Wordpress | aptgetupdateDE

20. Januar 2009

Dieses mal aber richtig: aptgetupdate 2.0 Beta

Bild 694.jpg

Ich bin derzeit aus verschiedensten Gründen dabei, dem APTGETUPDATE-Blog eine neue, frische Hülle überzuziehen. Wer mal einen Blick auf den aktuellen Stand werfen will, kann das gerne hier tun. Meine Bewegrunde werde ich später erörtern, ich mach das nicht nur des “Machens” wegen. Ich hatte das eigentlich schon im letzten Jahr vor, habe es aber immer wieder verschoben. Ihr könnt euch eventuell an die misslungene Theme-Umstellung erinnern. Ich erinnere mich gar nicht gerne daran. Und es brennt mir eigentlich schon sehr lange untern den Fingern. Bis jetzt.

Das Grunddesign steht, über die Gestaltung der einzelnen Elemente und vor allem über den Sinn und der Daseinsberechtigung einzelner Elemente lässt aber natürlich noch streiten. Ich weiß ja, meine Erfahrung sagt, dass man bei solchen Sachen nicht unbedingt nachfragen sollte, denn dann bekommt man nicht nur das zu hören, was man hören will. Mir ist es in diesem Fall aber sehr wichtig. Deshalb habe ich auch eine zweite Bloginstanz aufgesetzt und bin auf eure Meinungen gespannt. Denkt aber bitte daran, dass dieses Theme erst zu 50% fertig ist.

Trotzdem bin ich auf eure konstruktive Kritik und Anregungen sehr gespannt und werde versuchen, so viel wie möglich umzusetzen.

Links
http://new.aptgetupdate.de

Permalink

19. Januar 2009

[WordPress] Limit Login Attempts

Bild 683.jpg

Derzeit wird mal wieder ein WordPress-Plugin durch die WordPress-Bloggeria getrieben und da ich es gut finde und sogar dafür plädiere, daß man diese Funktionalität unbedingt in WordPress fest implementieren sollte, erwähne ich Limit Login Attempts auch hier.

Dieses Plugin sorgt dafür, dass ein Account bei einer gewissen Anzahl von falschen Logins automatisch für eine definierbare Zeit gesperrt wird. Das ist bei vielen Systemen Standard und mit diesen Plugin auch mit WordPress nutzbar.

Wie immer ist dieses Plugin recht einfach zu nutzen: runter laden, auspacken, aktivieren und unter Einstellungen anpassen. Fertig. 1 Minute Arbeit für ein bisschen mehr Sicherheit.

Links
http://devel.kostdoktorn.se/limit-login-attempts/

Permalink

18. Januar 2009

Liebling, ich habe den Feed geschrumpft

Bild 676.jpg

Seit gestern erscheint bei allen Feedburnernutzern ein Hinweis in der Administrationsübersicht, dass man seine Feeds bitte recht bald von feedburner.com nach feedburner.google.com umziehen möchte. Ich hatte gestern Abend gerade nichts anderes zu tun und habe das auch gleich mit ein paar Klicks erledigt. Man konnte seine Feeds zu einem schon vorhandenen Google-Account oder einen neuen Account weiterleiten.

Heute musste ich dann leider feststellen, dass die Anzahl von ca. 2100 Feedleser auf ca. 800 geschrumpft ist und ich hoffe nicht, dass irgendeine Umleitung nicht mehr ordentlich funktioniert. Ich hatte zwar alles erfolgreich getestet, ein komische Gefühl habe ich jetzt aber trotzdem.

Falls also irgendwas nicht mehr richtig funktioniert mit dem Feed, meldet euch mal bitte bei mir.

Links
http://feedburner.google.com

Permalink

16. Januar 2009

Blog-Optimierungen: Der Einsatz von Gzip

In dem Artikel Grenzerfahrungen: WP Cacheplugins, Apacheoptimierung oder doch neue Hardware? hatte ich grob nach Möglichkeiten gefragt diesen oder allgemein Blogs zu optimieren. Eine Sache, die ich relativ schnell umsetzen konnte, habe ich dabei schon realisiert. Mein Dank geht an allen Kommentatoren dieses Artikels, die so unterschiedliche Lösungsvorschläge präsentiert hatten, dass ich noch mehrere Wochen daran arbeiten kann.

Bild 666.jpg

Was mir bis dato neu war, war die Firefox Extension YSlow, welches sich in die Extension Firebug integriert und genau für den Einsatz, der Analyse eine Webseite einen hervorragenden Dienst erledigt. Mit Firebug selber kann man schon sehr gut die Ladeperformance, der einzelnen Elemente einer Webseite analysieren und sich in einer schönen Zeitleistengrafik ansehen. YSlow bietet darüberhinaus noch viele weitere Tipps und Vorschläge. Unter anderen wurde mir auch der Einsatz von Gzip vorgeschlagen.

