPO3 trifft WordPress ~ Blog mit Beiträgen und aktuellen Infos über die beiden populären Content Management Systeme.de TYPO3 trifft WordPress ~ cephalopo.de http://www.cephalopo.de/fileadmin/templates/img/rss.gif http://www.cephalopo.de/ 1616TYPO3 trifft WordPress ~ Blog mit Beiträgen und aktuellen Infos über die beiden populären Content Management Systeme.TYPO3 - get.content.righthttp://blogs.law.harvard.edu/tech/rssFri, 18 Jul 2008 22:52:00 +0200 Offizielles Verzeichnis für WordPress Themes http://www.cephalopo.de/blog/post/offizielles-verzeichnis-fuer-wordpress-themes.html Nur drei Tage nach dem offiziellen Release von WordPress 2.6 hat Automattic das zentrale... Pool für WordPress Themes an. Das Verzeichnis baut auf der bewährten Infrastruktur auf, die auch alle anderen Erweiterungsmöglichkeiten für WordPress hostet und über wordpress.org/extend/ erreichbar ist. Damit können alle Profi- und Hobbybastler von Themes ihre Scmuckstücke nun wieder zentral der breiten Öffentlichkeit zugänglich machen, ohne sich um den reibungslosen Download, Vorschaufunktion usw. kümmern zu müssen. Für das Hochladen muss man sich natürlich auf wordpress.org registrieren. Jeder Benutzer hat die Möglichkeit auf der Upload Seite, sein Theme anzubieten. Das System überprüft sofort automatisch, ob die grundlegenden Voraussetzungen für die Veröffentlichtung im Theme Pool erfüllt sind. Ihr werdet informiert, ob es noch etwas zu tun gibt, oder das Theme akzeptiert wurde. Als nächstes muss das Theme noch den Test durch einen Entwickler bestehen und wird dann, falls es nichts zu beanstanden gibt, veröffentlicht. Über den Status des Themes nach dem Einrichen werdet ihr stets per EMail auf dem Laufenden gehalten. Die Prüfung der Themes durch das System und einen Entwicklier hat einen entscheidenden Vorteil: Die Entwickler werden gezwungen, sich an bestimmte Richtlinien bzgl. Qualität und Sicherheit zu halten und das kommt den Benutzern auf jeden Fall zu Gute! Der Theme Pool bietet die bekannten und beliebten Funktionen
  • Vorschau,
  • Kommentare und Bewertung,
  • Suche nach den üblichen Kriterien für Themes, z.B. Anzahl der Spalten oder Farbe und
  • natürlich die einfache Möglichkeit, einfach durch alle Themes zu blättern und zu schmökern
Solange das Theme Verzeichnis noch frisch und neu ist, bittet Automattic ausdrücklich um Kommentare und Ideen zur Weiterentwicklung aus der Community. Wer also eine Funktion vermisst oder schon immer der Meinung war, eine gute Idee zu haben, die aber noch kein Anbieter von WordPress Themes umgesetzt hat, jetzt ist die Gelegenheit. ;-)]]> WordPress Fri, 18 Jul 2008 22:52:00 +0200 Gefährlicher Code: Suchmaschinen Sandbox vermeiden http://www.cephalopo.de/blog/post/gefaehrlicher-code-suchmaschinen-sandbox-vermeiden.html Die Suchmaschinenoptimierung stellt Webworker immer wieder vor die gleiche Frage. Welchen Code kann... display: none Eine sehr populäre Technik zum dynamischen aus- und einblenden von Inhalten ist, diese durch eine display-Anweisung im CSS zu steuern. Ein oft anzutreffendes Beispiel ist die do genannte Flyout-Navigation. Ein nettes Feature vieler Webseiten und außerdem auch praktisch für Besucher, weil diese sich den Weg zur gesuchten Information anschauen können, bevor Sie ihn gehen oder vielleicht erst noch suchen müssen. Problematisch: display: none ist eine bei Spammern beliebte, weil einfache Methode, um Textinhalte vor normalen Besuchern zu verstecken aber für Suchmaschinen sichtbar zu präsentieren. Je häufiger dieses Attribut (X)HTML-Elementen zugewiesen wird, desto eher wird eine Webseite als Betrugsversuch in Bezug auf Suchmaschinenoptimierung eingestuft. Eine Flyout-Navigation war bisher allerdings noch nie ein Problem.

