Das krümelige Weblog – live aus der Parallelgesellschaft ..

Testartikel für einen Workshop

Dies ist nur ein Testartikel für einen Workshop, den ich mitorganisiert habe. Die Teilnehmer werden aufgefordert, ein Pingback auf diesen Artikel zu setzen. Auf los…

wp-stattraq in wordpress 2.6 – kompatibler Version

Bislang stand unter der wordpress Kompatibitätsliste bei Stattraq:

Stattraq 1.1.1 – Has problems with the changed cookie/login system.

Stattraq ist eines der aussagekräftigsten und detailliertesten Statistik-Plugins für WordPress. Leider ist es schon in die Tage gekommen, seitdem Randy es zuerst herausgab. Langer Rede kurzer Sinn: ich habe das Plugin nun übernommen und als erstes in einen Zustand versetzt, in dem es mit wordpress 2.6 lauffähig ist und zwar unter der normalen Administrationsoberfläche von wordpress¹.

Mehr erfahrt ihr hier, hier und hier.

Das ist damit mein erstes öffentliches wordpress-plugin.

1. bislang hat es eine vollkommene Oberfläche genutzt[↩]

Beitragsversionen ab WordPress 2.6

Wer hätte das gedacht? WordPress 2.6 soll Beitragsversionen verwalten, so dass man Änderungen (bei Gruppenschreiben ganz wichtig) nachverfolgen und gegebenenfalls diese rückgängig machen kann. Die Besprechung dazu fand vor allem im Ticket 6775 statt. Cool, demnächst kann man mit wordpress nicht nur full-fledged cms Applikationen ersetzen, sondern auch gängige wikis! [via]

WordPress 2.5.1 Test

Dies ist nur ein Post, um zu testen, ob die neue 2.5.1-Version von WordPress auch wirklich funktioniert. Ich hatte zu 2.5 einen patch eingereicht, das nicht bearbeitet wurde und nun will ich wissen, ob der Fehler beim Fix anderweitig behoben wurde..

Running backups of wordpress.com blogs

I’ve been confronted with the task of securing a wordpress.com blog so that any inconvenience resulting in loss of data can be avoided, be it through a malfunction in the wordpress.com software or through hackers. Also, if wordpress.com one day decided to censor specific topics, one should be able to move fast and reestablish the whole blog on a different platform.

The first part to securing the blog is provided by wordpress.com itself: An export-tool can be found under

"Manage" > "Export"

There one can download an extended rss-feed file that contains not only all posts, but also categories, authors and meta-data of attachments. The only thing missing is the blogroll, configured plugins and of course the theme of the blog. The blogroll should be included in the export in future versions, since this is something that can change rather rapidly, but the other two would be a “nice extra”.

Either way, each time you want to backup the blog-data, you’d have to login, click on manage, then export, then download the file.. Nachtwächter ^(German) has published a script with which one can automate this process and which can be scheduled using cron. Unfortunately the script doesn’t import the images and other attachments that are being used on the blog.

In comes the Improved WordPress to WordPress Importer developed by zappoman. This importer will download all the attachments off of the old server and include them as attachments into the new blog.

But alas zappos’ script seems to be designed for an online migration to a new domain. That’s why it remaps the old links inside the posts, which is quite nifty, but isn’t really necessary if one wants to simply redeploy the site using the same domain-name or simply build a backup-system.

So, i guess i’ll be making some changes to the script, that Nachtwächter created. Those changes would have to include an xml-parser so that one can determine which attachments should be downloaded and simply put the files in a directory. And if anybody has an idea, how to download the list of links, then please share!

WordTube vulnerability broke my server

Today i woke up and upon checking my mail discovered that my server has gone down. A quick ps aux revealed some concealed processes running as ‘httpd’ but actually running some perl script. The apache2 process wasn’t running any more. After killing the intruding processes i could start apache, but of course i wanted to find out, what went wrong.

Looking through the log files i found someone trying to access /wp-content/plugins/wordtube/wordtube-button.php?wpPath=[someurl]

Turns out, wordtube was exploitable. I finally found the exploit in heise.de:

Three plugins for the popular Blog-Software WordPress introduce a vulnerability to the system. There are security holes in myFlash, wordTube and wp-Table, whom a attacker can use to include his own php-scripts and run them with the privileges of the webserver. All three plugins are written by the same developer.

