Tag Archives: WordPress

Alles was mit dem System WordPress selbst zu tun hat..

alex

2013-06-13

Dieses Blog ist quasi umgezogen, man sieht nur nichts davon. ;-)

Genau genommen, haben wir es vom alten Server gerettet und in eine frische WordPress-Netzwerk-Installation verfrachtet, d.h. es gibt jetzt nur noch eine Installation für die vielen Blogs auf dem selben Server, das was früher WordPress MU hieß. Es ist noch Finetuning nötig, aber wenigstens der Text aller alten Beiträge ist wieder erreichbar. In diesem Sinne: bitte gehen Sie weiter, es gibt hier nichts zu sehen …

WordPress Key-Generator reloaded

Das Gegenteil von »gut« ist »gut gemeint«. Im konkreten Fall hätte ich nicht gedacht, dass die Jungs von WordPress immer noch den Service anbieten, mit dem sich die notwendigen Keys generieren lassen kann, die man in die Config eintragen muss.1

Ich hatte das schon beim Upgrade auf Version 2.6 im Beitrag »Keys für Upgrade auf WordPress 2.6« thematisiert. Anscheinend hat das niemanden interessiert.

Egal wie groß das Vertrauen zu Anbieter XY sein mag. Es ist sicherheitstechnisch betrachtet äußerst fragwürdig, sich seine Schlüssel von jemand anderem generieren zu lassen. Selbst drei mal einen Apfel auf die Tastatur fallen lassen, ist da noch sicherer. Also Leute: Hirn einschalten, Schlüssel selbst generieren. Möglichkeiten das auf seinem eigenen Rechner zu tun, gibt es wie Sand am Meer, da braucht man keine Website von wordpress.org dafür!

  1. siehe Neue Schlüssel ab WordPress 3.0 für die Konfiguration []

HTML-Entities mit WP-Syntax 0.9.2

Für die Darstellung von Code-Schnipseln, speziell das Syntax-Highlighting setzen wir das Plugin WP-Syntax ein. Probleme gab es bisher immer mit Code, der die speziellen HTML-Entities enthielt, also hauptsächlich die öffnenden und schließenden spitzen Klammern, die in der einen oder anderen Sprache irgendwie als Vergleichsoperatoren eingesetzt werden: < und >.

Bisher bin ich Problemen damit so aus dem Weg gegangen, dass ich entsprechende Zeichen im Beitragseditor durch &lt; und &gt; ersetzt hatte. Damit das Plugin damit umgehen konnte, war bei jedem Update eine kleine Änderung notwendig, für Version 0.9.1 sah der Patch beispielsweise so aus:

--- wp-syntax.php  2008-08-24 19:22:12.000000000 +0200
+++ wp-syntax.php  2008-08-25 15:26:48.000000000 +0200
@@ -97,7 +97,8 @@
     $line = trim($match[2]);
     $code = wp_syntax_code_trim($match[3]);

-    $geshi = new GeSHi($code, $language);
+    $geshi = new GeSHi(htmlspecialchars_decode($code), $language);
     $geshi->enable_keyword_links(false);
     do_action_ref_array('wp_syntax_init_geshi', array(&$geshi));

Ab WP-Syntax 0.9.2 ist das nicht mehr notwendig. Die Release Notes sagen ganz lapidar:

**0.9.2** : Updated to use GeSHi v1.0.8.2; Added optional `escaped=”true”` support in case code snippets are already escaped with html entities.

In der Praxis sieht das dann so aus:

    <pre lang="xml" escaped="true">
    &lt;xml&gt;Hello&lt;/xml&gt;
    </pre>

Das vereinfacht zukünftige Upgrades von dem Plugin, ist also eine feine Sache. Für vergangene Beiträge musste ich jetzt allerdings nochmal von Hand diesen Parameter setzen. Wenn mir da irgendwo was durch die Lappen gegangen sein sollte, einfach mal kurz anpiepsen, dann behebe ich das.

Keys für Upgrade auf WordPress 2.6

Gestern kam mal wieder ein neues Update für WordPress. Wir setzen hier die DE-Edition ein und da gibt es auch eine detaillierte Anleitung zum Upgrade. Dort wird einem verraten, dass es für WordPress 2.6 neue Variablen in der Datei wp-config.php gibt. Der entsprechende Abschnitt in der wp-config-sample.php sieht so aus:

// Ändere jeden SECRET_KEY in eine beliebiege, möglichst einzigartige Phrase. Du brauchst dich später
// nicht mehr daran erinnern, also mache sie am besten möglichst lang und kompliziert.
// Auf der Seite https://www.grc.com/passwords.htm kannst du dir einen Ausdruck generieren lassen.
// Bitte trage für jeden SECRET_KEY eine eigene Phrase ein.
define('AUTH_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('SECURE_AUTH_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('LOGGED_IN_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.

