Empfehlungen

wpSEO-Lizenz abzugreifen - mit Textpattern ;-)

Andi Portmann aus der Schweiz wollte von Textpattern auf Wordpress wechseln, hat sich aber schnell wieder umentschieden. Und dabei hat er sich extra eine Lizenz für wpSEO gegönnt, mit der er nun nichts mehr anfangen kann und diese entsprechend verlost. Um zu gewinnen, muss man drüber schreiben und mindestens ein Weblog vorstellen, das gut aussieht und mit Textpattern läuft.

Mir kam da spontan Hackthenet von Christian Vogt in den Sinn, das zwar einige Jahre auf dem Buckel hat, mir aber immer noch gut gefällt. Und natürlich das altbekannte praegnanz.de. Wer sich noch mehr Inspiration in Sachen Textpattern holen möchte, dem sei we love txp zu empfehlen. Vielleicht entdeckt ihr ja auch etwas nicht ganz unbekanntes ;)

Insofern käme mir und jemand anderem die Lizenz gerade recht. Dazu mehr an einem späteren Zeitpunkt, wir müssen ja erstmal planen ;-)

Tags: , , ,

Die Blog-Admin-Oberfläche aufmotzen: Pimp my Weblog Administration Panel

Wer gelangweilt von der Admin-Oberfläche seines Weblogs ist, sollte sich mal diese Seiten anschauen:

  • WP Tiger Administration: Sollte eigentlich der bekannteste Admin-Style sein. Ist dem Mac-OS-X-Style nachempfunden und kommt von Steve Smith. Die alte Version war sehr viel Mac-iger! (Sagte der Windows-Hase.)

    WordPress Tiger Admin

  • Wordtunes: Eine sehr leicht, helle Oberfläche für den WordPress-Admin.

    WordPress WordTunes


  • Auch für textpattern-Benutzer gibts ein nettes Schmankerl: textpattern restyled:

    textpattern restyled


Eine schnell zusammengefegte Liste ohe Rücksicht auf Vollständigkeit. Sollte jemanden eine leichte textpattern-Häufigkeit aufgefallen sein: es wird Ernst, der Wechsel kommt. β-Tester sind natürlich willkommen, sobald diese Phase losgeht. Das ist soooo Web 2.0!

(War übrigens das einzig und letzte Mal, dass ich »Pimp my …« verwendet hab!)

Statistiken mit WP-Shortstat

Da mir die Webalizer-Statistiken, die mir HostEurope zur Verfügung stellt, nicht gerade ausführlich sind, hab ich kurzerhand WP-Shortstats eingebunden. Folgende Fehlermeldung bekam ich zu Gesicht: Fatal error: Cannot access empty property in on line 771.

Oh! Was nun? Einfach mal im Wordpress.de-Forum suchen und ich wurde sofort fündig: WP-Shortstat 1.3 und Wordpress 2.0. Der Fehler bestand also aus zwei Dollarzeichen, die da nicht hingehörten. Die Vorgehensweise bestand also aus folgenden Schritten:

  1. wp-shortstats.php öffnen. Am besten einen ordentlichen Editor mit Zeilennummerierung verwenden,
  2. in Zeile 771 springen,
  3. Folgendes suchen: ($wpss->$tz_offset+1):$wpss->$tz_offset)*3600)
  4. und damit ersetzen: ($wpss->tz_offset+1):$wpss->tz_offset)*3600),
  5. speichern und hochladen, Plugin aktivieren.

Tada, es klappte. Nur: Bisher wurden noch keine Besucher gezählt. Aber ist ja auch noch frisch. Und wenn alles klappt, dann gibts bald Statistiken.

URL-Struktur aufräumen (Update)

Ich würd mich ein Loch in den Bauch freuen, wenn mir jemand helfen kann. Ich will hier die URL-Struktur anpassen und die alten URLs auf die neuen weiterlassen. Das ganze soll mit mod_rewrite geschehen und die alten URLs sollen mit einem 301-Status-Code weitergeleitet werden.

Die Struktur ist derzeit folgendermaßen: /blog/jahr/monat/postID-postTitel und es soll in /weblog/postTitel geändert werden. Bei mod_rewrite blicke ich noch nicht so recht durch, deswegen frag ich hier mal ganz offen um Hilfe. An sich würde es reichen, wenn die blog-Adressen auf die neuen verweisen, die neuen Adressen würde Wordpress ja von alleine verwalten.

Update, 22:16

Dank einer genialen Linie Code die mir zugeschickt wurde, klappt es nun so wie ich mir das gedacht habe. Hiermit ein dickes dankeschön an Nils. :)

Und somit hat sich die Linkstruktur der Weblogeinträge geändert. Wen interessieren schon Datumsangaben in der Adresse, die findet man auch im Beitrag selber. Außerdem ersparen sie Tipparbeit (sollte wirklich mal jemand auf die Idee kommen …) und bei Google soll es damit angeblich auch bergauf gehen.

Sicherheitslücke im Wordpress-Kommentarsystem

Ich habs schon behoben:

Ich weiß nicht ob es an meinem Wordpress liegt, aber die Sonderzeichen sehen mehr als seltsam aus.

In dem Blog-System Wordpress wurden mehrere Sicherheitslücken entdeckt, die so genanntes Cross Site Scripting (XSS) und die Preisgabe interner Serverinformationen ermöglichen, wie aus einem Advisory einer Gruppe Namens Neo Security Team hervorgeht. Durch eine unzureichende Filterung der Kommentare lässt sich JavaScript-Code in diese einbetten, der nach ihrer Freischaltung auf den Rechnern der Besucher zur Ausführung kommt. Dies ist besonders kritisch bei Wordpress-Installationen, auf denen keine Moderation erfolgt und Kommentare automatisch freigeschaltet werden. Ein unregistrierter Nutzer könnte sich auf diese Weise möglicherweise administrativen Zugang zum Blog verschaffen, wenn die manipulierten Kommentare von einem eingeloggten Administrator gelesen werden.

Heise

Vorgehensweise

Die Datei wp-comments-post.php öffnen und jeweils trim() durch htmlentities(trim()) ersetzen. Befindet sich 4× in dieser Datei, Zeile 21-24. Und so siehts dann aus:

$comment_author       = htmlentities(trim($_POST['author']));
$comment_author_email = htmlentities(trim($_POST['email']));
$comment_author_url   = htmlentities(trim($_POST['url']));
$comment_content      = htmlentities(trim($_POST['comment']));</code>

blogoscoop