via blogcraft release-post

Einfach einmal anschauen und gerne auch weitersagen!

kennt ihr neben dem “cover it live” auch noch andere live-blogging-dienste? warum gibt es eigentlich noch kein plugin direkt für wordpress zB?

anlass dazu war gerade das live blogging zur hessenwahl beim ui.

schon recht früh in der zeit von twitter sind auch erweiterungen für blogsysteme entstanden, die zumindest in die eine richtung funktionierten. so wurden viele plugins (gerade für wordpress) geschrieben, die zB das melden von neuen beiträgen in twitter beitrugen. sinn und unsinn solcherlei aktionen sei mal außen vor gelassen; wobei ich durchaus auch die meinung vertrete, dass twitter nicht als feed-ersatz herhalten sollte, viele fühlen sich wohl tatsächlich gestört, wenn jeder zweite tweet nur eine beitragsmeldung ist. klar, wozu hat mensch denn eigentlich den feedreader?!

wesentlich interessanter sind die entwicklungen der letzten tage: wordpress und twitter interagieren nun auch in die blogrichtung. sprich: wer nun einen beitrag referenziert, kann glück haben, dass dieser tweet auch als kommentar dort erscheint. das ganze nennt sich in anlehnung an track-/pingbacks ganz schlicht tweetbacks. leider wird dadurch das abkürzen problematisch, weil ja nun niemand weiß, ob mit “TB” das track- oder das tweetbacken gemeint ist. ;o)

wann erscheint denn nun so ein tweetback?

erstens muss das referenzierte blog diese funktionalität unterstützen. dafür gibt es für wordpress mittlerweile mehr als ein plugin. der artikel von pl0g.de stellt drei davon vor.

ich habe mich für jenes von yoast entschieden, da ich auch mit einigen anderen plugins von denen gute erfahrung gemacht habe (zB headspace). herunterladen kann mensch es hier, und dort gibt es eine gute (englische) anleitung zur nutzung.

ich hab es auch schon ein wenig getestet, es arbeitet recht gut und schnell^[1]. für meine bedürfnisse musste ich jedoch einige kleine anpassungen am skript vornehmen, da ich zB den ausführlichen twitternamen etwas unschön fand^[2].

zweitens muss das plugin ausreichend oder zumindest die häufigst genutzten URL-verkürzer unterstützen.

das yoast-plugin ist wohl deswegen zu empfehlen, weil es sehr viele kurzurl-dienste analysiert, aber sicherlich werden die anderen plugin-entwickler nachziehen und am ende wird nur der persönliche geschmack und der komfort entscheiden, welches plugin einjeder einsetzen wird.

was jetzt noch fehlt ist eine nahtlose integration für das direkte antworten auf den tweet im blog. so kann mensch hier nämlich zwei fliegen mit einer klappe schlagen: kommentare im blog und die @replies werden zeitgleich generiert. hier sind natürlich die entwickler und blogbetreiber gefragt, dass zB die login-daten der twitterer nicht missbraucht werden können, sonst wird wohl niemand auf einem fremden blog die reply-funktion nutzen wollen. gerade anfang des jahres gab es ja bei twitter schon das problem, dass accounts gehackt worden sind, als auch eine suspekte seite, die login-informationen gesammelt und sehr wahrscheinlich auch missbraucht hat. jetzt ist der verlust eines twitter-accounts zwar sicherlich nicht lebensbedrohlich, kann aber sehr wohl der eigenen (web-)reputation abträglich sein.

ich werde in kürze eine @reply-url einbauen. damit kann jeder, der ohnehin schon bei twitter eingeloggt ist, zumindest sich einiges an tipparbeit ersparen. wer sich einmal den link hinter dem jeweiligen reply-icon angeschaut hat, sieht recht schnell, dass das zusammenbasteln ziemlich einfach ist.

so kann zwar schon einmal auf den twitterer geantwortet werden, aber im blog taucht das dann nicht mehr auf.

um wieder zum eigentlichen thema zurückzukehren: ich finde diese entwicklung — blogging meets microblogging — echt nicht verkehrt, da beide seiten zugewinnen. für welche hauptsächliche oder alleinige publikationsart mensch sich auch entscheidet, der schritt zur anderen seite der kommunikation ist nun näher als zuvor. ich wünsche euch jedenfalls viel spaß beim tweetbacken!