The problem in the plugins is the handling of the argument wppath in the files wordtube-button.php, js/wptable-button.php and myflash-button.php. All wordTube and wp-Table versions up until 1.4.3, myFlash versions up until 1.10 are affected. The errors have been fixed in the respective versions 1.4.4 and 1.11. All users should download the newest versions asap.

Better “Related Posts” Plugin for Lightpress

The standard “Related Posts” plugin for lightpress tries to find posts that are posted under the same or nearly the same categories as the one currently viewed. The results are highly unsatisfactory.

I got the new sql-query from the “Related Posts” plugin for wordpress.

Download

Lightpress ‘Related Posts’ plugin

Installation

From the Lightpress root directory

• Copy PostRelatedExt.php to plugins
• Copy post_relatedext.xml to /themes/XXXX/YYYY/plugins/ (XXXX and YYYY correspond to current theme and lang-codification respectively
• Activate the plugin from WP-Admin
• Add {PLUGIN_POSTRELATED} at the appropiate place in your theme (either sidebar or directly beneath the post-content)
• (optional but recommended) install the “Related Posts” wp-plugin from here (this plugin activates full-text index to columns post_name and post_content)

Have fun!

WordPress 2.1 “Ella”

Endlich und nach langer Probezeit ist WordPress 2.1 mit dem Namen “Ella” raus. Einige der meines Erachtens wichtigsten Neuerungen ist das automatische Speichern offener Beiträge, der vollständige Im- und Export via xml, ein asynchrones Laden der Dashboard-Seite und bessere Unterstützung internationaler Beiträge (vor allem rechts-nach-links Schriften).

Vor dem download sollte man unbedingt prüfen, ob alle verwendeten Plugins kompatibel sind, da sich so einiges an der Datenstruktur von wordpress geändert hat.

Ich selbst benutze seit einigen Tagen den RC2 der neusten WordPress-Version zusammen mit Lightpress. Dafür musst ich aber so einiges am plugin ändern. Wie ich bereits auf lightpress.org angekündigt habe, arbeite ich gerade an einem patch für Lightpress, um es auch unter wp2.1 zum Laufen zu kriegen.

Footnotes for lightpress

About

Since i changed to lightpress i’ve missed the old footnotes-plugin by Simon Elvery that i was using with the standard wordpress. So, here i present the (partly finished)¹ port to a lightpress-plugin.

Installation

From LightPress root directory

• Copy footnotes.php in /plugins
• Copy footnotes.xml in /themes/XXXX/YYYY/plugins/ (XXXX and YYYY correspond to current theme and lang-codification respectively)
• Activate the plugin from WP-Admin
• To write a footnote, just add ‘ (_(This is the footnote)_)’ without the quotation marks or the underscores. That’s it! It will look like this: ²

Features

• You can change both the hook and the appearance of a footnote in the plugin-management.
• To change the look of the footnotes block you’d have to change the template ‘footnote.xml’
• You can even change the position of the footnotes block. For example to put the footnotes in the sidebar:
  1. add { PLUGIN_FOOTNOTES } (without the spaces) to the sidebar at the desired position
  2. in the plugin management page, set ‘templateready’ to ’1′

Download

Footnotes plugin for lightpress 2.0.x

1. this means that the support for paginated posts isn’t included and legacy/markup support neither[↩]
2. This is the footnote[↩]

simply.Keks: Blog über Kekse eröffnet

Endlich habe ich das Projekt angefangen, was eigentlich für diese Seite gedacht war: ein Blog über Kekse. Schaut mal gelegentlich vorbei, denn ich habe da eine Ahnung, dass es interessant sein könnte – äh, vor allem für mich..

Nebenbei: Das Blog simply.Keks baut auf der neusten Nightly-Version der bevorstehenden Version 2.1 von WordPress und der ebenfalls in Vorbereitung befindlichen Lightpress 1.2. In beiden Paketen musste ich eine ganze Menge Code verändern und soweit anpassen, dass sie überhaupt miteinander funktionieren – das heisst natürlich, dass die aktuellen Nightlies noch nicht wirklich für den Produktiveinsatz geeignet sind – aber bald!

