Bei HBO VOYEUR kann man sich in das Geschehen eines Wohnhauses zappen. Auf mehreren Stockwerken spielen sich alltägliche und teils merkwürdige Dinge ab. Sehr unterhaltsam, musikalisch ansprechend untermalt kann man da schnell mal die Zeit einer Vorabendserie verbringen und das bunte Treiben der einzelnen Wohneinheiten bestaunen. Richtig komplex wird es allerdings, wenn man richtig in die Untiefen dieser Seite eintaucht. thestorygetsdeeper.com hält jede Menge Hintergrundinfos und Zeug bereit. Wirklich sehr aufwendig gemacht das Ganze. Sollte man unbedingt mal einen Blick drauf werfen.

Ich habe an BIGOD:NET mal ein paar kleinere Änderungen vorgenommen. Das PlugIn DynamicMeta musste dem PlugIn wpSEO weichen. wpSEO ist einfach komfortabler und bietet mehr Möglichkeiten seine Metatags zu verwalten. Für die Verwaltung der Seitentitel habe ich aber noch ein extra PlugIn installiert. SEO Title Tag scheint mir dafür genau richtig zu sein. Damit kann man problemlos die Seitentitel von allen Seiten bearbeiten (Tagseiten, Kategorien, Pages, Beiträge…).

Die Liste der 5 letzten geschriebenen Beiträge ist nicht mehr auf der Startseite zu finden. Macht ja auch nicht soviel Sinn, da die Beiträge ja sowieso zu sehen sind. Diese gibt es jetzt nur noch auf allen anderen Seiten zu sehen. Bei einzelnen Beiträgen gibt es jetzt auch noch eine Liste ähnlicher Artikel. Die Ähnlichkeit der Artikel wird über die vergebenen Tags definiert. In diesem Zuge habe ich auch gleich mal alle Beiträge, die noch keine Tags hatten, mit welchen versehen. Einen absoluten Anspruch auf Ähnlichkeit habe ich hier aber nicht. Vielmehr soll es einfach eine Art Hinweis an die Leser sein, dass es hier noch mehr gibt was für sie auch interessant sein könnte. Viele Besucher kommen über Suchmaschinen direkt auf eine Unterseite und da passt es ja ganz gut, wenn man denen gleich mal zeigt was es noch so alles gibt. Ein PlugIn dafür bzw. eine Umsetzungsmöglichkeit für “Checker” gibt es hier.

Rausgeflogen sind die “Last.fm Box” und die “ÜberMich Box”. Last.fm deshalb weil es wahrscheinlich eh niemand interessiert hat was ich als letztes gehört habe. Ich poste lieber was über Musik. Das ist ausagekräftiger und YouTube und Co. liefern auch gleich noch das passende Video dazu. Da hat der Leser, glaube ich, mehr von. Die “ÜberMich Box” kommt wieder, allerdings in einer etwas dynamischeren Variante.

** UPDATE 23.12.07 ** Seit ca. 2 Wochen hat sich die Geschwindigkeit verbessert und der Ping-Tagesdurchschnitt liegt bei ca. 170ms. Pingwerte die deutlich darüber liegen konnte ich seitdem nicht mehr beobachten. Ist zwar keine Offenbarung aber für einen Server, der am anderen Ende Welt steht ein zu akzeptierender Wert. **UPDATE ENDE**

Bigod.net läuft jetzt auf einem Grid Server unter amerikanischer Flagge bei Media Temple in Kalifornien. Leider hat die Sache einen Haken. Zu bestimmten Uhrzeiten ist die Seite sehr langsam. Ok, niemand erwartet von einem Server auf der anderen Seite der Welt, dass er so schnell eine Seite ausspuckt wie ein Server in Deutschland. Dabei hatte ich vorher Seiten, von befreundeten Webdesignern, die auch bei Media Temple liegen regelmässig angepingt und da lagen die Werte immer in einem durchaus normalen Bereich. Jetzt pingt es doch recht häufig mit über 500ms (gerade abends und am Wochenende). Warum ich überhaupt dorhin gewechselt habe? a) Weil ich keinen Bock mehr hatte einen Root-Server zu administrieren und ihn gekündigt habe b) weil ich einfach mal was Neues ausprobieren wollte. Media Temple ist ja irgendwie so was wie der iPod unter den Hostern. Ein bisschen elitär, weil viele namhafte Webdesigner ihre Websiten dort hosten, sieht gut aus und macht das was es machen soll sehr gut und einfach. Mit Sicherheit gibt es billigere Hoster und umfangreichere Pakete aber Vernunft ist nicht alles was zählt und Media Temple fühlt sich einfach gut an. Ich zähle hier mal nach über einer Woche IntensivTesting die Pros und Contras auf die mir so aufgefallen sind:

