Sobald der Wurm in das WordPress-System eingedrungen ist, macht er selbstständig auf sich aufmerksam. Er versendet “Ghost”-Benachrichtigungen über neue Kommentare, aber ohne IP-Adresse, Beitrag-Zugehörigkeit oder sonstigen Inhalt. Erhält der Admin solche Benachrichtigungen ist es schon zu spät. Der Wurm zögert die Ladezeit des Backends so lange hinaus bis der Server in ein “Time-Out” läuft. Der Admin und alle anderen Benutzer können sich zwar noch einloggen, allerdings wird das Backend nicht mehr geladen und der Blog dadurch nicht mehr steuerbar. Ein raffinierter und wirklich fieser Wurm.

Einzige Lösung für dieses Problem war ein altes Backup einzuspielen und den Blog dadurch um zwei Wochen zurückzuversetzen. Also zieht mal sicherheitshalber ein Backup von eurem Blog!

Das PRE-Tag gibt den eingegebenen Code samt Einrückungen genau so aus und mit dem CODE-Tag kann man den eingeben Code noch zusätzlich per CSS stylen. Kling mal recht gut, bringt nur leider in der Praxis jede Menge Probleme mit sich wie z.B.:

• Der Code sprengt das Layout, weil keine Zeilenumbrüche erkannt werden (soll ab CSS3 gelöst sein).
• Der Benutzer kann sich den Code nicht so leicht kopieren, ausdrucken und unformatiert anzeigen lassen.

Im Wordpress-Plugin-Verzeichnis geistern unzählige Plugins rund um den Bereich Code und Syntax-Highlighting herum, aber das Meiste davon ist schlicht unbrauchbar. Bei dem Plugin “WP-Codebox” dachte ich es sei perfekt, bis sich herausstellte, dass es Probleme mit den HTML-Entities hat. Die Zeichen <> werden als &lt; und &gt; ausgegeben und nicht umgewandelt. Man könnte zwar in Wordpress im HTML-Bereich die Zeichen uncodiert eintragen nur dann würde der Text einfach raus gelöscht, sobald man wieder in den Grafik-Modus wechselt.

Nach langem Suchen kam ich auf das Plugin “SyntaxHighlighter Evolved” welches endlich alle Funktionen erfüllt und darüber hinaus auch bis Wordpress 2.8 kompatibel ist

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 <title>Alexs Blog | Mehr als nur bloggen...</title>
</head>
<body>
<div id="container">
 <div id="post">
  <h1>SyntaxHighlighter Evolved</h1>
  <?php echo 'Ein super Plugin für die CODE-Ausgabe!' ?></div>
 </div>
</body>
</html>

Das Problem an den indexierfreudigen Suchmaschinen ist, dass sie meistens mehr finden als sie sollten. So kommt es oftmals vor, dass der Content von Wordpress-Blogs meist drei- bis vierfach in Suchmaschinen aufgelistet wird. Dies verschlechtert natürlich das Ranking des Blogs, aber mehr dazu findet Ihr in meinem ersten Beitrag: SEO für Wordpress

Duplikate vermeiden mit Robots Meta

Im ersten Beitrag habe ich für die Lösung des Duplikate-Problems das Plug-In All In One SEO verwendet und teilweise im Template kleine Codeteile einprogrammiert die je nach Seite das Meta-Tag:

<meta name="robots" content="noindex,nofollow" />

setzen. Dies war nicht gerade eine elegante Lösung… Wesentlich einfacher gehts mit der Extension Robots Meta über die alle relevanten Seiten für Suchmaschinen abgestimmt werden können.

SPAM-Schutz und Sicherheit mit Robots Meta

Aus gründen des SPAM-Schutzes sollten Kontakt- und Feedbackformulare für Suchmaschinen blockiert werden. Dies ist mit Robots Meta ebenfalls relativ leicht möglich, da für jede Seite manuell festgelegt werden kann ob und wie sie gesperrt werden soll.

Aus Sicherheitsgründen sollten auch die Login-Seite “wp-login.php” für Suchmaschinen gesperrt werden. Dies ist ebenfalls wieder recht einfach über das Plug-In Robots Meta möglich und muss nicht wie bisher manuell in den Header eingetippt werden.

Beispielhafte Konfiguration von Robots Meta für einen Single-Blogger

Zusammenfassend

1. Robots Meta – Suchmaschinen gezielt steuern und blockieren, Robots.txt und .htaccess Datei direkt aus Wordpress heraus bearbeiten.
2. All In One SEO – Title-Tags individualisieren, Descriptions und Keywords automatisch generieren lassen.
3. Google XML Sitemaps – Erstellen einer validen XML-Sitemap die von diversen Suchmaschinen eingelesen werden kann.

Mit dieser Konfiguration sollten die Suchmaschinen jetzt wirklich nur mehr das machen, was ihnen angeschafft wird

Viele werden sich Fragen wieso ich mich überhaupt um meine Suchergebnisse kümmern soll, wo doch die modernen Suchmaschinen meinen Blog selbstständig finden und indizieren?

Es stimmt, Suchmaschinen finden tatsächlich sämtliche Inhalte. Das Problem an der Sache ist aber, dass sie meistens mehr finden als sie sollten. So kommt es oftmals vor, dass der Content von Wordpress-Blogs meist drei- bis vierfach in Suchmaschinen aufgelistet wird:

1. Zum einen der Artikel selbst in der Detailansicht
2. über die Kategorie
3. das Archiv
4. und schließlich auch über die Tags.

Somit wäre ein und derselbe Artikel viermal in den Suchmaschinen enthalten. Die Devise „doppelt hält besser” ist in diesem Fall kein guter Ansatz, denn Duplikate in den Suchmaschinen verschlechtern das Ranking.

