Statische Elemente einer Webseite sollten bestenfalls von einem Content Delivery Network (kurz CDN) ausgeliefert werden – die geografisch vorteilhafte Positionierung der Knotenpunkte sorgt dabei für spürbare Performance. In einem der Artikel wurde Google App Angine als möglicher CDN-Kandidat vorgestellt, in WordPress würden für diesen Zweck programmierte Plugins die Übertragung der Medien auf den Google-Server übernehmen: Der Upload geschieht selbsttätig im Hintergrund, der Blogger kümmert sich um keine Details. Soll die Herrschaft über die eigenen Daten jedoch nicht verloren gehen, so gibt es mit CoralCDN dennoch eine elegante Alternative, CDN auf schlaue Art (also ohne direkte Uploads auf “Fremdserver”) zu nutzen.

Solange Akismet zum Unternehmen hinter WordPress gehört und mit jedem System-Upgrade zwangsweise installiert wird, wird sich an der weltweiten Popularität der Antispam-Lösung aus dem Hause Automattic nichts ändern. Dank instabilem Datenschutz musste Akismet seine Anteile (überwiegend im deutschsprachigen Raum) im Laufe des Jahres an das WordPress-Plugin Antispam Bee abgeben. Auf immer mehr Blogs hält die smarte, summende Erweiterung Wache und separiert Kommentare ohne die Daten des Kommentators zentral im Ausland zu speichern. Version 1.7 bringt weitere Schutzinstrumente für professionelle Blogger.

Nach allen Regeln der Usability wurden die Archivseiten des Blogs um eine erweiterte Blätterfunktion expandiert. Jeweils am unteren Rand der Seiten platziert, umfasst das modifizierte Konzept zusätzlich zu den allgegenwärtigen Schaltflächen Ältere und Neuere (Webseiten) auch die Möglichkeit, fünf Webseiten des Blog-Archivs direkt per Klick anzusteuern – eine so genannte Pagination Bar. Diesem Feature zu Grunde liegende Technik wird im Beitrag offen gelegt, die Funktionsweise skizziert.

Man spricht vom schwächsten Glied der Kette im Sicherheitskonzept der WordPress-Blogs und meint automatisch den Administrationsbereich. Als Entwickler von Sicherheitslösungen darf man bei der Wiederholung des folgenden Satzes nicht müde werden: Schützt eure Backend-Systeme! Dieser Artikel geht nicht erneut die 10 Punkte für die Sicherheit in WordPress, sondern legt den Fokus auf eine bestimmte Abwehrmethode, die rasch eingebunden und äußert effektiv ist: Der Zugriffsschutz via .htaccess.

Das bis dato aktuelle und auf jede WordPress-Instalattion anwendbare Referat 10 Schritte zum Schutz des Admin-Bereichs zeigt in übersichtlichen Schritten, wie das Backend und somit der Blog nachträglich und nachhaltig mit hohem Grad an Sicherheit versehen werden kann.

Bedauerlicherweise zeigt sich die Realität differenziert zur aufgebauten Hoffnung des Beitragsautors: In den meisten Fällen wird der Blog und für die gestellte Zielsetzung notwendige Plugins auf die Schnelle installiert. Kaum ein “Administrator” macht sich Gedanken über die Angriffsmöglichkeiten, die WordPress in der Standardauslieferung offen hält. WordPress 3.0 will es nun richten und nimmt den zukünftigen Blogger an die sicherheitsbewusste Hand. Ganz am Anfang, beim Anlegen des Blogs. Dank neuem Installationsassistent.

Wird die Blog-interne Suche in Anspruch genommen, so erwartet der Nutzer übersichtlich gelistete Beiträge mit überdurchschnittlicher Trefferquote. Die Suchfunktion würde weiter punkten, wenn der ins Suchfeld eingegebene Begriff in den Ergebnissen direkt im Text kenntlich gemacht wird. Optische Hervorhebung der Treffer erleichtert dem Leser das “Scannen” und erhöht die Einschätzung der möglichen Relevanz. Vladimir Simovic zeigt in einem seiner Artikel, wie unkompliziert solch ein Ansatz im eigenen WordPress-Blog eingebunden werden kann. Mit meinem Kommentar und entsprechender Lösung versuche ich die Idee für mehr Usability und Nutzen auszuweiten.