SWFObject

SWFObject wird benutzt, um Suchmaschinen alternative Inhalte zu Flash-Elementen anzubieten. Allerdings gibt es für Suchmaschinen keine Garantie, dass der durch SWFObject angebotene alternative Text etwas mit dem Inhalt zu tun hat, der durch das zugehörige Flash-Element transportiert wird. Potentiell ist damit die Möglichkeit geschaffen, versteckte Texte zu präsentieren. Diese wird von scharzen Schaafen auch gerne genutzt, weshalb der Einsatz der Methode die Bewertung einer Webseite tendenziell in Richtung Spam verschiebt. Eine Alternative, die bisher keinen besonderen Bekanntheitsgrad erlangen konnte, obwohl sie mit den Maßen des WWW gemessen uralt ist, ist sIFR - 2005 vorgestellt. sIFR ist begrenzt einsetzbar und wurde hauptsächlich für den Zweck entwickelt, beliebige Schrifttypen für Webseiten implementieren zu können. Der Text innerhalb eines (X)HTML-Elements wird dabei per JavaScript an Flash übergeben und von diesem in der gewünschten Schriftart und Effekten gerendert auf der Webseite ausgegeben. Sind JavaScript und/oder Flash nicht verfügbar muss der Besucher eben mit dem durch CSS definierten Font-Design vorlieb nehmen. Der Vorteil von sIFR liegt auf der Hand. Die Inhalte sind als regulärer Text gegeben und damit die falsche Interpretation durch Suchmaschinen ausgeschlossen. Wie Google vor ein paar Tagen bekannt gab, hat Adobe mittlerweile dafür gesorgt, dass das Auslesen von Textinhalten nun auch für Suchmaschinen problemlos möglich ist. Alternative Inhalte zu Flash-Elementen könnten also schon bald überflüssig werden und sollten dann auch weitestgehend entfernt werden.

IP Delivery

Unter IP Delivery versteht man das gezielte Ausliefern bestimmter Inhalte in Abhängigkeit der IP des Besuchers. Oft wird IP Delivery dazu benutzt, um abhängig von der Herkunft des Besuchers, Inhalte in der passenden Sprache zu präsentieren. Obwohl an diesem Beispiel nichts auszusetzen ist, ist der Einsatz der Methode tatsächlich sehr gefährlich. IP Delivery wird schnell als Cloaking interpretiert und Cloaking wird in der Welt der Suchmaschinen als Todsünde angesehen, weil es ermöglicht, einer Suchmaschine - die IPs der Robots sind bekannt - andere Inhalte zu präsentieren, als einem normalen Besucher.

