Wordpress

[Axel]

Moin Moin!

Einige fragten mich in der letzten Zeit, wie man Wordpress installiert und was man dazu braucht.

Erstmal ein paar grundlegende Dinge dazu.

Was brauche ich alles dazu?

* Webspace mit PHP und MySQL

Für Testzwecke oder den Anfang eignet sich z.B. https://www.funpic.de
Dieser Webspace ist kostenlos. Lediglich ein Popupfenster pro Stunde.
Ansonsten bezahlten Webspace wie z.B. https://all-inkl.com

* die Software Wordpress
https://wordpress-deutschland.org/download

* ein FTP Programm
Anleitung dazu siehe hier

Eine sehr informative FAQ zu allem was man wissen muß, findet man hier https://doku.wordpress-deutschland.org/Hauptseite

Eine allgemeine FAQ: https://faq.wordpress-deutschland.org

Allgemeine Infos: https://wordpress-deutschland.org

Es wäre zu komplex und unnötig, es nochmal alles hier zu dokumentieren.

Bei speziellen Fragen dazu, wird aber trotzdem hier diskutiert.

Gruß
Axel

[Axel]

IP Sperre Wordpress

Grundlegendes. Man kann mit der nachfolgenden Anleitung IP Bereiche sperren. Eine 100 % Garantie gibt es nicht. Es gibt Proxys mit denen man es umgehen kann.

Um bestimmte IP Bereiche zu blockieren, braucht man lediglich die ersten beiden Zahlenblöcke

Beispiel: xx.xxx (ohne Punkt hinter dem letzten Block)

Nach erneutem Login ins Internet, ändern sich immer die restlichen Zahlengruppen. Diese kann man schlecht einzeln blocken, da man sie ja erst kennt, wenn sie auftreten.

Um die IP Bereiche zu blocken, fügt man folgenden Code in die ".htaccess" der Wordpressinstalltion ein. (liegt im Hauptverzeichnis)

Code: Alles auswählen

order allow,deny 
deny from xx.xx
allow from all

Das X steht natürlich für den entsprechenden IP Adressbereich.

Wie macht sich das bemerkbar?

Man hat schlichtweg eine "Forbidden" Meldung und bekommt eine weiße leere Seite angezeigt.

Gruß
Axel

[Axel]

Hmm, auf meinem Blog bekomme ich seit heute eine Meldung, das ein Virus gefunden wurde.



Ich bin nicht der Einzigste damit. Hab Antivira in Gebrauch und die anderen Nutzer auch. Der Virus zeigt bei allen auf ein Verzeichnis der Festplette.

Bisher habe ich noch keine Ursache gefunden und gehe vorerst von einem Fehlalarm des Anivirenprogrammes aus. Meine Vermutung: Es wird das EInbinden der YouTube Videos fälschlicherweise als Virus deklariert. Auf einem anderen Blog von mir, welcher keine Videos beinhaltet, bekommt man keine Meldung.

Geht es jemanden ach so wie mir?

Fakt ist: Ich habe natürlich KEINEN Virus auf den Server gelegt, welche irgendwas kaputt machen will.

Mal schauen ob es beim nächsten Update des programmes verschwunden ist. Im offiziellen Supportforum scheint es anderen ähnlichen zu ergehen: https://forum.avira.com/wbb/index.php?p ... adID=75355

(Anmerkung Admin: Thema geteilt und hier hinzugefügt! Ursprungsthema: viewtopic.php?p=2463#2463)

[Axel]

Soo, Problem gefunden. Es ist eben wichtig, seinen Blog softwaremäßig auf den neusten Stand zu halten.

Bin gerade an einem Upgrade der Software.

Bei älteren Versionen schleicht sich folgendes in der Index.php ein ...

[php][/php]

Nimmt man dies raus, ist es wieder wie gehabt. Hilft aber nur solange, bis es wieder drin ist. Von daher => Upgrade auf die neuste Wordpressversion!

Das sowas immer gerade dann sein muss, wenn man keine Zeit für sowas hat. Nun denn, wat mut, dat mut!

[Axel]

Soo, Update fertig und alle können wieder gefahrenlos auf meinen Blog stöbern. *dickefetteSchweißperlenvonderStirnwisch*

[Administrator]

Thema geteilt und hier eingefügt!

