5-Finger-Blog

Die Anzeige der Gravatare im WP-Admin finde ich eigentlich nicht so gut. Heute hatte ich über 500 Kommentare zum moderieren, seit gestern abend, und somit war WordPress mehr mit den Gravataren beschäftigt als mit dem aussortieren von Spam…

Das muss meiner Meinung nach wirklich nicht sein, da so sämtliche Kommentardaten (ins besondere die E-mail Adressen, direkt beim moderieren an www.gravatar.com übertragen werden. Wozu soll das gut sein? Und nicht nur das. Ich hatte es nicht gerade leicht, herauszufinden, wie man die Anzeige der Garavatar unterbindet. Ausser das ich halt eh schon eine Filter-Regel für Adblock auf *.gravatar.com/* habe..

Ich habe es aber trotzdem rausgefunden.
//Nachtrag von Hollii: Ja, den Schalter in den Diskussionseinstellungen habe ich jetzt auch gefunden.

/blog/wp-admin/includes/comment.php

function floated_admin_avatar( $name ) {
	global $comment;

	$id = $avatar = false;
	if ( $comment->comment_author_email )
		$id = $comment->comment_author_email;
	if ( $comment->user_id )
		$id = $comment->user_id;
/*
	if ( $id )
		$avatar = get_avatar( $id, 32 );
*/
	return "$avatar $name";
}

Farbe rot = unverändert aber /* auskommentiert */
Farbe orange = unverändert

Einfach die beiden rot markierten Zeilen auskommentieren und gut ist. Das gilt allerdings nur für WordPress 2.5. Bei anderen Versionen habe ich das nicht getestet.

Und wie schauts mit der Gravatar-Anzeige in den Kommentaren unterhalb der Blog-Einträge aus? Bisher ist das hier im 5-Finger-Blog nicht aktiviert gewesen. Soll ich es aktivieren? Dazu ist im Kommentar-Template des Themes folgender Eintrag erforderlich.

<?php echo get_avatar( $comment, 32 ); ?>

Bei mir ist der allerdings auskommentiert. Wer mir also ein paar gute Gründe nennen kann, warum ich das aktivierern sollte für die Kommentare, der kann und sollte sich jetzt und hier zu Wort melden.

Achja, meine E-mail Adresse habe ich bei www.gravatar.com übrigens auch hinterlegt, sofern jemand die Anzeige von Gravataren aktiviert hat. Bei mir ist es natürlich immer mein Auge.

//Nachtrag: Ich sehe gerade, das es für die Anzeige der Gravatare in den Beiträgen, also zu den Kommentaren, einen Schalter gibt. Die wird allerdings nicht die Anzeige im WP-Admin verhindern oder? – Doch,… Ok alles klar. Dann brauch ich gar nicht die Datei editieren.

WordPress hat in Version 2.5 für die Textfelder ein autocomplete=”off” eingefügt, so das man nun nicht mehr auf die Bestände der Formhistory (Autovervollständigen ) zurückgreifen kann. Das finde ich sehr ärgerlich, da ich sehr viel mit der Formhistory arbeite.

Folgende Dateien sind betroffen:

/blog/wp-admin/edit-page-form.php
/blog/wp-admin/edit-form-advanced.php

Folgender Code ist da jeweils zu finden.

<div id="titlewrap">
<input type="text" name="post_title" size="30" tabindex="1" value="<?php echo attribute_escape( $post->post_title ); ?>" id="title" autocomplete="off" />
</div>

Ich habe die entsprechende Stelle rot markiert. Nachdem ich beide Dateien bearbeitet und das off auf on gestellt sind alle Einträge in der Formhistory wieder nutzbar.

<div id="titlewrap">
<input type="text" name="post_title" size="30" tabindex="1" value="<?php echo attribute_escape( $post->post_title ); ?>" id="title" autocomplete="on" />
</div>

Habe es mal im WordPress Deutschland Forum gepostet.

WordPress autocomplete=”off” @ WordPress Deutschland Forum

Seit WordPress 2.5 gibts ja in der wp-config.php die Konstante “SECRET_KEY”.

[Update] Meine Vermutung war falsch. Warum? Hier stehts! [/Update]

ACHTUNG!!!