Duplikate vermeiden

Als ersten Schritt im Bereich Suchmaschinenoptimierung sollte man ein Plug-In wie z.B. All In One SEO für die gezielte Optimierung installieren. Um die zuvor angesprochenen Duplikate in den Suchmaschinen zu vermeiden sollten:

• Kategorien
• Archive
• und eventuell die Tags

für Suchmaschinen gesperrt werden. Sperren bedeutet in diesem Fall für die drei genannten Bereich:

<meta name="robots" content="noindex,nofollow" />

SPAM-Schutz

SPAM-Schutz ist ein weiterer wichtiger Punkt, zu diesem Zweck sollten alle Kontakt- und Feedbackformulare für Suchmaschinen blockiert werden. Kontakt, Feedback,… sind meist statische Seiten, diese können generell mit einem Eintrag im PHP-Template für den Header gesperrt werden:

<?php if ( is_page() ) { ?>
  <meta name="robots" content="noindex,follow" />
<?php } ?>

Es können aber auch nur bestimmte Seiten gesperrt werden, wie z.B. die statische Kontakt-Seite:

<php if ( is_page('Kontakt') ) { ?>
  <meta name="robots" content="noindex,follow" />
<?php } ?>

Sicherheit

Um die Sicherheit des Blogs zu erhöhen, empfiehlt es sich die Login-Seite “wp-login.php” für Suchmaschinen zu sperren. Dazu müssen Sie im Root-Verzeichnis Ihrer Wordpress-Installation in die Datei wp-login.php im Header-Bereich folgenden Wert eintragen:

<meta name="robots" content="noindex,nofollow" />

Ein weiterer Aspekt der zur Sicherheit beitragen kann, wäre den Login-Link nur auf der Hauptseite anzubringen.
Der nachfolgende Code-Schnipsel legt fest, dass der Login-Link nur auf der Hauptseite erscheint. Er kann an einer beliebigen Position eingefügt werden.

<?php if ( is_home() ) { ?>
  <ul class="register">
    <?php wp_register(); ?>
    <li><?php wp_loginout(); ?></li>
  </ul>
<?php } ?>

Eventuell sollte auch die Meta-Information zur Wordpress-Version aus dem Header entfernt werden, damit Hacker nicht genau wissen welche Version installiert ist.

XML-Sitemap für Suchmaschinen

Um der Suchmaschine das Auffinden von einzelnen Seiten zu erleitern, ist es sinnvoll eine XML-Sitemap anzulegen, wo alle zu indizierenden Seiten aufgelistet sind. Ein recht gutes Plug-In zur XML-Sitemap Generierung ist Google XML Sitemaps.
Auch hier sollte wieder genau darauf geachtet werden, welche Seiten in die XML-Sitemap aufgenommen werden! Kategorien, Archive und unter Umständen auch Tags sollten nicht aufgelistet sein.

Der Alex muss Zeit haben… schon wieder ein neues System.
Mit diesem Einleitungsartikel möchte ich alle recht herzlich auf meinem neuen Blog begrüßen!

Auf meiner privaten Seite habe ich ja bereits ein Blogsystem auf TYPO3 Basis mit der Extension TIMTAB eingerichtet. Die Ansprüche an ein qualitativ hochwertiges Blogsystem konnte ich allerdings auch nach stundenlanger Programmierarbeit nicht erreichen, dadurch war ich gezwungen auf Wordpress umzusatteln.

Eine Entscheidung über die ich im Nachhinein sehr glücklich bin, denn die Funktionalität von Wordpress hat mich total überzeugt. TYPO3 ist eines der besten Content-Management-Systeme das ich kenne, aber für das Bloggen ist und wird TYPO3 nie ausgelegt sein! Selbst die neue Extension T3BLOG wird daran nichts ändern!

Für all jene die sich mit TYPO3 ein super Blogsystem bauen wollen, nachfolgend mal ein kurzer Vergleich mit Wordpress der klar macht warum man das lieber lassen sollte.

TYPO3 4.2.2 mit TIMTAB 0.5.11

• TIMTAB letzte Aktualisierung 09.09.2006.
• TIMTAB basiert auf 2 Extension: TT_NEWS und VE_GUESTBOOK die aufeinander abgestimmt werden müssen. TIMTAB ist dann selbst wieder eine Extension…
• Dauer der Integration in das eigene Design mit vollem Funktionsumfang: ca. 1 Woche.
• Um effizientes kommentieren zu ermöglichen muss die Extension VE_GUESTBOOK gegen COMMENTS getauscht werden, denn ansonsten werden die Kommentare nicht gecacht.
• Trackbacks und Pings funktionieren nur sehr schlecht und diese funktionierten bei mir auch nur, weil ich direkt in der Extension einige Fehler ausprogrammiert habe.
• Schlechte Entwickler-Dokumentation, wenn man die Doku von TIMTAB überhaupt so nennen kann.

Wordpress 2.6.3

• Wordpress letzte Version: Oktober 2008
• Wordpress ist ein Rundumpaket wo alles nötig enthalten ist. Extra Funktionen können leicht als Plugin hinzugefügt werden.
• Dauer bis der Blog auf die individuellen Bedürfnisse eingestellt ist: ca. 1 Tag
• Kommentare, Trackbacks, Pings alles funktioniert auf Anhieb.
• Die Dokumentation für Entwickler ist sehr gut aufgebaut und beinhaltet auch immer Beispiele, vorbildlich!
• Stundenlanges durchwühlen durch englische Dokus und Anleitungen bleiben einem erspart, denn Wordpress lernt man beim Anwenden.