Compboard Blog

Bei der vor einem knappen Monat erschienenen WordPress Version 2.5 Brecker ist gestern die erste Sicherheitslücke entdeckt worden. Aus diesem Grund wurde das Release der Version 2.5.1 vorgezogen und diese wurde gestern Abend veröffentlicht.

Genauere Informationen zur Sicherheitslücke finden sich zwar nicht auf WordPress Deutschland, es wird lediglich darauf hingewiesen, dass das Sicherheitsproblem “schwerwiegend” ist und man deshalb unbedingt upgraden sollte. Der Grund für die ungenaue Angabe findet sich jedoch im englischen Beitrag auf WordPress.org. Dort erfährt man, dass die Sicherheitslücke bisher noch nicht öffentlich bekannt ist und selbstverständlich ist es im Interesse von jedem WordPress Nutzer, dass dies möglichst lange so bleibt. Ich habe gestern Abend trotzdem schon mit der englischen Version das Update durchgeführt, nur um ganz sicherzugehen. Mittlerweile steht aber auch die deutschsprachige Version zur Verfügung. Das Update verlief völlig reibungslos und hat nur ein paar Minuten gedauert, also nicht zögern und wirklich so bald wie möglich upgraden!

Nicht zuletzt beinhaltet das 2.5.1 Release auch ein paar Verbesserungen behebt über 70 Fehler! Unter anderem wird der der visuelle Editor TinyMCE durch das Update auf die neuste Version gebracht. Geschwindigkeitsverbesserungen im Backend und eine verbesserte Bedienung werden ebenfalls versprochen.

Anscheinend habe einige Leute bisher nicht mitbekommen, dass es mit dem Release der Version 2.5 auch eine wichtige Änderung in der config.php gegeben hat. Und zwar findet sich dort jetzt der Punkt “SECRET_KEY”. Mit dem SECRET_KEY sollen die Cookies von WordPress sicherer gemacht werden, deshalb muss man sich nach dem Eintrag des Keys neu im Backend anmelden, auch wenn dies bisher automatisch geschah. Auf boren.nu findet sich dazu ein lustiger Hinweis: “Wenn ihr mal alle angemeldeten Nutzer ausloggen wollt oder müsst, ändert einfach den SECRET_KEY.”

Der SECRET_KEY beeinflusst nicht die Passwörter der angemeldeten Nutzer eines WordPress Blogs sondern nur die Login-Cookies der Nutzer auf ihrem Computer. Merken muss man sich den SECRET_KEY auch nicht, er ist wirklich nur dazu da um die Cookies besser abzusichern. Einen Generator für so einen Key findet man bei WordPress.org, auf grc.com oder auch bei GuidGen.

Auf perun.net wird noch darauf hingewiesen die upgrade.php nach dem Upgrade nicht zu vergessen, da es auch Änderungen an der Datenbank gab! Dazu einfach http://www.eure-blog-adresse.tld/wp-admin/upgrade.php aufrufen…

Heute Abend ist die langerwartete Version 2.5 “Brecker” von WordPress erschienen, die deutsche Übersetzung lässt allerdings noch auf sich warten. Ich habe die Aktualisierung trotzdem schon gewagt und das Compboard Blog gerade upgedated. Eigentlich hatte ich ein paar Probleme oder zumindest kleine Schwierigkeiten erwartet, da die Änderungen und Neuerungen doch recht umfassend sind. Es war sogar das erste Mal, dass ich Backups von Dateien und Datenbank angelegt habe…

Auch viele andere WordPress-Nutzer sind noch zögerlich oder wollen das Erscheinen der deutschen Übersetzung abwarten. Peer Wandiger von “Selbständig im Internet” will sogar erstmal wochenlang beobachten, wie sich der Rest der Blogosphäre so mit der neuen Version schlägt…

Aber ich kann nur sagen: Keine Angst! Das Upgrade ging bei mir in weniger als 5 Minuten völlig unspektakulär über die Bühne.

Offensichtliche Veränderungen?

