Ich habe mal wieder ein wenig den Blog getuned und dabei sind auch so einige Plugins über Bord geflogen und einige sind hinzugekommen. Nachdem es mir aber zu aufwendig ist immer wieder einen Artikel darüber zu schreiben und die Plugins ja immer mal durch bessere ersetzt werden, habe ich jetzt ein Plugin gefunden, das die aktiven, wie auch die inaktiven Plugins anzeigt.
Nicht das ich schreibfaul wäre, aber Plugins ändern sich meist sehr oft oder neue kommen hinzu. Ebenfalls bekomme ich öfters mal Anfragen, was ich denn alles so benutze. Mit diesem Plugin geht das hervorragend und die Seite oben in der Navigation ist immer vorhanden.
Von Vorteil ist auch, das ich immer einen Link dazu präsentieren kann, woher das Plugin kommt und von dort kann es auch gedownloaded werden. Die Plugin Beschreibungen werden dazu auch mitgeliefert (meist Englisch).
Wer das ganze dann noch ein wenig eindeutschen will, kann das natürlich auch machen. Dazu einfach in Zeile 155 die Texte anpassen, so wie ich es auch gemacht habe. (Version 1.40)
$temp = sprintf(__ngettext('There is <strong>%s</strong> plugin used:', 'Auf diesem Blog werden <strong>%s</strong> Plugins genutzt:', $total_pluginsused, 'wp-pluginsused'), number_format_i18n($total_pluginsused)).' '.sprintf(__ngettext('<strong>%s aktives plugin</strong>','<strong>%s Aktive plugins</strong>', $total_active_pluginsused, 'wp-pluginsused'), number_format_i18n($total_active_pluginsused)).' '.__('und', 'wp-pluginsused').' '.sprintf(__ngettext('<strong>%s Inaktives plugin</strong>.', '<strong>%s Inaktive plugins</strong>.', $total_inactive_pluginsused, 'wp-pluginsused'), number_format_i18n($total_inactive_pluginsused));
Das Plugin kann hier heruntergeladen werden und die Installation ist wie immer ein Klacks.
[UPDATE]
Nach der Installation und Aktivierung, eine Seite erstellen mit folgendem Inhalt (leerzeichen entfernen dann)
[s t a t s_pluginsused]
Aktive Plugins
[a c t i v e_pluginsused]
Inaktive Plugins
[i n a c t i v e_pluginsused]
Wer zur Sicherheit noch die Versionsnummern ausblenden möchte kann dieses auch machen, dazu die Zeile:
### Define: Show Plugin Version Number?
define(‘PLUGINSUSED_SHOW_VERSION’, true);
suchen und dort auf false stellen. Danach werden keine Versionsnummern mehr angezeigt.
### Define: Show Plugin Version Number?
define(‘PLUGINSUSED_SHOW_VERSION’, false);
10 KOMMENTARE ZUM Artikel
Gute Idee, werde ich vielleicht mal ausprobieren.
Ich hatte auch schon mal überlegt, darüber zu bloggen, was für Plugins ich benutze. Habe es dann allerdings gelassen, um Hackern keine Hinweise auf eventuelle Einfallstore in nicht sicheren Plugins zu geben.
Überzogene Vorsicht, oder sinnvoll?
Was meint Ihr!
Das ist ganz genau der Grund, der auch mich davon abhält. Bin daher auch überhaupt nicht sicher, ob ich so was machen soll.
Ich halte jedes Wordpress Blog für unsicher bezüglich Cracker Angriffen. Ich benutze hier zunächst einmal ganz bewusst nicht das Word “Hacker”, da Hacker nun einmal schlicht weg nicht böse sind; zumindest nach meinem Verständnis der Hackerethik [1].
Die Frage ist: Wie wichtig ist es einen Wordpress Blog gegen Cracker Angriffen abzusichern? Ich habe eine gute Datensicherung von meinem Blog und dem Wiki bei mir liegen. Ich hoffe natürlich auch, dass mein Blog nicht gecrackt wird, aber wenn, so denke ich mir, dass es nicht all zu schwer sein kann, diesen einfach anhand der Datensicherung wieder neu einzurichten.
Generell gilt: (Auszug aus der Hackerethik [1]): Öffentliche Daten nützen, private Daten schützen. Vertrauliche und private Daten gehören nicht ins Internet und somit auch in keinen Blog. Sollte also mein Blog gecrackt werden, so liegt dort mit Sicherheit nichts persönliches herum – auch nicht im Backend oder sonst irgendwo.
Ich denke, bei Beachtung der beiden Punkte, kann nicht viel schief gehen. Der maximale GAU den ich mir vorstellen kann ist der, dass mein Blog mal für vier Wochen off ist. Das würde mich zwar ärgern, aber ein Weltuntergang ist dies für mich nicht.
[1]: http://ccc.de/hackerethics?language=de
Wer seine Rechte gescheit gesetzt hat (wp-content/wp-plugins) der sollte eigentlich auch sehr sicher unterwegs sein. Die meisten Plugins sieht man als Kenner sowieso, wer sich mit Wordpress auskennt…
Die Versionsnummern kann man auch ausblenden was ich hier auch mal gemacht habe, zur Sicherheit
@ Dunkelangst
Meistens sind es diese “Scriptkiddies” die sich ganz toll Hacker nennen…
Ich backuppe aber auch regelmäßig und sollte ich mal gehacket/cracked werden ist es bei mir auch kein Weltuntergang. Dank Full Pleskbackup ist alles wieder in 2 std. max online
Dann hoffen wir mal, dass es kein Hintertürchen gibt
Ich hab grad mal eine Blickin die Liste geworfen…CommentLuv ist da mit aufgeführt, aber funktionieren tut es leider nicht mehr oder?
Gibt da auch seit drei Tagen (oder so) schon wieder ne neue Version!
@ mr.gene
Die Urversion von comment-luv war imer noch am besten. Seitdem er es “verbessert” hat. funzt das bei vielen nicht mehr
Und seitdem gibt es auch massig neue updates *nerv*
@Carsten
Die Updates sind wirklich nervig, aber bei mir funktioniert es noch
Am besten fand ich aber auch die Ursprüngliche / Erste(n) Versionen, bei der einfach nur der letzte Beitrag gezeigt wurde und nocht noch 100 Einstellmöglichkeiten vorhanden sind!
CommentLuv hab ich aus diesen Gründen wieder gekickt
Die ersten Versionen wo einfach nur der Link gezeigt wurde, waren Top. Jetzt funzt es nicht mehr oder viel zu viel Schnick Schnack