WordPress 4.9 is er….

 Gepubliceerd door om 07:00  Internet, Tools
nov 162017
 

Als ik ergens braaf in ben, dan is het wel het updaten van WordPress naar nieuwe versies. Meestal is dat ook verstandig omdat het dan aanpassingen bevat die beveiligingsproblemen die gevonden zijn in de code oplossen.

Dus nu versie 4.9 beschikbaar is gekomen heb ik die meteen geïnstalleerd (wel eerst even zorgen voor een backup van de je data en belangrijke bestanden!).
Maar als ik door de “wat is er spannend en nieuw” notities van ook deze versie heen blader bekruipt me steeds vaker de vraag “waarom?”. Soms, zeker ook bij deze versie, heb ik het gevoel dat WordPress aan het verworden is tot zo’n enorm contentbeheer- slash siteontwikkel- slash “je kunt er alles mee wat je maar zou kunnen verzinnen zelfs als je het niet kunt verzinnen” systeem aan het worden is.
Een beetje Google Chrome dus.

Ik vrees dat ik er net als iedereen anders net zo aan vast zit als aan Google Chrome. Zolang het geen duidelijke problemen gaat opleveren dat het systeem zo omvangrijk aan het worden is, zal ik het blijven gebruiken. En ik snap ook wel “stilstand is achteruitgang”, ook bij softwaresystemen. Maar ik ben sceptisch over de vraag hoe lang dit nog goed gaat.

Deel dit bericht:
mei 072015
 

WordPress“It’s Easy As… 1,2,3” schrijven ze op de WordPress website. Meer dan 3 stappen komen er niet kijken bij het in de lucht brengen van een WordPress website. Het eerste deel en tweede deel van deze serie zouden je voldoende basis gegeven moeten hebben voor de wat meer complexe begrippen die in deel 3 aan bod komen: HTTPS, SSL, TLS, certificaten, DNSSEC en HSTS. Die ben je ook allemaal tegen gekomen in dit bericht, ik loop er nu op basis van de eerste twee delen nog een keer kort doorheen.

Lees verder….

Deel dit bericht:
mei 062015
 

WordPress“It’s Easy As… 1,2,3” schrijven ze op de WordPress website. Meer dan 3 stappen komen er niet kijken bij het in de lucht brengen van een WordPress website. In het eerste deel van deze berichten over de werking van een aantal onderwerpen waar sommige mensen hoofdpijn van krijgen (en terecht) heb je kunnen lezen hoe je eenvoudig een WordPress weblog aan maakt, wat een hosting provider is, wat een registrar doet, wat DNS is, en dat die drie diensten (registrar voor je domeinnaam, DNS, hosting) door één partij of meerdere partijen aangeboden kan worden.

Dat hebben we gisteren gedaan op basis van shared hosting, waarbij je met een (groot) aantal anderen een server deelt. Dat gaat best vaak goed, maar als je site meer bezoekers trekt, als je net even iets anders wilt installeren dan de standaard aanwezige PHP-versie of MySQL-versie, als je het beheer zelf wilt doen of zelf door iemand anders wilt laten doen, dan wordt je vaak doorverwezen naar een VPS of Virtual Private Server.

VPS
Bij een VPS heb je niet “echt” een eigen server als in een kast zoals je ook een PC op je of onder je bureau hebt staan. Een VPS is een “virtuele” server. Je kunt zelf eenvoudig virtuele machines aanmaken op je eigen desktopcomputer, bijvoorbeeld met behulp van het gratis VirtualBox. Daarbinnen zou je dan een Linux server kunnen draaien, beheren en ook van buiten die virtuele machine kunnen benaderen. Nou zal een VPS aanbieder geen VirtualBox op Windows gebruiken maar bijvoorbeeld een product als OpenVZ. Net als je bij je desktop zult merken, moet de hardware waar de virtuele servers op draaien voldoende krachtig zijn. Mooi daarbij is dat een aanbieder de beschikbare processorcapaciteit, intern geheugen en schijfruimte van de VPS eenvoudig kan aanpassen. Ook het verplaatsen van een VPS naar een andere machine (omdat het bijvoorbeeld te vol wordt op de ene fysieke machine) kan zonder problemen gebeuren.
Als gebruiker heb je het voordeel van een echt afgesloten omgeving. Dus hoewel je nog steeds met meerdere gebruikers op een en dezelfde fysieke server kunt zitten, kan het niet meer zo zijn dat een script dat “fout” gaat bij de ene gebruiker ook jouw serveromgeving uit de lucht haalt. En een reboot van jouw server heeft geen enkel effect op die van de andere gebruikers.
Lees verder….