Als Leser sieht man wenig, beziehungsweise eigentlich gar nichts vom Upgrade. Ob ein Blog mit WordPress 2.5, 2.3.3 oder einer noch älteren Version läuft, ist am Frontend nicht zu erkennen. Als Administrator kommt man jedoch in den Genuss der neuen Backend-Oberfläche. Wirklich tiefgreifend und innovativ finde ich die Änderungen auf den ersten Blick nicht, aber die neuen Funktionen sind sicherlich morgen früh einen zweiten und längeren Blick aus wachen Augen wert.

Um gleich einmal die neue Galerie-Funktion zu testen und ein paar Fotos vom neuen Backend zu präsentieren, habe ich während der Erstellung dieses Beitrags ein paar Screenshots gemacht.

Im ersten Moment sind die neuen Auswahlmöglichkeiten zwar etwas verwirrend, aber wenn man sich eine Weile mit der neuen Version beschäftigt hat, kann sie doch in einigen Punkten überraschen. Außer dem neuen Design des Backends stecken die Features wohl wie so oft größtenteils unter der Haube. Was ich bisher gesehen und genutzt habe kann aber durchaus überzeugen. Morgen werde ich dann auch die weniger offensichtlichen Punkte, wie zum Beispiel die automatische Plugin-Upgrade-Funktion oder die neue Medienverwaltung mit Mehrfach-Uploads genauer unter die Lupe nehmen.

Meiner Meinung nach lohnt sich das Upgrade definitiv und man braucht sicherlich nicht davor zurückzuschrecken! In diesem Sinne: Happy Upgrading!

In der letzten Zeit habe ich Orts- und Zeitbedingt wenig geschrieben, aber dennoch etwas “rumgebastelt”. Mein Ziel war es, die ganzen Seiten aus dem Supplemental Index zu bekommen und die Feeds und Trackbacks aus den Google Suchergebnissen zu entfernen.

Google hat die Abfrage des Supplemental Index jetzt abgeschaltet, aber durch Eingabe von “site:www.domain.tld” kann man sich alle indexierten Seiten einer Domain anschauen. Meistens findet man auf den hinteren Seiten (bei mir 8 und 9, da insgesamt nicht so viele Seiten im Index sind) viele Ergebnisse, bei denen man den Hinweis “- Zusätzliches Ergebnis -” lesen kann.

Wer nicht weiß, was der Supplemental Index ist, findet bei Sistrix eine ausführliche Erklärung.

So wie ich den Beitrag verstanden habe, befinden sich alle Einträge mit dem Hinweis “Zusätzliches Ergebnis” im Supplemental Index und werden nur sehr schlecht oder gar nicht gerankt. Bei den Kommentar-Feeds von Wordpress (Screenshot) ist das sogar gut, denn es soll ja nur der eigentliche Beitrag in den Suchergebnissen erscheinen! Ansonsten entsteht sicher Verwirrung bei den Besuchern, wenn der Feed vor dem Beitrag rankt und beim Klick auf den Eintrag nur eine leere Feed-Seite erscheint.

Viele Blogger haben jedoch das größte Problem mit dem “normalen” Haupt-Feed. Dieser Feed rankt normalerweise sehr gut und oft vor den entsprechenden Beiträgen. Ein Besucher, der etwas bestimmtes sucht, kann natürlich mit dem Feed für alle Beiträge nicht viel anfangen und wird die Seite schnell wieder verlassen. Dieses Problem ließ und lässt sich sehr einfach mit dem NoIndex Feed Plugin von JoostdeValk lösen.

Inzwischen kann man auch bei FeedBurner einstellen, dass der Feed nicht von den Suchmaschinen indexiert werden soll. Die entsprechende Einstellung findet man unter dem Menüpunkt “Publicize”.

Wenn man jedoch das Feed-Problem ein für alle mal (und für ALLE Feeds) aus der Welt schaffen will, sollte man das am besten und einfachsten mit einer entsprechenden robots.txt Datei machen.

Ich habe gerade erst bei Gerald vom S-O-S SEO Blog gelesen, dass er das übliche Problem hat und mich deshalb spontan dazu entschlossen auch mal meine robots.txt-experimentier-Ergebnisse in diesem Beitrag zu veröffentlichen.

