Compboard Blog

Genau wie für die persönlichen Dateien auf dem eigenen Computer sollten Blogger auch regelmäßig Backups ihrer Blogs erstellen und diese an einem sicheren Ort speichern. Im Falle eines Server- oder Datenbankfehlers (oder auch bei einem selbstverschuldeten Mißgeschick) kann so schnell und einfach wieder der letzte funktionierende Stand eingespielt werden und die Schäden halten sich in Grenzen.

Ich muss gestehen, dass mir die Backup-Erstellung lange Zeit auch viel zu aufwändig erschien und ich keine große Lust hatte nach geeigneten Lösungen dafür zu suchen. Erst beim Einsatz des “WP-DBManager”-Plugins von Lester Chan bin ich zufällig darauf gekommen, dass man sich damit auch automatisch Backups an seine E-Mail Adresse schicken lassen kann. Nutzt man dann noch GMail und profitiert von fast 7.5 GB kostenlosem Speicherplatz, ist das Datenbank-Backup schon fast in trockenen Tüchern.

Durch einen Beitrag auf Yoast.com (und die Kommentare darauf) bin ich allerdings auf noch viel ausgeklügeltere Lösungen aufmerksam geworden, die auch Themes und hochgeladene Bilder sichern.

Weiterlesen »

Vor einer knappen Woche, am 19. Dezember, erschien die lang erwartete WordPress Version 2.9 mit neuen Funktionen wie zum Beispiel einem “Papierkorb” für gelöschte Beiträge oder Kommentare usw., einem eigenen Bildbearbeitungstool und einer Batch-Update-Funktion für Plugins. Die meisten WordPress-Nutzer wollten so schnell wie möglich updaten, doch wie schon öfter mussten Kunden von 1&1 erst einmal ein paar Hürden überwinden…

Weiterlesen »

Gestern habe ich testweise das “Intense Debate” Plugin auf diesem Blog installiert, da es laut der Webseite die folgenden Vorteile bietet: Comment Threading (Antworten auf Kommentare entsprechend “eingefädelt”), die Möglichkeit per E-Mail zu kommentieren, eingebaute Benachrichtigungsfunktion über folgende Kommentare oder Antworten auf Kommentare, Login-Möglichkeiten über OpenID, Twitter, Facebook uvm.

Die Tatsache, dass Intense Debate kürzlich von Automattic Inc., der Firma hinter WordPress übernommen wurde, hat meine Erwartungen und mein Vertrauen in die Nützlichkeit dieses Plugins noch verstärkt. Allerdings ist mir gleich aufgefallen, dass es als weiteres externes Element (JavaScript!) die Ladezeit des Blogs verlangsamt. Und nachdem ich alles eingerichtet und die verschiedenen Funktionen getestet hatte, fand ich die angeblichen Vorteile gar nicht mehr so besonders. Das “normale” WordPress Kommentar-Template lädt viel schneller (weil es statisch ist), sieht auch gut aus (wenn man ein vernünftiges Theme hat), die eigene Twitter- oder Facebook-URL können die Besucher ja auch so eingeben, für die Benachrichtigungsfunktion gibt es das bewährte “Subscribe to Comments” und eine Editierfunktion bietet “WP Ajax Edit Comments”… So sind schon alle anfänglichen Vorteile aufgewogen bzw. ausgeglichen!

Weiterlesen »

Jeder Hoster hat so seine eigenen Problemchen mit WordPress. Während es bei Hosteurope beim Upgrade schon mal hieß: “Warning: ftp_rawlist() [function.ftp-rawlist]: Unable to create temporary file. Check permissions in temporary files directory.” erscheint bei einem WordPress Blog, das ich bei 1&1 gehostet habe, nun die Fehlermeldung: “Fatal error: Out of memory (tried to allocate 2591173 bytes) in /wp-includes/http.php on line 1331”.

Weiterlesen »

Von Zeit zu Zeit liest man immer mal wieder, dass dieses oder jenes (WordPress) Blog “gehackt” und von Fremden für eigene Zwecke missbraucht wurde. Leider geschieht dies in den seltensten Fällen aus Jux und Tollerei, sondern meist mit zwielichtigem kommerziellen Hintergrund. Haben die Eindringlinge einmal Zugang zum Blog erlangt, werden oftmals Links zu betrügerischen Webshops oder gar Werbebanner für Glücksspiele auf dem Blog platziert. Damit die neuen Links und Werbebanner nicht sofort auffallen, nutzen die Betrüger dafür ältere Beiträge.