Deel dit bericht:
mei 052015
 

WordPress“It’s Easy As… 1,2,3” schrijven ze op de WordPress website. Meer dan 3 stappen komen er niet kijken bij het in de lucht brengen van een WordPress website:

  1. Zoek een webhost met WordPress ondersteuning;
  2. Download en installeer de software;
  3. Lees de documentatie, wordt een WordPress expert en maak indruk op je vrienden.

En eigenlijk kan het haast nog gemakkelijker. Want als je niet naar WordPress.org gaat maar naar WordPress.com, dan kun je daar helemaal gratis een weblog op basis van WordPress aanmaken.

In deze blogpost wil ik een aantal termen, begrippen en keuzes die je hebt als je een weblog wilt starten op basis van WordPress op een rij zetten. Daarbij ben ik gegarandeerd onvolledig. Niet alleen zijn er ontelbare andere opties, ik kan op dit moment simpelweg ook niet helemaal verzinnen hoe ver en hoe diep ik dingen moet beschrijven om het breed genoeg begrijpelijk te maken.
De kans bestaat ook dat ik hier en daar onzin vertel of dingen die toch niet helemaal juist zijn. Daarom zijn aanvullende vragen én opmerkingen, links, uitleg van harte welkom!
Ik zal ze zo veel mogelijk verwerken in vervolgposts en verdieping. Wel de vraag om vooral bij de aanvullingen in de gaten te houden wie de doelgroep is: gewone mensen (docenten, studenten, ouders, amateur bloggers) met niet heel veel (in ieder geval geen super) technische kennis.
Mensen dus waarvoor het onderhouden van een server niet hun werk is.

p.s. Even voor de duidelijk: reacties waarin webhosting X of Y aangeprezen wordt zie ik waarschijnlijk als SPAM. Het betekent niet dat je nergens naar mag verwijzen, maar als je allereerste reactie hier uit niet meer bestaat dan “Ik zit bij X en ben daar heel tevreden!”, dan liever niet. 🙂

p.p.s. Ik merk dat ik veel woorden nodig heb voor de uitleg, dus wordt het een bericht in meerdere delen.

OK, laten we beginnen.
Lees verder….

Deel dit bericht:
mei 042015
 

Schermafdruk 2015-05-02 21.05.14De tweede verwijzing die ik kreeg naar aanleiding van mijn blogpost ging naar SSL Labs (de eerste ging over IPv6). Daar kun je je SSL verbinding laten testen. En eigenlijk is de naam van de site net zo achterhaald als mijn kennis van SLL / HTTPS was. Want SSL (Secure Socket Layer) is inmiddels opgevolgd door TLS (Transport Layer Security). En sinds oktober 2014 worden zowel SSL 1.0, 2.0 als 3.0 als onveilig beschouwd nadat de POODLE-kwetsbaarheid bekend werd (ik citeer even Wikipedia).

De standaard SSL opties zoals die in Virtualmin beschikbaar zijn (waarmee ik mijn server beheer) bieden ondersteuning voor SSL 2.0, 3.0 en TLS 1.0, maar alle drie worden standaard aan gezet. De test bij SSL Labs maakte duidelijk dat ik zowel de ondersteuning voor alle drie de SLL-versies uit moest zetten als voor de TLS versies 1.0 en 1.1. In plaats daarvan moest ik alleen TLS versie 1.2 aan zetten. Dat kon niet vanuit de standaardinterface, maar van Michiel Schok kreeg ik een verwijzing naar deze SURFnet blogpost.
Lees verder….

Deel dit bericht:
apr 292015
 

https_ictoblog

UPDATE: Lees zeker ook dit bericht aansluitend op het bericht hieronder: Veilig verbinding maken met WordPress via TLS 2.1/HTTPS
Het bevat namelijk belangrijke aanvullingen!

Het is al weer vier jaar geleden dat een blogpost schreef “Veilig verbinding maken met je Synology NAS via SSL“. Daarmee kon ik de verbinding tussen mijn laptop / iPad / iPhone en mijn server versleutelen. Dat was met name veilig als ik buiten mijn eigen netwerk zat en dus niet wist wie er allemaal mee wilde kijken als ik inlogde en bestanden bekeek.

Inmiddels is het gebruik van SSL / HTTPS veel meer standaard. Als ik naar Google ga, dan gebruik ik standaard https://www.google.nl/, idem bij Twitter, Facebook, Gmail, kortom eigenlijk overal waar je wilt voorkomen dat anderen meekijken bij het intypen van je wachtwoord of berichten die niet voor iedereen openbaar zijn.

