WordPress-Snippet: Links in Kommentaren nicht klickbar

Wer mit WordPress arbeitet, der weiß, dass in Kommentaren eingefügte Links automatisch so umgewandelt werden, dass man sie anklicken und dadurch auf die zugehörige Webseite kommen kann. Man weiß dann aber ganz sicher auch, dass schlaue Zeitgenossen versuchen, einem Spam-Links unterzujubeln.

Man kann das automatisierte Umwandeln durch einen einfachen Eintrag in der functions.php unterbinden:

remove_filter('comment_text', 'make_clickable', 9);

Gleich nach dem Speichern wird man feststellen, dass die Links als reiner Text noch vorhanden sind, sie aber nicht mehr automatisch „verlinkt“ werden.

Virtualbox – erster Versuch

Bislang waren alle virtuellen Betriebssysteme, die ich zu installieren hatte, Experimente und eher im privaten Umfeld angesiedelt und die hatte ich mit frei benutzbaren VMWare-Varianten durchgeführt. Jetzt stand erstmalig eine Virtualisierung im Zusammenhang mit meiner Tätigkeit als Webentwickler an. Aufgrund des Lizenzmodells habe ich von VMWare abgesehen und stattdessen auf VirtualBox zurück gegriffen. Dazu hier ein paar Worte.

Hintergrund war, dass ein Kunde bei einer Überarbeitung der Optik seiner Shopsoftware darauf hinwies, dass leider immer noch ca. 20% der Zugriffe über den Internet Explorer 6 erfolgten und deswegen leider auch für den optimiert werden müsse. Üblicherweise sollte man das Ding zwar nicht mehr unterstützen, aber bei einem Onlineshop und dieser Zahl an Zugriffen hat man da natürlich wenig Argumentationsgrundlage, denn man kann nachvollziehen, dass der Kunde nicht 20% seiner Kunden „Pech halt“ sagen will.

Weiterlesen

WordPress: Dashboard-Widgets verstecken

Der eine WordPress-Admin freut sich, wenn er im Dashboard (deutsch holprig übersetzt als „Tellerrand“, wobei Armaturenbrett auch nicht besser wäre…) möglichst viele Widgets mit Informationen vorfindet, der andere wünscht sich eine deutlich übersichtlichere Oberfläche.

Letzterem kann geholfen werden. Folgender Code muss in die functions.php:

function remove_dashboard_widgets() {
  global $wp_meta_boxes;
  unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_quick_press']);
  unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_incoming_links']);
  unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_right_now']);
  unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_plugins']);
  unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_recent_drafts']);
  unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_recent_comments']);
  unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_primary']);
  unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_secondary']);
}
if (!current_user_can('manage_options')) {
  add_action('wp_dashboard_setup', 'remove_dashboard_widgets' );
}

Will man ein paar der Widgets behalten kommentiert man sie im obigen Code einfach aus oder löscht die entsprechende Zeile.

Google und die Webfonts

Soeben findet Googles Entwicklerkonferenz I/O statt, auf der technische Neuerungen und Ideen rund ums Web vorgestellt werden. Man kann nun zwar zu Google allgemein hinsichtlich ihrer Datensammelwut in den verschiedensten Bereichen geteilter Meinung sein, abver darum soll es hier nicht gehen. Ebenfalls Fakt ist, dass man bei Google auch immer wieder Novitäten und Kreatives im Bereich Webentwicklung erfindet.

Neueste Beispiele sind die auf der I/O vorgestellten Google Font API und Google Font Directory, die dabei helfen, die Typografie von Webseiten zu verbesser (oder zu verschönern) und es ermöglichen auf Webseiten standardkonform Schriftarten anzuzeigen, die nicht auf dem Rechner des Besuchers vorliegen.

Weiterlesen

jQuery Snippets

Nachfolgend ein paar sehr hilfreiche jQuery-Snippets, die den täglichen Alltag des Webdevelopers streßfreier gestalten können. Demnächst mehr!


Zebrastreifen für ungeordnete Listen oder Tabellen

Der nachfolgende Code fügt jedem ungeraden Element die Klasse „ungerade“ hinzu:

$("tr:odd").addClass("ungerade");
$("li:odd").addClass("ungerade");


Externe Links automatisch in einem neuen Fenster öffnen

Bisher hat man das gerne über die Vergabe des Zieles „_blank“ gemacht, das ist unter XHMTL Strict aber nicht mehr erlaubt. jQuery bietet eine Lösung, die das Öffnen jedes externen Links in einem neuen Fenster (Tab) erzwingt:

$('a').each(function() {
 var a = new RegExp('/' + [removed].host + '/');
 if(!a.test(this.href)) {
  $(this).click(function(event) {
   event.preventDefault();
   event.stopPropagation();
   window.open(this.href, '_blank');
  });
 }
});

Weiterlesen

Stylizer – ein fantastischer CSS-Editor

Üblicherweise arbeiten dedizierte CSS-Editoren oder solche in Web-IDEs alle nach einem ähnlichen Prinzip: Man gibt den Code manuell ein und ändert ihn auch so. Auch in sogenannten WYISWYG-Editoren wie Dreamweaver ist die Ansicht in aller Regel neu zu laden, um Änderungen sehen zu können. Weiterhin arbeitet der Webworker aller Wahrscheinlichkeit nach mit der Firefox-Erweiterung Firebug, um sich den CSS-Code auf einer Webseite ansehen zu können.