PRO

• Paket war in 10 Minuten bestellt und einsatzbereit
• schöne übersichtliche Oberfläche
• umfangreiche FAQs die mir schnell jede Frage beantwortet haben
• kinderleichtes Einrichten eines Webs inkl. Emails, Datenbanken usw.
• Ruby on Rails
• gutes Backupsystem
• SSL
• eigene php.ini
• Webmail – sehr schick mit AJAX
• Kein Warten auf DNS-Änderungen – Vorschau der Seite über spezielle Adresse möglich

Contra

• stellenweise einfach zu langsam (zumindest von Deutschland aus)

Fazit: bei einem Preis von umgerechnet 14 EURO ist die Leistung vorbildlich. Die Geschwindigkeit werde ich mal noch ein paar Wochen im Auge behalten und dann entscheiden, ob ich zumindest für die deutschsprachigen Seiten einen deutschen Hoster suche oder ob sich das irgendwo wieder etwas einpendelt und alles so bleibt wie es ist. Was die Leistung des Pakets betrifft, kann ich das Grid-Service Angebot von nur weiter empfehlen.

Gesehen bei Golem: Auf der Seite einer Anwaltskanzlei findet sich in der Rubrik “User Agreement/Privacy Policy” unter anderem folgender Passus: “…zum Beispiel sind wir die Urheber aller Texte auf dieser Website und Eigentümer ihres Look-and-Feels. Uns gehört auch der ganze Code, der HTML-Code eingeschlossen, sowie die Inhalte. Wie Sie vielleicht wissen, können Sie sich den HTML-Code in einem Standardbrowser anzeigen lassen. Wir gestatten es Ihnen jedoch nicht, den Code anzusehen, denn wir sehen ihn als unser gesetzlich geschütztes, geistiges Eigentum an. Sie haben daher keine Erlaubnis, das zu tun… “.

Muhaha…

Szenario: Ein Bekannter macht dich darauf aufmerksam, dass dein gut geranktes Blog nicht mehr bei Google gelistet ist. Du schaust nach und stellst fest, er hat recht! Warum schmeisst mich Google aus dem Index? Ich hab’ doch gar nichts verbotenes gemacht. Eine Email an Google und die darauf folgende Antwort bringen Licht in’s Dunkel:

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken festgestellt:
verborgene Links auf domain.de

z. B.
spambegriff 1
spambegriff 2
usw…

Erster Gedanke, das kann nicht sein! Aber eine genauere Untersuchung des Blogs zeigt, dass Google recht hat. Versteckt mit position:absolute; top:-3333px; left:-2222px???… befinden sich besagte Links unterhalb vieler Beiträge unsichtbar für den Leser aber sehr sichtbar für Suchmaschinen. Das Blog wurde wohl gehackt, wie weitere Nachforschungen zeigen. Wie das? Es war wohl nicht die aktuellste Version. Da Wordpress ziemlich gut dokumentiert ist, sind natürlich auch die Schwachstellen der einzelnen Versionen für jeden gut einsehbar, aber auch Schwachstellen (XSS) in den Themes öffnen gerne mal ein Hintertürchen. In vielen Templates findet man die Versionsnummer von Wordpress als Metatag im Header bzw. haben nicht gerade wenig User diese im Footer stehen. Mit diesen Infos ausgerüstet, kann man dann schon mal sein Glück versuchen sich Zugang zum Adminbereich oder zur Datenbank zu verschaffen.

Ach ja, das Szenario ist übrigens keine Erfindung sondern so wirklich passiert. Werbeblogger.de hatte da vor wenigen Tagen ziemliches Pech gehabt aber dank kompetenter Leserschaft klärte sich alles ziemlich schnell auf, die Lücken wurden gestopft, der Spam entfernt und die Seite bei Google wieder aufgenommen.

Wie kann man sich schützen? Updates nicht auf die lange Bank schieben um vorhandene und bekannte Lücken schnell zu schliessen. Die Versionsnummer besser nicht öffentlich anzeigen lassen. Wenn man schon nicht Up to Date ist, muss man das ja nicht noch nach aussen kommunizieren. Hier gibt’s noch ein paar Tipps zum Thema und “BlogSecurity” ist auch ein Besuch wert. Blog Security ist ein Tool mit dem man sein Blog nach Schwachstellen abklopfen lassen kann. Dazu gibt es dann Tipps wie man gefundene Lücken schliessen kann.

Lange hat es nicht gedauert bis Wordpress wieder ein Update raushaut. 2.3.1 ist die aktuelleste Wordpress Version. Das Update behebt über 20 Fehler und stopft wohl ein Sicherheitsloch. Na dann mal fröhliches Updaten und immer schön an ein Backup denken.
WordPress 2.3.1 – offizielle englischsprachige Version