Bild 667.jpg

Einsatz von gzip als Apache2 Modul

Zur Verdeutlichung, was gzip auf meine Index-Seite bewirkt:

Ohne gzip:

Bild 663.jpg

mit gzip:

Bild 665.jpg

Das sind also gut 2MB Reduktion nur auf der Index Seite, was schon recht beachtlich ist, finde ich, wenn man sich dazu auch noch die Ladezeiten ansieht. Zu mindestens bei mir haben sie sich von weit über 10 Sekunden auf rund 3 Sekunden reduziert. Das nenne ich schon mal Fortschritt. Ob man das dann auch schon gefühlt merkt, weiß ich nicht. Könnt ja mal kurz Bescheid geben.

Ich habe dazu das Apache2 Modul mod_deflate benutzt. Auf einem Debian/Ubuntu-Rechner aktiviert man es wie folgt:

a2enmod deflate

Dazu noch folgende Erweiterungen in die httpd.conf bzw. in die zugehörige Site-Konfiguration des virtuellen Apache-Host:

# Deflate
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript image/jpeg image/gif image/png
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
DeflateCompressionLevel 9
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

und abschliessend ein Neuladen der Konfiguration des Webservers mit:

/etc/init.d/apache2 force-reload

Neuere Browser beherrschen den Umgang mit komprimierten Inhalten, mit BrowserMatch schliesst man problematische Browser aus. Mit DeflateCompressionLevel kann man den Kompressionslevel regulieren. Mit dem Schlüsselwort AddOutputFilterByType legt man fest, welche Inhaltstypen komprimiert werden. Den grössten Effekt hat man wohl bei Textdateien, wie css, js oder html. Aber auch meine Bilddateien lassen sich noch gut komprimieren. Eventuell sollte ich aber lieber darauf achten, dass ich meine Bilder besser schon beim Publizieren kleiner rechne.

Das ist natürlich nur ein Anfang. Als Nächstes teste ich den Einsatz eines Cache Plugin für WordPress und eventuell möchte ich gerne ein paar CSS und Javascript Dateien zusammenfassen, was mich aber vor weiteren Problemen stellt, da die meisten dieser Dateien von irgendwelchen Plugins stammen.

Links
Grenzerfahrungen: WP Cacheplugins, Apacheoptimierung oder doch neue Hardware?
https://addons.mozilla.org/de/firefox/addon/5369
https://addons.mozilla.org/de/firefox/addon/1843g

Permalink

14. Januar 2009

Grenzerfahrungen: WP Cacheplugins, Apacheoptimierung oder doch neue Hardware?

Bild 640.jpg

In der letzten Woche konnte ich sehr gut beobachten, wie meine derzeitige Blogserver-Konfiguration auch bei grösseren Zugriffszahlen skaliert. Das Interesse an der Keynote und auch an der Windows 7 Beta waren sehr gross. Und es war ehrlich gesagt eine Katastrophe. Sollten sich die Zugriffszahlen weiterhin positiv entwickeln, muss ich wohl meinen virtuellen Server aufgeben und lieber auf richtige Hardware setzen. Auch der Einsatz von Cache-Plugins und einigen Optimierungen am Apacheserver sind angedacht. Es wird wohl eine Mischung aus allem.

Eventuell hat aber auch jemand speziellere Erfahrungen auf diesen Gebiet und kann mir ein paar Tipps geben. Ich habe dafür derzeit ein besonders grosses Ohr offen.

Links
-

Permalink

18. Dezember 2008

Wenn man keine Arbeit hat …

… dann macht man sich welche. So oder ähnlich, fühlte ich mich als ich kurz vor Toresschluss schnell noch mal einen Blick ins Blog und in die Datenbank werfen wollte. Da fielen mir doch glatt ein paar unnütze Tabellen auf, die von einigen alten Plugins zurückgeblieben waren. Kurz entschlossen wollte ich sie löschen. Nur hatte ich nicht nur die besagten Tabellen gelöscht, sondern gleich die ganze Datenbank. Wups. Weg. Na klasse. Mir stand der Schweiß in der Stirn, ein wichtiger Termin im Rücken und keine Ahnung wie ich das hinbekommen hatte. So was ist mir eigentlich noch nie passiert.

Bild 497.jpg

Sehr lustig im Nachhinein. Makaber im Augenblick des SCHRECKENS waren die Tweets: “Jetzt lädt die Seite dafür aber mal wesentlich schneller ;)” – “was haste denn gemacht?” – “backups machen, backups machen – und ganz wichtig: backups machen ;)” – “zeit für was neues – ich empfehle einen lifestream! :D” – ” Dafür lädt die Seite viel schneller als sonst :-)” – “äh… und was soll ich heut abend lesen???” – Super Leute, dass hatte ich gebraucht.

Aber als vorbildlicher Admin, hatte ich natürlich ein Backup, leider nicht ganz aktuell – ganze 2 Stunden fehlen mir. Natürlich kann ich damit gut leben. Ein paar Kommentare sind verloren. Einen geänderten Artikel konnte ich wiederherstellen, da ich den Artikel im Offline-Editor ecto gespeichert hatte. So weit so gut.