1. geschwindigkeit ist hierbei relativ. die tweets müssen ja irgendwie erstmal analysiert und gesammelt werden.
2. twitterkurzname und in klammern der ausführliche; hängt damit zusammen, dass das yoast-plugin die entsprechenden tweets aus dem atom-feed der suchergebnisse filtert. dieser feed hat jedoch immer den kompletten twitter-namensblock. andere plugins nutzen die JSON-ausgabe der twitter-suche, welche wesentlich besser und sauberer die erforderlichen daten anbietet. vielleicht verändert yoast das noch im laufe der zeit.

hab da so ein tolles plugin gefunden, was mir unheimlich hilft. und es kann noch mehr: selbst der feed erhält endlich durchgängig farbe/bild.

denn mit category icons^[1] kann mensch leicht und einfach bilderchen für eben jenes hinzufügen. da ich das einblenden der kategorien von jeher auch doof fand, gab’s die ja meist nicht, jetzt sieht zwar auch niemand den text, aber selbst gestaltete grafiken. das hübscht das blog auf, macht es lockerer und wieder ein tick individueller. und wer ein gutes theme hat, der muss wie ich nur ein oder zwei zeilen code hinzufügen, den rest erledigt das plugin, welches mensch in der verwaltung konfigurieren kann.

am besten finde ich aber immer noch, dass das jetzt auch im feed verfügbar ist. was mir da noch fehlt: exakte einstellungen zur positionierung im feed; da musste ich leider in plugin gehen und eine codezeile ändern. naja, vielleicht wird das was in kommenden versionen.

so, und nun viel spaß beim beäugen meiner lustigen kategoriebildchen.

1. link zum wordpress-plugin-repository » category icons

denn: es ist eine neue version da!

wp-footnotes in der version 3.1 wurde wohl nun dahingehend überarbeitet, dass es keine extra datei gibt, die von außen aufgerufen werden kann. jetzt ist alles in einer datei, die eh nicht funktioniert, wenn sie separat aufgerufen wird.

also jene, die das plugin bisher benutzten: aktualisieren.

jene, die es aufgrund der lücke nicht nutzten: ihr könnt wieder!

und jene, die es noch nicht benutzen, aber fußnoten interessant und gut finden: installieren!

zum wordpress-plugin wp-footnotes.

ich möchte gern auch mal beiträge bearbeiten ohne extra in den adminbereich gehen zu müssen. also so wie es zB für euch mit den kommentaren ist, die ihr ja auch einfach gewisse zeit editieren könnt.

also einen ajax inline editor für posts. auch schon in twitter und der [5] angesprochen.

wie sascha wollte auch ich schon meine kommentare in meinem netzheim sammeln, jedoch bin ich ein fauler mensch und kommentiere mal hier mal dort recht schnell ohne immer daran zu denken, dass ich diese dann bei mir wieder einsammel (und ggf. wieder zum kommentieren freigebe). da muss ich dann auch mal ein lob an lobo aussprechen^[1], dass er das so konsequent durchzieht.

nun ja, also ein plugin würde abhilfe schaffen. nur wie lösen. das einfachste, was auch sascha hier schon erwähnt hat, wäre ein browser-plugin, welches diese aufgabe übernehmen könnte, nur sind mir gleich ein paar unschöne dinge aufgefallen: dank der verschiedenen blogsysteme und den auch oftmals unterschiedlichen theme-aufbaus (und damit uneinheitlicher code), wäre das gar nicht mal so leicht zu realisieren.

also fangen wir klein an: erst einmal wäre es schön, wenn mensch mit wordpress-maschinen ein plugin zur verfügung stellen könnten, wo jeder kommentator 1. die möglichkeit hat, schnell seinen kommentar wieder herauszukopieren, und 2. in der nächst komfortableren stufe einfach sein eigenes (kommentar)blog per api anpingen könnte, damit der text auch dort gleich gespeichert und gar veröffentlich wird.

solch eine erweiterung stelle ich mir schon mal gar nicht soo schwierig vor, da es ja auch blog-verwaltungsprogramme gibt, die eben diese vorhandene api nutzen.

