Zum Inhalt springen

Archiv für "Wordpress" (Seite 12)

WordPress Hackereien

In letzter Zeit fallen mir immer mehr WP-Blogs auf, die als Spam-Link-Schleudern missbraucht werden, zuletzt hatte es Jojos Beetlebum erwischt. Aber auch das Law-Blog und andere wurden schon attackiert. Dabei gelingt es dem Angreifer, Inhalte an das Blog oder an einen Beitrag anzuhängen, durch Einsatz von CSS-Attributen werden diese Inhalte aber "versteckt", so dass sie…

WordPress 2.3.2 Security Update

Kurz vor Jahresende kommt noch mal ein "urgend security update" des 2.3er WordPress-Branches heraus. Bislang ist nur die originale englische Version erhältlich, aber die angepasste deutsche Version dürfte, wie in der Vergangenheit auch, sehr zeitnah auf WordPress-Deutschland zum Download angeboten werden. Das Update wird wieder einmal dringend empfohlen, weil es mehrere kritische Lücken stopft, wie…

WordPress Blogroll Spam Exploit

Es ist eine neue Lücke in WordPress aufgetaucht, die es möglich macht, dass fremde Links in die Blogroll eingebaut werden. Betroffen sind die Versionen 2.1 bis zur aktuellesten, 2.3. Im WordPress-Repository sind bereits Patches für 2.2x und 2.3 eingebaut, eine aktualisierte WP Version ist aber offiziell noch nicht veröffentlicht.

Mein winziger Beitrag zur nächsten WordPress-Version

Mein erster Patch hat es in den Source-Code von WordPress geschafft. Die absolut überlebenswichtige Funktionalität, dass in den title-tags der WordPress-eigenen Tagcloud "Beitrag" oder "Beiträge" steht ( resp. "Topic"/"Topics"), je nach dem, ob es eben nur einen oder mehrere Beiträge dafür gibt, ist damit möglich. Ha! :-) Darauf hat die Welt gewartet!

Das coolste WordPress-Theme aller Zeiten

Retro Mac Punkt.

Eat this, Kommentarspam

So, ich habe die Faxen dicke. Ich bin doch nicht der Spamförster, der ständig den Scheiss aus der Moderationswarteliste und/oder der Datenbank rausfischt! Da die meisten Spam-Attacken auf die Kommentarfunktion alter Eiträge abzielen, habe ich mir ein Plugin besorgt, das die Kommentarfunktion nach einer von mir einstellbaren Zeit dicht macht. Im gleichen Regal lag noch…

WordPress Umlaute Datenbank Voodoo

So, aus aktuellem Anlass gibt es noch einen Beitrag zu WordPress, der Zeichensatzcodierung der Datenbanktabellen und dem Spaß, den man damit bekommen kann. Je weiter der WordPress Versionssprung von 2.1.3 zu 2.1.4/5 zurück liegt, umso größer wird die Wahrscheinlichkeit, dass die WordPress-Anwender in die Umlautfalle stolpern. Denn: Bis zur Version 2.1.3 legte WordPress bei einer…

Meldung vom Maschinendeck

Ich habe gerade einen kleinen Datenbankumzug gemacht, dabei auf MySQL 5.x aktualiert und auch ein wenig in den WordPress-Datenbanktabellen aufgeräumt, sowie, wie in dem BlogSecurity.net-Interview empfohlen, die default WordPress-Tabellen-Prefixe abgeändert. Und das geht so: Zunächst einmal ein Backup/Dump mit phpMyAdmin gemacht, dabei bei den Export-Einstellungen "vollständige Inserts" ausgewählt. Als Option "senden" und "gzip" gewählt, kurz…

WordPress Security

WordPress ist mittlerweile eines der am häufigsten eingesetzten Blog-Systeme, was nicht zuletzt daran liegt, dass es auch für webtechnisch eher ungeübte Anwender sehr einfach zu installieren und zu bedienen ist. Ausserdem ist es durch die Plugin-Architektur extrem erweiterbar und lässt sich so für fast jedes Webseiten-Projekt verwenden. Mit der zunehmenden Beliebtheit des Systems rückt es…