Schlagwort: Wordpress

Flattr eingebaut

Vor längerer Zeit hatte ich hier im Blog schon mal einen Flattr Button eingebaut. Da sich dieser aber nicht besonders gut integrieren ließ, ist er wieder rausgeflogen.
Nun habe ich nochmals einen neuen Versuch gestartet und siehe da: Das offizielle Flattr Plugin bindet sich einwandfrei in meinen Blog mit ein.

Außerdem habe ich noch ein Plugin eingebaut, welches es normalen Kommentatoren erlaubt, ihre Flattr-ID einzugeben.
Wird eine solche eingegeben, erscheint neben dem Kommentar in Zukunft ein Flattr-Button für den Kommentator. Damit möchte ich mal ausprobieren ob er angenommen wird und meinen Kommentatoren die Chance geben auch geflattert zu werden. :)

Ich wurde zwar noch nicht so oft geflattrt, aber in den letzten zwei Monaten immerhin einmal pro Monat. Das zähle ich doch gerne mal als Erfolg.

Um selbst geflattert zu werden, benötigt man nur ein Flattr-Konto. Außerdem muss man eben einen kleinen Betrag (ab 2 Euro) pro Monat angeben um selbst geflattert zu werden. Diese zwei Euro verteilen sich dann auf die Klicks, die man anderen Leuten gibt. Probiert es doch einfach mal aus.

Theme Update ohne optische Änderungen!

Vor kurzem bekam ich eine Mail, dass im Woothemes Framework eine Lücke drin ist. Also habe ich versucht die Lücke zu stopfen, indem ich die benötigten Dateien geändert habe.
Das hat dann aber letztendlich doch nicht geklappt, da mein Theme von Anfang 2010 ist und somit eine komplett andere Basis hat. :)
Also habe ich eine nette Mail an den Support geschrieben, mit der Bitte mal meinen Themecode durchzugehen ob überhaupt die Lücke drin sei. Das war dann nicht so. Trotzdem wurde mir dann nahegelegt, mal ein Themeupdate durchzuführen.
Getrau dem Grundsatz: "Ich kann alles kaputt machen!" habe ich dann auch mal das Theme upgedatet und es sieht ja nun auch wieder so wie früher aus. Sogar ein RSS-Button ist nun endlich hinzugekommen und im Backend hat sich die Konfiguration auch etwas erweitert.

Joa, sogar das Problem mit der Sprache ist nun wieder gefixt. Ich musste einfach die de_DE.mo vom alten Theme reinkopieren.

Wenn solche Themeupdates auch bei anderen Dingen so einfach und relativ problemfrei ablaufen würden, wäre die Welt ja in Ordnung. Aber ich muss mich wohl in Zukunft im Geschäft mal wieder mit der Umstellung von xt:commerce 3 auf xtc:modified rumplagen und ein Design umstellen, dass von einem Auftragsprogrammierer im Jahre 2007 mit sehr häßlichen Tabellen erstellt wurde. Dafür könnte ich den Menschen in Grund und Boden ohrfeigen. Aber gut, man will ja auch ab und an wieder neue Herausforderungen.

Manchmal frage ich mich, warum PHP sich eigentlich mit jeder neuen Majorversion alte und bewährte Funktionen herausschmeist. Das ist in meinen Augen doch bloß ein Beweis dafür, dass die Erfinder von PHP damals nicht weit genug gedacht haben. In jeder anderen Sprache, werden sämtliche Funktionen zumindest für die letzten 10 Jahre noch weiter unterstützt. Eigentlich sollte man vielleicht echt mal hergehen und den Onlineshop in einer vernünftigen Programmiersprache schreiben. Naja, man hat's halt nicht leicht als EDVler ohne eigenes T.E.A.M. (toll ein anderer machts!). Aber das wird im Laufe der Zeit schon noch zu schaffen sein.

Dazu noch ein schönes Twitter-Zitat von Eran Kampf zum Thema:

OSX is for building websites, Linux is for running them, Windows is for testing IE

Und irgendwie hat er ja recht. Wobei ich mit dem Phase 5 Editor auch recht gut arbeiten kann. Unter Linux gibt es dafür kein wirkliches tolles Pendant. Und OS X habe ich ja nicht zur Hand. Zur Not könnte man ja auch einfach alles mit dem Vim + Syntax Highlighting machen. Quasi am offenen Herzen (auf dem Webserver) rumcoden. :)
Jaja, früher war alles scheiße. Zumindest deshalb, weil viele Leute Tabellen als Design genommen haben. Ich hab dafür Frames genommen und hinterher gleich mit DIVs gearbeitet. Guckst du hier (allerdings auch schon uralt!)