Eben nicht nur in der wp-config.php sondern auch in der wp-settings.php in Zeile 283 sofern sie unbearbeitet ist.

/**
 * Should be exactly the same as the default value of SECRET_KEY in wp-config-sample.php
 * @since 2.5
 */
$wp_default_secret_key = 'put your unique phrase here';

Nur steht das nirgends. Jedenfalls konnte ich bisher nix dazu finden. Ausser diesen Beitrag.

Daher mein Aufruf an alle, die WordPress 2.5 im Einsatz haben, den SECRET_KEY noch in die wp-settings.php einzutragen. Aber Achtung. Danach muss man sich neu einloggen.

Was genau die Konstante bedeutet, steht bei Ryan Boren. Für die, die des Englischen nicht mächtig sind, hab ich den Link mit Google-Translate verknüpft.

Für WordPress habe ich jetzt ein Plugin entdeckt, welches die Einstellungen, Dateiberechtigungen und so weiter überprüft. Das habe ich direkt mal runtergeladen und bei mir sah es auf Anhieb so aus.

Allerdings stimmt da eine Position nicht. Nämlich das mit der WordPress Version. Die wird bei mir ja angezeigt und soll auch angezeigt werden. So schwer ist das auch wieder nicht, raus zu bekommen, welche version installiert ist. Dazu reicht eine Überprüfung, ob beispielsweise bestimmte Dateien vorhanden sind, die nur ab bestimmten Versionen vorkommen…

Und den Admin-User werde ich auch weiterhin benutzen. Mein Passwort sollte sicher genug sein. Was aber cool wäre, wenn es wie bei vBulletin ein Admin-Log gäbe, so das man sehen kann, wann man zuletzt eingeloggt war etc. Bzw bei Mehrbenutzersystem könnte man so auch eventuell überwachen, wer was zuletzt gemacht hat.

WP Security Scan
http://wordpress.org/extend/plugins/wp-security-scan/

IN jedem Fall aber sollte vor dem aktivieren des Plugins ein Backup gemacht werden, wie es auch in der readme.txt unter Punkt 1 steht. Ich habs gebraucht.

Gerade schaue ich zufällig in die wp-register.php rein und lese folgendes:

<?php
# This file is deprecated, but you shouldn't have been linking to it directly anyway 
# Use wp_register() to create a registration link instead, it's much better 
require('./wp-config.php');
wp_redirect('wp-login.php?action=register');
?>

Alles klar.

Dieser Blog-Eintrag ist das Auffangbecken für Kommentare zu meinen WordPress-Details.

WordPress-Details
http://h75.de/blog/page-wordpress

So, nachdem ich einige Tage mit WordPress 2.5 experimentiert habe, habe ich in der letzten dreiviertel Stunde das Update durchgeführt. Und soweit ich das sehen kann, funktioniert immer noch alles wie gewohnt.

Allerdings ist das neue Design im Adminbereich schon gewöhnungsbedürftig. Wenn man aber mal alle Seiten durchgeklickt hat, und sich alles in Ruhe angeschaut hat, findet man sich aber wieder sehr schnell zurecht. Von den Farben her gefällt mir das aufjedenfall besser als das alte..

Ich habe auch gleich die Gelegenheit genutzt und die Template Dateien überarbeitet. Im Theme Pop blue, auf dem der Theme hier im Blog beruhte, war ganz schön verhunzt, wenn ich das mal anmerken darf. Ich habe mich jetzt am Kuribik orientiert und alles aktualisiert. Ich werde die Templates auch auf meiner WordPress Seiteä einbinden, die ich seit ein paar Tagen am erstellen bin. Zum teil ist sie schon fertig. Aber da ich jetzt auf 2.5 aktualisiert habe, kann ich gleich wieder einiges ändern.

