Simple Trackback Validation

Ik krijg al een tijdje een shitload aan trackback spam op deze site. Gelukkig kan ik deze meestal verborgen houden, maar ik moet ze wel elke keer manueel verwijderen. Hoog tijd dus om eens een plugin te installeren die dat voor mij doet. Twee seconden zoeken (waarom deed ik dat niet veel eerder) kwam ik bij Simple Trackback Validation uit. Een 5 sterren plugin die je vanuit het plugin scherm van je WordPress installatie kan installeren.

In één weg ook maar WordPress geüpgrade naar 3.3 en een paar andere plugin’s en thema’s naar de nieuwste versie gebracht.

Ik ben eens benieuwd naar het resultaat.

Meerdere Subdomeinen Voor Een WordPress Installatie

Vorig week ben ik begonnen met een Engelstalige versie van Golb.be. Omdat WordPress standaard niet over de mogelijkheid beschikt om meerdere talen of meerdere sub-sites toe te laten heb ik er maar wat zelf op moeten verzinnen. Eerst dacht ik eraan om op een subdomein een aparte WordPress installatie te plaatsen, maar dan moest ik twee databases en twee installaties onderhouden. Twee keer upgraden en twee keer plugins installeren. Daar moest dus wat op gevonden worden.

Voorlopig heb ik het zo opgelost: ik heb mijn config.php file zo aangepast dat afhankelijk van het subdomein er een andere tabel prefix genomen wordt. Hierdoor kan ik de installatie files hergebruiken, maar met verschillende tabellen.


$subdomain = substr($_SERVER['HTTP_HOST'], 0, strpos($_SERVER['HTTP_HOST'], '.'));
if ($subdomain == 'en')
{
$table_prefix = 'en_';
}
else
{
$table_prefix = 'wp_';
}

Een plugin moet dan ook maar één keer geüpgraded of geïnstalleerd worden, maar is beschikbaar voor beide blogs. Je moet de plugin wel twee maal activeren (per blog)

Nu rest mij eigenlijk nog maar één probleem: de media library. Ik ben nog op zoek naar een plugin die de content/uploads/ folder scant en alle gevonden bestanden in de media library injecteert. Zo zou ik heel gemakkelijk de afbeeldingen die ik geupload heb in de ene blog kunnen gebruiken in de andere blog, inclusief de ‘galleries’. Dat is nu helaas niet zo simpel.

WordPress subdomeinen laten herkennen en daarop correct inspelen kan niet zo moeilijk zijn. Daarvoor zouden niet zoveel aanpassingen voor nodig zijn. Je zou in de WordPress wp_post tabel een veld kunnen bijmaken waarin je het subdomein bijhoudt waar de post moet verschijnen, en in de WordPress files de queries moeten aanpassen zodat ze alleen die posts ophalen die gelinkt zijn aan het actieve subdomein. Op die manier hoef ik ook maar één database te onderhouden.

Ik zou zoiets nog zelf kunnen maken, maar wat zal er dan gebeuren bij een WordPress upgrade? Dan zal ik waarschijnlijk alles nog eens opnieuw mogen doen.

Upgrade Naar WordPress 2.6.2

Ik weet het, dit is niet meteen het meest interessante bericht, maar deze blog is geupgrade naar WordPress 2.6.2.

Een security upgrade die een bug fixt die niet van de minste is:

Stefan Esser recently warned developers of the dangers of SQL Column Truncation and the weakness of mt_rand(). With his help we worked around these problems and are now releasing WordPress 2.6.2. If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password. The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand() could be used to predict the randomly generated password. Stefan Esser will release details of the complete attack shortly. The attack is difficult to accomplish, but its mere possibility means we recommend upgrading to 2.6.2.

Other PHP apps are susceptible to this class of attack. To protect all of your apps, grab the latest version of Suhosin. If you’ve already updated Suhosin, your existing WordPress install is already protected from the full exploit. You should still upgrade to 2.6.2 if you allow open user registration so as to prevent the possibility of passwords being randomized.

Eigenlijk zou er in het dashboard van WordPress een duidelijkere melding moeten komen over de urgentie van de upgrade. Misschien een idee voor de toekomst?

Meer info:
http://wordpress.org/development/2008/09/wordpress-262/

WordPress Database Back-up

Data is belangrijk, daarom moet je ook zorgen dat je daar een back-up van hebt. Niet alleen kan er brand uitbreken bij je hosting provider, je zou ook zelf wel eens domme dingen kunnen doen.

Met de WordPress Database Back-up plugin van Il Filosofo kan je heel eenvoudig een back-up maken van je WordPress database, en ook van alle niet WordPress tabellen in dezelfde database.

Manueel een back-up maken is goed, automatisch nog beter. Je kan kiezen om een ieder uur, dagelijks of wekelijks een back-up te maken. Je kan die stockeren op je webserver zelf, of laten e-mailen naar een zelf te kiezen e-mailadres.

Ik heb voor dat laatste gekozen in combinatie met een wekelijkse back-up. De ruimte die je bij Yahoo en G-Mail aangeboden krijgt dient dan ook nog eens ergens voor.

WordPress 2.5 Gallery

Er is toch iets vreemds met die nieuwe gallery functie in WordPress 2.5. Wanneer ik een afbeelding wil toevoegen aan een nog niet gepubliceerd bericht, en ik wil gebruik maken van de “Post URL”, dan maakt die geen gebruik van de Permalink die onder de titel staat weergegeven.

De URL ziet er dan uit als “domein.be/?attachment_id=xxx” en dat vind ik niet leuk.

De enig optie om dit te doen werken is om het bericht te publishen, en dan terug verder aan te passen. Maar wie wil nu een bericht posten dat niet klaar is? Je kan dus maar beter wat met de datum prutsen, en die een dag verder in de toekomst zetten. Daarna kan je voor je afbeeldingen wel de juiste “Post URL” permalink structuur gebruiken.

En dan scheelt er nog iets met de volgorde van de afbeeldingen in de gallery. Voor mijn post over de Mobile TV Zapper wou ik gebruik maken van de gallery en had ik alle bestanden opeenvolgende namen gegeven van MTVZ01 tot en met MTVZ15. Normaal gezien zouden dan alle bestanden in de juiste volgorde moeten staan, maar bij het gezamenlijk uploaden van de bestanden werd deze volgorde door elkaar gehaald. Onbruikbaar dus wanneer je iets stap voor stap wilt uitleggen. En ook het feit dat je maar één gallery per post kunt aanmaken is wel jammer. Ik zal dus toch nog die NextGen Gallery plugin moeten gaan gebruiken.

(niet dat dat erg is, maar ik vind out-of-the-box oplossingen gewoon leuker)

WordPress 2.3

Al enkele dagen is er een nieuwe versie van WordPress beschikbaar: de 2.3 versie. WordPress is het platform dat we gebruiken voor deze site. Sind begin augustus zijn er al twee nieuwe versies verschenen, een 2.2.3 (een minor upgrade dus) en een 2.3 versie. Het meest vernieuwende aan deze 2.3 is het begruik van tags. Nu kan je zowel categoriën als tags gebruiken om je posts te archiveren.
Read More