Archive for the 'wordpress' Category

wordpress 3.0 update problem mit server schreibrechten

Friday, June 18th, 2010

für den fall das ihr wordpress bei euch so installiert habt, das der webserver überall schreibrechte hat gibt es eine kleinigkeit zu beachten:

bei eben dieser einstellung kann man prima den wordpress-core updaten, plugins direkt über das dashboard installieren und und und. ganz ohne ftp zugangsdaten kann der server so selbst arbeiten und jede menge lästige handgriffe übernehmen.

damit man dennoch das themes verzeichniss per hand bearbeiten kann, gehört dies meistens der gruppe des ftp users. so kann man das theme ganz normal weiter bearbeiten. falls beim update allerdings dieses verzeichniss nicht von dem webserver beschrieben werden kann:

/wp-content/themes

bricht das update mittendrin ab. das 3.0 update bringt das neue standarttheme “twenty ten” mit und will eben dieses in dem verzeichniss unterbringen. ich bin nicht sicher ob es auf meinem testblog an gewissen “testeinstellungen” lag, aber ich konnte die installation nicht weiterführen und mußte den blog komplett löschen und von grund auf neu installieren.

dieses updateproblem tritt nur auf wenn euer webserver das oben genannte verzeichniss nicht beschreiben kann!

WP Super Cache unter Confixx Problem gelöst :-)

Saturday, March 20th, 2010

lange zeit hatte ich auf diesem server das problem, das das caching plugin WP Super Cache nur mit halber kraft lief (half on). schuld daran waren die dateirechte bzw besitzer. nachdem ich ein paar einfache änderungen gemacht habe, kann der blog jetzt plugins installieren und updaten + ein wordpress core update ohne die eingabe von FTP zugangsdaten im backend ausführen.

normalerweise liegt der blog in dem verzeichniss /html/ auf dem webserver. er gehört dem user “web123″ und der gruppe “www-data” (das ist die apache gruppe). mein techniker bestätigte mir das dies auch am besten so bleiben soll.

also habe ich den blog einfach ein verzeichniss tiefer geparkt: /html/blogverzeichniss/ und die domain entsprechend im confixx auf das /blogverzeichniss/ umgeleitet. die domain konzentrat.org zeigt jetzt also im confixx auf das verzeichniss /blogverzeichniss/ (da bei confixx kein vorangestelltes /html/ eingegeben werden muß.

als nächstes habe ich das komplette /blogverzeichniss/ der gruppe und dem user “www-data” zugeordnet:

chown -R www-data:www-data blogverzeichniss/

falls ihr keinen zugriff per ssh auf euren server habt, fragt euren hoster ob er dies für euch machen kann.
aber vorsicht! die dateien könnt ihr danach nicht mehr per ftp editieren oder löschen, da die dateien jetzt dem webserver “gehören”. falls ihr öfter an euren templates rumschraubt, empfiehlt es sich  das template verzeichniss wieder eurem web user zuzuordnen:

chown -R www-data:www-data blogverzeichniss/wp-content/themes/themename/

jetzt könnt ihr auf dieses verzeichniss wie gewohnt zugreifen und änderungen machen. diese vorgehensweise würde ich für jedes verzeichniss machen auf das man per ftp zugreifen möchte.

wp super cache funktioniert nach dieser änderung genau wie es soll:

das chaching funktioniert jetzt einwandfrei. jetzt brauche ich nur noch been den digg effekt um zu testen wie viel last der server mitmacht ;-)

suchanfragen der letzten 30 tage

Friday, March 12th, 2010
lange zeit habe ich keinen wert darauf gelegt was die leute auf meinen webseiten suchen. ein dummer fehler. mit dem wordpress plugin search meter kann man sich im backend sehr angenehm anzeigen lassen, wonach die besucher auf dem blog weiter gesucht haben. das hier auch viel blödsinn eingegeben wird zeigt meine nun hoffentlich regelmäßig erscheinende liste der schwachsinnigkeiten der letzten 30 tage:

“lesben”
– ja man, gucke ich mir auch gern an, aber nicht hier
“tierporno” – dude, bitte!
3158″ – nein, es sind 3600
“gib mir spaß” – was zahlst du?
“aramäsche schlampe paderborn” – also in dortmund hätte ich da vielleicht was
“busfuck” – wtf?
“Der Geldsklave” – wenn du einen gefunden hast, sag bescheid
“können scheine schwimmen” – fett schwimmt oben junge
“julia alexandratu” – zweite tür links, jeder nur ein kreuz
“latex” – geht auch gummi?

und jetzt gebt nicht absichtlich noch mehr blösinn ein!

