Ein Freund von mir hatte am Wochenende versucht ein WordPress 3.0 Blog aufzusetzen. Die Dateien hochgeladen, WP-Config.php ordnungsgemäß mit seinen Daten gefüllt und die Installation gestartet. Schwupps, Fehler!
(tried to allocate 40 bytes) in
/htdocs/anywhere/blog/wp-includes/pomo/entry.php on line 43
Nun die ersten Ratschläge, die man sich so im Internet holen kann sind erstmal Suchmaschinen und die sagen man solle einen der nächsten drei Vorschläge tätigen. Punkt eins ist, dass man in der wp-config.php einfach nach dem < ?php-Tag den Eintrag hinzufügen:
Normalerweise warte ich eine gefühlte Ewigkeit bis ich auf eine neue Version im Blog upgrade, aber heute habe ich den Blog einfach auf die neuste WordPress 3.0 Version aktualisiert. Ohne Backup, ohne Vorbereitungen; einfach so und es gab keine Probleme!
Mit der neusten WordPress 3.0 Version (13. Major-Release mit dem Namen “Thelonious“) sind mehr als 1200 Bugfixes beseitigt worden und noch vieles mehr. Wer sich für die Änderungen interessiert kann hier nachlesen. Der Download kann entweder über die Update-Funktion des Blogs bzw. auf WordPress getätigt werden.
Eine neue Version von WordPress liegt nun zum Download bereit. Leider ist es die englische Version, wer dennoch schon einmal auf die neue Version aktualisieren möchte, kann dies jetzt tun. Die deutsche Version der WordPress-Blogsoftware wird in den kommenden Tagen Stunden sicherlich verfügbar sein. Wer Lust und Laune hat kann im WordPress.Trac die einzelnen Bugs nachlesen. Ich warte noch daher noch ein wenig, da meine Datenbank erst auf einen optimierten Stand sein soll.
Soeben wurde eine neues WordPress Sicherheitsrelease mit der Nummer 2.8.6 veröffentlicht. Dieses neue Update behebt ein RSS-Fehler sowie einen kleinen Bug vom Apache, der die Dateiendungen filename.php.jpg z.B.: als .php-Datei erkennt. Vorher nicht vergessen ein Backup des Blogs zu tätigen!
Seit heute Nachmittag gibt es WordPress in der Version 2.8.5. Dieses Update der bekannten Blogsoftware behebt ein Sicherheitsschwachstelle in der Trackback-Funktion, welches Denial-of-Service-Angriffe ermöglicht. Man empfiehlt das Update dringend zu installieren und im Laufe des Tages soll eine DE-Version verfügbar sein.
Denk dran… Datensicherung aller Dateien des Blogs anfertigen bevor Du das Update einspielst. Ich habe heute Nachmittag auf die englische Version aktualisiert und konnte keine Probleme feststellen.
Nun ich glaube weniger, dass ich auf einmal in einem Thema über 800 Kommentare zusammenbekommen werde. Jedoch, wenn ich mir die freigeschalteten Kommentare im WP-Admin-Bereich ansehen, dann scheint dies der Fall zu sein.
Gibt es hierzu schon ein Fix, um den Fehler zu beseitigen? Sicherlich wird dieser wieder in der nächsten WordPress-Version 2.9 oder 2.8.5 verbessert.
Normalweise bin ich einer der Ersten, die ihr WordPress Blog auf eine neue Revisionsnummer upgraden. Allerdings habe ich durch Urlaub und anderen Umständen mir ein wenig Zeit gelassen. Wie man sieht es läuft noch alles. Das Update verlief heute ohne weitere Probleme. So sollte es immer laufen. Wen es interessiert, kann im Security-Log von WordPress nachlesen was geändert worden ist!
Auf der Suche nach weiteren potentiellen Schwachstellen habe ich das Plugin TwitMe in meinem WordPress Blog deaktiviert. Warum? Bei jedem Blogpost schreibt TwitMe eine Fehlermeldung in mein Apache2 LogFile namens error_log. Ausehen tut das ganze so:
[sourcecode language="html"]
* About to connect() to www.twitter.com port 80 (#0)
* Trying 168.143.162.100… * connected
* Connected to www.twitter.com (168.143.162.100) port 80 (#0)
* Server auth using Basic with user ‘bluecon’
POST //statuses/update.json HTTP/1.1
Authorization: Basic KEY_REMOVED
User-Agent: Twitme for WordPress v1.6.9.6
Host: www.twitter.com
Accept: */*
X-Twitter-Client: Twitme for wordpress
X-Twitter-Client-Version: 1.6.9.6
X-Twitter-Client-URL: http:// /wp-content/plugins/twitme/plugindata.xml
Content-Length: 116
Content-Type: application/x-www-form-urlencoded
>HTTP/1.1 200 OK
>Date: Sun, 17 May 2009 08:29:07 GMT
>Server: hi
>Last-Modified: Sun, 17 May 2009 08:29:07 GMT
>Status: 200 OK^M
>ETag: "KEY_REMOVED"
>Pragma: no-cache
>Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
>Content-Type: application/json; charset=utf-8
>Content-Length: 1154
>Expires: Tue, 31 Mar 1981 05:00:00 GMT
>X-Revision: KEY_REMOVED
>X-Transaction: 1242548947-37397-29723
>Set-Cookie: lang=en; path=/
>Set-Cookie: lang=en; path=/
>Set-Cookie: _twitter_sess=KEY_REMOVED; domain=.twitter.com; path=/
>Vary: Accept-Encoding
>Connection: close
* Closing connection #0
[/sourcecode]
Solange wie ich nicht weiß, welche Auswirkungen dies auf meine Webpräsents hat, bleibt das Plug-In deaktiviert und ich auf der Suche nach einem neuen Twitterplugin für WordPress. Wenn jemand eine Lösung dafür hat, wär ich sehr daran interessiert.
Ab und an muss man mal ein Plugin in seinem WordPress Blog deaktivieren. Um das machen zu können gibt es mehrere Möglichkeiten. Eine davon ist, dass komplette WordPress-Plugin Verzeichnis (wp-content/plugins) umzubenennen oder man benennt den fehlerhaften Plugin-Ordner um. Wie man das macht?
Verbinde dich mit deinem Webserver im Internet per SSH (ssh –l root server.tld) und melde Dich als root oder Benutzer am Linux-System an. Gehe nun in dein WordPress-Verzeichnis und benenne nun dein Plugin-Verzeichnis oder das Verzeichnis des fehlerhaften Plugins um. Fertig.
Dies sind schon einmal zwei Möglichkeiten ein Plugin oder alle Plugins zu deaktivieren. Aber wie kann man das nun per SQL Befehl machen? Manchmal kommt es auch mal vor, dass man sich nicht auf den Server verbinden kann und muss gleich alle Plugins via SQL Befehl deaktiveren. Wie das geht…?
update wp_options set option_value=” where option_name=’active_plugins’;
Dies deaktiviert nun wirklich alle Plugins in deinem WordPress-Blog.
Peter bei 