sicherheitsanmerkung: das plugin auf dem zu kommentierenden system darf natürlich die nutzerdaten nicht speichern! das wäre fatal. hier muss eine für den benutzer transparente lösung gefunden werden.^[2]

hier mal eine skizze zum ablauf:

sodele, damit niemand denkt, ich sammle nur ideen ohne mir weitere spezifischer gedanken zu machen, setze ich mich nun hin und versuche mit meinen mittelmäßigen php-kenntnissen ein kleines tool zu zaubern.

sollte ich in den nächsten tagen nix mehr bloggen, bin ich wohl verzweifelt aus dem fenster gesprungen …

1. ja, ich weiß, das isn scheiß wortwitz
2. vielleicht doch mit hilfe einer browsererweiterung, die die daten vom blog entgegennimmt und dann auf dem eigenen veröffentlicht. klingt erst einmal nicht schlecht.

das administrationspanel lässt sich ohne weiteres direkt aufrufen, wodurch schlupflöcher offen stehen (genaueren codingkram könnt ihr auf folgenden seiten nachlesen: http://securityvulns.com/Sdocument998.html [engl.], http://www.securityfocus.com/bid/27572/info [engl.]).

was ich interessant finde, ist die tatsache, dass eigentlich die lösung so simpel ist, dass sicherlich kaum einer daran denkt.

ich habe jedenfalls eine lösung gefunden, die das tut, was sie soll: den zugriff von außerhalb zu verhindern.

dabei kam mir zugute, dass selbst bei den standardthemes von wordpress eigentlich gewisse sicherheitsmaßnahmen ergriffen werden, die auch hierbei helfen.

betroffen ist ja die datei [wordpress]/wp-content/plugins/wp-footnotes/admin_panel.php.

diese datei muss nun geschützt werden, und zwar ganz einfach. folgender php-code am anfang der datei (vor oder nach dem ersten kommentarblock ist egal, ich habe es nach dem ganzen lizenzgesabbel eingefügt):

[sourcecode language='php'] if (‘admin_panel.php’ == basename($_SERVER['SCRIPT_FILENAME']))

die (‘Bitte diese Seite nicht direkt aufrufen. Danke!’);

?>[/sourcecode]

wer selbst schon mal themes bearbeitet hat, dem dürften diese vier zeilen code bekannt vorkommen. genau, sie sind zB in der comments.php des standardthemes zu finden (und sollten es aus sicherheitsgründen auch bei allen anderen themes sein).

was macht das da oben nun? joah, ganz einfach, wenn die aufgerufene URL im scriptnamen-bereich den gleichen namen hat, wie die admin_panel.php selbst (also sich selbst aufgerufen hat bzw. direkt aufgerufen wurde), dann verweigert das script seine weitere arbeit, indem es mit dem die-befehl sich verabschiedet.

im eigentlichen adminbereich von wordpress funktioniert das fußnoten-adminpanel weiterhin, weil es eben nicht direkt aufgerufen wird, sondern per include/require^[1] eingebunden wird, so dass der ursprüngliche scriptname eben nicht die modifizierte datei ist.

so sind wir nun alle wieder erst einmal glücklich, denn niemand vergreift sich von außen an der betroffenen und nun gesicherten datei, und wir können weiter fleißig fußnoten schreiben.

wer nicht selbst frickeln will, dem stelle ich hier meine wp-footnotes/admin_panel.php zur verfügung:

datei-link: admin_panel.phps [bitte mit "speichern unter..." sichern und die datei so umbenennen, dass die dateiendung von .phps auf .php lautet^[2] ]

ob in der zukünftigen version dieses loch von den entwicklern gestopft wird, weiß ich nicht, jedoch ist bei einem update darauf zu achten, dass es sicher ist, ansonsten sollte der obige code wieder eingefügt werden. sollte klappen.

und nun…^[3]

1. die methode habe ich nicht nachgeschaut, ist aber nich allzu relevant, es geht hier ums prinzip
2. ".phps" steht für php-source, somit kann php-quellcode veröffentlicht werden, da der webserver diese nicht verarbeitet, sondern als text anzeigt!
3. …fleißig weitere fußnoten schreiben! ;o)