Konsequenzen und Risikomanagement

Die vorgestellten Methoden werden alle aus legitimen Gründen in der  alltäglichen Entwicklung von Webseiten eingesetzt. Trotzdem bergen sie das Risiko, von Suchmaschinen abgestraft zu werden oder komplett aus dem Index zu fliegen. Die einzige Möglichkeit, dieses Risiko so gering wir möglich zu halten, ist also möglichst wenig Gebrauch von Methoden zu machen, die für Spammer interessant sein könnten. Es ist also ratsam, sich schon bei der Planung einer Webseite darüber Gedanken zu machen, durch welche Techniken Design und Inhalte zusammen gefügt werden können und unter Umständen auf das ein oder andere Design-Schmankerl zu verzichten. Gefunden auf SearchEngineWatch.com.]]> SEO / SEM Wed, 02 Jul 2008 22:59:00 +0200 TYPO3 Snippet Archiv gestartet http://www.cephalopo.de/blog/post/typo3-snippet-archiv-gestartet.html Das Community Portal von TYPO3, typo3.org, erweitert das Support Angebot. Ab heute können User oft... http://support.typo3.org/snippets/ erreichbar. Mitglieder der Community können ihren Beitrag leisten, indem Sie oft wieder verwendete Code-Snippets der TYPO3-Gemeinde zur Verfügung stellen. Das Archiv ist nicht auf die für TYPO3 typischen Skript- und Programmiersprachen beschränkt, von Snippets aus der Apache-Konfiguration über PHP und TypoScript bis zu VHDL können Lösungen in vielen Sprachen eingereicht werden. Steffen Kamper, der Initiator des Snippet Archivs, möchte durch das Angebot eine Interaktiven Austausch über Problemlösungen anbieten. Snippets können nicht nur eingereicht werden, wenn man der Meinung ist, der Code sei praktisch für andere, sondern auch wenn man selber Probleme oder Fragen hat. Die Snippets können außerdem von anderen bewertet und kommentiert werden. Neben der Suche im Archiv erleichtern Tags, Schlagworte, das Finden von Snippets für eine bestimmte Anwendung. Das Snippet-Archiv erweitert das ohnehin schon sehr zerfledderte Support-Angebot für TYPO3 um ein weiteres Mosaiksteinchen. Es hat aber das Potential zu einer ertragreichen Quelle für Hilfe und Unterstützung im Umgang mit TYPO3 zu werden, die man aber auf jeden Fall im Hinterkopf behalten sollte. Wie sich das Archiv entwickeln wird, liegt in der Hand der User.]]> TYPO3 Wed, 02 Jul 2008 11:38:00 +0200 Google veröffentlich API für Webmaster-Tools http://www.cephalopo.de/blog/post/google-veroeffentlich-api-fuer-webmaster-tools.html Lange hat sich Google bitten lassen, eine API für die Webmaster-Tools bereit zu stellen. Heute ist...
  • Verwaltung von Seiten
    • Abrufen der Liste der Seiten in den Webmaster-Tools ab
    • Seite zu den Webmaster-Tools hinzufügen
    • Seiten in den Webmaster-Tools verifizieren
    • Seiten aus den Webmaster-Tools entfernen
  • Verwaltung von Sitemaps
    • Bearbeitung von Sitemaps
    • Lister der eingereichten Sitemaps abrufen
    • Sitemap zu den Webmaster-Tools hinzufügen
    • Entfernen von Sitemaps aus den Webmaster-Tools
