HTML-Filterfunktion von WordPress MU deaktivieren

WordPress MU wurde dafür programmiert, dass man damit ein öffentliches Bloghosting-Angebot betreibt. So sind auch alle Sicherheitseinstellung darauf getrimmt. Diese können jedoch im privaten Betrieb stören, so zum Beispiel werden YouTube-Videos herausgefiltert. Verantwortlich dafür ist die Kses-Schnittstelle in WordPress MU. In diesem Tutorial zeige ich Ihnen, wie sie diese Schnittstelle deaktivieren.

Was ist die Kses-Schnittstelle?

Die Kses-Schnittstelle ist eine PHP-Klasse, die für das Filtern von HTML-Schadcode, also auch JavaScript und Flash, zuständig ist. Sie ist in WordPress und in WordPress MU vorhanden, jedoch sind die Einstellungen verschiedenen. So kann im normalen WordPress z.B. ein YouTube-Video problemlos gepostet werden hingegen WPMU es herausgefiltert. Dies dient der Sicherheit der Installation.

Wie kann ich diese Kses-Schnittstelle deaktivieren?

Automattic, die Firma hinter WordPress MU und WordPress.com, bietet ein kostenloses Plugin an mit dem man diese Kses-Schnittstelle deaktivieren kann. Dazu läd man sich einfach von WordPress.org das Plugin „Unfiltered MU“ herunter, packt es wp-content/plugin und aktiviert es über die Pluginverwaltung. Nun ist die Kses-Schnittstelle für diesen einen Blog deaktiviert.

Kann man das Plugin auch global aktivieren?

Leider nein. Das Plugin funktioniert nur unter wp-content/plugins und muss somit für jeden Blog einzeln aktiviert werden, also nicht wie es die Pluginanleitung beschreibt. Hoffen lässt aber der Release von WordPress MU 2.7.1. Dieser enthält eine neue Pluginverwaltung, mit dieser man solche Plugins ohne Probleme blogübergreifend aktivieren kann.

Plugin: Subdomain Forwarding

Mit dem Plugin „WordPress MU Subdomain Forwarding“ ist es möglich eine WordPress MU Installation sehr einfach in einen Subdomain-Dienst umzurüsten. Benötigt wird WPMU-Installation in der Version 2.7 oder höher sowie mit der Einstellung „Subdomains“ (VHOSTS).

Weitere Informationen ›

Plugin: Simpler CSS

Mit dem Plugin „Simpler CSS“ kann man seinen Benutzern die Möglichkeit erlauben, das Design mit CSS anzupassen, so wie es z.B. WordPress.com macht. Das Plugin enthält eine Sicherheitsfunktion, damit kein Schadcode gespeichert werden kann.

Weitere Informationen ›

WordPress MU Versionen bis 2.7 enthalten Sicherheitslücke

Wie nun bekannt wurde, haben die Sicherheitsexperten von „ISecAuditors Security Advisories“ schon im Dezember eine Sicherheitslücke in WordPress MU festgestellt. Betroffen sind Installationen die mit 2.6.5 oder älter sowie dem Webserver Apache laufen. Das Problem wurde mit WPMU 2.7 behoben. Ein Update ist dringend empfohlen.

Vorschau auf WordPress MU 2.7.1

Schon seit einigen Wochen ist WordPress MU 2.7.1 in Vorbereitung und soll demnächst freigegeben werden. Ein genauer Termin steht zwar noch nicht fest, aber dennoch kann man schon einen Blick auf diese Version werfen, die zahlreiche Änderungen mitbringt.

Die neue Pluginverwaltung

In der neuen Version 2.7.1 wird Aufgrund von BuddyPress das Pluginsystem für blogübergreifende Plugins, also Plugins die auf allen Blogs aktiv sind, überarbeitet. Bisher musste man Plugins in mu-plugins ablegen und hatte dann keine Möglichkeit mehr das Plugin – außer dem Löschen der Datei – zu deaktivieren. Dies soll sich nun mit der kommenden Version ändern.