Normalerweise wird für Wordpress-Blogger die folgende robots.txt empfohlen:

User-agent: Googlebot
Disallow: /*/feed/$
Disallow: /*/feed/rss/$
Disallow: /*/trackback/$
User-agent: *
Disallow: /wp-
Disallow: /feed/
Disallow: /trackback/
Disallow: /rss/
Disallow: /comments/feed/
Disallow: /page/
Disallow: /date/
Disallow: /comments/

Warum Google und andere Suchmaschinenroboter allerdings getrennt behandelt werden sollen, weiß ich nicht. Außerdem bringt diese robots.txt herzlich wenig, wenn man sein Blog, so wie ich, in einem Unterverzeichnis installiert hat. Trotzdem habe ich ebenfalls mit dieser robots.txt angefangen und ein bißchen mit den Google Webmaster Tools gespielt.

Mit der robots.txt - Analyse kann man sehr schön und mit direktem Ergebnis sehen, welcher Eintrag welche Folgen hat. Man muss einfach nur den Text der robots.txt in den Webmaster-Tools ändern und ihn mit verschiedenen URLs und den verschiedenen Google-User-Agents testen, und bekommt direkt das Ergebnis angezeigt, ohne dass Schaden entstehen kann.

Nachdem ich eine Weile mit verschiedenen robots.txt-Varianten und URLs von meinem Blog herumgespielt habe, bin ich zu folgendem Ergebnis gekommen:

User-agent: *
Disallow: /blog/wp-
Disallow: /blog/feed/
Disallow: /blog/*/feed/
Disallow: /blog/*/trackback/
Disallow: /blog/rss/
Disallow: *.css

Das “Disallow: /blog/wp-” habe ich reingenommen, weil bei mir wegen dem neuen Template die Login- und die Admin-Seite indexiert wurden. Bei Gerald wird allerdings in den Kommentaren darauf hingewiesen, dass dies eventuell auch alles unter “/wp-content/” blockiert und somit die Bilder nicht mehr in der Google Bildersuche auftauchen werden. Ich habe das gerade mal getestet und es stimmt tatsächlich, Bilder im Blog werden vom Googlebot-Image nicht mehr gecrawled!

Also, wer Wert darauf legt, dass seine Bilder in der Google Bildersuche auftauchen, sollte die erste Zeile mit “Disallow: /blog/wp-” nicht verwenden! Nachdem ich mir das ganze nochmal überlegt und mir die indexierten Seiten bei Google und Yahoo angesehen habe, bin ich zu dem Schluss gekommen, dass man diese Zeile eigentlich generell weglassen kann. Den Beiträgen wird auch eine indexierte Login-Seite kein Ranking wegnehmen. Oder kennt jemand noch einen anderen Grund, warum man man URLs mit “wp-” für Bots blockieren sollte?

Alle anderen Einträge in der robots.txt sollten eigentlich selbsterklärend sein. “Disallow: /blog/feed/” blockiert den Hauptfeed (kein Plugin mehr nötig) und “Disallow: /blog/*/feed/” blockiert all die lästigen Kommentar-Feeds der Beiträge. Bei mir indexiert Yahoo auch wie verrückt die Trackbacks für die Beiträge deshalb die Zeile “Disallow: /blog/*/trackback/”. Für CSS-Stylesheets scheint Yahoo ebenfalls eine Vorliebe zu haben, deshalb habe ich noch “Disallow: *.css” hinzugefügt.

Diese robots.txt habe ich nun seit dem 06. Juli im Einsatz und bisher wurden 28 URLs dadurch eingeschränkt. Unter den 28 URLs sind nur Trackbacks und Feeds sowie folgende URL “http://www.compboard.de/blog/wp-includes/js/prototype.js?ver=1.5.0-0″.

Ich denke, man kann also mit Sicherheit behaupten, dass diese robots.txt bedenkenlos einsetzbar ist um die Indexierung der Feeds verlässlich zu verhindern! Wer gegenteiliger Meinung ist, kann das gerne in den Kommentaren kundtun oder auch Verbesserungsvorschläge unterbreiten.

