Stürmischer Herbst mit WordPress 2.3?

Heute soll es ja soweit sein, die neue WordPressversion 2.3 wird veröffentlicht. Es gibt einen ganzen Sack voll neuer Funktionen, da wären z.B. Tags nebst Tagwolke, SEO-Verbesserungen, mehr Datenbanksicherheit und Updatebenachrichtigungen.

Letzteres sorgt allerdings bereits jetzt für Unmut bei WordPressnutzern, denn diese durchaus sinnvolle Funktion überträgt beim Überprüfen der Versionsinformationen auch Daten, die dafür nicht notwendig wären, so z.B. die Adresse des Blogs, kurz URL genannt. Im WP-Forum wird bereits darüber diskutiert und das eine oder andere Blog berichtet darüber.

Nun muß man aber auch sehen, daß WordPress keine deutsche Erfindung ist und die WP-Macher insofern keine große Rücksicht auf deutsche Datenschutzbefindlichkeiten nehmen müssen. Ich weiß nicht wie das mit Datenschutz in den USA aussieht, aber kann mir vorstellen, daß man sich da keine großen Gedanken gemacht hat, als man die URL mit in die übertragenen Daten aufgenommen hat.
Vielleicht wird ja in der von WordPress-Deutschland lokalisierten Version die URL-Geschichte entfernt, um den hiesigen Datenschutzbelangen besser zu entsprechen.

Allerdings werden in den oben genannten Quellen nicht nur die Datenschutzaspekte angesprochen, sonder auch Sicherheitsfragen. WordPress und gerade auch die Plugins sind ein beliebtes Angriffsziel für bösartige Würmer und sonstige Schadsoftware. Mit der Kenntnis der URL und der dort verwendeten Plugins mit den Versionsinformationen wäre es natürlich deutlich effektiver, Schwachstellen auszunutzen, als anfällige Systeme mühsam durch Abklappern zu finden.
Dieses rumgeklingel habe ich hier auch schon gehabt. Vorzugsweise wird versucht, Dateien mit bekannten Schachstellen im Verzeichnis /wp-content/plugins/ aufzurufen.
Dagegen kann man sich übrigens recht einfach schützen, indem man das PLUGINDIR in der wp-config.php einfach umdefiniert:

define('PLUGINDIR', 'wp-bla/fasel');

Dann muß man natürlich auch alle Plugins in dieses Verzeichnis kopieren :-).

Lange Rede, kurzer Sinn, ich habe mich wie schon bei den Werbezappelecken entschlossen, das Problem programmtechnisch zu bekämpfen, diesmal aber nicht hier mit einem Plugin, sondern drüben bei Schnurpsel mit einer Anleitung:
WordPress 2.3 – Anonym up-to-date bleiben

9 Reaktionen zu “Stürmischer Herbst mit WordPress 2.3?”

  1. jottlieb [WP-DE] sagt:

    Deine Gedanken kamen mir auch.
    Ich weiß leider nicht, wie über’m Teich die Sensiblität hinsichtlich Datenschutz und Privatsphäre ausgeprägt ist. Vermutlich hat man sich nicht viel bei gedacht, bei der Idee. Nach dem Motto „wir können ja einfach die URLs übertragen. Was mir damit machen, wissen wir noch nicht genau, aber was wir haben, das haben wir.“
    Aber viellеiсht bekommen die Entwickler den Wirbel mit und stellen sich der Sache und nennen ihre Beweggründe.

    Die Idee, die deutsche Version in der Hinsicht zu sabotieren, kam mir natürlich auch. Aber wir können leider nicht nach Gutdünken Funtkionen verändern. Zumal wir ja auch nicht genau wissen, wozu die Übertragung erfolgt.
    Klar: In der deutschen Community würde das gut ankommen, aber drüben in San Francisco sicher nicht.

  2. Nadine sagt:

    ich werde erstmal kein Update machen. Sicher ist sicher ;-)

  3. Hannes sagt:

    Ich hab ein Plugin geschrieben um die Daten die beim Update-Check übertragen werden zu reduzieren/anonymisieren: Anonymous WordPress Plugin Updates

  4. Geschenkidee sagt:

    Hallo Hannes,
    vielen Dank für dein Plugin, welches mir schon mal sehr weiterhilft. Es ist wirklich zum Mäusemelken mit den massiven Updates. Da kann man schon mal schnell den Überblick verlieren.

  5. Putzlowitsch sagt:

    Ja, tolle (Geschenk)Idee, das mit den verkaufsfördernden Links hier (ist ja nicht der erste) :-)

    Ich habe ehrlich gesagt keinen Plan, wie einem das Plugin von Hannes bei den Updates helfen kann.

  6. Wanderer sagt:

    Seit es mir die halbe Seite bei einem Update umgekrempelt hat, bin ich vorsichtiger geworden.

    Insbesondere die Widgets und teilweise Plugins hat es mir auseinandergenommen. Daher empfehle ich bei Updates immer folgendes:

    1) Backup
    2) Alle Plugins auf aktuellen Stand updaten
    3) nochmal Backup ;-)
    4) Backup auf lokalem Rechner einspielen
    5) lokales WordPress updaten
    6) Testen, ob und wo es was verstellt hat
    7) Alles wieder richtig stellen
    7) Online update
    8) Hoffen ;-)

    Gruss

    Wanderer

  7. Herbert sagt:

    ich finde, dass die Versionssprünge mittlerweile zu schnell gehen. Kaum hat man eine WordPress version installiert, so kann man direkt wieder Updates einspielen.

  8. Putzlowitsch sagt:

    Und ich finde, daß es immer mehr Scheinkommentare gibt, die nur auf Links aus sind.

  9. Kultur in Berlin sagt:

    Danke für den Hinweis! Es ist immer nicht ganz ungefährlich, wenn Daten auf Server ausserhalb der EU transferiert werden. Aber so weit ich verstanden habe geht es hier ja nicht um Nutzerdaten – insofern ist es möglicherweise nicht so schlimm?!?

Kommentare sind geschlossen.