Mein Blog hat https :)

Eigentlich wollte ich heute meine komplette Website und E-Mails zu manitu.de umziehen. Allerdings habe ich ein recht großes Mailarchiv, das manuell umzuziehen sehr viel Arbeit und Mühe bedeutet. Darauf hatte ich dann letztendlich doch keine Lust. Vor allem weil am Ende der einzige Grund gewesen wäre, dass ich endlich mal Let’s Encrypt nutzen könnte anstelle von einem bezahlten Zertifikat. Der Aufwand war mir dann doch zuviel. So habe ich mich letztendlich entschieden mein Webhosting bei df.eu zu belassen. Aber auch in diesem Paket gibt es ein kostenloses Zertifikat mit dabei. Das ist wunderbar, deshalb hab ich das nun auch endlich mal genutzt und für blog.tobis-bu.de aktiviert.
Wordpress auf https umzustellen ist wohl gar nicht so schwer: Hier oder hier gibt es einige Tipps.

Was mich nur etwas verwundert hatte: Kaum hatte ich mein Zertifikat bei df.eu fertig, ging mein Blog nicht mehr. Aber es war seltsamerweise gleich der ganze DNS Eintrag nicht mehr erreichbar. Aber irgendwie nur meinem DNS Server, den ich von daheim aus aufrufe. Über das Mobilfunknetz und Heise war noch alles in Ordnung. Ein paar Minuten später war der Eintrag wieder erreichbar.

WordPress ist eine Kräze

Seit Jahren habe ich nicht mehr mit WordPress rumhantiert. Nun kommt aber mein Provider so langsam auf die Idee mal PHP 5.6 komplett zu deaktivieren. Ist soweit ja auch begrüßenswert. Schließlich ist das eine uralte Version. Na gut ich kenne noch eine Website die immer noch mit PHP 5.2 läuft, weil die Software nicht mehr upgedatet wird. Alles ok.
Also mal in den sauren Apfel gebissen und PHP 7.2 aktiviert. Na gut, das mein Theme nicht funktionieren wird war mir schon von Anfang klar. Ist schließlich von 2011 und damals war 5.6 aktuell. PHP ändert ja leider am laufenden Band irgendwelche Funktionen. Gut, ich habe dann eben das Theme deaktiviert. Danach ging aber erstmal gar nichts mehr. Ich habe mehrere verschiedene Themes aktiviert und immer eine weiße Seite bekommen.
Nun war mein Kopf auf Alarmbereitschaft. Was hab ich nun gemacht. Also mal die index.php durchgeschaut bis irgendwann in die wp_load.php gelangt bin und dann die wp_config.php gesucht habe. Die habe ich ewig gesucht und irgendwann ist mir eingefallen, dass ich die wp_config.php mal eine Ebene höher verschoben habe.
Und siehe da: Aus irgendeinem Grund fand ich es damals notwendig oder sinnvoll das Themeverzeichnis dort festzuschreiben. Und diese Konstante wurde nicht mehr upgedatet und wurde mir nun zum Verhängnis.
Aber gut, ich hab die Zeilen einfach auskommentiert und aktualisiert. Und siehe da, nun funktioniert es wieder. :)

Nun läuft das Blog mit PHP 7.2 und eigentlich ist WordPress gar nicht so schlimm. Es ist nur wie PHP. Die Altlasten klauen einem die letzten Haare.

WordPress Autoupdater kaputt

Falls ihr einen eigenen WordPress Blog betreibt, konnte man sich bisher immer über die automatischen Updates verlassen. Das war super bequem. Irgendwann kam dann immer eine Mail rein, dass sich das Blog wieder auf eine aktuellere Version upgedatet hat.
Mit 4.9.3 konnte es vorkommen, dass sich dieser Auto Updater abgeschossen hat. Mit Version 4.9.4 soll dieser Fehler wieder behoben sein. Aus Sicherheitsgründen empfiehlt es sich mal wieder in das eigene Blog einzuloggen und gegebenfalls das Update anzustoßen. Dazu reicht ein einfacher Klick auf „Update“ und gut ist.

via Heise

Layout etwas verbreitert

So, nachdem ich jahrelang keine großen Änderungen am Blog vorgenommen habe und mir das farbliche Layout nach wie vor recht gut gefällt besteht eigentlich kein Grund zu einer Änderung.
Doch ich fand es schon immer etwas störisch, dass die Breit nur auf 940px begrenzt war. Da wirkt dann der Text immer so klein. Viele Leute haben heute ja große Auflösungen von 1920 x 1080 bzw. selbst die kleinen Billig Laptops haben mindestens 1366 x 768. Also ist immer genug Breite vorhanden.
Deshalb hab ich nun meine zweite Sidebar weggemacht und die Artikelbreite auf 790px erhöht. Die Gesamtbreite ist 100px größer und nun 1040px. Das ergibt neue Möglichkeiten. So kann ich für die Zukunft die Youtubevideos mal in einer besseren Breite darstellen lassen. Und der Beitrag wirkt nicht mehr so ellen lang. :)

WordPress – wp-config.php eine Ebene höher verschieben

Wie ja viele WordPress Nutzer wissen speichert WordPress seine Einstellungen, Kommentare und Texte in eine Datenbank. Auf diese Datenbank muss man ja auch irgendwie zugreifen und dazu nutzt WordPress die Datei „wp-config.php“ die im WordPress Verzeichnis liegt.

Nun hat domainfactory in seinem Blog den Tipp gegeben, dass man die „wp-config.php“ auch eine Ebene höher verschieben kann. WordPress sucht nämlich auch im übergeordneten Verzeichnis nach dieser Datei, wenn sie nicht im WordPressverzeichnis zu finden ist.

Beispiel:

www.mein-wordpress-blog.de zeigt auf /webseiten/wordpress
Normalerweise ist dann die Datei wp-config.php im Verzeichnis /webseiten/wordpress zu finden. Ein findiger Besucher könnte dann versuchen via www.mein-wordpress-blog.de/wp-config.php die Config anzusehen. Im Normalfall sollte dies nicht möglich sein. Falls aber irgendwann doch mal eine Lücke im System oder in WordPress vorhanden ist, kann die Datei doch sichtbar werden.

Deshalb macht es Sinn die Datei außerhalb der Domainreichweite zu platzieren. In diesem Fall also nach /webseiten/
Es ist nämlich ziemlich schwer via einem Webbrowser eine Verzeichnisebene höher zu gelangen. So ist /webseiten/ mit www.mein-wordpress-blog.de nicht zu erreichen.

Ausnahmen sind wieder fehlerhaft konfigurierte Webserver. Ein geringes Restrisiko bleibt noch. Oder ihr habt eine andere Seite die zufällig auf /webseiten/ verweist. Dann seid ihr aber meines Erachtens selbst schuld. Bittet bei solchen Dingen einen freundlichen Admin um Hilfe. :)

//Zwecks Updates: Ich habe diese Datei gerade selbst bei mir verschoben und scheinbar schreibt WordPress bei Updates nichts mehr in die wp-config.php
Das letzte Änderungsdatum ist nämlich Mai diesen Jahres gewesen und dazwischen sind ja einige Updates erschienen und eingespielt worden.