Archiv der Kategorie: Wordpress

getmyfreetraffic redirect

Wer, wie ich, ein wenig zu lang (in meinem Fall: 2 Tage) wartete, um das Update für Easy WP SMTP einzuspielen, deswegen gehackt wurde und nun vor lauter Redirects sein Blog nicht mehr sieht: hier mein Weg zu einer wieder funktionierenden Multiblog-Installation inklusive der Schilderung meiner Stolpersteine:

  1. Das Firefox Addon noscript verhinderte zuverlässig, dass ich bei der Begutachtung des eigenen Blogs dauernd von der eigenen Site weggeschubst wurde und im Orkus landete.
  2. Die eigentliche Reparatur erfolgte nach dieser Anleitung auf Stackoverflow. Ich wählte für meine Reparatur Option 2 – also den Weg über die functions.php im Theme-Ordner.
  3. Jedoch: Bei mir war ein Subblog gehackt worden, das das gleiche Theme verwendete wie das Hauptblog. Trägt man nun die geforderten Zeilen im Theme ein, muss man sich entscheiden, welches Blog man zuerst retten will, denn hieraus ergibt sich der einzutragende URL
    update_option( 'siteurl', 'https://bdjl.de' );
    update_option( 'home', 'https://bdjl.de' );

    Wie oben zu sehen, war das in meinem Fall die Hauptdomain (und das konkrete Theme: twentytwelve).

  4. Das beschriebenen Vorgehen über die functions.php von twentytwelve für das Hauptblog führte dazu, dass die Posts im Subblog mit dem gleichen Theme nicht mehr zu erreichen waren, weil für die nun die URLs des Hauptblogs galten … also lauter leere Seiten.
  5. Immerhin funktionierte ab diesem Punkt das Backend des Hauptblogs wieder. Hier stellte ich dann die Themes aller meiner Blogs in der Multisite Installation um auf twentyten. Nur das gehackte Subblog behielt twentytwelve.
  6. Jetzt wurde im Theme twentytwelve
    update_option( 'siteurl', 'https://bdjl.de/subblog' );
    update_option( 'home', 'https://bdjl.de/subblog' );

    die Haupt-URL des Subblogs eingetragen, die Seite einmal aktualisiert und: die Posts waren alle wieder da.

Dringend angeraten ist eine Passwortänderung für a) den Mail-Account und b) die Datenbank (MariaDB, MySQL). Weiter würde ich dazu raten, die Datenbank von WordPress nach der Reparatur zu dumpen und dann im Dump nach allen möglichen Strings zu suchen, die im Kontext dieses Überfalls irgendwie Sinn machen könnten. Weitere Schritte sind auch hier beschrieben:

https://codex.wordpress.org/FAQ_My_site_was_hacked

https://wordpress.org/support/plugin/easy-wp-smtp/

Am Rad

War mir total entgangen, dass WordPress im Back- wie auch Frontend Fonts von Google verwendet und diese selbstverständlich von deren Servern lädt. Da stolperte ich erst drüber, als ich diesen Blogpost durch Zufall fand. Keiner meiner vielen RSS Feeds brachte mir dieses Thema auf die Agenda … Mist.

Google hatte demnach auch hier die Möglichkeit genau zu sehen, welche Seite in meinem Blog von welcher IP Adresse aus aufgerufen wird. Es ist zum Kotzen.

Seit gerade eben steckt hier das Plugin Disable Google Fonts von Milan Dinic im System, das ich nun großzügig über alle meine WP Installationen hinweg verteile.

WP mit Google Font

WP mit Google Font

WP ohne Google Font

WP ohne Google Font

Nur auf Lebensart wird dies nicht glücken – da brauche ich andere Lösung, weil ich dort selbst einen Font von Google nutze, diesen aber bisher nicht lokal eingebunden habe. Der von meinem Kubuntu vorgeschlagene Ersatz … der hat einen WAF von 0.

Datenschutz

Schritt für Schritt durchkämme ich meine Installationen auf Servern und Rechnern auf der Suche nach datenschutzkritischen Anwendungen. Das braucht Zeit, weil in den letzten Jahren viel schlicht gewachsen ist, einem auch quelloffene Software nicht immer hilft, weil man immer wieder etwas übersieht oder weil man keine funktionierende Alternativen zu haben scheint.

Ein Beispiel: Allein Firefox in den Griff zu bekommen ist nicht einfach, weil Mozilla eng mit Google kooperiert. Hier im KvFG Wiki habe ich einige sinnvolle Einstellungen und Addons einmal zusammen gefasst: Internetsicherheit

Ein anderes Beispiel: Hier im Blog setzte ich bis vor ein paar Minuten Recaptcha und Akismet ein. Recaptcha gehört schon länger zu Google und Akismet hat seine Server in den USA. Also wurden diese WordPress-Plugins nun ersetzt durch Antispam Bee und Math Captcha.

Und noch ein Beispiel: Im Backend von WordPress kann man einstellen, ob Kommentatoren ein Gravatar-Bildchen erhalten sollen oder dürfen. Diese werden über US Server gezogen und sind damit auch Mist.

Langsam nährt sich das Eichhörnchen von Ast zu Ast …

 

Paranoia

Es war wohl eine Mischung aus schon lang bestehender Paranoia, dem anstehenden Update auf die aktuelle WP Version und ein paar Seiten in der aktuellen c’t, die dazu führte, dass ich mein Blog in einen Unterordner meiner Hauptdomain umgezogen habe: So steht mir ein Zertifikat für eine verschlüsselte Verbindung zur Verfügung und ich kann meinen Anmeldeprozess am Blog etwas ruhiger abwickeln.

