BSI Sicherheitsstudie über CMS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie über die gängigsten Content Management Systeme (CMS) aus sicherheitstechnischer Sicht veröffentlicht. Unter anderem wurde WordPress, Typo3 und Joomla! unter die Lupe genommen.

Das PDF Dokument lässt sich auf folgender Seite des BSI herunterladen: BSI: Content Management System (CMS).

Frühjahrsputz geht in die zweite Runde

Nachdem ich das Theme bereits geändert hatte, habe ich mich auf die Suche nach einem Theme gemacht, welches das Twitter Bootstrap Framework nutzt. Aber leider noch keines gefunden, also muss ich mich wohl oder übel doch mal hinsetzen und eins erstellen. Aber dazu vielleicht später mehr.

Aktuell habe ich mich mehr um das Backend gekümmert und bei den eingesetzten Plugins radikal aussortiert.

So mussten sich – für die Entwickler tut es mir auch Leid – etwa 13 Plugins verabschieden und 3 Plugins wurden ersetzt.

Zur Zeit werkeln hier noch 16 Plugins:

Vielen dank von hier aus an die entsprechenden Entwickler!

CryptX 3.0 veröffentlicht

Eine kurze Email brachte einen grossen Stein ins Rollen. So ungefähr könnte man die letzten 3 Tage beschreiben, nachdem ich die Email von Harals Bertels bekam, der mich fragte, warum das Plugin auf einer seiner Internetseiten nicht richtig funktionierte. Bei der suche nach der Ursache entdeckte ich unter anderem einen Bug, der dafür sorgte, dass das Javascript mehrfach geladen wurde.

Ich entschloss mich daraufhin das Plugin vom Code-Design her zu ändern, da sich in meinen Tests dadurch einige Probleme von selbst lösten. Auch das Problem von Harald konnte ich dabei schnell lösen, wobei da einige Faktoren zusammen trafen, die zu dem Problem führten.

Zu guter letzt habe ich das Plugin komplett überarbeitet, wobei ich möglicherweise diese Überarbeitung noch mal ändere, um wieder eine bessere Abtrennung meiner Funktionen von denen anderer Plugins und dem Systemeigenen zu bekommen. Aber dazu später mal mehr.

Ich möchte aber auch die Gelegenheit nutzen, und mich bei allen bedanken, die mich bisher Unterstützt haben. Die Resonanz war bisher nur Positiv, was mich sehr freut.

Zum Schluss, wie immer: Anregungen und Probleme bitte direkt hier als Kommentar oder über das Kontaktformular.

Fehlerbeseitigung bei CryptX

Ich bin Heute auf einen Post im Wordpress.org Forum gestoßen, wo ein Problem mit der automatischen Verlinkung von Email Adressen beschrieben. Nun mein Problem dabei:

  1. der Forum Eintrag war bereits 3 Monate alt
  2. das beschriebene Problem war wirklich ein Problem 🙁

Den Fehler konnte ich Gott sei dank schnell finden und bin dabei auch noch auf 2 andere Probleme gestossen, die ich gleich mit beseitigen konnte.

Ich möchte alle bitten Probleme und Wünsche hier als Kommentar zu melden, da ich nicht immer alle möglichen Quellen im Internet absuchen kann.

PS: Gibt es eine Möglichkeit im Wordpress.org Forum automatisch informiert zu werden, wenn Beiträge z.B. mit CryptX getaggt werden?

CryptX 2.6.2 veröffentlicht

Auf eine Anfrage hin habe ich die Möglichkeit implementiert auswählen zu können, ob das benötigte Javascript im Header oder im Footer der Seite geladen werden soll. Sowohl das eine, wie auch das andere macht Sinn, weshalb ich es Euch überlasse, wo für Eure Seite der bessere Ort dafür ist.

Probleme oder Lob wie immer in den Kommentaren 🙂