Zum Inhalt springen

Archiv für "Wordpress" (Seite 10)

WordPress Fitness

Nach der Putzaktion im Gebälk hier noch ein Tip, um WP etwas zu entfetten:

Seit der Version 2.6 kann WP Beiträge und Seiten Versionieren. Das ist eigentlich ein sehr nettes und nützliches Feature, aber in der momentanen Implementierung noch recht, hm, unnütz. Man kann zwar die Unterschiede zwischen den einzelnen Versionen eines Beitrags ansehen, aber es lässt sich ansonsten nicht viel anfangen damit. Das Feature ist vor allem nützlich, wenn mehrere gleichberechtigte Autoren am Blog schreiben, die auch gemeinsam an Beiträgen schreiben.

Für Einzelkämpfer ist es eher unwichtig. Dafür speichert WP jeden (Zwischen)speicherschritt in der Datenbank und bläst ...

Ausputzen im Codegebälk

Kurz bevor meine Bloghütte morgen Dreijähriges feiert, habe ich mal ein wenig im Headercode der Seite aufgeräumt und abgestaubt.

Vor knapp eineinhalb Jahren hatte ich die Javascript-Bibliothek jQuery für mich und das Blog entdeckt und auch gleich für die Anzeige der Links links eingebaut. Dazu musste ich die jQuery-Library auf den Server packen und es entsprechend verlinken. Dieser Link lebte seither in der header.php.

Seit einiger Zeit hat WordPress die jQuery-Library sowieso schon mit an Bord -- da ist es ja naheliegend, diese zu benutzen und den eigenen Kram über Bord zu werfen. Das "wordpresseigene" jQuery liegt ...

WordPress 2.6.1 und myGallery-Plugin - Update

Ich hatte gerade einen zweistündigen Fehlersuchekampf in meiner Jaguar/Jazzmaster-Website, die ich zuvor auf WP 2.6.1 aktualisiert hatte. Nach der Aktualisierung der Datenbank wurden alle mit myGallery angelegten Galeriebilder nicht mehr angezeigt, stattdessen wurden SQL-Fehler und PHP-Fehler ausgegeben. Im Administrationsbereich standen unter den Galerieoptionen alle Werte auf "a", wo vorher Zahlen zu Thumbnailbreite und Navigationslabels zu lesen waren.

Ich mache es kurz: Das Problem scheint zu sein, dass WordPress nun für seine eigene Onboard-Galerie/Medienverwaltung ein Verzeichnis namens "gallery" im Verzeichnis "wp-content" erwartet. Just diese Namen/Verzeichniskombination aber hatte ich für die myGallery-Bilder festgelegt, und das nun schon seit Jahren.

Da ...

Schon wieder eine neue WordPress Version - Update

Oder irgendwie doch nicht?

With 2.6.1, we’re continuing our trend of releasing a maintenance release shortly after a major release in order to get fixes for the inevitable “dot zero” bugs into your hands without a long wait. If you’re happy with 2.6, however, keep on using it. You need not upgrade to 2.6.1 if 2.6 is getting the job done.

wordpress.org

Update
Ok, dieser Bug hier: Sporadic timeout errors ist für Anwender von internationalisierten Installationen interessant; anscheinend gibt es unter bestimmten Voraussetzungen (php5, Apache2, ...) sporadische Timeout-Fehler im Frontend, die mit diesem Update behoben wurden. Mehr dazu gibt ...

Zukunft von Spamkarma ungewiss

Ochnö, sonscheiss. Der Entwickler von Spamkarma, der meiner bescheidenen Meinung nach besseren Antispam-Lösung für die WordPress-Installation, hat die Schnauze voll.

Er stellt den Sourcecode unter GPL und hat ein Code-Repository eröffnet. Allerdings liest sich sein Resumee und seine Erwartung, was daraus wird, eher ernüchternd - vor allem der Abschnitt zu seinen Gründen:

(...) In a word: WordPress kinda sucks nowadays. Its retarded upgrade rate makes it nearly impossible to keep up, in turn making it a constant security threat on my servers. And each time I finally cave in and install one of those “mandatory security upgrade”,

...

WordPress 2.6 ist da

Neue Version, neues Glück. Ausnahmsweise ist es kein Sicherheitsupdate, von daher ist erstmal abwarten und die early birds gegen die Wand laufen lassen angesagt. Auch wenn die Meldung "... please inform the administrator" im Backend zu nerven beginnt.

WordPress 2.6
WordPress 2.6 DE-Version

Interessant für Blogs, an denen mehrere Leute schreiben: Es gibt nun eine Wiki-ähnliche Vergleichsfunktion mit der sich Änderungen in Beiträgen nachvollziehen lassen.

Einige sicherheitsrelevante Änderungen werden eher nebensächlich erwähnt:

Remote publishing via XML-RPC and APP is now secure (off) by default, but you can turn it on easily through the options screen.
Full SSL support in the core, and the ...

WordPress Woes

Die WP 2.5.1 Version, das jüngste Bugfix-Release der 2.5er Reihe, hat einen - Bug.

Unter Umständen kann die neue Verschlüsselung des Passworts den Blog-User aussperren, wenn ich das hier richtig verstanden habe...

Gnarf. Super, dass davon nichts auf der offiziellen Seite steht. Die sind wohl alle noch zu sehr mit Geburtstagfeiern beschäftigt.

Fünf Jahre Wortquetsche

Oha, fast verpasst - WordPress wird heute fünf Jahre alt.

Also, alle mal schnell die Partyhütchen aufgesetzt und mitgefeiert!

DIY: Post-Requests mitloggen

Um frühzeitig dahinter zu kommen, ob eine Spamwelle anrollt oder ein neuer Exploit ausgenutzt wird, ist es hilfreich, die Server-Logfiles zu Rate zu ziehen. Wenn auf einmal SQL-Statements oder Javascript-Code oder Verweise auf externe Scripte in Variablen-Werten auftauchen kann man davon ausgehen, dass da gerade jemand versucht, per SQL-Injection, XSS oder sonstwie das Blog zu cracken.
Im Falle von GET Variablen sieht man das noch ganz gut in den Standard-Server Logs, dagegen schweigen sich diese bei POST Variablen über den Inhalt derselben aus.

Will man also Einblick bekommen, mit welchen POST-Variablen das Blog so gefüttert wird, muss man selbst tätig werden. Dafür habe ich mir ein kleines Script gebastelt, das:

Den Post-Request sowie ein paar Informationen, wo er herkommt und wo er hinsoll, in eine Datei schreibt
Mir eine E-Mail mit diesen Informationen schickt

Angeregt wurde das ganze durch die Diskussion über die neuesten WordPress-Exploits bei village-idiot.org. Insbesondere der Ansatz, die Logging-Funktion in die wp-config.php einzubinden, fand ich dort - ich hatte es zunächst in die index.php eingebunden, die aber bei jedem Update aufs Neue geändert werden müsste. Da die wp-config.php in der Regel bei einem Update nicht geändert wird, überlebt die Logging-Funktion also auch künftige Updates.

Ich versuche das hier mal zu skizzieren. Benötigt werden Kenntnisse in PHP, ein Zugang zum Server, der das Ändern von Datei- und Verzeichnisrechten erlaubt und der Zugriff auf ein Verzeichnis ausserhalb der htroot (des Verzeichnisses, welches über das Internet per Browser erreichbar ist).
Das ist nichts für Anfänger!