5-Finger-Blog

Für WordPress habe ich jetzt ein Plugin entdeckt, welches die Einstellungen, Dateiberechtigungen und so weiter überprüft. Das habe ich direkt mal runtergeladen und bei mir sah es auf Anhieb so aus.

Allerdings stimmt da eine Position nicht. Nämlich das mit der WordPress Version. Die wird bei mir ja angezeigt und soll auch angezeigt werden. So schwer ist das auch wieder nicht, raus zu bekommen, welche version installiert ist. Dazu reicht eine Überprüfung, ob beispielsweise bestimmte Dateien vorhanden sind, die nur ab bestimmten Versionen vorkommen…

Und den Admin-User werde ich auch weiterhin benutzen. Mein Passwort sollte sicher genug sein. Was aber cool wäre, wenn es wie bei vBulletin ein Admin-Log gäbe, so das man sehen kann, wann man zuletzt eingeloggt war etc. Bzw bei Mehrbenutzersystem könnte man so auch eventuell überwachen, wer was zuletzt gemacht hat.

WP Security Scan
http://wordpress.org/extend/plugins/wp-security-scan/

IN jedem Fall aber sollte vor dem aktivieren des Plugins ein Backup gemacht werden, wie es auch in der readme.txt unter Punkt 1 steht. Ich habs gebraucht.

Jawohl! Das hier ist die Nummer 1.000. Zwar hat er die ID 1063 bekommen, was aber daran liegt, das Unterseiten ebend auch mit den IDs der Blog-Einträge versorgt werden. Und da ich des öfteren mal Seiten angelegt und dann doch wieder glöscht habe, sind so etliche IDs verloren gegangen. Aber die ID ist ja eigentlich auch egal, da ich ja eh den Titel des Beitrags als Link verwende und nicht die ID.

Na dann will ich mal stark hoffen, das es so weitergeht und ich in einigen Monaten oder Jahren den 2.000 Blog-Eintrag feiern kann. Oder ist es zu hoch gegriffen, wenn ich jetzt schon den Blog-Eintrag mit der Nummer 10.000 ankündige.

Nur das Verhältnis passt noch nicht. Es sind eindeutig zu wenig Kommentare!

Gerade schaue ich zufällig in die wp-register.php rein und lese folgendes:

<?php
# This file is deprecated, but you shouldn't have been linking to it directly anyway 
# Use wp_register() to create a registration link instead, it's much better 
require('./wp-config.php');
wp_redirect('wp-login.php?action=register');
?>

Alles klar.

Dieser Blog-Eintrag ist das Auffangbecken für Kommentare zu meinen WordPress-Details.

WordPress-Details
http://h75.de/blog/page-wordpress

So, nachdem ich einige Tage mit WordPress 2.5 experimentiert habe, habe ich in der letzten dreiviertel Stunde das Update durchgeführt. Und soweit ich das sehen kann, funktioniert immer noch alles wie gewohnt.

Allerdings ist das neue Design im Adminbereich schon gewöhnungsbedürftig. Wenn man aber mal alle Seiten durchgeklickt hat, und sich alles in Ruhe angeschaut hat, findet man sich aber wieder sehr schnell zurecht. Von den Farben her gefällt mir das aufjedenfall besser als das alte..

Ich habe auch gleich die Gelegenheit genutzt und die Template Dateien überarbeitet. Im Theme Pop blue, auf dem der Theme hier im Blog beruhte, war ganz schön verhunzt, wenn ich das mal anmerken darf. Ich habe mich jetzt am Kuribik orientiert und alles aktualisiert. Ich werde die Templates auch auf meiner WordPress Seiteä einbinden, die ich seit ein paar Tagen am erstellen bin. Zum teil ist sie schon fertig. Aber da ich jetzt auf 2.5 aktualisiert habe, kann ich gleich wieder einiges ändern.