Stylizer von der kanadischen Firma Skybound verfolgt einen verblüffend anderen Weg als üblich, der im Prinzip den Firebug-CSS-Ansatz in einen mächtigen Editor verfeinert. Statt eine CSS-Datei gezielt zu öffnen, öffnet man eine Webseite, sei es lokal oder über FTP. Die wird dann im Editor angezeigt, an der rechten Seite werden alle Styles des Stylsheet gelistet und können auf verschiedene Weise manipuliert werden, nicht nur über Direkteingabe von Werten, sondern auch mit Schiebereglern beispielsweise für numerische Parameter.

Weiterlesen

Erneutes Datenschutzleck bei SchülerVZ

Erneut gibt es bei SchülerVZ, der Social-Media-Plattform für Schüler, ein Datenleck, das den Zugriff auf die Daten der Nutzer zulässt. Netzpolitik.org wurden 1,6 Millionen Datensätze zugespielt, das sind 30% der Angemeldeten. Zuletzt gab es Ende letzten Jahres ein ähnliches Problem.

Was daran besonders bitter ist: erneut schmückt sich eine Plattform mit massiven Sicherheitsproblemen mit dem TÜV-Siegel für Datenschutz, das bereits im Zusammenhang mit Libri und anderen als fragwürdig in die einschlägigen Medien gekommen war. Zudem gab sogar die Stiftung Warentest erst kürzlich bei einem Test der namhaftesten Anbieter SchülerVZ in sachen Datenschutz deutlich bessere Noten als anderen Social-Media-Plattformen. Auch die Computer-Bild spendierte der Plattform in Sachen Privatsphäre einen einen ersten Platz, aber das erwähne ich nur der Vollständigkeit halber, denn wer die Inhalte des Blattes als ernsthaft betrachtet, dem gehört sofort der Computer abgenommen… :o)

Bei allen fragt man sich, was die eigentlich testen? Und man fragt sich weiterhin, ob das TÜV-Siegel etwas anderes ist, als eine Lizenz zum Geld drucken für den TÜV Rheinland? Hier liegt meiner Ansicht nach auch der eigentliche Skandal: da wird eine Seite getestet und eine Plakette vergeben, die dem Nutzer Sicherheit suggeriert, denn es handelt sich ja bei den Vergebern um eine angesehene Organisation. Wenn der Anbieter der zertifizierten Seite aber Änderungen vornimmt, kommt es offenbar nicht zu einer erneuten Prüfung (die kostet ja Geld). Die verantwortlichen beim TÜV sollten nochmal eingehend darüber nachdenken, was sie an dieser Zertifizierung bzw. der dauerhaften Kontrolle verbessern können, damit es nicht zu weiterer Rufschädigung und schlechter Presse kommt.

Update: Netzpolitik.org im Interview mit dem Entdecker des Datenlecks. Hintergründe und die Tatsache, dass SchülerVZ auf Kontaktaufnahmen zu dem Thema nicht reagiert…

2. Update: Hier noch ein Link zu einem Artikel bei Heise.

Facebook Likebox – wie man sie zum Funktionieren überredet

LikeboxFacebook bietet diverse Widgets an, die man in eigene Webseiten einbinden kann, um zu der Social Web Plattform verlinken zu können. Dazu gehört auch die „Facebook Like Box„, die einen „Gefällt mir“-Button liefert, den Stream der letzten Artikel auf Facebook zeigt und auf Wunsch auch die Leser der Facebook-Seite.

Der Generator auf der Likebutton-Seite erzeugt notwendigen Code, nachdem man über Checkboxen und Textfelder Parameter eingestellt hat. Bindet man den dann auf der eigenen Webseite ein, sieht man dummerweise statt der erwarteten Likebox nur eine Fehlermeldung.

Durch den Einsatz von Firebug und ein wenig genauem Hinsehen konnte ich das Problem aber lösen.

Weiterlesen

FullCalendar – ein jQuery-Plugin

FullCalendarFullCalendar ist ein jQuery-Plugin, das einen Kalender darstellen kann. Das ist jetzt noch nichts Bahnbrechendes oder Aufsehenerregendes. Tatsächlich steckt aber mehr dahinter, denn FullCalendar kann die Kalenderdaten von fast beliebigen Datenquellen beziehen (bereits dabei ist ein Interface für Google Calendar), kann also für vorhandene Kalenderdatenformate ebenso angepasst werden, wie die Möglichkeit besteht, ein neues, eigenes zu definieren.

Das Aussehen von FullCalendar kann leicht angepasst werden, er holt sich seine Daten via AJAX on-the-fly von der Datenquelle und man kann verschiedene Events wie Klick oder Drag mit eigenen Funktionen belegen.

Sehr feines und nützliches jQuery Plugin!

Pulse CMS – minimalistisch aber brilliant

Wir kennen das Problem sicher alle: nicht immer ist eins der üblichen Content Management Systeme für unser Problem die richtige Lösung, denn für simple Seiten sind die zu oft schlicht Overkill. Erschwerend kommt hinzu, dass man manchen Kunden das Backend der üblichen Lösungen nicht zumuten kann oder will, vom Konfigurationsaufwand und Update-Orgien mal ganz abgesehen.

Für einfache Seiten (insbesondere für Einzelseiten) gibt es aber eine Lösung: Pulse CMS.

Weiterlesen