Soeben wurde eine neues Wordpress Sicherheitsrelease mit der Nummer 2.8.6 veröffentlicht. Dieses neue Update behebt ein RSS-Fehler sowie einen kleinen Bug vom Apache, der die Dateiendungen filename.php.jpg z.B.: als .php-Datei erkennt. Vorher nicht vergessen ein Backup des Blogs zu tätigen!
Auf der Suche nach weiteren potentiellen Schwachstellen habe ich das Plugin TwitMe in meinem Wordpress Blog deaktiviert. Warum? Bei jedem Blogpost schreibt TwitMe eine Fehlermeldung in mein Apache2 LogFile namens error_log. Ausehen tut das ganze so:
[sourcecode language="html"]
* About to connect() to www.twitter.com port 80 (#0)
* Trying 168.143.162.100… * connected
* Connected to www.twitter.com (168.143.162.100) port 80 (#0)
* Server auth using Basic with user ‘bluecon’
POST //statuses/update.json HTTP/1.1
Authorization: Basic KEY_REMOVED
User-Agent: Twitme for WordPress v1.6.9.6
Host: www.twitter.com
Accept: */*
X-Twitter-Client: Twitme for wordpress
X-Twitter-Client-Version: 1.6.9.6
X-Twitter-Client-URL: http:// /wp-content/plugins/twitme/plugindata.xml
Content-Length: 116
Content-Type: application/x-www-form-urlencoded
>HTTP/1.1 200 OK
>Date: Sun, 17 May 2009 08:29:07 GMT
>Server: hi
>Last-Modified: Sun, 17 May 2009 08:29:07 GMT
>Status: 200 OK^M
>ETag: "KEY_REMOVED"
>Pragma: no-cache
>Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
>Content-Type: application/json; charset=utf-8
>Content-Length: 1154
>Expires: Tue, 31 Mar 1981 05:00:00 GMT
>X-Revision: KEY_REMOVED
>X-Transaction: 1242548947-37397-29723
>Set-Cookie: lang=en; path=/
>Set-Cookie: lang=en; path=/
>Set-Cookie: _twitter_sess=KEY_REMOVED; domain=.twitter.com; path=/
>Vary: Accept-Encoding
>Connection: close
* Closing connection #0
[/sourcecode]
Solange wie ich nicht weiß, welche Auswirkungen dies auf meine Webpräsents hat, bleibt das Plug-In deaktiviert und ich auf der Suche nach einem neuen Twitterplugin für Wordpress. Wenn jemand eine Lösung dafür hat, wär ich sehr daran interessiert.
Ab und an muss man mal ein Plugin in seinem Wordpress Blog deaktivieren. Um das machen zu können gibt es mehrere Möglichkeiten. Eine davon ist, dass komplette Wordpress-Plugin Verzeichnis (wp-content/plugins) umzubenennen oder man benennt den fehlerhaften Plugin-Ordner um. Wie man das macht?
Verbinde dich mit deinem Webserver im Internet per SSH (ssh –l root server.tld) und melde Dich als root oder Benutzer am Linux-System an. Gehe nun in dein Wordpress-Verzeichnis und benenne nun dein Plugin-Verzeichnis oder das Verzeichnis des fehlerhaften Plugins um. Fertig.
Dies sind schon einmal zwei Möglichkeiten ein Plugin oder alle Plugins zu deaktivieren. Aber wie kann man das nun per SQL Befehl machen? Manchmal kommt es auch mal vor, dass man sich nicht auf den Server verbinden kann und muss gleich alle Plugins via SQL Befehl deaktiveren. Wie das geht…?
update wp_options set option_value=” where option_name=’active_plugins’;
Dies deaktiviert nun wirklich alle Plugins in deinem Wordpress-Blog.
An sich ist es ja nicht schwer ein YouTube Video in seinen Blog einzubauen. Den Standardcode von YouTube einfach auf der Webseite kopieren und in den Blogbeitrag einbauen. Der sieht wie folgt aus:
[sourcecode language="html"]
<object width="425" height="344">
<param name="movie" value="http://www.youtube.com/v/VIDEOID&hl=de&fs=1"></param>
<param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param>
<embed src="http://www.youtube.com/v/VIDEOID&hl=de&fs=1" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed>
</object>
[/sourcecode]
Um aber diesen YouTube-Video-Code nach dem XHTML 1.0 Standard valide in deinen Blog einbauen zu können, muss dieser Code umgeschrieben werden. Und dies schaut dann so aus:
[sourcecode language="html"]
<object type="application/x-shockwave-flash" width="480" height="295" data="http://www.youtube.com/v/J139Aelaf0g"><param name="movie" value="http://www.youtube.com/v/VIDEOID" /></object>
[/sourcecode]
Das war’s. Zusätzlich könnte man jetzt noch diverse Optionen von YouTube übernehmen, aber das war für dieses kleine Tutorial nicht von Nöten.
