GreenSmilies » WordPress

WordPress 3.0 ist da!

Michael — Fri, 18 Jun 2010 00:38:43 +0000

Das Warten hat ein Ende, WordPress 3.0 ist endlich da! “Thelonious” lautet sein Name und mehr Infos findet ihr hier. Meiner einer wird WP2 noch etwas laufen lassen und WP3 in Ruhe testen.

Am meisten bin ich auf die Integration von WP-MU gespannt, da sich mittlerweile doch einige Blogs bei mir angesammelt haben – vor allem für andere – freut es mich, dass ich sie zukünftig unter einer einzigen Installation warten kann. Hätte ich zwar schon mit dem WP-MU Fork gekonnt, aber da es vor 3.0 schon Gerüchte gab das es zu diesem Merger kommen wird, hatte ich mir das für eben diesen Tag aufgehoben.

Happy testing!

Wildlife Smileys – Smiliey-Bus

Michael — Fri, 26 Mar 2010 12:34:09 +0000

Gestern in der Metro bzw. nicht in der Metro, sondern auf deren Parkplatz, kam uns folgender VW-Bus vor die Linse und wurde sofort per Schnappschuss festgehalten:

Scheint wohl ein Fan der lachenden Gesichter zu sein, nur eine Autowäsche wäre mal wieder notwendig – nur gut, dass ich unseren nicht mit fotografiert habe, der ist genauso dreckig.

Von gestern Nacht auf heute morgen machte sich leider auch noch ein Spammer in den Kommentaren zu schaffen. Man kann unliebsame Gesellen zwar leicht über den Webserver aussperren, aber mittels WP-Ban gibt es eine simple und vor allem für jedermann leicht bedienbare Möglichkeit, dies auf Blog-Ebene ebenfalls zu erlangen.

Gesperrte Besucher bekommen dann eine leere Seite mit “You Are Banned.” und diesem Kandidaten zu sehen:

WordPress 2.9.2 verpasst :/

Michael — Sun, 07 Mar 2010 14:23:06 +0000

Ich habe voll verschwitzt, einen Beitrag zum Erscheinen von WordPress 2.9.2 zu erstellen und hole das jetzt mal rein oberflächlich nach.

Die geflickte Lücke betraf mal wieder nur Blogs, welche eine offene Registrierung haben. Siehe dazu auch das offizielle Statement.

Grüne Smilies von MonsterSmilies #2

Michael — Fri, 08 Jan 2010 17:27:17 +0000

Hier die gestern versprochene Fortsetzung, wobei “gestern” etwas gelogen ist, da der Artikel dank des WordPress-Updates nicht wie geplant online ging. Eigentlich dachte ich, der Bug sei mit 2.9.1 behoben, dem ist aber scheinbar nicht so. Man sollte also doch immer auf die .2er-Version warten – sofern die vorhergehenden Updates keine Sicherheitslücken gestopft haben.

Zurück zum eigentlichen Thema, diese Smilies hat Charly grün gemacht:

Und diese Kolobok-Smilies ich:

Der Schlagzeuger ist aufgrund seiner Musikinstrumente leider nicht wirklich für dunkle Hintergründe geeignet, was leider auf viele Smilies von Kolobok zutrifft – und auch viele GreenSmilies, da deren Konturen immer schwarz sind. Einen alternativen Schlagzeuger findet ihr im Smilie-Album unter Musik.

WordPress 2.9.1 ist da!

Michael — Tue, 05 Jan 2010 20:56:01 +0000

Heute war Golem schneller als ich es im Dashboard habe lesen können, WordPress 2.9.1 ist da! Es ist aber kein Sicherheitsupdate und beseitigt nur einige kleinere Probleme.

Außerdem hatte ich euch 2.9.1 schon im 2.9er-Artikel prophezeit! Mit 2.9.1 werde ich mich selber auch nun ans updaten machen.

Hier der offizielle Beitrag zum Release und hier gehts zum Beitrag auf WPD.

WordPress 2.9 ist da!

Michael — Sun, 20 Dec 2009 11:45:11 +0000

Ein vorzeitiges Weihnachtsgeschenk gab es von den WordPress-Entwicklern, Version 2.9 ist da! Eine Übersicht der neuen Funktionen findet ihr auf WPD oder bei Perun.

Ich für meinen Teil warte noch ein bis zwei Wochen mit dem Update. Mancher Plugin-Entwickler wird sicherlich das eine oder andere noch aktualisieren müssen und wer weiß, wie schnell 2.9.1 da ist. Ein wenig Ironie muss sein.

WordPress 2.8.6 ist da!

Michael — Fri, 13 Nov 2009 11:56:55 +0000

Das Sicherheitsupdate auf WordPress 2.8.6 beseitigt zwei Lücken, die allerdings nur von registrierten und eingeloggten Benutzern ausgenutzt werden können.

Golem schreibt:

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in “Press This”, die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Ein rasches Update wird trotzdem empfohlen! Updateinformationen findet ihr hier auf englisch bzw. hier auf deutsch.