    • Wer wissen will wie's funktioniert, wird im Developer's Guide - Google Webmaster Tools API fündig.]]>     SEO / SEM Thu, 26 Jun 2008 16:11:00 +0200     Erster TYPO3-Bugday http://www.cephalopo.de/blog/post/erster-typo3-bugday.html Der TYPO3-Bucktracker ist voll gelaufen. Das Entwicklerteam gibt sich alle Mühe, die vielen... Bugtracker von TYPO3. Darunter befinden sich sowohl Bugs aus dem TYPO3-Core als auch Fehler in den vielen Erweiterungen. Bevor TYPO3 4.3 heraus kommt sollen diese Fehler behoben werden, damit das Team wieder Zeit hat, sich um die Weiterentwicklung von TYPO3 und die Implementierung neuer Features zu kümmern. Am 27. Juni wird der Event stattfinden. Das TYPO3-Core Team hofft auf reichlich Resonanz und Unterstützung. Die Teilnahme am BugDay funktioniert folgender Maßen. Zuerst durchforstet ihr den Bugtracker bis Ende der Woche nach einfach zu behebenden Fehlern. Diese merkt ihr durch tagging mit bugday für den Event vor. Feature requests sind von der Aktion ausgeschlossen. Es sollen vorerst alle behoben werden. Am 27. Juni halten sich Ingo Renner and Benjamin Mack bereit, per IRC Rede und Antwort zu stehen. Über den Channel meldet ihr euch auch, um einen bestimmten Bug zu übernehmen. Sobald dieser behoben ist und ein Patch zur Verfügung steht, muss dieser nur noch an die TYPO3-Core Mailingliste geschickt werden. Das Core-Team wird den Patch überprüfen und gegebenenfalls in den TYPO3-Core übertragen. Detailierte Informationen und weiterführende Links gibt's über die TYPO3 News.]]> TYPO3 Thu, 26 Jun 2008 15:29:00 +0200 Google JumpStart in München - Review http://www.cephalopo.de/blog/post/google-jumpstart-in-muenchen-review.html Google lud zur JumpStart Veranstaltung ins Sheraton Hotel in München ein und Agenturen aus ganz...
  • nutzen in allen Altersgruppen in Deutschland mehr als 50% der Menschen das Internet,
  • tragen Online-Kampagnen erheblich zur Markenbildung bei,
  • entscheiden die ersten 20 Sekunden, in denen ein Besucher eine Webseite besucht darüber, ob er sich weiter mit den Inhalten beschäftigt,
  • richtet sich das Userverhalten fast ausschließlich nach dem Prinzip Research online - Purchase offline und
  • Schnelligkeit schlägt Perfektion.
    • Der Köder war ausgeworfen und André Schäbel als Senior Agency Consultant übernahm das Mikrofon in dem Bemühen, den Braten so richtig fett
    und saftig zu servieren. Harmlos und unscheinbar referierte er in Form eines historischen Überblicks über die Epochen des Internets vom reinen Informationsmedium hin zum umfassenden Networking-Tool. Die Zeitschiene führte irgendwie zu der Erkenntnis, Run in Paralells sei die effektivste Marketingstrategie und unterstrich die gewagte Behauptung mit einer kleinen Statistik, auf der zu sehen war, dass das Einblenden einer URL während eines TV-Werbespots einen signifikaten Anstieg von Hits zur Folge hätte. Wow ... Nun war der Zeitpunkt gekommen, ab dem das Keyword Google bis zum Ende der Google JumpStart Veranstaltung mit einer optimalen Dichte von 5 bis 8 Prozent in den Ohren des Auditoriums klingelte. Schäbel führte durch die Produktpalette von Google und erwähnte neben Google AdSense und Google  AdWords erfolgreiche Kampagnen mit Google Earth und Google Maps. In der Folge hatten nun verschiedene Google-Mitabeiter die Ehre uns in Google Jumpstart, die AdWords-Starthilfte für Agenturen, einzuführen. Wer für den Anfang ein Tagesbudget von 100 € in AdWords investiert bekommt demnach Unterstützung von Google-Mitarbeitern bei Potentialanalysen, bei der Einrichtung des Google AdWords-Kontos, bei der Erstellung von Kampagnen und das Ganze durch persönlichen Support. Schon mal versucht, einen Google-Mitarbeiter in geschäftlichen Fragen über die raren Kontaktmöglichkeiten zu einer Antwort zu bewegen? In der Regel ein hoffnungsloses Unterfangen. Bisher hatte auch noch niemand gesagt, wie man den persönlichen Support denn erreiche  ...