Jeder sollte seit heute Morgen um 2.00 Uhr jede Uhr im Haushalt auf eine Stunde später gestellt haben. Ich habe ja schon darüber berichtet. Wenn nicht, dann bist Du für dein Schicksal selber verantwortlich! Stell die Uhr um! Geht ja schnell.
Meinen Blog habe ich soweit Sommerfest machen können. Leider lässt sich die Zeit nicht automatisch im Wordpress Blog umstellen. Was das heißt? Du musst es von Hand machen! Dazu gehst Du wie im linken Bild zu sehen ist in dein Administrationsbereich und änderst die Einstellungen im “Allgemein”-Bereich. Dort findest Du ein Eintrag für die Zeitzone umzustellen. Für Deutschland gilt “UTC +2”. Stell dies ein und dein Wordpress Blog läuft mit der richtigen Zeit.
Das wars eigentlich schon. Mehr musst Du nicht machen!
Seit Gestern Abend gibt es das erste AntiVirus-Plugin für Wordpress. Dieser Virenscanner prüft aktive Templates nach Blöcken, die auf Code-Injektion initialisierten Virus hindeuten. Das Plugin ist soweit kostenlos und wird vom Hersteller “… je nach “Marktlage” …” – so betitelt der Autor es auf seiner Webseite – aktuell gehalten. Der Download ist nur ca. 12 kByte groß und kann auf der Seite von Sergej Müller heruntergeladen werden. Die Installation ist einfach und innerhalb von 5 Minuten zu realisieren.
Guten Morgen,auf Grund einer Problematik beim Bloggen suchte ich nach dem Problem warum mein Windows Live Writer so lange braucht, wenn ein Beitrag in den Blog geschickt wird. Daraufhin habe ich mal meine RPC Schnittstellen aufgeräumt und einige tote RPC Links gefunden.
Um diese Problematik zu beheben, kannst Du folgende Einstellungen in deinem Wordpress-Blog tätigen:
UPDATE 11.02.2009:
Wordpress 2.7.1 erschien gestern Abend und mittlerweile kann man sich die Deutsche Version bei Wordpress-Deutschland.org herunterladen. Wer die deutsche Wordpress Version nutzt kann über die interne Updatefunktion sein Wordpress aktualisieren.
Guten Abend, seit ein paar Minuten ist die Wordpress 2.7.1 Version in Englisch und Deutsch verfügbar. Der Download kann derzeit nur bei Wordpress.org getätigt werden. Eine Art Changelog habe ich leider bei Wordpress Online nicht finden können. Wenn jemand hierzu einen Link für mich hat wär’s Spitze!
So viele Wordpress-Blogger haben es mit Spam zu tun suchen auf dem normalen Wege die beste Möglichkeit Spamthemen, -beiträge und -benutzer jederzeit effektiv zu bekämpfen. So richtig läßt sich das aber nicht Bewerkstelligen ohne das man tausende Plugins für das eigene Wordpress-Blog nutzen muss. Die effektivste Variante dafür habe ich noch nicht finden können, bin aber jederzeit auf der Suche danach.
Anbei meine Statistiken wie immer knapp gehalten:
Auf dem obigen Bild kann man sehen, dass die Spamversuche permanent auf meine Blog zunehmen. Jedoch erfolgreich abgewehrt versteht sich. Von 28,404 Versuchen wurden 632 Kommentare durchgelassen, die von Hand aus geprüft werden mußten. Durch die manuelle Prüfung der Kommentare kann man einen Drittel der Beiträge nochmal als Spam deklarieren. Somit kommen wir auf eine 99,797%ige, effektive Spambekämpfung. Alleine durch Akismet! Dadurch sieht man, dass es doch effektiv ist und dem Blogger eine Menge an Arbeit ersparen kann. Wenn er das Plugin (API-Key vorausgesetzt!) aktiviert und sich bei Wordpress-Deutschland registriert.
