Gestern Abend stand ein Update eines Plugins in einer meiner WordPress-Umgebungen an, die ich zum Testen verwende.
Nach dem das Update durchgeführt wurde, konnte ich allerdings weder auf das Frontend oder noch auf das Backend zugreifen., da eine nich von mir erstelle Wartungsseite erschien.

Da ich eine Dateiüberwachung auf dem Blog eingerichtet hatte, wurde mir dort deutlich angezeigt, dass eine Datei “.maintenance” im Root-Verzeichnis des Blog erstellt wurde. Als ich mir diese mit einem Editor ansah, fand ich die zuvor gesehenen Angaben auf der Wartungsseite wieder.

Durch ein Umbenennen der Datei bekam ich wieder den gewohnten Zugriff und das Update wurde mir erneut als zu installieren angezeigt. Dieses versuchte ich dann direkt noch einmal, was diesmal auch ohne Probleme funktionierte. Inzwischenzeit habe ich die “schuldige” Datei auch gelöscht und bin somit wieder auf dem aktuellen Stand der Updates

Wie ich bereits gestern berichtete, habe ich mich mit Sperrungen von WordPress-Seiten beschäftigt. Dazu gehörte auch, dass trotz des Einsatz des Tools Authenticator, ein Abruf der RSS-Feeds möglich war und so entsprechend auf die veröffentlichten Daten hätte zugegriffen werden können.

Um die Feeds zu deaktivieren muss im jeweiligen Theme der folgende Code in die functions.php eingebunden werden:

function fb_disable_feed() {
    wp_die( __(‘Kein Feed erreichbar, besuchen Sie doch bitte die <a href=”‘. get_bloginfo(‘url’) .’”>Startseite</a>!’) );
}

add_action(‘do_feed’, ‘fb_disable_feed’, 1);
add_action(‘do_feed_rdf’, ‘fb_disable_feed’, 1);
add_action(‘do_feed_rss’, ‘fb_disable_feed’, 1);
add_action(‘do_feed_rss2′, ‘fb_disable_feed’, 1);
add_action(‘do_feed_atom’, ‘fb_disable_feed’, 1);

Sollte diese Datei nicht existieren, kann diese um die Funktionalität umzusetzen, angelegt werden.

Aufgrund einer persönlichen Anfrage habe ich mich am Wochenende mit der Sperrung von WordPress-Blogs beschätigt.
Der Hintergrund: Auf diesen Blog sollen nur gewisse Personen Zugriff erhalten. Standardmäßig ist allerdings ein Blog für alle Lesbar bzw. die Artikel können per Passwort geschützt werden.

Nach ein wenig Recherche kam ich an das Tool Authenticator. Dieses schaltet bei nicht angemeldeten Benutzern automatisch die WordPress-Loginseite vor den Blog. Somit muss man erst seinen Benutzernamen und sein Passwort eingeben, bevor man zu einem Artikel oder den Blog Zugriff erhält. Gepaart mit dem bereits vorgestellten Plugin Limit Login Attempts ist das eine sehr akzeptable Lösung ungewollte Zugriffe zu vermeiden.

Desweiteren sollte man natürlich auch die Suchmaschinen über die Einstellungen des Blogs verbannen, dann ist die Gefahr, dass der Blog gefunden wird auch bereits deutlich geringer.

Ich musste heute eine Webseite direkt auf einen neuen Content mit einer neuen Domain umleiten. Da ich zum Zeitpunkt der Umstellung keinen Zugriff auf die Domain-Verwaltung hatte, blieb mir nur eine direkte HTTP-Weiterleitung per index.html-Datei.

Da ich es aber eher selten benötige und es mir aus dem Stehgreif mal wieder nicht einfiel, hier der Code:

<head>
<meta http-equiv=”refresh” content=”0; URL=http://www.webseite.de/”>
</head>

Somit muss ich in Zukunft nicht mehr suchen, da ich weiß, ich habe dazu einen Blog-Artikel geschrieben

27. Juni 2010 · 1 Kommentar · Kategorien: Wordpress

Mit ist in den letzten Tagen aufgrund eingener Tastaturprobleme aufgefallen, dass man bei einer Standard-Wordpress-Installation so häufig das Passwort falsch eingeben kann, wie man will. Dieses finde ich nicht wirklich gut, da es allerdings weniger um meinen Blog geht, als um den eines Bekannten, der leider in der Regel nicht zu “starke” bzw.  einfache Passwörter, wenn man Ihn kennt, nutzt.

Aus diesem Grund habe ich bei Ihm das Plugin “Limit Login Attempts” installiert.
Dieses läßt eine konfigurierbare Anzahl an Fehlversuchen zu und sperrt dann das System anhand der IP-Adresse von der Eingabe aus, dessen Zeitraum ebenfalls konfigurierbar ist. Wenn man möchte kann man sie die Sperren als Administrator auch zusenden lassen.

Link

27. Mai 2010 · Kommentieren · Kategorien: Wordpress

Ich erstelle die Artikel im WordPress im Regelfall per Webbrowser, so das zu jedem Artikel mehrere Revision von diesem zur Verfügung stehen, da WordPress automatisch alle 60 Sekunden den gerade entstehenden Artikel speichert.

Da ich auch teilweise meine Artikel von unterwegs aus erstelle mit teilweisen Verbindungsabbrüchen, möchte ich nicht die Revisionserstellung ganz deaktivieren oder beschränken, da ich Sie schon sehr wichtig finde. Allerdings lösche ich nach einer erforlgreichen Datensicherung die zusätzlich in der Datenbank vorhandenen Revisionen.

Ich nutze dafür den folgenden SQL-Aufruf:

delete from wp_posts where post_type = “revision”

Augrund der WordPress-Installation kann es sein, dass das Präfix der WordPress-Table, in meinem Fall “wp_posts” anders lautet. Dieses entschlackt allerdings die Datenbank.

Der Vollständigkeit halber füge ich hier nun auch noch die Konfigurationsbefehle hinzu. Diese müssen in der wp-config.php implementiert werden:

Deaktivierung der Revisionsspeicherung
define (‘WP_POST_REVISIONS’, false);

Es werden bis zu 7 Revisionen pro Artikel erstellt.
define (‘WP_POST_REVISIONS’, 7);

Revsionsspeicherung erfolgt alle 15 Minuten (Angabe in Sekunden)
define (‘AUTOSAVE_INTERVAL’, 900);

Liebe Leser dieses Blogs,

die Kommentarfunktion für diesen Blog ist auf vielfachen Wunsch wieder aktiviert worden. Nun kann jeder Besucher einen Kommentar zum jeweiligen Artikel abgeben.

Da ich mir zum Ziel gesetzt habe, “wenn du den Kommentar wieder einschaltest, dann auch interaktiv.”, ist keine Registrierung notwendig. Lediglich das Ausfüllen einer Pflichtfeldes mit in der Regel 2 generierten Wörtern durch den reCAPTCHA-Dienst generiert ist erforderlich.

Die Kommentare sind direkt im Blogsichtbar und werden von mir nicht aktiv freigeschaltet.

Ich behalte mir allerdings als Betreiber des Blogs das Recht vor sittenwidrige oder sonstige rechtsverwerfliche Kommentare zu entfernen. Da ich hoffe, dass eine Abschaltung weder aus technischen geschweige denn aus rechtlichen Gründen (Dieses hat mich zur damaligen Abschaltung der Funktion bewogen) nicht notwendig sein wird, würde ich mich über zahlreiche Meldungen sehr freuen.

Liebe Grüße

Daniel