Dies ist nur ein Test…

Gise meinte gerade zu mir, sie könne sich nicht an die Daten für den WordPress-Account erinnern. Ich schrieb ihr, sie solle, wenn sie den Benutzernamen noch weiss, einfach das Passwort neusetzen lassen. Allerdings ist es dabei wichtig, das die bei der Registrierung benutze E-masil Adresse noch benutzbar ist. Sonst klappt das nämlich nicht…

Ich habe das dann auch direkt mal ausprobiert

Klick auf den Link: Lost your password?
Ich gebe meinen Benutzernamen ein: hollii
Blick ins E-mail Programm in den Ordner: Software – E-mail ist da!
Klick auf den Link in der E-mail
Aha, wieder ne E-mail, als kucke ich wieder in den Ordner im E-mail Programm. Doch ich sehe nichts. Ich öffne den Spamihilator und schaue in den Trainingsbereich. Dort sehe ich folgendes (Bitte draufklicken, um die gesamte Breite zu sehen):

Die eine E-mail ist also dank dem lernenden Filter durchgegangen, die andere hat der DCC-Filter gestoppt. Schon seltsam. Oder liegt es einfach nur an der Schnelligkeit? Das bereits 2 E-mails innerhalb von 2 Minuten ausreichen, so das jede weitere als Spam markiert wird?

Ps: Das ist kein Aprilscherz!

Eine neue Version von WordPress ist heute erschienen. Ich habe bereits angefangen, das Update vorzubereiten. Im Laufe des Abends werde ich das dann hier installieren. Ich denke das wird ohne Probleme verlaufen.

Die deutsche Version lässt allerdings noch auf sich warten. Da ich aber bisher eh immer die englische genommen habe, werde ich das auch diesmal wieder so machen.

Ich hatte mein WP-Admin Ordner die ganze Zeit mit einem Verzeichnisschutz versehen (.htaccess/.htpasswd). Nun ist mir zu Ohren gekommen, das wenn man innerhalb einer Minute 2 Kommentare schreibt, oder aber 2x das selbe in verschiedenen Beiträgen schreiben möchte, erscheint die WordPress hauseigene Fehlerseite.

Diese Meldung ist aber nicht das einzige was geladen wird. Bei mir sah das eben gerade so aus, als ich per E-mail darüber informiert wurde. Nämlich die Benutzername und Passwort-Abfrage für den WP-Admin-Bereich. Und zwar direkt nachdem auf Abschicken klickt.

Das liegt daran, das dortige WP-Admin StyleSheet-Datei mit dem Meldungsfenster verlinkt ist..

<link 
rel="stylesheet" href="http://h75.de/blog/wp-admin/css/install.css" 
type="text/css" />

Das ist nicht so gut. Denn wenn man auf abbrechen klickt, sieht die Fehlermeldung so aus.

Ausserdem gefällt mir das nicht, das die Fehlermeldung im WordPress Lock angezeigt wird. Warum wird dafür nicht das Theme genommen????

[Update] Ich habe jetzt die functions.php bearbeitet. nun werden die Fehlermeldungen zumindest schon mal im richtigen Design angezeigt. Das kann man auch ganz einfach testen. Einfach das Formular abschicken ohne was rein zu schreiben, schon erscheint die Fehlermeldung im neuen Gewand. [/Update]

Da ich ja schon 2 erfolglose Versuche hinter mir hatte, WordPress von 2.0.11 auf die aktuelle Version (zur zeit 2.3.3) zu aktualisieren, dachte ich mir, ist es mal wieder soweit. Und siehe da. Wenn man konzentriert vorgeht, klappt es auf Anhieb. Bisher funktioniert jedenfalls alles. Oder gibts irgendwo ein Problem? Bitte mal Trackback, Ping, Kommentare mit Links etc testen.

Die Smilie-Liste steckt bei mir jetzt in der /blog/config.php. Vorher war das ja in der /blog/wp-includes/vars.php eintragen.

Allerrdings wollen die noch nicht so wie ich möchte..

Achne, ich sehe gerade, die stecken jetzt in der /blog/wp-includes/functions.php. Ok dann sollte das gleich funzen.

WordPress 2.5.0 sollte eigentlich schon veröffentlich werden, der Termin wurde aber verschoben. Soweit ich gehört habe, soll es am 17. kommen. Mal abwarten. Jedenfalls bin ich jetzt vorbereitet und endlich habe ich auch eine XML-Datei meines Blogs als Backup. Denn exportieren geht ja mit WordPress 2.0.11 nicht..