    AdWords, Keywords, Buzzwords

    Nach der Mittagspause wurden die Besucher in zwei Herden aufgeteilt. Wir sollten nun substanzieller in die Geheimnisse von Google AdWords und Google Analytics eingewiesen werden. Essenzielle Erkenntnis: Je mehr ein Werbender bereit ist zu zahlen, desto besser ist die Platzierung in den Reihenfolge der Anzeigen. Der Vollständigkeit halber wurde am Rande erwähnt, dass auch der Qualitätsfaktor einer Anzeige (Ladezeit der Landingpage, Prägnanz von Keywords, ...) Einfluss auf die Anzeigenposition hat. Dass sich die Kosten für eine Anzeige durch einen guten Qualitätsfaktor mitunter drastisch senken lassen, ist natürlich selbstverständich und musste deshalb nicht extra erwähnt werden. Stattdessen wurden Zweifelhafte Tipps zur Nutzung von Google AdWords gegeben.
    Durch mehrere Kampagnen können Sie gezielt Werbung für verschiedene Begriffe schalten und auch gängige Vertipper abdecken. So werden Ihre Angebote auch gefunden, wenn sich ein Interessent verschreibt.
    Wie bitte? Fünf Minuten zuvor stand noch in schwarzen Lettern auf weißer PowerPoint-Präsentation, dass Anzeigen mit falscher Grammatik und falscher Rechtschreibung nicht für die Veröffentlichung freigeschaltet werden ... Die anschließende Frage-und-Antwort Runde entwickelte sich zurecht ab der ersten Frage zu herber Kritik an den Aussagen der Google-Mitarbeiter. Beeindruckend war die unerschütterliche Resistenz gegen den Unmut des Puplikums, auf den wortreich und mit stoischer Ruhe nicht eingegangen wurde. Den Abschluss des Tages bildete ein Überblick über die für das Marketing von Morgen schon heute von Google angebotenen Produkte. Dabei hätte es Joachim Glaubrecht, Google Search Appliance (GSA), Geo und Apps for your Domain, auch fast geschafft, uns Glauben zu machen, dass es ohne Google nicht mehr möglich ist, Online-Marketing zu betreiben. Glücklicher Weise erlöste André Schäbel das Publikum aus der Google-Hypnose bevor wir uns auf den Weg nach hause machten durch einen für allgemeine Erheiterung sorgenden faux pas.
    Wir überlegen noch, wie wir es technisch realisieren, Ihnen die Folien der Präsentationen zum Download zur Verfügung zu stellen.
    ;-)]]>     SEO / SEM Thu, 26 Jun 2008 09:51:00 +0200     Neue TYPO3-Mailingliste TYPO3-Performance http://www.cephalopo.de/blog/post/neue-typo3-mailingliste-typo3-performance.html TYPO3 ist die Basis vieler umfangreicher Internetprojekte. Die Software, auf der solche Projekte... Start der neuen Mailingliste TYPO3-Performance verkündet. Die Liste richtet sich an alle Anwender von TYPO3, die daran interessiert sind, das volle Leistungspotential aus Ihrem System zu holen. Die Themen werden sich um PHP, Apache, MySql, Betriebssysteme und natürlich TYPO3 selbst drehen. Egal ob ihr bereits Spezialist für einen der oben genannten Bestandteile von Web-Applikationen seid, Fragen zur Performance-Optimierung habt oder einfach nur mitlesen wollt, jeder Interessierte ist eingeladen die Mailingliste zu abonnieren. Wer sich für das Thema interessiert, kann sich gleich bei lists.netfielders.de registrieren. Die Liste ist gerade noch nicht älter als drei Stunden. Bis die Diskussionen richtig los gehen und hitzig werden, ist also ein bischen Geduld angesagt ...]]> TYPO3 Mon, 23 Jun 2008 22:13:00 +0200 Matt Cutts gibt zweifelhalfte SEO Tipps http://www.cephalopo.de/blog/post/matt-cutts-gibt-zweifelhalfte-seo-tipps.html Matt Cutts von Google verweist in seinem Blog mattcutts.com auf einen Artikel mit Tipps zur... Google's Cutts: Good directions drive traffic to your website, der heute auf usa today erschienen ist. Der Autor Jefferson Graham hatte zuvor im Googleplex Matt Cutts über die Möglichkeiten zur Suchmaschinenoptimierung für Gewerbetreibende interviewed.  Das Ergebnis ist eine mehr als fragwürdige Liste mit Tipps, die viele Hobby-SEOs ins offene Google-Messer laufen lässt. Frei übersetzt lässt sich dem Artikel folgendes entnehmen:
    1. Hebe Deine wichtigen Suchworte auf jeder Seite hervor
    2. Fülle die Meta-Tags aus
    3. Bringe anderen Seitenetreiber dazu, auf Dich zu verlinken
    4. Starte ein Blog und schreibe viel
    5. Registriere Dich für kostenlose Tools
    Der Artikel ist ausgewiesener Maßen für Anfänger und solche, die es werden wollen gedacht. Deshalb ist es besonders kritisch, dass im zweiten Abschnitt des Artikels Nicht übertreiben ausschließlich darauf eingegangen wird, dass Keyword-Spam vermieden werden sollte. Kein Wort über Link-Spamming, die potentiellen Schäden reziproger Verlinkung usw usf ... Cutts hat es also einmal mehr geschafft, die SEO-Industrie ins Licht der oft hilflosen weil naiven Öffentlichtkeit zu rücken und trägt dazu bei, den Mythos von der einfachen 0-8-15 Suchmschinenoptimierung am Leben zu halten. Schade, ich hätte mir gewünscht, dass es reicht, wenn unseriöse Dienstleiter Unmut unter den Inhabern von Webseiten verbreiten, denen in null komma nix ein Platz unter der Google-Sonne, durch die oben genannten, einfachen Methoden, versprochen wird.]]>     SEO / SEM Mon, 23 Jun 2008 09:12:00 +0200     TYPO3-Update - Stolperfallen vermeiden http://www.cephalopo.de/blog/post/typo3-update-stolperfallen-vermeiden.html Die vergangene Woche habe ich dazu genutzt, 87 TYPO3-Webseiten auf den neuesten Stand zu bringen.... amüsanten Meldungen über gehackte TYPO3-Webseiten sollten schließlich Warnung genug sein. Ein verheerendes Bild offenbarte sich, von Version 3.5 bis 4.2.1 alles dabei. Zeit also, die Prioritätenliste noch einmal zu überdenken ... Der erste Schritt beim Update einer Software von der Komplexität eines TYPO3 sollte, zur eigenen Sicherheit, immer ein Blick in das Changelog sein. Die Reihenfolge der Versionssprünge von 3.5 bis zum nagelneuen 4.2.1, oder 4.1.7 falls kein PHP 5.2.x zur Verfügung steht, stand schnell fest. Bis 3.8.1 sollte keine Version ausgelassen werden. Danach ist der Sprung auf 4.1.7 bedenkenlos möglich und von dort aus, falls PHP 5.2.x vorhanden, auf 4.2.1. Beiläufig bemerkt,  es ist ratsam, PHP 5.2.x einzusetzen, denn im Vergleich zu den Vorgängern ist es wesentlich sicherer und performanter. Wie komplex das Update für jeden Einzelnen ist, hängt natürlich davon ab, welche Erweiterungen eingesetzt werden, und davon ob sie lokal, global oder systemweit installiert sind. Nichtsdestotrotz gelten für alle TYPO3 Updates auch gleiche Regeln.