Dies ist nur ein Test…

Gise meinte gerade zu mir, sie könne sich nicht an die Daten für den WordPress-Account erinnern. Ich schrieb ihr, sie solle, wenn sie den Benutzernamen noch weiss, einfach das Passwort neusetzen lassen. Allerdings ist es dabei wichtig, das die bei der Registrierung benutze E-masil Adresse noch benutzbar ist. Sonst klappt das nämlich nicht…

Ich habe das dann auch direkt mal ausprobiert

Klick auf den Link: Lost your password?
Ich gebe meinen Benutzernamen ein: hollii
Blick ins E-mail Programm in den Ordner: Software – E-mail ist da!
Klick auf den Link in der E-mail
Aha, wieder ne E-mail, als kucke ich wieder in den Ordner im E-mail Programm. Doch ich sehe nichts. Ich öffne den Spamihilator und schaue in den Trainingsbereich. Dort sehe ich folgendes (Bitte draufklicken, um die gesamte Breite zu sehen):

Die eine E-mail ist also dank dem lernenden Filter durchgegangen, die andere hat der DCC-Filter gestoppt. Schon seltsam. Oder liegt es einfach nur an der Schnelligkeit? Das bereits 2 E-mails innerhalb von 2 Minuten ausreichen, so das jede weitere als Spam markiert wird?

Ps: Das ist kein Aprilscherz!

Eine neue Version von WordPress ist heute erschienen. Ich habe bereits angefangen, das Update vorzubereiten. Im Laufe des Abends werde ich das dann hier installieren. Ich denke das wird ohne Probleme verlaufen.

Die deutsche Version lässt allerdings noch auf sich warten. Da ich aber bisher eh immer die englische genommen habe, werde ich das auch diesmal wieder so machen.

Ich hatte mein WP-Admin Ordner die ganze Zeit mit einem Verzeichnisschutz versehen (.htaccess/.htpasswd). Nun ist mir zu Ohren gekommen, das wenn man innerhalb einer Minute 2 Kommentare schreibt, oder aber 2x das selbe in verschiedenen Beiträgen schreiben möchte, erscheint die WordPress hauseigene Fehlerseite.

Diese Meldung ist aber nicht das einzige was geladen wird. Bei mir sah das eben gerade so aus, als ich per E-mail darüber informiert wurde. Nämlich die Benutzername und Passwort-Abfrage für den WP-Admin-Bereich. Und zwar direkt nachdem auf Abschicken klickt.

Das liegt daran, das dortige WP-Admin StyleSheet-Datei mit dem Meldungsfenster verlinkt ist..

<link 
rel="stylesheet" href="http://h75.de/blog/wp-admin/css/install.css" 
type="text/css" />

Das ist nicht so gut. Denn wenn man auf abbrechen klickt, sieht die Fehlermeldung so aus.

Ausserdem gefällt mir das nicht, das die Fehlermeldung im WordPress Lock angezeigt wird. Warum wird dafür nicht das Theme genommen????

[Update] Ich habe jetzt die functions.php bearbeitet. nun werden die Fehlermeldungen zumindest schon mal im richtigen Design angezeigt. Das kann man auch ganz einfach testen. Einfach das Formular abschicken ohne was rein zu schreiben, schon erscheint die Fehlermeldung im neuen Gewand. [/Update]

Also ich habe mir jetzt vorgenommen, noch bevor die ersten 1.000 Tage des 5-Finger-Blog rum sind, 1.000 Beiträge zu schaffen. Bin mal gespannt, ob ich das hinbekomme.

Jetzt sind es 879 Tage und 983 Beiträge. Mit diesem dann 984.

Wem es noch nicht aufgefallen ist. In der Sidebar wird seit vorgestern ein bisschen mehr angezeigt, als nur die Anzahl der Blog-Einträge und Kommentare. Da wären noch die Wörter in allen Beirägen die ich geschrieben habe, und dann auch noch die Wörter, die ihr (du) geschrieben habt, wohlgemerkt in allen Kommentaren zusammen. Das einizige was mir jetzt noch fehltz ist deie Anzahl der Kommentierer, die ich aber weiss. Weil sie im Admin-Bereich anzeigt wird. Und zwar auf der Seite der Statz. Bisher sind es 683 Kommentierer. Also 683 verschiedene Benutzernamen unter denen, die hier bisher Kommentare geschrieben haben. Wow. Wenns wirklich so viele verschiedene sind. Wäre nett, wenn die 653 mal hier in diesem Beitrag eben kurz nen Kommentar hinterlassen.

Achja, ne ganze Weile wurden schon 1.000 Beiträge angezeigt. Das lag aber an dem fehlerhaften PHP-code, der mit Version 2.3.3 nicht mehr so lief wie unter 2.0.11. Das war nur ne simple Abfrage an die Datenbank. Jetzt benutze ich GeneralStats für die Sidebar.

Es wird wohl dann so sein: 1.000 Beiträge / 900 Tage. In Etwa… Wenn 1.000 Tage rum sind, gibts wahrscheinlich 1.100 oder 1.150 Beiträge..