Die Überschrift hätte auch lauten können: “Neues Theme - Neue Titles” oder: “Wie optimiere ich mein Blog für Suchmaschinen und Social-Bookmarking-Dienste”. Zu beidem später mehr, erst komme ich kurz zum Grundsätzlichen.

Was ist der Title-Tag und wieso ist er wichtig?

Wie die meisten sicherlich wissen, ist der Title-Tag einer Webseite/eines Blogs nicht nur dazu gut, in der Titelleiste des Browsers gut auszusehen. Insbesondere Suchmaschinen messen dem Titel-Tag bei der Indexierung einer Seite große Bedeutung bei! Der Titel-Tag ist die Zeile, die bei der Anzeige der Suchergebnisse als Überschrift angezeigt wird. Erst darunter werden in klein die “Description” oder Textausschnitte der Webseite angezeigt.

Ein gut gewählter Title-Tag bedeutet also nicht nur ein besseres Listing in den Suchmaschinen, sondern gleichzeitig auch bessere Klickraten! Ein prägnanter und aussagekräftiger Titel wird sicher öfter angeklickt als beispielsweise ein Titel im Format “www.domain.de :: Thema anzeigen - Thema 1238 - Gewurschtel…” oder nur “Startseite”, “Seite 1″, etc.

Wo finde ich den Title-Tag?

Obwohl der Title-Tag ein wirklich wichtiges Mittel ist, um in Suchmaschinen gut gelistet und auch oft angeklickt zu werden, wird ihm beim Einsatz von Wordpress oft wenig Beachtung geschenkt. Die meisten Blogs nutzen das Standardformat “Blogname >> Blog Archiv >> Beitragstitel”. Das führt beispielsweise bei Social Bookmarking Diensten wie Deli.icio.us oder Mr.Wong dazu, dass man oft nicht erkennen kann, worum es bei einem Bookmark geht, weil nur der Blogname angezeigt wird.

Bei Wordpress wird das Aussehen des Title-Tags von einer Zeile in der header.php eures Themes bestimmt. Auch bei “normalen” HTML-Seiten steht der Title-Tag im <head>-Bereich des Quellcodes. Wie schon erwähnt, ist der Title-Tag bei den meisten Themes nach dem Muster “Blogname >> Blog Archiv >> Beitragstitel” aufgebaut. Je nach Theme-Author kann das aber variieren, deshalb bei einem Wechsel des Themes unbedingt die header.php checken! (Jetzt wisst ihr auch, wie ich auf das Thema gekommen bin )

Normalerweise sieht diese Zeile so aus:
<title><?php bloginfo('name'); ?> <?php if ( is_single() ) { ?> » Blog Archiv <?php } ?> <?php wp_title(); ?></title>

Ich will meinen Title-Tag ändern. Wie mache ich das?

Ihr wisst jetzt wo ihr die Zeile findet und wie sie aufgebaut ist. Wenn ihr wollt, könnt ihr sie also selbst verändern und beispielsweise den Blognamen ans Ende stellen. Da Wordpress aber nicht nur aus Beitragsseiten besteht, ist diese Lösung wenig komfortabel.

Besser ist es, ein Plugin wie SEO Title Tag einzusetzen! Damit könnt ihr die Title-Tags individuell für jeden Beitrag, jede Seite und jede Kategorie komfortabel im Backend ändern! Alles was ihr dazu tun müsst ist folgendes:

1. Das Plugin wie gewohnt herunterladen, entpacken und den Ordner in das Plugin-Verzeichnis eurer Wordpress Installation hochladen
2. Das Plugin im Backend aktivieren
3. Die header.php eures Themes wie folgt bearbeiten: Der ursprüngliche Title-Tag wird durch:
<title><?php if (function_exists('seo_title_tag')) { seo_title_tag(); } else { bloginfo('name'); wp_title();} ?></title>
ersetzt
4. Im Backend kann man jetzt unter “Einstellungen” –> “SEO Title Tag” festlegen, welcher Title für die Startseite und eine eventuelle 404-Fehler-Seite angezeigt werden soll und ob der Blogname an die Titles angehängt werden soll. Auch wenn man hier keine Änderung vornehmen möchte, sollte zumindest einmal auf Speichern geklickt werden, damit das Plugin richtig funktioniert
5. Die Titles für eure Beiträge, Seiten und Kategorien können dann einzeln oder zusammen bei “Verwalten” –> “Title Tags” geändert werden

Das war es eigentlich schon. Mit dieser einfachen Maßnahme tut ihr euch und euren Besuchern einen großen Gefallen!