Leider hat sich aber irgendetwas beim Restore der Datenbank in Punkto Sprachen verändert. Umlaute wurden nicht mehr korrekt dargestellt. Die Tabellen sind alle auf utf8, sowie auch vorher gewesen. Aber das bekomme ich auch wieder hin.

Was ich noch gelernt hatte. Ich hatte ja einen kurzen Moment eine WP-Installation mit einer leeren Datenbank. WordPress springt dann in den Installationsmodus. Ich war aber in diesem Moment auf der Konsole unterwegs und spielte die DB wieder ein. Nur bekam ich dann die Meldung, einige Tabellen sind schon da und können nicht wieder eingespielt werden. Ich habe dann per Hand den SQL Quellcode durchforstet. Aber keine Spur von doppelten Tabellen. Bis ich dann mitbekommen hatte, ein Scherzkeks hatte die WP Installation beendet und gleich ein paar nette Artikel verfasst. Ach so, was kann man bzw. sollte man in so einen Moment machen? Natürlich sollte man sofort den Zugang auf den Webserver sperren: per Firewall, iptables oder htaccess. Daran hatte ich aber in der Schreckminute nicht gedacht.

Also, ich hoffe, ich konnte meinen kleinen, großen Fauxpas erklären. So was passiert mir bestimmt so schnell nicht wieder. Für alle Unannehmlichkeiten möchte ich mich auch hiermit entschuldigen. Hier geht’s natürlich weiter wie gewohnt. Und nee ad – Lifestream ist nix für mich.

Permalink

14. Dezember 2008

[Mac] WordPress Notifier

Bild 458.jpg

WordPress Notifier ist eine kleine Freeware, mit der man sich ausstehende Kommentare anzeigen lassen kann. Das kleine Tool bietet zu dem Growl Unterstützung und informiert damit über eintreffende Kommentare. Für die Zukunft sind aber noch ein paar Features mehr geplant, wie der Entwickler auf seiner Projektseite informiert. So soll man später zB. direkt auf Kommentare antworten, Spam Kommentare direkt löschen und mehrere Blogs verwalten können. Natürlich soll dann das Tool in unterschiedlichen Sprachen erscheinen.

Links
http://www.wpnotifier.com/
http://www.entropytheblog.com/blog/tag/wordpress/

Permalink

26. November 2008

[WordPress] Update 2.6.5

Bild 338.jpg Für alle, die es noch nicht mit bekommen haben: Es gibt ein Sicherheitsupdate für WordPress, welches man unbedingt einspielen sollten. Deutsche Version ist auch schon vorhanden. Hier hat das Update ohne Probleme geklappt.

Links
http://blog.wordpress-deutschland.org/2008/11/25/wordpress-265-veroeffentlicht.html

Permalink

2. November 2008

Yawasp Beta 3.0 Test

Bild 231.jpg

Seit heute teste ich die von Sven bereitgestellte Beta 3.0 vom YaWASP Plugin. Wie sich das Plugin bei mir lohnt, sieht man sehr schön an der Grafik oben. Nur wurden merkwürdigerweise einige wenige Kommentatoren als Spambots bezeichnet und konnten seit der Aktivierung kein Kommentar mehr abgeben. Sehr merkwürdig das ganze. Mit dieser Beta ist nun die Möglichkeit der Moderation von Kommentaren, die als Spambots erkannt wurden mit eingeflossen. Ich hoffe, wir kommen jetzt der Ursache für die fehlerhafte Erkennung besser auf die Spur.

Hinterlasst doch bitte mal einen “Test-Kommentar”, damit ich überprüfen kann, ob alles funktioniert. Vielen Dank.

Links
http://wordpress.org/extend/plugins/yawasp/download/
http://www.svenkubiak.de/yawasp/

Permalink

24. Oktober 2008

WordPress 2.6.3 – Sicherheitsupdate (Update)

Bild 174.jpg

Es gibt eine neue WordPressversion, die ein Problem in der Snoopy Bibliothek behebt. Auch die angepasste deutsche Version ist schon fertig und kann installiert werden. Diese Version sollte unbedingt eingespielt werden, da durch diese Sicherheitslücke indirekt Shellbefehle ausgeführt werden können.

[Update 1]

So hier habe ich auch gleich das Update eingespielt. Es müssen nur die 2 Dateien class-snoopy.php und version.php in dem WordPressverzeichniss wordpress/wp-includes/ ersetzt werden.

[Update 2]

Es ist heute auch endlich eine neue Version des WP Ajax Edit Comments Plugins, welches seit dem letzten Update hier und in viele anderen Blogs nicht mehr korrekt funktionierte, erschienen. Ich habe es wieder aktiviert und werde es jetzt mal testen.

Links
http://wordpress.org/development/2008/10/wordpress-263/
http://secunia.com/Advisories/32361/
http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html
http://www.raproject.com/ajax-edit-comments-20/