    TYPO3-Update in 6 Schritten

    Zuerst einmal muss natürlich der neue Quelltext auf den Server gepackt werden. Als nächstes werden die symbolischen Links auf die verwendete TYPO3-Version angepasst. Abhängig von der neuen Version ändern sich die SymLinks entweder grundlegend oder typo3_src muss lediglich auf den neuen Quelltext zeigen. Welche Links ihr braucht steht in der Datei install.txt, die mit jedem TYPO3 mitgeliefert wird. Unter Umständen wird im Frontend jetzt nichts oder ein Fehler ausgegeben. Keine Panik, alles wird wieder gut. Auf jeden Fall könnt Ihr euch weiterhin in das Install Tool einloggen und das ist
    genau der nächste notwenige Schritt. Im Install Tool sind zwei Dinge zu erledigen. TYPO3 läuft jetzt mit einem aktuellen Quelltext. Allerdings heißt das nicht, dass es sich auch schon wie das neue TYPO3 verhält. Um die Webseite durch ein Update nicht zu zerstören, falls z.B. Erweiterungen mit dem neuen Quelltext nicht kompatibel sind, wurde TYPO3 die Fähigkeit verliehen, sich zu einer bestimmten Version kompatibel zu verhalten. Im Notfall kann man dadurch einfach wieder auf den alten Quelltext umschalten. Als nächtes sollten also alle Funktionen auf fehlerfreie Nutzbarkeit überprüft werden. Nur wenn der Kalender, das Blog, die Galerie usw einwandfrei funktioniert, sollte die Kompatibilität von TYPO3 auf den neuen Quelltext abgestimmt werden. Unter Umständen müssen vorher einige Erweiterungen auf den neuesten Stand gebracht werden. Nichts zu beanstanden? Gut! Der Update Wizard übernimmt die Aufgabe, die Kompatibilität von TYPO3 zu aktualisieren. Ihr werdet darüber informiert, welche Änderungen der Wizard durchführen wird. Diese müssen bestätigt und dann mit einem Klick auf den entsprechenden Button angestoßen werden. Die Struktur der Datenbank von TYPO3 ändert sich von Zeit zu Zeit. TYPO3 erkennt diese Änderungen und kann sie auf die bestehende Datenbank anwenden. Der Database Analyser erledigt diese Aufgabe und zwar über die Funktion Compare. TYPO3 zeigt euch an, welche Änderungen durchführbar sind und überlässt euch die Wahl, diese auszuwählen oder zu ignorieren. Die zweite Option ist nur in Ausnahmefällen anzuwenden. Achtet darauf, dass TYPO3 vorschlägt alle fremden Tabellen umzubennen, indem der Präfix zzz_ dem Namen hinzugefügt wird. Wer in der Datenbank Tabellen verschiedener Systeme laufen lässt, sollte diese Operationen also auf jeden Fall deaktivieren. Jetzt die Operationen auf die Datenbank anwenden und dieser Schritt ist abgeschlossen. Wer jetzt im Frontend weiterhin keine Ausgabe erhält, sollte im Backend die Caches löschen.  Et Voilà, TYPO3 erstrahlt vollständig in neuem Glanz.

