Seit einer Woche ist das iPhone jetzt da. Genau so lange ist auch schon das Wordpress App auch dem iPhone. Also wird es mal Zeit zu testen.

Zugangsdaten eingeben, WP-Url und schon kann man loslegen. Den Text kann man erst einmal schreiben und als lokalen Entwurf speichern. Auch als Entwurf im Wordpress. Ist der Text fertig kann man einfach speichern als “Veröffentlicht” und schon ist der Beitrag im Wordpress gespeichert.

Zuvor mit dem iPhone gemachte Photos können im Text eingefügt werden. Wer das aktuelle Motiv erst noch auf das iPhne bekommen muss, der kann es auch mit der Kamera schiessen.

Erkennen lassen sich die Spam-Injektionen an unterschiedlichen Merkmalen. Bei einer Ende März gestarteten Injektions-Welle landeten zusätzliche Spam-Seiten in einem neu angelegten Unterverzeichnis wp-content/1. Google gibt inzwischen über 40.000 Treffer für die verräterische Pfad-Angabe an; Ende März waren es noch knapp 4.000.

Eine weitere Welle, von der auch die Blogs von ZDnet.com betroffen gewesen sein sollen, macht sich im Seitenquellcode mit einer langen Link-Liste am Seitenbeginn bemerkbar, die mit der Satzanweisung <font style=’position: absolute;overflow: hidden;height: 0;width: 0′> vor dem Leser versteckt wird. Vereinzelt berichten Blogger auch davon, dass diverse Dateien ihrer geknackten Wordpress-Installationen einen zusätzlichen IFRAME enthalten, der auf eine externe Webseite verweist.

Die unbekannten Angreifer nutzen wahrscheinlich unter Anderem eine XMLRPC-Schwachstelle, die Wordpress 2.3.2 und die Vorgängerversionen betreffen. Vereinzelt berichten Wordpress-Admins, dass sich das Spam-Problem auch nach dem Upgrade auf eine nicht verwundbare, aktuelle Version wie 2.3.3 oder 2.5 fortsetzt, was jedoch auf eine Inkonsistenz beim Update der Wordpress-Datenbank zurückzuführen sei. Nach einem erzwungenen Datenbank-Update sei das Problem aber bei einem Betroffenen verschwunden.

Wer ein selbstinstalliertes Wordpress-Blog betreibt, sollte – sofern nicht bereits geschehen – umgehend auf eine aktuelle Version umsteigen und diese künftig aktuell halten. Ist es schon zu einer Spam-Injektion gekommen, ist ein Backup der Wordpress-Datenbank mit nachfolgender Neuinstallation ratsam. Anschließend sollte man im Admin-Backend noch die Nutzerliste nach Fake-Accounts durchsuchen und diese gegebenenfalls löschen.

Quelle: Heise.de

Seit ein paar Minuten ist Wordpress in der Version 2.5 installiert. Jetzt funktioniert auch das FluencyAdmin Theme, was ich hier gefunden habe.

Beim schreiben und verlinken ist mit schon das erste aufgefallen. Wenn ein Text markiert wird und im Editor auf den Button “verlinken” klickt, wird das voreingefügte http:// nicht beim reinkopieren mit CTRL+v nicht gelöscht.  Ist eine Kleinigkeit, die man mit einem kurzem Schift+Apple+Linkspfeiltaste gefolgt von einem Backspace beheben kann oder bei gelegenheit wird das einfach mal gefixed.

Ansonten war das Update problemlos.

Das aktuelle Wordpress ist immer mit der Version angelegt. Die aktuelle Version war 2.3 im Ordner wp23 und gelinkt worden, so das /wp/ auf wp23 zeigte.  Die neue Version im latest.tar.gz wird entpackt nach /wordpress/. Daher wird folgendes gemacht: Datenbank sichern, Verzeichnis sichern, Verzeichnis nach /wordpress/ kopieren, Update in diese Verzeichnis eingespielt, umbenannt nach wp25, Link gelöscht und neuen Link auf die neue Version angelegt. Dann nur noch das Adminpanel aufrufen und Datenbankupdate machen lassen und aufräumen.

• mysqldump -B <WP-DB> -u <USER> -p > wp23.sql
• tar czf wp23.tar.gz wp23
• cp -R wp wordpress
• tar xzf latest.tar.gz; mv wordpress wp25
• rm wp
• ln -s wp25 wp
• mv wp23.sql wp23.tar.gz ../backups

Das war es dann auch mit dem Update auf eine neue Version. Die ganzen Platzhalter wie WP-DP, USER und die Versionnummern kann man auch so leicht in ein Script schreiben welches dann ein update schnell automatisch erledigt. Da die alte Versionen jederzeit noch vorhanden sind muss bei grösseren Problemen einfach nur die Datenbank eingespielt werden, der Link geändert werden und schon kann man erst einmal die alte Version weiter benutzen und hat erst einmal Zeit sich im Internet zu informieren wieso ein Upgrade nicht geklappt hat. Oder man macht erst einmal in einer Paralellnstallation einen neuen Upgradeversuch.

Die neue Wordpress Version ist seit ein paar tagen online und heute wird sie dann eauch endlich installiert.  Erst einmal wird alles gesichert damit auch nicht schief geht und bei Problemen schnell ein Rollback gemacht werden kann.

Sollte also nachher etwas nicht richtig funktionieren wird gerade das Update eingespielt.

Auf der rechten Seite gibt es jetzt einen Radiostream per FlashPlayer. Der Stream ist von Digitally Importent Genre Funky House.

Den Flash MP3 Player, mit dem ich gestern das Lied hier eingestellt hatte, ist ein WordPress Plugin von
nesiumdotcom. Das Plugin kann hier heruntergeladen werden.

Wie üblich entpacken und in das Verzeichnis wp-content/plugins kopieren und im Adminbereich aktivieren.

Der_Dennis hat in seinen Links vom 5. März etwas gelistet was man sich mal genauer ansehen sollte. Vielleicht ist für den einen oder anderen etwas dabei.

Quelle: instant-thinking.de