Jetzt ist da eine Seite angegeben, auf der man sich diese Keys erzeugen lassen kann. Das ist für den DAU ganz nett, aber schrieb nicht fefe gerade die Tage:

Man sollte denken, niemand könnte je so unglaublich dämlich sein, sich einen Krypto-Schlüssel von jemand anderem generieren zu lassen

Glücklicherweise gibt es ja noch mehr Möglichkeiten zufällige Zeichenketten zu erzeugen. Eine davon habe ich vor einigen Monaten im Beitrag Kleiner Passwortgenerator in Perl vorgestellt. Was der Beitrag verschweigt: Ich hatte wenige Tage später noch eine kleine Anpassung an dem Skript vorgenommen, die es erlaubt, beim Aufruf die Anzahl der zurückzugebenden Zeichen als Parameter zu übergeben. So war es ein leichtes die nötigen Keys für die Konfigurationsdatei von WordPress zu generieren:

perl genpasswd.pl 64

Das veränderte Skript ist jetzt übrigens auch über Penguineering Tools abrufbar.

antiblau shirt shop

Vorgestern bin ich beim Surfen auf WebUni auf einen Tagebucheintrag von neo gestoßen. Er verlinkt dort ein Comic von kopozky.net und ich konnte nicht widerstehen und hab mich dort mal durch die Strips geklickt – eine sehr vergnügliche Angelegenheit. Dabei ist mir aufgefallen, dass der Admin der Firma Kopozky lustige Sprüche auf seinen T-Shirts trägt. Da ich schon für andere Zwecke gerne mal das eine oder andere Shirt gedruckt hätte, habe ich mir heute einen Shop bei spreadshirt.net eingerichtet. Das tolle daran: es gibt ein Plugin für WordPress um den eigenen Shop einzubinden. Kurz und gut: ich habe den Comic »All my Valentines« als Inspiration genommen und ein entsprechendes Shirt gebastelt. Die Shirts sind dann ab sofort auch hier im antiblau Blog zu finden und zwar unter Wams!

Von der Schwierigkeit ein passendes Theme zu finden

Ein großer Vorteil von Software, die weit verbreitet ist, sind die vielen vielen Leute, die dafür Erweiterungen, Skins, Themes, Plugins oder ähnliches bauen. Für WordPress gibt es das auch sehr viel zu entdecken und man folgt auch direkt nach der Installation gleich mal dem inneren Drang zumindest ein eigenes Theme zu suchen, damit das Blog nicht aussieht, wie alle mal eben lieblos installierten, die immer noch das Default Theme benutzen.

Ich hätte ja gern das YAML Framework als Grundlage verwendet, aber die entsprechende Anpassung für WordPress war mir schon zu kompliziert und sah zudem noch genauso aus, wie die Seite des Autors…

Tux hatte dann zunächst Redox von Benedikt Rieke-Benninghaus installiert, aber das wurde im aktuellen Opera 9.21 total zerhackt — nicht brauchbar!

Mein nächster Versuch war dann GlossyBlue. Das ist zwar sehr schick, aber da fehlten uns beispielsweise die Anzeige des Autors in den Beiträgen und die Trackback-URL.

Dann hatte ich Almost Spring von Rebecca Wei installiert. Das unterstützt die Widgets von WordPress, ist wegen Verzicht auf opulente Grafiken schön schlank und lässt sich sogar noch direkt im Admin-Bereich ein wenig anpassen dank WordPress Theme Toolkit. Dazu kommt, dass die Farben sogar zum Namen des Webservers passen, was will man mehr?!

Nun, mir fehlten noch die Trackback-URIs in den Beiträgen und das Design war noch nicht 100% das, was wir uns so vorgestellt hatten, also hielt ich weiter Ausschau. Die Anforderungen wurden nicht geringer: Widgets sollten unterstützt werden, der Autor muss bei jedem Post stehen, Layout zweispaltig aber bitte keine feste Breite, die dann zu schmal ist, am besten Blocksatz, keine Bilder oben auf der Startseite und dann bitte dunkle Schrift auf hellem Untergrund. Auf alten Monitoren ist das wesentlich besser zu lesen als schwarzer Hintergrund mit farbiger Schrift.

Über die Seite WordPress Themes bin ich dann auf InSense gestoßen, dass von BloggingPro veröffentlicht wurde. Hier fehlt im Grunde nur noch der Blocksatz und die eine oder andere Übersetzung ins deutsche. Leider zerreißen Smilies hier das Schriftbild – mal schauen wie leicht sich das im Theme noch anpassen lässt.