Begründung: Das Problem bezog sich auf das Thema Wordpress und deren Software. Anmerkung siehe Posting weiter oben!

[Cathy]

Na ja ich fand es heftig, den Antivir hat mir ne ganze Seite Viren/Trojaner und weiss der kuckuckwas angezeigt. Wobei wie schon im Blog selber geschrieben, hatte ich den verdacht es liege bei mir... Nun bin ich froh zu lesen, dass wieder alles ok ist

[Axel]

Ich hatte versucht zu reproduzieren, was genau er auf der Festplatte ablegen will. Laut Reportdatei war es "nur" der Cache des Browsers. Nach weiteren Scans war nichts vorhanden.
Gar nicht auszudenken was passiert wäre, wenn dadurch ganze Firmennetzwerke ausgefallen wären. Ich kenne ja meine Leute, welche nebenbei mal "dorthin"klicken. *grins*

[Axel]

Wer bei Wordpress mit Widgets arbeitet, wird sich je nach Template wundern, das in der Sidebar im Bereich "Meta" nach einem Update im "Auslieferungszustand" ist.

Entweder kleistert man den Codeschnipsel in die "sidebar.php" wenn man KEINE Widgtes benutzt, oder wie ich ...

/includes/default-widgtes.php und sucht nach der Stelle

[php]

" title="">RSS'); ?>
" title="">RSS'); ?>
">WordPress.org-->

[/php]

Dort kann man nun nach Herzenslust rumdoktorn. Ich empfehle die entsprechenden Codestellen nicht zu löschen, sondern nur mittels "" am Ende auszukommentieren. (ohne Anführungszeichen)

Aktuell ist Wordpress 2.8 und dies in der oben genannten Datei geregelt, anstatt wie früher, fast ausschließlich über die "sidebar.php" bzw. auch die "/includes/widget.php"

[Axel]

Wie wichtig es ist, Software immer aktuell zu halten => aktuelle Schwachstelle in Wordpress

Klar, Schwachstellen wird es immer geben. Umso mehr, wenn dann auch öffentlich darüber berichtet wird. Umso mehr sollte man sich am Ende auch kümmern, um möglichen Schaden so gering wie möglich zu halten.
Von Alpträumen eines Webadmins, kann ich ganze Opern singen. Vor allem wenn auf einmal der Virenscanner anspringt und was zu melden hat.

[Axel]

An dieser Stelle mal etwas "Werbung".

Link: https://www.elmastudio.de

Ein junges und innovatives Team, bietet in lockerer Form, jede Menge Tipps, und Anregungen für eigene Projekte, auch rund um Wordpress. Da kapiert sogar "der Dümmste" Webdesigner die Materie und hat Spaß daran, während aus Wunschdenken von Profis, Realität wird.

[Axel]

Wer z.B. auf Tag - und Nachtwechsel, Jahreszeitenwechsel, saisonale Ereignisse steht und dies in einem Blog gern hätte => https://wordpress.org/extend/plugins/wp-change-template

Funktionsweise: Man erstellt verschiedene Themes und kann diese zeitgesteuert anzeigen lassen.

Beispiel an meinem Blog: Hab mein Theme dreimal geklont und den gesamten "images" Ordner für die entsprechenden Tageszeiten angepasst. Morgen = Rotstich, Tag = normal, Abend = Sepia, Nacht = Schwarz-Weiß
Mir überlegt wann ungefähr diese Zeiten eintreten und im Adminmenü eingestellt ... Fertig!

Natürlich kann man es noch vielseitiger einsetzen. Der Kreativität sind keine Grenzen gesezt.

Beispielsweise kann man mit CSS Dateien und der Angabe "hover" an den entsprechenden Stellen, noch nette Mouseovereffekte (z.B. Vegetation, was verschwinden lassen und und und) einbauen.

[Axel]

Basierend auf diesem Thread und meiner persönlichen Vorliebe für versteckte Goodies auf Webseiten, hatte ich mir Gedanken dazu gemacht ...

A) es muss einfach sein
B) möglichst wenig Code und den vorhandenen nutzen
C) leicht änderbar

Mein Problem!

Ich möchte auf den statischen Seiten andere Bilder haben, als auf der Hauptseite.

Lösung

CSS + PHP

Ja aber wie?