Verwaltung der blogübergreifenden Plugins

Die bisherigen MU-Plugins werden daher abgeschafft bzw. werden nicht mehr offiziell unterstützt. Das neue System sieht vor, dass ein blogübergreifender Administrator einfach über die normale Verwaltung Plugins global aktivieren kann. Wird ein Plugin global aktiviert, kommt es in eine Art Warteschleife und wird nach und nach in den einzelnen Blogs aktiviert, spätestens wenn sich ein Blogadministrator in eine der jeweiligen WP-Administrationen anmeldet. Soll das Plugin sofort aktiviert werden, muss dem Plugin ein spezieller Kommentar hinzugefügt werden. Weitere Informationen für Plugin-Entwickler gibt es in einem in Kürze erscheinenden Artikel.

Überarbeitete WordPress MU Verwaltung

Die Verwaltung, in der Blogs, Benutzer und Einstellungen gemanagt werden können, wird in WordPress MU 2.7.1 dem neuen Admindesign aus 2.7 angepasst. Dies war beim Release von WPMU 2.7 übersehen wurden.

Detailansicht "Blog bearbeiten"

So wird z.B. die Detailansicht, um einen Blog zu bearbeiten, aufgeräumt und mit denen vom Dashboard bekannten „Widgets“ versehen. Desweiteren bekommt die Benutzerseite Gravatare.

Das neue Wort in der deutschen Übersetzung: „blogübergreifend“

Wer sich das Update für die Sprachdatei, welches auch zur Veröffentlichung von WordPress MU 2.7.1 verfügbar sein wird, holt, wird einen neuen Begriff entdecken. Mit dem Update führt das deutsche Team (darunter auch ich) den Begriff „blogübergreifend“ ein. Er soll die bisherige schwammige Bezeichnung „global“ ersetzen. Blogübergreifend ist somit alles, was alle Blogs einer WordPress MU Installation betrifft.

Weitere Änderungen und Neuerungen

So wird im Code an einigen Stellen das Caching verbessert, desweiteren erhält WordPress MU eine eigene Plugin- und Themeupdate-API. Das Update zu 2.7.1 wird eine wichtige Neuerung für die, die gerne das „www.“ in der Blogadresse haben möchten, enthalten. Was bisher nur mühsam über einen Datenbankeingriff möglich war, kann nun über die Seite „Blog bearbeiten“ gemacht werden. Einfach die beiden Einträge „Siteurl“ und „Home“ bearbeiten, die Checkbox „Auch ’siteurl‘ und ‚home‘ aktualisieren.“ deaktivieren und schon ist der Blog mit dem „www.“ in der URL unterwegs. Außerdem verschieben sich die Einstellmöglichkeiten für die Admin-Bar in das Profil, welches bisher unter Einstellungen völlig fehl am Platz war.

Fazit

WordPress MU 2.7.1 ist ein sehr umfangreiches Update, daher lohnt sich ein Update, denn durch die Änderungen wird die Verwaltung schneller und einfacher. Desweiteren gibt es keine Probleme mit den „alten“ MU-Plugins, denn sie werden auch weiterhin laufen. Dadurch kann man in Ruhe auf das neue System umsteigen, für das manche MU-Plugins angepasst werden müssen.

Fake MU-Plugins

Mit „Fake MU-Plugins“ kann man seine Plugins auf MU-Komptabilität testen, ohne es überhaupt zu installieren. Zwar wird das MU-Plugin-System in der Version 2.7.1 abgeschafft, aber dennoch kann es für Plugin-Entwickler interessant sein, denn das System ist beim älteren Versionen immer noch im Einsatz.

Weitere Informationen zu „Fake MU-Plugins“

WordPress MU Tutorials erstrahlt im neuen Glanz

Die brandneue Webseite der WordPress MU Tutorials ist nun online. Wir haben zahlreiche Verbesserungen eingebaut, um die Leserlichkeit und Bedienung zu verbessern, darunter auch eine neue Suchfunktion. Wir freuen uns auf Ihr Feedback.

Frohe Weihnachten und einen guten Rutsch ins neue Jahr!