//Nachtrag: Und u.a. folgende Dateien habe ich für entdeckt, die überflüssig scheinen, da sie nicht mehr in 2.3.3 enthalten sind, bzw. verschoben wurden..

- /blog/wp-admin/admin-db.php
- /blog/wp-admin/cat-js.php
- /blog/wp-admin/edit-form-ajax-cat.php
- /blog/wp-admin/execute-pings.php
- /blog/wp-admin/inline-uploading.php
- /blog/wp-admin/link-categories.php
- /blog/wp-admin/list-manipulation.js
- /blog/wp-admin/list-manipulation.php
- /blog/wp-admin/xfn.js
- /blog/wp-includes/comment-functions.php
- /blog/wp-includes/functions-compat.php
- /blog/wp-includes/functions-formatting.php
- /blog/wp-includes/functions-post.php
- /blog/wp-includes/links.php
- /blog/wp-includes/pluggable-functions.php
- /blog/wp-includes/template-functions-author.php
- /blog/wp-includes/template-functions-category.php
- /blog/wp-includes/template-functions-general.php
- /blog/wp-includes/template-functions-links.php
- /blog/wp-includes/template-functions-post.php
- /blog/wp-includes/wp-l10n.php

Gestern war Webserver-Putztag @ hollii.de. Ich habe ausgemistet. Einige Dateien wurden im Verlauf des Abends gelöscht, die noch hier und da rum gelungert haben (einfach so!). Diese wurden entgültig gelöscht.. Damit das nicht falsch verstanden wird, habe ich den Fehler 410 eingebunden.

http://hollii.de/temp/error/error410.php

Fehler 410 ist ähnlich dem Fehler 404 (nicht gefunden). Nur das man bei einer Datei, die nicht gefunden wurde, nicht weiss, ob das jetzt für immer so ist oder nur vorübergehend. Dafür gibts es den Fehler/Stauscode 410. Der besagt eindeutig: gibts nicht mehr / gone / gelöscht.

Der Eintrag in der .htaccess lautet:

ErrorDocument 410 /temp/error/error410.php

Die Datei error410.php muss also im Ordner error, der im Hauptverzeichnis erstellt werden muss, vorhanden sein. In dieser Datei sollte man folgendes unterbringen.

<?php header('HTTP/1.1 410 Gone'); ?>
<?php header('Status: 410 Gone'); ?>

Hier mal meine eigene Fehlerseite als Beispiel in Form einer Text-Version.. Jetzt muss man nur noch alle Dateien in die .htaccess eintragen, die den Status 410 / gone erhalten sollen. Und zwar so, am Beispiel der Datei clear.gif, die ich gelöscht habe.

Redirect gone /clear.gif

Das wars. Dieser Redirect sollte unter dem Eintrag mit der Fehlerdatei (error410.php) stehen.

Beim Fehler 404 hingegen muss man nur das Fehler-Dokument in der .htaccess angeben. Sofern die Datei umbenannt/verschoben oder gelöscht wurde, kommt hier der Fehler 404 zum Zug. Selbst wenn es die Datei auch vorher noch nie gab. Hier mal meine aktuellen Fehlerseiten.

ErrorDocument 401 /temp/error/error401.php
ErrorDocument 403 /temp/error/error403.php
ErrorDocument 404 /temp/error/error404.php
ErrorDocument 410 /temp/error/error410.php
ErrorDocument 500 /temp/error/error500.php

//edit: Hatte mich bei der URL zum Fehler-Dokument ganz oben verschrieben. Beim Dateinamen. Statt error410.php hatte ich fehler410.php geschrieben. Da kommt nun also ein Redirect permanent hinzu.

Redirect permanent /fehler410.php http://hollii.de/temp/error/error410.php

Hab ein wenig aufgeräumt, die Beitragsansicht überarbeitet und noch einige andere Dinge überarbeitet und teils verbessert. Einige Fehler sind mir auch aufgefallen, die ich ebenfalls gleich behoben habe.

Sollte dir etwas ungewöhnliches auffallen, so würde ich mich über einen kurzen Hinweis freuen.

Hab die Sidebar mal aufgeräumt.