Ich nehme meine originale CSS Datei. In meinem Falle die style.css aus dem Theme Ordner. (wp_content/Mein Theme)
Ich ändere ab was mir beliebt. In meinem Falle Bildchen für den Header. Ich speichere nun unter einem anderem Namen ab (z.B. style2.css) und lade sie ebenfalls in das Verzeichnis, wo meine reguläre style.css liegt.

Nun habe ich 2 verschiedene Styles, welche ich nun einbinden muss.

Link: Funktionsreferenz Wordpress

Ich will also, dass eine bestimmte statische Seite diese smediael2.css abruft.

Beispielcode ...

Code: Alles auswählen

<?php
if ( is_page('1978')) { ?>
<link rel="stylesheet" type="text/css" href="<?php bloginfo('template_directory'); ?>/style2.css" />
<?php } ?>

1978 = Beispiel ID

Wenn man z.B. Permalinks nutzt, sieht man nur den vergebenen Namen der Seite, z.B. link/vita
Einfach auf Seite editieren gehen und auf die URL schauen.
Beispiel: post.php?post=Zahl die hier steht nehmen&action=edit

Den oben genannten Code steckt man in die header.php direkt unter ...

Code: Alles auswählen

<link rel="stylesheet" href="<?php bloginfo('stylesheet_url'); ?>" type="text/css" media="screen" />

Das wars!

Diese Prozedur kann man beliebig wiederholen, oder auf den vorherigen Post bezogen (Zeitabfrage), erweitern, ohne ein Plugin und extra Themes nutzen zu müssen.

Soo, Beispiel: https://www.eselsstieg.de und https://www.eselsstieg.de/fundgrube (im Tagmodus)

Könnte man auch genauso gut mit der Suchfunktion koppeln.

[Axel]

Könnte man auch genauso gut mit der Suchfunktion koppeln.

Moin Moin!

[s]Denkfehler![/s]

Für die Anzeige des Suchergebnisses, ist der interne Tag the_search_query zuständig. Gibt man den aber wie im Beitrag zuvor soo im Header mit an, funktioniert der Style-Wechsel nicht. Es wird lediglich das Suchergebnis ausgegeben, oder eben keins + entsprechender Meldung.

Was nun?

Ich habe es nun so gelöst, dass man eine spezielle URL abfragt und dann eine bestimmte Aktion ausgelöst wird.

So siehts aus ...

Code: Alles auswählen

<?php
if ($_SERVER['REQUEST_URI'] == '/?s=%2Fset+spring+1&search=Suche') { ?>
<link rel="stylesheet" type="text/css" href="<?php bloginfo('template_directory'); ?>/fundgrube.css" />
<?php } ?>

Beispielseite: https://eselsstieg.de

Wenn ich in die Suchmaske im Tagmodus /set spring 1 eingebe, wird auf das Template mit geänderten Bildchen usw. zugegriffen. In diesem Falle grüne Deko.

Die Angabe der Abfrage erfolgt zum relativen Pfad! => https://www.meine Domain.de/schnickschnack.html => /schnickschnack.html = relativer Pfad

Im Falle der Suchfunktion von Wordpress, muss man noch auf die entsprechende Kodierung achten. Am einfachsten ist es eine Suchanfrage mit dem gewünschtem Wort zu starten und diesen relativen Pfad zu nehmen.

Diese kleine Änderung ist beliebig erweiterbar und neben Eastereggs, auch für Mini-Spiele, Demonstrationszwecke usw. geeignet.

P.S.: Je nachdem zu welcher Tagszeit man diesen Beitrag liest, kann man es bisher mit folgenden Suchanfragen testen ...

Im Morgenmodus => /glow
Im Tagmodus => /set spring 1
[s]Im Abendmodus[/s]
Im Nachtmodus => /yawn

[Cathy]

Lol ist wohl dem Cathy wieder zu hoch... aber bei mir erscheint immer.....

Sorry, deine Suchanfrage hatte nicht den gewünschten Erfolg.

Aber hier funzt es..... malamkopfkratzen.... für was genau kann ich es hier gebrauchen? Wenn ich was lesen will, gehe ich den neuen Beiträgen nach.... und wenn ich was suche, gebe ich es in der Suchanfrage durch... dann spielt es nach mir keine Rolle wann es geschrieben wurde, muss ja eh den gewünschten Beitrag suchen...