Widgets/Plugins für das Dashboard von Wordpress programmieren

Heute habe ich mich mit Widgets für das Dashboard von Wordpress beschäftigt und musste feststellen, dass die Doku dazu mehr als dürftig ist mittlerweile einigermaßen gut ist: Codex Dashboard API. Damit nicht noch mehr Leute unwissend sterben, habe ich mich entschlossen ein kurzes Tutorial zu schreiben… Ein wenig Hilfe findet sich im SourcePHP des Dashboards von Wordpress. Leider ist dieser aber eher rudimentär. Es beginnt mit dem Header des Widgets, welcher wie jeder andere PluginHeader aussieht:...

Kommentare in Wordpress per Mail abonnieren mit subscribe-to-comments

Gerade eben kam mir der Gedanke, dass sich die regelmäßigen Leser vielleicht über den einen oder anderen Beitrag auf dem Laufenden halten wollen. Beispielsweise habe ich einige Leser, die gerne meine CH3SNAS-Einträge besuchen, da es doch teilweise interessante Kommentare dazu gab. Am einfachsten wäre es jedoch für alle, wenn die Kommentare automatisch rausgesendet werden würde und man sich keine Gedanken machen müsste, ob eine Frage, die man als Kommentar gestellt hatte, zufälligerweise sofort von mir beantwortet wurde....

1000 Artikel - Es ist vollbracht ;)

Nach etwas mehr als 10 Jahren (das Jubiläum habe ich schon im März verpennt ;) ) habe ich nun endlich mein Blog mit 1.000 öffentlichen Artikeln gefüllt. Das ist mal ein Meilenstein ;) Angefangen mit einfachen Linux-Artikeln dann vielen NAS-Artikeln und nun eher Smart Home (FHEM) und Programmierung hat sich doch irgendwie immer ein Thema gefunden ;) Nun auf zu den nächsten 1000 Artikeln ;) Danke für die vielen Kommentare (aktuell 8476 Kommentare) und Rückmeldungen!...

Test und Review des D-Link DNS-320 - Auspacken und erste Bilder - Teil 2

Wie bereits im vorhergehenden Beitrag beschrieben habe, habe ich ein neues NAS, das D-Link DNS-320 bei mir stehen, welches ich gerade ausgepackt habe: Nach dem Auspacken des NAS habe ich es gleich mal mit Festplatten befüllt. Dazu muss der Deckel abgenommen werden, die Festplatten werden von oben in das NAS geschoben. Die Festplatten klemmen, wenn “unten” angekommen, wirklich gut und wackeln nicht im Gehäuse, was unnötige Vibrationen ausschließt. Ein nettes Detail ist mir beim “Einfüllen” aufgefallen, die Festplattenschächte sind beschriftet, sodass es erkennbar ist, welche Festplatte man in welchen Schacht gesteckt hat....

Test und Review des D-Link DNS-320 - Technische Daten - Teil 1

Vor einigen Tagen hat sich ein neues NAS bei mir eingefunden, das D-Link DNS-320. Im folgenden Beitrag zeige ich kurz die technischen Daten, in einem weiteren Beitrag gehe ich auf das Auspacken des Geräts ein. Es fasst intern zwei 3,5" SATA-Festplatten mit derzeit maximal 2TB/Festplatte und kann diese in den üblichen Konfigurationen (Single/JBOD/RAID0/RAID1) konfigurieren. Neu ist, dass EXT3 standardmäßig als Dateisystem verwendet wird, was die Datensicherheit im Falle einer abrupten Beendung des Systems deutlich verbessert....

Wordpress 2.5 oder die Probleme des Upgrades

Vor einigen tagen habe ich über das Erscheinen von Wordpress 2.5 und die Absicht, in Kürze upgraden zu wollen, geschrieben. Soeben habe ich mal meine Plugins und auch mein Theme durchgesehen und festgestellt, dass viele noch gar nicht kompatibel sind. Mittlerweile ist immerhin schon die DE-Edition von Wordpress 2.5 erschienen. Leider kann mein Theme K2 noch nicht mit Wordpress 2.5 umgehen. Nun muss ich noch ein paar Tage warten, bis das neue Release des Themes erscheint, mit einer SVN-Version möchte ich nicht online gehen… Still und heimlich habe ich nun geupdated und fahre mit der aktuellsten SVN-Version von K2 recht gut....

Umleitung bei ausschließlicher Angabe der post_id in der URL auf den vollen Wordpress-Permalink mittels Nginx

Ich poste mittels Twitpress meine Einträge auf Twitter, wobei ich die URL zum Eintrag mittels der ID des Posts, also im Fall dieses Posts 3385, angebe. Dies sieht dann so aus: Neuer Blog-Eintrag: Umleitung bei ausschließlicher Angabe der post_id in der URL auf den vollen Wordpress-Permalink mittels Nginx https://wolf-u.li/3385/ Früher wurde dann per Wordpress auf die volle URL umgeleitet, jedoch funktioniert dies in der Version 2.9.2, die ich momentan fahre, nicht mehr so....

Wordpress 2.6.2 ist erschienen - Kritisches Update

Gestern Abend wurde die neue Version 2.6.2 von Wordpress veröffentlicht. Diese behebt neben ein paar kleinen Bugs zwei kritische Fehler, welcher durch den PHP-Sicherheitspezialisten Stefan Esser aufgedeckt wurde: Bei einer offenen Benutzerregistrierung führt eine sogenannte “SQL Column Truncation” dazu, dass der gewählte Benutzername ein existierender sein kann und deshalb dessen Passwort zurückgesetzt wird. Nur ärgerlich, da der Angreifer keinen Zugriff auf den Account erhält. Ein Fehler in der PHP-Funktion mt_rand() führt dazu, dass das während der Registrierung erstellte Passwort vorhersagbar ist....

Umstieg von Disclose-Secret und Role-Manager auf Role-Scoper

Seit Ewigkeiten habe ich auf meiner Seite Disclose-Secret und Role-Manager zum Schutz privater Beiträge in Betrieb gehabt. Leider funktioniert dieser nach Umstieg auf Wordpress 2.7 nur noch sehr eingeschränkt, bei Bearbeitungen und neuen Beiträgen gar nicht mehr. Auf der Suche nach einer Alternative stieß ich auf das Plugin Role-Scoper, welches nach einigen Feature-Requests meinerseits nun problemlos eine Authentifizierung im RSS-Feed und eine Zuordnung von Beiträgen zu Gruppen unterstützt. Neben meinem regulären RSS-Feed ist nun für registrierte Leser mit den entsprechenden Gruppenzuweisungen auch ein gesonderter Feed verfügbar, in welchem ein paar Beiträge zusätzlich verfügbar sind....

Disclose-Secret 2.4 und die HTTP-Basic-Authentifizierung per PHP über mod_fcgid

Ich verwende bisher das Plugin “Disclose Secret” für den Schutz der privaten Posts. Leider hat dieses Plugin ein paar Probleme. Eins davon ist, dass es keine HTTP-Basic-Authentifizierung per ungepatchem mod_fcgid unterstützt, wodurch der geschützte RSS-Feed nicht mit einem registrierten Nutzer abrufbar ist. Dazu muss man in der .htaccess folgende Zeilen hinzufügen: 1 2 3 4 # PHP (CGI mode) HTTP Authorization with ModRewrite: RewriteEngine on RewriteCond %{HTTP:Authorization} ^(.*) RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1] Anmerkung: Sofern die Rewrite-Engine schon aktiviert wurde, muss man das natürlich nicht nochmal machen…...