Ritter von .htaccess

Michael — Mon, 26 Oct 2009 08:15:35 +0000

Ein einfacher Weg WordPress etwas sicherer zu machen und dabei gleichzeitig den aktuellen Punkt 1 der Smilie-Wunschliste abzuarbeiten ist es, eine .htaccess-Datei im WordPress-Admin-Verzeichnis abzulegen und damit eine Passwortabfrage einzubauen, um lästige Besucher abzuwehren.

Wie geht das nun?

Eine ausführliche Anleitung findet ihr auf SELFHTML. Im Wesentlichen basiert der Schutz auf zwei Dateien, zum einen die Datei .htaccess, welche in das zu schützende Verzeichnis kommt und zum anderen auf die Datei .htpasswd, in welcher Username und das verschlüsselte Passwort stehen. Beide Dateien können mit einem Texteditor angelegt und anschließend auf den Server geladen werden.

Wer Shell-Zugriff besitzt, kann auch über das Programm htpasswd eine .htpasswd-Datei anlegen. Alternativ nutzt man einen Online-Generator dafür, wie er zum Beispiel hier zu finden ist.

Inhalt der beiden Dateien

Speicherort: .htpasswd

USERNAME:jd18zdgh7shuj

Speicherort: /wp-admin/.htaccess

AuthUserFile /SERVER_PFAD/.htpasswd
AuthGroupFile /dev/null
AuthName Intern
AuthType Basic

require user USERNAME

Damit es beim Kommentieren nicht zu Passwortabfragen kommt, müssen zwei Verzeichnisse vom .htaccess Schutz ausgenommen werden:

Speicherort: /wp-admin/css/.htaccess

Order Deny,Allow
Allow From All
Satisfy Any

Speicherort: /wp-admin/images/.htaccess

Order Deny,Allow
Allow From All
Satisfy Any

Die beiden .htaccess-Datein zum Schluss hebeln den Schutz für die beiden Verzeichnisse wieder aus. Der Punkt vor htaccess bzw. htpasswd muss gesetzt werden! Eine zwingende Voraussetzung, das der Schutz funktioniert, ist ein Apache Webserver und ein Provider, der diese Funktion aktiviert hat. Sollte das nicht der Fall sein, lohnt es sich nachzufragen.

WordPress 2.8.5 ist da!

Michael — Thu, 22 Oct 2009 19:09:31 +0000

Untertitel: Mit dem Kopf durch die Glastür!

Autsch, das tat weh. Eigentlich wollte ich gerade einen netten Beitrag zur erhöhten Sicherheit von WordPress via .htaccess schreiben und ich Blindei laufe Vollgas gegen eine geschlossene Glastür. Ich sag’s euch, das war ein Erlebnis. Zuerst dachte ich, ich wäre Mike Tyson persönlich begegnet da ich nur Vöglein zwitschern hörte und alles dunkel wurde. Dann realisierte ich ernüchternd, dass da doch eine Tür war und ist. Nun brummt der Schädel und ein Cut ziert meine Stirn – ein passender Smilie wird nachgereicht – und ich beschränke mich darauf, jetzt nur auf das aktuelle WordPress-Update hinzuweisen.

Es handelt sich um Sicherheitsupdate, mehr dazu findet ihr hier auf Deutsch bzw. Englisch.

WordPress, WordPress, WordPress, WordPress 2.8.4 ist da!

Michael — Sat, 05 Sep 2009 09:57:56 +0000

Nach langem Warten schnurrt hier nun auch der WordPress 2.8.x Motor. Der Grund warum ich so lange gewartet hatte war, dass es immer wieder eine Menge Folgeupdates nach dem Release einer neuen Version gibt die nicht immer zwingend auch den Vorgänger betreffen und hole hiermit auch nach, was ich die letzten Updates vernachlässigt habe:

WordPress 2.8.1 ist da!

Sicherheitsupdate da angemeldete Benutzer auf die Optionsseiten diverser Plugins zugreifen konnten, da die entsprechende Funktion zur Überprüfung fehlerhaft ist. Betrifft mich aber nicht, da ich “Jeder kann sich registrieren.” deaktiviert habe. 2.8.1 kam wenige Tage nach 2.8.

WordPress 2.8.2 ist da!

Sicherheitsupdate welches einen schweren XSS-Exploit in 2.8 behob. Hier hätte ich wohl auch updaten müssen, bin aber gar nicht sicher, aber ich war privat zu sehr eingespannt.

WordPress 2.8.3 ist da!

Sicherheitsupdate. Selbes Spiel wie beim Update auf 2.8.1, welches mich nicht betrifft, da ich keine registrierten Autoren/Kommentatoren zulasse.

WordPress 2.8.4 ist da!

Sicherheitsupdate da das Admin-Passwort von außen zurückgesetzt werden konnte, gut wer sein WP-Backend noch per .htaccess absichert.

Das soll jetzt aber kein Rant sein, denn so simple wie die Updates durch zu führen sind ist das kein Halsbruch! Umso mehr muss man den Einsatz des WordPress-Teams loben, Lücken schnell zu schließen. Auch wenn es die Versionsnummer nach oben treibt, aber wen juckt das schon.

Was ich aber sagen wollte ist, dass man bis zum ersten Sicherheitsrelease einer neuen Version ruhig warten kann. Auch die Plugin-Autoren ziehen bis dahin meist mit den Updates ihrer Plugins nach.