    Mehr Sicherheit durch Verschlüsselung

    Mit TYPO3 4.1 wurde ein Encryption Key eingeführt. Dabei handelt es sich um einen MD5-Hash, durch den die Sicherheit von TYPO3 verbessert wurde. Neben der Verschlüsselung von Passwörtern kommt er systemweit vielfältig zum Einsatz. Deshalb ist es wichtig, dass jede TYPO3-Installation einen individuellen Encryption Key hat. Der Key kann über Basic Configuration per Mausklick gesetzt werden. Den Button am besten mehrmals betätigen und danach die TYPO3-Konfiguration abspeichern. Vermutlich werdet Ihr euch nun neu einloggen müssen. Unter Umständen ist auch die Ausgabe im Frontend jetzt wieder kaputt. Das bewährte Löschen der Caches verschafft einmal mehr Abhilfe.

    Die Stolperfallen

    Tricky kann es werden, wenn sich durch den Versionssprung die Verwendung von Erweiterungen ändert. TemplaVoilà ist so ein Kandidat, der unverhofft Probleme bereitet obwohl es eigentlich keine gibt. Wer TemplaVoilà global installiert hat, wird feststellen, dass nach dem umbiegen der Symlinks auf den neuen Quelltext im Frontend auf Biegen und Brechen keine Ausgabe zu bekommen ist. Nichts, nicht mal eine Fehlermeldung. Globale Erweiterungen werden innerhalb von typo3_src abgelegt und wurden durch die Änderung der SymLinks brachial deinstalliert. TemplaVoila muss also in diesem Fall neu über den Erweiterungsmanager installiert werden. Danach läuft alles wie gewohnt ... wenn Ihr nicht vergesst die Caches zu löschen. Mit TYPO3 4.2 wurde der RTE, rtehtmlarea, als Systemerweiterung in den Quelltext aufgenommen. Wer diesen zuvor einsetzte hat den Editor vermutlich lokal oder global installiert. Der unerfreuliche Effekt nach dem Update ist, dass das Seitenmodul beim Schreiben oder Bearbeiten von Inhalten wehement behaupten wird, "Der Editor wird geladen ...". Tatsächlich verschwindet diese Meldung aber nicht. Die Lösung ist glücklicher Weise nicht besonders kompliziert. Im Erweiterungsmanager könnt ihr sehen, dass rtehtmlarea sowohl lokal/global als auch systemweit vorhanden ist. Um die Funktionalität wieder herzustellen, muss der RTE zunächst deinstalliert werden. Das Erweiterungsmanager wird euch automatisch die lokale/globale Version zum Löschen anbieten. Die Aktion kann ohne Skrupel bestätigt werden. Danach ist der RTE noch systemweit verfügbar und muss nur noch aktiviert werden. Caches löschen und der RTE ist wieder wie gewohnt einsetzbar. Viel Glück beim Update! ;-)]]>     TYPO3 Sun, 22 Jun 2008 14:45:00 +0200     WordPress 2.6 kommt mit neuen Features http://www.cephalopo.de/blog/post/wordpress-26-kommt-mit-neuen-features.html Mit dem Release von WordPress 2.5 hat Automattic unser geliebtes Blog-System einen Schritt zurück... SSL-Verschlüsselung Besonders erfreulich ist die Ankündigung, dass es in Zukunft möglich sein wird, auf das Backend wahlweise per SSL, also verschlüsselt, zugreifen zu können. Sensitive Daten, Benutzername und Passwort, werde damit vor Angreifern geschützt. Zumindest simples Abhören wird dann nicht mehr möglich sein. Der Administrator hat die Wahl, ob der Zugang ausschließlich durch eine SSL-verschlüsselte Verbindung gestattet ist, oder er weiterhin den Aufruf durch http ermöglicht. Die entsprechende Einstellung wird gewohnt einfach in der wp-config.php getätigt.