Ich hatte schon länger vor das langweilige Standard Kubrick-Theme gegen ein hübscheres einzutauschen und das Blog mehr zu personalisieren. Allerdings endeten alle Versuche (die Betonung liegt auf SUCHE) bislang mit der Feststellung: “Alles hässlich oder dumm oder beides”…

Ich konnte einfach kein Theme finden, an dem ich nichts auszusetzen hatte. Entweder war die Umsetzung nicht perfekt oder das Design war nicht bis ins letzte Detail stimmig. Nach mehreren Anläufen und ewigem Ausprobieren wollte ich mich schon damit abfinden, dass ich anscheinend zu hohe Ansprüche habe. Als zweite Erklärung gab es noch die These, dass es einfach keine guten, kostenlosen Wordpress-Themes gibt.

Gestern Abend habe ich dann zufällig auf ProBloggerWorld von René Kriest den “24 sexy Wordpress Themes”-Beitrag gelesen und mich wieder daran erinnert, dass ich ja auch noch nach einem gescheiten Theme schauen wollte. 5 der 24 dort vorgestellten Themes gefielen mir tatsächlich ganz gut.

Leider sind im Praxistest dann doch wieder alle durchgefallen. 2 der 5 Themes waren vom Design her in Ordnung, allerdings haben die Stylesheets aus unerfindlichen Gründen meine bisher verfassten Beiträge umformatiert. Zentriertes war plötzlich nicht mehr zentriert und manche Bilder und Smilies fanden sich auch an komischen Stellen wieder…

Naja, lange Rede, kurzer Sinn: Wie ihr seht, habe ich endlich ein neues Theme gefunden! (ohne dass ich an irgendwelchen Stylesheets oder Beiträgen rumfummeln musste!) Meine Wahl ist auf “AquaFluid” von Sadish Bala gefallen.

Themes finden

Ich habe sicher eine halbe Ewigkeit im WordpressThemeViewer gesucht und bin nicht fündig geworden. Trotzdem ist der ThemeViewer eine coole Sache! Man kann dort die Themes nach Farben, Spalten und gewünschten Eigenschaften, wie zum Beispiel der neuen Widget-Funktionalität, sortieren.

Wer ein neues Blog starten will, sollte sich dort als erstes nach einem guten Theme umschauen. Wie mein Beispiel zeigt, kann man bei einem späteren Wechsel einige Überraschungen erleben, die unnötige (Anpassungs-)Arbeiten erforderlich machen! Außerdem “gewöhnen” sich die Leser auch an ein Blog-Theme und verbinden das Design mit den Inhalten. Wer zu einem späten Zeitpunkt wechselt, verliert vielleicht auch ein paar Leser.

Ausschließlich Deutschsprachige Themes findet man im WordPress-Themebrowser von WordPress Deutschland. Wer immer noch nicht genug hat findet bei Emily Robbins weitere 960 Themes.

Ich persönlich mag solche großen Listen mangels Übersicht nicht und werde mich bei meinen nächsten Projekten an die Themes von Sadish Bala halten. Die meisten sind sehr übersichtlich und zurückhaltend gestaltet, ein klarer Vorteil für die Leser.

Spezielle Wordpress SEO Themes

Lustigerweise (oder konsequenterweise) gibt es sogar spezielle Themes, die quasi von Haus aus suchmaschinenoptimiert sind. Wer wert auf ein SuMa-optimiertes Wordpress legt und es sich einfach machen will, sollte sich das SEO Adsense Wordpress Theme von Pilkster, Ads Minded von SapiensBryan, A-Seo von Lunser und Blue [SEO] von texto mal anschauen! Die ersten beiden sind Englisch und die letzten beiden Deutsch.

In diesem Sinne: Happy SEO-Blogging!