Viren im WordPress Blog

Man glaubt es kaum, doch Viren verbreiten sich mittlerweile auch recht gut über WordPress Blogs. Mir kam die Sache mal komisch vor. Neulich auf Arbeit meinte ein Kollege, dass beim Aufrufen meiner Seite eine Virenwarnmeldung kam. Ich hab die Seite nochmals aufgerufen und diesmal war alles paletti. Also hab ich mir nichts dabei gedacht.

Doch dann hat heute morgen Tanja meinen Blog auch mal wieder aufgerufen und siehe da: Sie hat auch Warnmeldungen bekommen. Also hab ich mal meinen Blog aufgeräumt. Vorsichtshalber alle WordPressdateien mit den Originaldateien ersetzt und alle ungenutzten Themes-Dateien gelöscht. Doch die Übeltäter waren dann gar nicht im den WordPressdateien versteckt, sondern direkt als modifizierte Dateien im Themes-Ordner.

Die Dateien hießen "updater.php" und eine "bb.php" und scheinen russischen Ursprungs zu sein, wie man aus manchen Kommentaren im Quellcode folgern kann.
Dazu war im Header noch unten drunter ein paar Zeilen Code, die als WordPress-Counter getarnt waren. Im Original Template waren diese Zeilen aber nie drin. Also alles raus damit, was keine Miete zahlt.

Soweit ich es beurteilen kann, dient bb.php als PHP Kommandozeile um auf dem angegriffenen Server irgendwelche Kommandos ausführen zu können.

Als Konsequenz daraus habe ich nun das FTP-Passwort und das MySQL Passwort durch Zufallszeichen geändert. Normalerweise müssten nun auch alle Virenmeldungen wieder von diesem Blog verschwunden sein. Falls doch noch eine Meldung in Zusammenhang mit diesem Blog passieren, einfach melden.
Wie die Dateien auf den Server gekommen sind, kann ich mir gerade nicht erklären. Vermutlich durch eine offene Lücke von WordPress oder ein Plugin.
Falls ihr mal wieder auf euren Blog schaut könnt ihr ja mal den Themesordner anschauen und nach Dateien suchen, die erst kürzlich geändert wurden und diese Dateien mal genauer anschauen.
Ich hab davon leider noch recht wenig mitbekommen, da die Viren wohl nur auf Windows-Maschinen anschlagen.

Dummerweise lernt man immer erst dann richtig, wenn man selbst ein gebranntes Kind ist!
In diesem Fall mal ein paar Tipps für euch:
1. Nehmt für die MySQL-Datenbank ein Passwort aus Zufallszeichen (das Passwort muss man sich eh nicht merken).
2. Verwendet für den FTP-Zugang ein Passwort mit anderen Zufallszeichen (das Passwort muss man sich auch nicht merken).
3. Nimmt verdächtige Meldungen von Besuchern der Seite ernst und schaut auch ab und mal in den Themesordner ob sich verdächtige Dateien darin befinden.
4. Schaut mal ins Logfile hinein ob verdächtige Einträge vorhanden sind (natürlich nur möglich, wenn ihr ein Logfile aktiviert habt).
Ich hatte das Logfile aus Datenschutzgründen deaktiviert. Jetzt wäre es aber doch mal hilfreich gewesen.

Neues WordPress 3.1

Manchmal update ich mein WordPress einfach sofort. Viel passieren kann ja nicht. Vielleicht ein paar Daten weg, aber naja der Blog ist mehr so eine Spielwiese.

Das aktuelle WordPress finde ich aber recht toll. Wenn man eingeloggt ist, hat man als Admin gleich im Frontend die Möglichkeit neue Artikel zu schreiben oder Sachen zu suchen. Quasi ein Dashboard im Blog.

Auch das Backend ist etwas heller geworden. Gut über diese Farbe kann man sich streiten. Ich finde sie fast ein bisschen zu grell, aber Geschmäcker sind ja verschieden. :)

Das wollte ich einfach mal mitteilen.

Update auf WordPress 3.0

So dele, nun habe ich mal das Update auf WordPress 3.0 durchgezogen. Bis jetzt scheint noch alles weiterhin funktionieren wie vorher auch. Große Unterschiede gibt es nicht, außer das manches nun wieder auf Englisch ist. :)
Aber es funktioniert und das ist toll.

Soviel mal dazu. Mehr schreib ich nicht, bin müde wegen den Führerscheinvorbereitungen und gestern war ja ein Volkstrauertag. Ich habe extra schwarz getragen. Ursprünglich für Serbien, aber dann nun doch für Deutschland. Schade eigentlich. Aber die Hoffnung stirbt zuletzt und Ghana wird am Mittwoch geschlagen. Mein Tipp dafür: 2:1