In den letzten Tagen schlagen bei mir im Blog Spam-Kommentare ein, die alle Grenzen sprengen. Ich frage mich deswegen gerade, ob es möglich ist, das was man als Kommentar eingeben kann, zu begrenzen. Denn über 51.000 Zeichen ist echt ein bisserl viel oder?

Um den Kommentar mal in seiner ganzen Pracht vorzustellen, habe ich diesen mit der Firefox ScrapBook abgespeichert. Anmerkung: Ich habe natürlich alle Links, bis auf die von WordPress ganz unten, unklickbar gemacht. Also mit nem #-Zeichen ersetzt. Denn die sind ja uninteressant…..

http://hollii.de/temp/spam/20080324170716/
http://hollii.de/temp/spam/20080324170716/index.html

Das ist bisher der längste Spam-Kommentar, den ich bekommen habe. Hat jemand noch mehr zu bieten? Am besten mit ScrapBook abspeichern, denn z.B. die Firefox-Erweiterung Pearl Crescent Page Saver schafft es nicht, die Seite als ein Screenshot abzuspeichern. Hört mitten drin auf. Um genau zu sein ist nach 32.767 Pixeln schluss. Wers mir nicht glaubt, schaut sich den Screenshot einfach mal an. Vorsicht. Auflösung: 958 x 32.767 Pixel!!!!!! Als PNG sind das 1,44 MB, als JPG (90%) satte 3,86 MB und als GIF 1,28 MB. Daher hab ich nur das GIF hochgeladen.

Als Text-Version istes nicht ganz so viel.. Da sind es nur 50 KB… Daher hier auch noch die Text-Version.

http://hollii.de/temp/spam/20080324170716/20080324170716.txt

Konnte bisher dazu nix finden, wie und ob man bei WordPress die maximale Zeichenanzahl für einen Kommentar einstellen kann. Also das z.B. nur 10.000 Zeichen möglich sind. Gibts überhaupt ein Limit? Wenn ja wie hoch ist das?

Die neuste Version von Smiley JS Buttons, Version 1.5, hat einen kleinen Fehler. Und zwar wird eine fehlende Maskierung bemängelt.

Und genauso schnell wie ich den gefunden habe, konnte ich den auch beheben. Und zwar in der Datei smiley_js_buttons.php, Zeile 97 das </a> in <\/a> ändern.:
/blog/wp-content/plugins/smiley_js_buttons.php

echo "document.write('<\/a>');\n";

Der Slash "/" muss in JavaScript "maskiert", also mit einem
vorangegangenen Backslash "\" geschrieben werden. Fügen Sie in
diesem Fall einen Backslash "\" zwischen "<" und "/" ein,
also "<\/".

Hat jemand ne E-mail Adresse vom Plugin-Author oder kennt ihn jemand zufällig? Ne Kontakt-Möglichkeit konnte ich auf der unübersichtlichen Text-Website bisher nicht finden.. (siehe diesen Screenshot). Warum ist das so? Weil ich den Referer nicht übertrage. Sonst würde die Seite so aussehen. (siehe diesen 2.ten Screenshot)

Nun ist auch die Beitragsseite wieder Strict!

Smiley JS Buttons
http://aranea.zuavra.net/index.php/18/#ig-12

Ausserdem hatte ich nen doppelten Slash in der Adresse der Smilies:

http://h75.de/blog//wp-includes/images/smilies/icon_eek.gif

Um das fixen habe ich in Zeile 41 den Slash vor wp-includes/ entfernt:

'wp-includes/images/smilies/',

Nachtrag: Achja, ich musste auf die neuste Version updaten, da die alte Version von Smiley JS Buttons, Version 1.3 nicht mehr mit WordPress 2.3.3 funktionierte. Demnach musste ich auch im Admin-Center die Smiley JS Buttons eintragen. Wie das geht steht hier. Nur das es nicht die post.php sondern die post-new.php ist.

Vor ein paar Tagen habe ich auf WordPress 2.3.3 aktualisiert. Kurz drauf ist mir aufgefallen, das am Ende der Kategorien, Archive und Seiten immer der Slash fehlt. Das ist natürlich nicht schön, wenn plötzlich die URL anders ist… Daher hab ich mich auf die Suche gemacht und hier folgendes Plugin entdeckt. Ich habs direkt getestet und nicht für gut befunden.

Zwar wird der fehlende Slash am Ende wieder an die Kategorien, Seiten und Archive angehängt, leider aber auch an die Beiträge. Und genau da war bisher kein Slash und da soll auch in Zukunft keiner sein.