Das wirklich Schlimme ist, dass man die Eindringlinge nur sehr schwer wieder los wird. Ist das Blog einmal “geknackt” können die Betrüger fast ungehindert Dateien verändern und weitere, versteckte Zugänge in Unterverzeichnissen anlegen. Da es in den letzten WordPress Versionen wieder eine Lücke gab, über die das Admin-Passwort zurückgesetzt werden konnte, wurde das Thema “WordPress Absichern” auch nochmal von Matt Mullenweg im WordPress Blog aufgegriffen. Im Folgenden habe ich die wichtigsten Punkte zusammengefasst und ein paar Plugins aufgelistet, die einen bei der Absicherung des Blogs unterstützen und dabei Helfen, schädliche Veränderungen im Auge zu behalten:

Weiterlesen »

Seit Version 2.5 bietet WordPress erfreulicherweise die Möglichkeit, Plugins ganz einfach im Backend über den Browser zu aktualisieren. Mit der Version 2.7 wurde dann auch das automatische Upgrade der Core-Dateien von WordPress möglich. Bei manchen Hostern klappt das sofort ohne weitere Einstellungen, bei anderen – wie Hosteurope – muss die wp-config.php angepasst werden.

Anscheinend kommt es weiterhin darauf an, in welchem Verzeichnis man WordPress installiert hat. Während bei diesem Blog (www.compboard.de/blog/) kryptische Fehlermeldungen erschienen, funktionierte das automatische Upgrade bei einem anderen Blog, der im Hauptverzeichnis einer Subdomain liegt, auf Anhieb völlig reibungslos.

Die Lösung ist aber relativ einfach und sieht folgendermaßen aus:

Weiterlesen »

FeedBurner ist ein Service mit dem man RSS-Feeds verwalten kann und gleichzeitig Informationen über die Anzahl der Abonnenten (Feed-Leser) erhält. Im Juni 2007 wurde FeedBurner von Google übernommen und seit August 2008 kann man mit FeedBurner-Accounts auch zu Google umziehen.

Bislang musste man sich separat auf der FeedBurner-Webseite einloggen und konnte dort seine Statistiken abrufen. Schon bald nach der Übernahme wurde allerdings bereits die Möglichkeit geboten, AdSense-Anzeigen in die Feeds zu integrieren und so begannen die ersten Annäherungsschritte zur Integration in die Palette der Google-Services.

Die FeedBurner-Nutzer, die AdSense nicht integriert haben, sahen wahrscheinlich keinen triftigen Grund für eine Migration ihres FeedBurner-Accounts zu Google. Nun steht der Wechsel aber zwangsweise an! Selbst wenn man keinerlei Aktion ergreift, werden bis zum 28. Februar alle Feeds automatisch zu Google transferiert.

Weiterlesen »

Am Dienstag wurde ein Update der beliebten und auch hier verwendeten Blog-Software WordPress auf Version 2.6.5 herausgegeben und seitdem funktioniert bei mir und auch bei einigen anderen Bloggern die visuelle Anzeige von Beiträgen im Backend nicht mehr. Statt der gewohnten WYSIWYG-Anzeige mit formatiertem Text sieht man plötzlich HTML-Code. Möchte man zur eigentlichen HTML-Anzeige wechseln tut sich sogar überhaupt nichts mehr…

Weiterlesen »

Seit dem Erscheinen der Version 2.5 Brecker ist in der wp-config.php der Blog-Software WordPress ein Feld für einen SECRET_KEY eingefügt worden. Der “geheime Schlüssel” soll die Login-Cookies besser verschlüsseln und so unberechtigte Zugriffsversuche abblocken. Nachdem er einmal in der wp-config.php eingetragen ist, braucht man ihn nie wieder. Speichern oder merken ist also völlig unnötig.