Lightpress regelt alle Anzeigefunktionen des Blogs. Obwohl wordpress inzwischen ein stattliches und trotzdem immer noch relativ straffes Blogsystem ist, so ist vor allem die Anzeige der Artikel – und im Allgemeinen die Front-End – nicht zufriedenstellend, wenn man mehr performance erwartet. Das merke ich sogar langsam auf dieser Seite¹. Bei simply.Keks kommt es mir vor allem darauf an, die Systemressourcen zu schonen. Lightpress bringt vor allem stark optimierte SQL-Abfragen mit sich.

1. wo ich bis zu 1000 Hits pro Stunde erwarten muss[↩]

Spam, der seinen Erfolg sucht!

Seit einiger Zeit bekomme ich referrer-Spam von Seiten, die Geld, Geschlechtsverkehr, Drogen oder alles auf einmal versprechen. Da die Seite keine Referrer darstellt, stört mich das nicht weiter – sollen sie ruhig! Heute wollten die Betreiber dieses Spams offenbar herausfinden, ob ihre zig Anfragen am Tag Erfolg gebracht haben und haben in der Suchmaske der Seite nach “internet-Casinos-Software” gesucht! Dass bei der Suche nichts rauskommt, dürfte klar sein, aber interessant wird es erst jetzt!

Im Block SE-Queries werden nicht nur Suchterme von google, yahoo und msn dargestellt, sondern auch welche von der lokalen Suchfunktion. Dadurch wird es möglich, dass ich den Betreibern dieser Seite irgendwann den Rang ablaufe bei der Suche nach diesen Begriffen! Spamt euch doch selber!

WordPress 2.0

Ok, nun ist endlich WordPress 2.0 erschienen. Die Programmierer haben wirklich vorzügliche Arbeit geleistet, aber dass die Umstellung so einfach sein sollte, hätte ich mir nicht gedacht. Für mich hat der Upgrade eine Viertelstunde gedauert!

Das von mir benutzte Design Connections 1.0 hat sich ohne weitere Probleme in der neuen Umgebung zurecht gefunden. Was die Plugins angeht, so musste ich bisweilen nachhelfen.

Unter Plugin Compatibility haben die WordPress-Entwickler eine Liste der mit der 2.0-Version funkionierenden Plugins zusammengestellt. Diese ist bereits sehr lang. Die von mir verwendeten Plugins:

• Akismet 1.1 Externe Filter-Softwaer für Kommentare. Bereits mit WordPress 2.0 geliefert!
• php-Exec Da das nicht mit der 2.0 funktioniert, habe ich nun auf Exec-php umgestellt.
• Related Entries
• StatTraq Obwohl es nicht in der Liste steht, hat Stattraq ohne weiteres funktioniert. Selbst auf der Seite des Entwicklers findet sich ein Kommentar, dass es wohl nicht funktionieren wird, hmm, mal sehen, ob es Probleme macht..
• WP-Cache Cache-System (unverzichtbar). Hierzu musste ich aber eine kleine Änderung in wp-settings.php machen.
• Ultimate Tag Warrior In der neuen Version 2.8.9 hat es auch ohne Aufmucken funktioniert.
• Meine beiden selbstgeschriebenen Plugins Stattraq Queries und Stattraq Linkmap, die auf den von Stattraq ermittelten Statistiken beruhen haben auch sofort funktioniert. Ausführliche Beschreibungen dieser beiden Plugins werden hoffentlich folgen.. (Stattraq Queries sieht man in der Sidebar unter “SE-Queries”)

Eine kleine manuelle Änderung in wp-settings.php musste ich machen: Die Benutzung von wp-cache verhindert im Normalfall, dass wp-stattraq ordentlich funktioniert, da die Seite vor Registrieren der Statistiken bereits aus dem Cache geladen und präsentiert wird. Das ist sehr ärgerlich, da sehr viele Statistiken dabei verlorengehen. Um beide Plugins gleichzeitig nutzen zu können, habe ich die folgenden Zeilen

// For an advanced caching plugin to use, static because you would only want one
if ( defined('WP_CACHE') )
require (ABSPATH . 'wp-content/advanced-cache.php');

in der Datei wp-settings.php nach unten bis auf die Stelle vor

do_action('core_files_loaded');

verschoben. Damit müssten beide Plugins funktionieren und die verschwendete Zeit (um das Datenbankobjekt zu instanzieren und die Code-Funktionen zu laden) ist vergleichsweise gering.

So, mal sehen, wieviele Nachfolge-Probleme entstehen werden. Einen Dank noch an dramaking für seinen Blogeintrag diesbezüglich.