Wer die Besucherzahlen seiner WordPress Webseite mit Piwik erfasst, kennt das überaus praktische und zuverlässige Plugin WP Piwik von Andre Bräkling.
Leider ist es derzeit aus dem offiziellen WordPress Repository rausgeflogen, weil es eine Sicherheitslücke aufwies. Mal ganz abgesehen davon, dass ich die Kommunikation von WordPress in solchen Fällen schon immer für „verbesserungswürdig“ gehalten habe, stellte sich für ein aktuelles Projekt die Frage: wie an das Plugin heranzukommen ist?
Einfach ein bereits woanders installiertes Plugin per FTP herunterziehen ist nicht das Problem – zum Problem wird die beanstandete Sicherheitslücke, die nun nicht über den automatischen Updater gefixed werden kann, weil das Plugin derzeit wie gesagt nicht im offiziellen Verzeichnis verfügbar ist. Und ein unsicheres Plugin kann man zwar auf seinen privaten Seiten installieren aber nicht bei den Kunden.
Zu diesem Plugin gibt es nach meiner Ansicht nach keine Alternative. Man kann sich den Piwik-Zählschnipsel zwar selbst in die Seiten reinfriemeln, muss sich dann aber zur Statistikauswertung immer in die Piwik Installation einloggen und hat die Kennzahlen nicht mehr so schön im WordPress Dashboard.
Gottseidank betreibt der Entwickler einen GitHub Account, wo Piwik immer in der neuesten Version vorliegt. Hier war dann auch das Sicherheitsloch gestopft, was dann aber hieß, alles per Hand updaten. Für wen das böhmische Dörfer sind:
- Auf dem GitHub Account das ganze Verzeichnis als ZIP herunterladen „clone or download“ (siehe Screenshot)
- Auf dem lokalen Rechner entpacken (erzeugt ein Verzeichnis namens „WP-Piwik-master„)
- Per FTP Client (z.B. Filezilla) die Dateien im Piwik Master Verzeichnis in das WP-Piwik Verzeichnis eures Webspace laden (PfadEurerWordPressInstallation/wp-content/plugins/wp-piwik/)