Denn meine Einstellungen für die Permalinks im 5-Finger-Blog sehen so aus:

Jetzt ist die Frage, wie ich das wieder hin bekomme. Oder soll ich einfach alles so lassen wie es ist? Zwar ändert sich jetzt die URL von den Seiten, Kategorien und Archiven (nicht die der Beiträge), aber immerhin funktionieren ja beide Varianten… Aber ob das die Suchmaschinen so gut finden? Ich meine Kategorien und Archive sind eh für Suchmaschinen tabu. Ich möchte das die Beiträge gelistet werden und nichts anderes. Denn wenn ein Beitrag heute auf Seite 99 ist, dann ist er, nachdem ich weitere neue Beiträge veröffentlicht habe, irgendwann auf Seite 100. Jetzt findet aber jemand Seite 99 über die Suche und findet das was er sucht nicht… Daher habe ich Kategorien und Archive gesperrt. Oder ist das nicht gut? Hat schon jemand Erfahrungen damit? Ich hab erst vor kurzem damit angefangen.

Komischerweise fehlt der Slash jetzt bei allen Links am Ende. Nur nicht bei der Homepage des 5-Finger-Blog. Selbst wenn ich den weglasse, wird er wieder angefügt. Aber das liegt glaube ich am Apachen..

Also der Kommentar-Spam hat sich bei mir von heute auf morgen fast komplett eingestellt. Und das nur deswegen, weil ich die wp-comments-post.php in wp-comments-post5.php umbenannt habe…

Damit die fehlende wp-comments-post.php nicht zum Fehler 404 führt und so die error-Log vollgeschrieben wird, habe ich die gleich in die .htaccess eingetragen, so das der Fehler mit der Nummer 410 ausgegeben wird.

Nachtrag: Natürlich darf man nicht vergessen, die Datei comments.php im Theme-Ordner zu bearbeiten.

<form action="<?php echo get_option(’siteurl’); ?>
/wp-comments-post.php" method="post" id="commentform">

Da ich ja schon 2 erfolglose Versuche hinter mir hatte, WordPress von 2.0.11 auf die aktuelle Version (zur zeit 2.3.3) zu aktualisieren, dachte ich mir, ist es mal wieder soweit. Und siehe da. Wenn man konzentriert vorgeht, klappt es auf Anhieb. Bisher funktioniert jedenfalls alles. Oder gibts irgendwo ein Problem? Bitte mal Trackback, Ping, Kommentare mit Links etc testen.

Die Smilie-Liste steckt bei mir jetzt in der /blog/config.php. Vorher war das ja in der /blog/wp-includes/vars.php eintragen.

Allerrdings wollen die noch nicht so wie ich möchte..

Achne, ich sehe gerade, die stecken jetzt in der /blog/wp-includes/functions.php. Ok dann sollte das gleich funzen.

WordPress 2.5.0 sollte eigentlich schon veröffentlich werden, der Termin wurde aber verschoben. Soweit ich gehört habe, soll es am 17. kommen. Mal abwarten. Jedenfalls bin ich jetzt vorbereitet und endlich habe ich auch eine XML-Datei meines Blogs als Backup. Denn exportieren geht ja mit WordPress 2.0.11 nicht..

//Nachtrag: Und u.a. folgende Dateien habe ich für entdeckt, die überflüssig scheinen, da sie nicht mehr in 2.3.3 enthalten sind, bzw. verschoben wurden..

- /blog/wp-admin/admin-db.php
- /blog/wp-admin/cat-js.php
- /blog/wp-admin/edit-form-ajax-cat.php
- /blog/wp-admin/execute-pings.php
- /blog/wp-admin/inline-uploading.php
- /blog/wp-admin/link-categories.php
- /blog/wp-admin/list-manipulation.js
- /blog/wp-admin/list-manipulation.php
- /blog/wp-admin/xfn.js
- /blog/wp-includes/comment-functions.php
- /blog/wp-includes/functions-compat.php
- /blog/wp-includes/functions-formatting.php
- /blog/wp-includes/functions-post.php
- /blog/wp-includes/links.php
- /blog/wp-includes/pluggable-functions.php
- /blog/wp-includes/template-functions-author.php
- /blog/wp-includes/template-functions-category.php
- /blog/wp-includes/template-functions-general.php
- /blog/wp-includes/template-functions-links.php
- /blog/wp-includes/template-functions-post.php
- /blog/wp-includes/wp-l10n.php