Wir von WordPress MU Tutorials wünschen Ihnen Frohe Weihnachten und einen guten Rutsch ins neue Jahr. Wir hoffen, dass Sie auch nächstes Jahr als Besucher, Leser und WPMU-Begeisterte uns treu bleiben.

Ihr Team von WordPress MU Tutorials!

Vorschau auf WordPress MU 2.7

WordPress MU 2.7 steht bald vor der Tür und wir möchten Sie schon mal auf die Neuerungen einstimmen.

Das neue Backend

Zweifelsohne die größte Neuerung bei WordPress MU. Die Entwickler haben aus dem Feedback der User zu den vorigen Versionen einiges gelernt und ein brandneues Design gezaubert. Dabei wurde das Augenmerk auf die Bedienung gelegt. So sollen Sachen in weniger Klicks erledigt werden können und die Tägigkeit beschleuigt werden. Desweiteren wurden die Menüpunkte neugeordnet und ggf. zusammengefasst. Außerdem enthält das neue Backend ein Quick-Menü, über das die alltäglichen Aufgaben erreicht werden. Auf dem Dashboard findet sich nun QuickPress, mit dem man vom Dashboard heraus Einträge schreiben kann. Außerdem gibt es eine neue Mediathek und der Flashuploader läuft nun unter Flash 10.

Neue Möglichkeiten für die globalen Administratoren

Auch für unsere Site Administrator wurden einige Dinge verbessert. So kann nun eingestellt werden, ob Blogbesitzer neue Benutzer ihrem Blog hinzufügen können (siehe unten). Der Plugin-Installer von WordPress 2.7 findet auch bei WPMU einzug. Site Administrator können bequem Plugins installieren und deinstallieren (Davon sind jedoch nicht die MU-Plugins betroffen).

Neue Benutzerverwaltung

Die Blogbesitzer bekommen nun eine verbesserte Benutzerverwaltung. So können sie, wenn aktiviert, neue Benutzer direkt aus dem Backend dazu einladen, am Blog teilzunehmen. Wenn der Benutzer vorhanden ist, muss er dieser Vorgang nur bestätigen. Falls der Benutzer noch nicht existiert, kann er sich direkt aus der Einladungs-E-Mail einen Account erstellen und wird automatisch dem Blog hinzugefügt.

Neue Datenschutzfunktion

Außerdem wurde der Datenschutz von WordPress MU verbessert. So müssen nun Änderungen der E-Mail-Adresse im Profil vorher via E-Mail bestätigt werden.

Änderungen bei den Sicherheitsschlüsseln

Es gab Änderungen bei den Sicherheitsschlüsseln: So wurden die beiden Schlüssel SECRET_KEY und SECRET_SALT entfernt. Dafür wurden jedoch die Schlüssel AUTH_SALT und NONCE_KEY hinzugefügt. Wir raten dazu, diese Schlüssel sofort während des Updates auf WordPress MU 2.7 hinzuzufügen!

Falls Sie Fragen zu WordPress MU 2.7 haben, oder gerne Ihre Installation professionell auf WordPress MU 2.7 aktualisiert haben möchten. Zögern Sie nicht, uns anzufragen: Wir helfen Ihnen gerne!

Plugin: WordPress Video Solution Framework

Automattic hat wieder WordPress.com Source Code als Open Source freigegeben. Seit gestern kann man die Video-Upload-Funktionen von WordPress.com in seine eigene WordPress MU Installation installieren. Dabei werden alle Sachen mitgeliefert, wie Transcoderanleitung und der Flash-Player. Dieses WPMU-Plugin richtet sich nur an Profis, denn es sind ein Rootserver und hohe Linux-Kenntnisse vorausgesetzt! Das WordPress Video Solution Framework unterstützt dabei alle Formate inkl. HD.

Weitere Informationen zu diesem Plugin auf WordPress.org

Falls Sie gerne sowas in Ihrer WPMU-Community hätten, kontaktieren Sie uns, wir helfen bei der Einrichtung und Installation!