update auf wordpress 2.9

Monday, December 21st, 2009

Was für ein fetter button…

so spaß beiseite. das automatische update auf wordpress 2.9 funktionierte auf meinem ubuntu server reibungslos und 100% selbstständig. keine probleme – easy going – sauber durchgelaufen. welche vorteile wp 2.9 im einzelnen bringt erklärt euch dieses video:

ja, hier wurde ohne plugin gearbeitet. wp erkannte anhand der url das video und bettet es ein.
die online bildbearbeitung funktioniert bei mir genau so gut. ich habe dieses bild hochgeladen:

und dann den entsprechenden ausschnitt markiert. das cropping tool benutzt, skallierung eingegeben und gespeichert. schwupps, fertig.
ergebniss:

mir fehlt jetzt nur noch eine funktion zum bilder drehen. und natürlich fehlt ein remote upload damit man bilder von anderen servern direkt zum eigenen beamen kann… aber sonst gehts.

wie sich wordpress 2.9 im alltag anfühlt läßt sich jetzt noch nicht sagen. aber das embbed video feature und die direkte bildbearbeitung finde ich klasse.

WordPress4TW!

5 wordpress sicherheits plugins

Saturday, June 13th, 2009

vorweg: wordpress finde ich klasse. es läßt sich einfach und schnell installieren. mit ein wenig übung können auch relativ unerfahrene webmaster quasi alles an der eigenen wordpress installation verändern.
dummerweise kommt mit der massenverbreitung einer software auch immer das problem der spammer und trittbrettfahrer. wordpress ist da keine ausnahme. man sollte relativ zeitnah immer auf die aktuelle wp version updaten.
darüber hinaus gibt es eine reihe plugins die dem wordpress webmaster das leben erleichtern. jeder von euch der schon einmal einer sql injection zum opfer gefallen ist, weiß was ich meine.

nach meiner erfahrung kann man kommentarspam mit zwei plugins zu 99,9% in den griff bekommen:

Akismet – eins der bekanntesten und größten anti-spam plugins überhaupt. ihr benötigt für die nutzung einen wordpress api key. dazu legt ihr euch einfach einen account bei wordpress.com an. den key könnt ihr auf allen euren blogs nutzen. eien mehrfachregistrierung ist nicht nötig. selbst auf autoblogs und splogs gab es bisher noch nie probleme.
akismet arbeitet wie ein zentraler spam-server. wer einmal auf der liste steht, kommt nicht so schnell wieder davon runter. schaut also ab und zu in eure spam logs und entspammt die falschen einträge. webmaster die bei mir durch kommentarspam versuchen an backlinks zu kommen, landen bei mir gnadenlos als spammer bei akismet.

Simple Trackback Validation Plugin – ein einfaches prizip: das plugin überprüft ob der server von dem ein trackback ping geschickt wurde eure url im artikel stehen hat. damit werden alle nicht berechtigten anfragen gekillt. ich habe das plugin sehr strickt eingetragen. steht nicht die genaue artikelURL in dem verlinkenden artikel, gibt es kein backlink von meiner seite.

DigoWatchWP – dieses plugin schickt dir eine mail, jedesmal wenn ein beitrag veröffentlicht oder verändert wurde. falls jemand über eine sql injection eure beiträge ändert erfart ihr es. dies kommt vor allem bei alten wordpress installationen häufig vor. die mails die man bekommt wenn ein neuer beitrag veröffentlicht wurde, lasse ich von meinem emailclient aussortieren. ich habe den autor vor einiger zeit angeschrieben. er wollte dazu erweiterte einstellungsmöglichkeiten in das plugin aufnehmen. bis heute wurde dies leider nicht umgesetzt.

WordPress Exploit Scanner – mit diesem plugin kann man seine files und die datenbank nach verdächtigen einträgen durchsuchen lassen oder nach eigenen keywords suchen (.ru .cn iframes etc). ich finde diesen scanner sehr sinnvoll. schade nur, das man ihn nicht automatisieren kann. eine mailbenachrichtigung nach täglichem scan wäre schon sehr nett. so ist der scanner zwar keine set-and-forget lösung, aber dennoch nicht aus meinem repertoire weg zu denken.

WP Security Scan – dieser on demand scanner überprüft diverse einstellungen eurer wordpress installation. ordnerberechtigungen, ob dein login name “admin” lautet und eine ganze reihe anderer schwachstellen. ich finde das plugin ein wenig aufgeblasen, aber für unerfahrene webmaster genau richtig. ich benutze es auf kundenblogs oder bei befreundeten webmastern um einen überblick zu bekommen.

mit diesen fünf wordpress plugins kann man eine gewisse grundsicherheit in den eigenen blog bekommen. das bedeutet jetzt nicht das man das thema sicherheit damit vergessen kann oder sollte. haltet eure augen offen. falls euer virescanner beim besuch eurer seite anschlägt, schaut in den quellcode. fragt in einschlägigen foren nach und sperrt die eindringlinge aus. haltet eure wp blogs aktuell. vor allem die plugins! löscht unbenutzte plugins vom server.

bild von Nikolay Bachiyski