Insgesamt betrachtet war der Umzug ein Klacks: Ein paar Anpassungen im Apache, eine rewrite rule für die alte Domain und ein kurzfristig installiertes Plugin für Anpassungen in der MySQL Datenbank selbst erledigten den Umzug in wenigen Minuten.

Header klickbar

Im WordPress Theme Twenty Ten ist das header Bild im Normalfall nicht anklickbar. Schade eigentlich – vor allem wenn in diesem wie hier ein „home“ auftaucht. Das lässt sich aber ändern und hier steht auch wie.

Ich dokumentiere die notwendigen Schritte mal in Deutsch:

In der header.php die folgende Zeile suchen (bei mir war das Zeile 67):

<div id=“site-description“><?php bloginfo( ‚description‘ ); ?></div>

Nach dieser Zeile den folgenden Codeschnipsel einfügen:

<a href=“<?php echo home_url( ‚/‘ ); ?>“ title=“<?php echo esc_attr( get_bloginfo( ’name‘, ‚display‘ ) ); ?>“ rel=“home“>

Der hiermit geöffnete a Tag kann dann ein paar Zeilen weiter unten wieder geschlossen werden. Dazu wird die Zeile 81 (vor dem Einfügen der obigen Zeile demnach Zeile 80)

</div><!– #branding –>

ergänzt zu

</a></div><!– #branding –>

Und das war auch schon alles.

Volltreffer

Die lesenswerte Bachelorarbeit von Tamara Specht landet zumindest bei der Definition des typischen, bloggenden Lehrers was mich angeht einen Volltreffer:

Der typische bloggende Lehrer im deutschsprachigen Raum ist männlich, 40 Jahre alt und unterrichtet an einem Gymnasium. Darüber hinaus ist er sehr medienaffin, übernimmt an seiner Schule häufig eine Sonderrolle in Bezug auf Medien und nutzt sehr rege das Internet, auch zur Unterrichtsvorbereitung und durchaus mal im Unterricht.

Na dann.

Quelle: Uni Augsburg via D21

de_DE

Mein php error log quillt über:

PHP Warning:  unpack() [<a href='function.unpack'>function.unpack</a>]: Type V: not enough input, need 4, have 0

Da der Editor von WordPress aber die Umlaute so oder so als UTF8 schreibt (und leider nicht aus Kompatibilitäts- und Sicherheitsgründen nach ISO konvertiert) schalte ich die deutsche Sprachdatei einfach in wp-config.php ab. Mal sehen, ob es dann besser wird

define ('WPLANG', '');

Das Backend kommt nun ziemlich Englisch daher und auch die Fußzeile der Beiträge. Was soll’s. Internetsprache ist eben Englisch und wer’s nicht kann, der muss es eben lernen.

Umzug

OK – das ist nun der letzte Eintrag vor dem Umzug auf den neuen Server. Kann eine Ecke dauern bis /localhost wieder da ist. Falls überhaupt jemand mitliest – wäre nett, wenn die Daumen gedrückt werden.

WP Umzug

Ich habe heute Morgen das Blog der Schuldokumentation von blog.kvfg.org auf beehive.kvfg.net umgezogen. Es ging eigentlich alles recht reibungslos – die Anleitung von WebKid hat sich gut geeignet. Die Schritte hier noch einmal im Schnelldurchgang:

  1. Am alten Blog anmelden und auf den Einstellungsseiten die URLs auf die neue Seite umstellen. Einstellungen speichern.
  2. WordPress meldet dann, es sei noch nicht installiert.
  3. Mit phpMyAdmin (oder über Webmin) ein unkomprimiertes Backup der kompletten Datenbank von WordPress auf dem alten Blog machen und herunterladen.
  4. Die herunter geladene Datenbankdatei mit einem Editor (PSPad) öffnen und nach der URL des alten Blogs durchsuchen. Evtl. Funde durch die URL des neuen Blogs ersetzen lassen (Funktion: Suchen und Ersetzen). Speichern.
  5. Die Verzeichnisse des Blogs umziehen (im Falle eines Rootservers: einfach kopieren; sonst: mit FTP vom alten Blog herunter laden und dann mit FTP auf das neue Blog wieder hoch laden).
  6. Mit phpMyAdmin in der Tabelle wp_options die site_url im alten Blog wieder richtig eingeben (dann funktioniert das alte Blog wieder).
  7. Die Datenbankdatei mit Hilfe von phpMyAdmin in das neue Blog importieren.
  8. Sich am neuen Blog anmelden und auf der Einstellungsseite URLs kontrollieren.
  9. Alle Einträge kontrollieren: Umlaute werden nicht unbedingt (das kommt auf den verwendeten Editor an) richtig angezeigt.
  10. Einen Eintrag auf dem alten Blog veröffentlichen, dass und wohin man umgezogen ist.

Soundcheck

Schon vor einiger Zeit habe ich bei 1 Pixel out ein interessantes PlugIn gefunden, das mit Hilfe von Flash aus einer MP3 ein Streaming Audio File erstellt – eine Funktion, die auch bei schmalbandigen Internetverbindungen das Hören von PodCasts einfacher macht. Hier lediglich der Test, ob das PlugIn auch unter WP 2.2.x läuft. Wie für alle IE7 und Firefox-User zu sehen und zu hören ist – ohne Probleme! Opera Browser dürfen wie immer nur dann mitspielen, wenn eine ganze Reihe von seitenspezifischen Optionen gesetzt werden.

04082013 Deleted!