    Sicherheit durch Auslagern von wp-config.php und wp-content

    A propos, die wp-config.php ist eines der beliebtesten Angriffziele für WordPress-Hacker. Die Datei liegt bei jeder Installation standardmäßig im DocumentRoot und damit ist per se bekannt, wie auf sie zugegriffen werden kann. Findet ein Angreifer eine Lücke, durch die er Zugang zu den PHP-Dateien bekommt, kann er die Konfiguration von WordPress auslesen; inklusive der Zugangsdaten für die Datenbank! Mit WordPress 2.6 wird die Möglichkeit eingeführt, die wp-config.php beweglich und kann eine Ebenen höher, außerhalb von DocumentRoot abgelegt werden. Ein Angreifer muss dadurch wesentlich mehr Aufwand betreiben und sich Zugriff auf das Dateisystem des Webservers verschaffen, um Einblicke in die Konfiguration von WordPress zu bekommen. Neben der Konfiguration wird auch der Ordner wp-content ab WordPress 2.6 auslagerbar sein. Das erhöht die Sicherheit von WordPress erheblich. Die meisten Sicherheitslücken werden durch Plugins und Themes in WordPress eingebracht. Die Auslagerung von wp-content versteckt die Struktur des Inhalts, also auch die verwendeten Plugins und Themes, vor potentiellen Angreifern und erschwert ihnen damit einen gezielten Angriff. Daten außerhalb des DocumentRoot abzulegen ist jedoch nur möglich, wenn WordPress über einen eigenen Webserver ausgeliefert wird. Ein gewöhnlicher Webspace erlaubt in der Regel keinen Zugriff auf das Dateisystem außerhalb von DocumentRoot und das zu Recht! Durch die Definition von Konstanten in der wp-config.php wird es in Zukunft möglich sein, dem Ordner wp-content einen anderen Namen zu geben und sein Vorhandensein dadurch zu verschleiern. Diese Maßnahme ist dringend zu empfehlen.

    Versionierung von Artikeln

    Veränderungen von Artikeln werden ab WordPress 2.6 protokolliert. Dadurch können ältere Versionen wieder hergestellt werden. Gespeichert werden Titel, Autor, Inhalt und Exzerpt. Der Versionsverlauf kann über die "Erweiterten Einstellungen" angezeigt werden. Eine Detailansicht ermöglicht die Anzeige der Unterschiede einer Ausgewählten Revision und deren Vorgänger. Die Differenzen werden farblich hervorgehoben und sind damit auf einen Blick auffindbar. Die Wiederherstellung älterer Revisionen ist sowohl als Ganzes oder in den oben genannten Einzelbestandteilen möglich.

    Beschleunigung durch Google Gears

    Wer nichts gegen die ab und an doch eher agressive Software von Google einzuwenden hat, kann durch den LocalServer für WordPress 2.6 häufig durch das Backend geladene Skripte, Graphiken und Stylessheets lokal auf der Festplatte speichern. Jeder Benutzer kann die Entscheidung individuell treffen. Die Möglichkeit wird prinzipiell angeboten und entweder angenommen oder abgelehnt. Wer den LocalServer nutzen möchte wird automatisch zur Installation vin Google Gears weitergeleitet. Der positive Effekt liegt auf der Hand: Die Ladezeit des WordPress Backends verkürzt sich signifikant. Ein Benchmark findet sich auf TalkPress: WordPress wird 661 Prozent besser.

    Neuer Themenbreich

    Die Verwaltung von Themes wird komplett überarbeitet. Die auffälligste Neuerung ist die aufgepeppte Vorschau. Anstatt einen Screenshot des Themes anzuzeigen, läd WordPress 2.6 das ausgewählte Theme in eine ThickBox geladen und mit Inhalten aus dem Blog gefüllt. Alle durch das Theme bereitgestellten Funktionen sind in der Vorschau schon nutzbar, inklusive Navigation und Kommentare. Bevor ein neues Theme also life geschaltet wird, kann es auf Herz und Nieren geprüft werden.

    Fazit

    Schon jetzt zeichnet sich ab, dass uns mit WordPress 2.6 ein in weiten Teilen vollkommen neues Blog-System zur Verfügung gestellt wird. Gerade in Bezug auf Sicherheit verspricht WordPress 2.6 enorme Schritte zu machen. Da die neuen Features hauptsächlich optinal angeboten werden und durch den Administrator eingeschaltet werden müssen, braucht niemand den Versionssprung zu scheuen. Man darf gespannt sein, ob sich die Änderungen in Bezug auf die Anwendbarkeit beweisen werden. Wer sich über die Entwicklung von WordPress 2.6 detailiert auf dem Laufenden halten möchte, wird übrigens auf WP-Trac fündig. Update: Ryan Boren, WordPress-Entwickler, hat den WordPress 2.6 Beta 1 Download offiziell freigegeben. In seinem Artikel findet ihr auch eine vollständige Liste der neuen Features. ]]>     WordPress Fri, 20 Jun 2008 08:46:00 +0200