Heute Nachmittag ist die Version 2.6 von WordPress erschienen und beim Updaten habe ich festgestellt, dass die Passage für den SECRET-KEY einiges an Umfang gewonnen hat:

// Ändere jeden SECRET_KEY in eine beliebiege, möglichst einzigartige Phrase. Du brauchst dich später
// nicht mehr daran erinnern, also mache sie am besten möglichst lang und kompliziert.
// Auf der Seite https://www.grc.com/passwords.htm kannst du dir einen Ausdruck generieren lassen.
// Bitte trage für jeden SECRET_KEYeine eigene Phrase ein.
define(‘AUTH_KEY’, ‘put your unique phrase here’); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’); // Trage hier eine beliebige, möglichst zufällige Phrase ein.

Wie man sieht gibt es nun ganze drei Secret-Keys, für die jeweils unterschiedliche Zeichenfolgen (Schlüssel) verlangt werden. Entsprechende Key-Generatoren werden auf GuidGen, WordPress.org und grc.com zur Verfügung gestellt.

Wie schon beim Upgrade zur Version 2.5 beschrieben, verändern die Schlüssel weder die Passwörter noch andere Login-Daten, sondern verstärken nur den Schutz der Login-Cookies, die auf jedem Computer eines angemeldeten WordPress-Nutzers abgelegt werden.

Weiterlesen »

Bei der vor einem knappen Monat erschienenen WordPress Version 2.5 Brecker ist gestern die erste Sicherheitslücke entdeckt worden. Aus diesem Grund wurde das Release der Version 2.5.1 vorgezogen und diese wurde gestern Abend veröffentlicht.

Genauere Informationen zur Sicherheitslücke finden sich zwar nicht auf WordPress Deutschland, es wird lediglich darauf hingewiesen, dass das Sicherheitsproblem “schwerwiegend” ist und man deshalb unbedingt upgraden sollte. Der Grund für die ungenaue Angabe findet sich jedoch im englischen Beitrag auf WordPress.org. Dort erfährt man, dass die Sicherheitslücke bisher noch nicht öffentlich bekannt ist und selbstverständlich ist es im Interesse von jedem WordPress Nutzer, dass dies möglichst lange so bleibt. Ich habe gestern Abend trotzdem schon mit der englischen Version das Update durchgeführt, nur um ganz sicherzugehen. Mittlerweile steht aber auch die deutschsprachige Version zur Verfügung. Das Update verlief völlig reibungslos und hat nur ein paar Minuten gedauert, also nicht zögern und wirklich so bald wie möglich upgraden!

Nicht zuletzt beinhaltet das 2.5.1 Release auch ein paar Verbesserungen behebt über 70 Fehler! Unter anderem wird der der visuelle Editor TinyMCE durch das Update auf die neuste Version gebracht. Geschwindigkeitsverbesserungen im Backend und eine verbesserte Bedienung werden ebenfalls versprochen.

Anscheinend habe einige Leute bisher nicht mitbekommen, dass es mit dem Release der Version 2.5 auch eine wichtige Änderung in der config.php gegeben hat. Und zwar findet sich dort jetzt der Punkt “SECRET_KEY”. Mit dem SECRET_KEY sollen die Cookies von WordPress sicherer gemacht werden, deshalb muss man sich nach dem Eintrag des Keys neu im Backend anmelden, auch wenn dies bisher automatisch geschah. Auf boren.nu findet sich dazu ein lustiger Hinweis: “Wenn ihr mal alle angemeldeten Nutzer ausloggen wollt oder müsst, ändert einfach den SECRET_KEY.”

Der SECRET_KEY beeinflusst nicht die Passwörter der angemeldeten Nutzer eines WordPress Blogs sondern nur die Login-Cookies der Nutzer auf ihrem Computer. Merken muss man sich den SECRET_KEY auch nicht, er ist wirklich nur dazu da um die Cookies besser abzusichern. Einen Generator für so einen Key findet man bei WordPress.org, auf grc.com oder auch bei GuidGen.

Auf perun.net wird noch darauf hingewiesen die upgrade.php nach dem Upgrade nicht zu vergessen, da es auch Änderungen an der Datenbank gab! Dazu einfach http://www.eure-blog-adresse.tld/wp-admin/upgrade.php aufrufen…