Dát het vier jaar geleden was ontdekte ik eigenlijk alleen omdat ik van de SSL-provider een berichtje kreeg dat mijn certificaat op 1 mei zou verlopen, of ik hem wilde verlengen of niet (als ik dat niet wilde hoefde ik niets te doen, kunnen tijdschriften een voorbeeld aan nemen!).

Ik heb hem verlengd, met de instructies die ik vier jaar geleden vastgelegd had, was dat een makkie. Ook al had ik inmiddels ook al een alternatieve route om aan de server te komen op een veilige manier, namelijk via de VPN-server die ik op een Raspberry Pi draaien heb, maar voor 30 euro wilde ik nog wel 3 jaar een rechtstreekse veilige verbinding.

Het was echter ook een moment om even na te denken over mijn eigen WordPress-server hier. Die staat buiten mijn eigen netwerk, bij een Nederlandse provider. Tot nu toe ging het verkeer, ook naar de admin-omgeving, dus ook bij het invoeren van wachtwoorden bij het inloggen etc. via een onbeveiligde verbinding. Heb je een weblog bij WordPress.com dan hoe je je geen zorgen te maken, die maakt al automatisch gebruik van SSL / HTTPS.
Ik besloot daarom dat het tijd was om dat voor hier ook te doen.
Lees verder….

Deel dit bericht:
feb 262015
 

Een van de mooie nieuwe features van de 4.8 update van de iOS editor voor WordPress was de WYSIWYG editor. De resize optie voor afbeeldingen bleek echter niet te werken. Met de update naar 4.8.1 vandaag is dat ze te zien opgelost.

Nu zou het nog handig zijn als ik een blogpost standaard op “Concept” zou kunnen zetten. Nu loop ik namelijk steeds het risico dat ik hem al publiceer bij de eerste keer opslaan.

Deel dit bericht:
feb 242015
 
Screenshot editor

Screenshot editor

Het heeft erg lang geduurd, maar de (ok, gratis, dus het is beetje een gegeven paard) WordPress client voor iOS heeft dan eindelijk een WYSIWYG editor gekregen. Je ontkomt nog niet helemaal aan de preview modus, vooral omdat bijvoorbeeld het bekijken van de juiste uitlijning van afbeeldingen en dergelijke in de editor nog niet helemaal lukt vanwege de afmetingen van het scherm.

Maar het werkt in ieder geval een stuk prettiger dan in de HTML modus. Niet dat ik die niet ook op de laptop vaak gebruik, maar als je gewoon aan het typen bent is een weergave zonder codes wel zo fijn.

[update:] Het lijkt nog niet helemaal goed te gaan helaas, de screenshot die ik op de iPad maakte werd in volledig formaat weergegeven en niet in de in de editor gekozen afmetingen (300 x 300 pixels).

Deel dit bericht:

Vervelende nieuwe SPAM….

 Gepubliceerd door om 12:09  Internet
feb 032015
 

SPAMIk heb tot nu toe relatief weinig last van SPAM in de reacties hier op mijn weblog. Akismet weet eigenlijk zowat alles tegen te houden. En als er dan tóch nog eens wat tussendoor glipt, dan is dat snel te herkennen en te verwijderen. Maar de afgelopen week deed zich een nieuw verschijnsel voor: reacties die identiek zijn aan reacties bij andere berichten (letterlijk copy/paste dus) of alleen een zin letterlijk uit een andere reactie met dan een naam van een bedrijf of site als poster en met link.

Eerst had ik niet helemaal door dat de tekst identiek was, totdat het meerdere keren voor kwam. Een eerste optie is de-linken van de reactie, dan is er geen doorklik-optie meer naar de site maar blijft de reactie staan.
Toen duidelijk werd dat het onzin-reacties waren (de reactie was letterlijk gelijk en sloeg niet echt op iets in de context van het bericht) heb ik ze als SPAM gemarkeerd en verwijderd. Maar als je er hier veel van krijgt, dan wordt natuurlijk een ander verhaal.
Balen, ik heb een hekel aan CAPTCHA achtige constructies. Hoop dus maar dat dat ook niet nodig gaat blijken te zijn.

Deel dit bericht:
jan 242014
 

WP-config Het klinkt als een heel goed idee:

“Laten we er voor zorgen dat WordPress automatisch updates installeert zodra die beschikbaar komen. Dan is de kans dat gebruikers belangrijke updates vergeten te installeren en dan gehackt worden veel kleiner”

Ik kan me voorstellen dat er situaties zijn waarbij dat inderdaad een goed idee is en problemen zal voorkomen. Maar persoonlijk hou ik toch graag wat meer controle of mijn systeem. Al was het maar omdat ik niet het risico wil lopen dat zo’n update wordt uitgevoerd op het moment dat het te verwachten valt dat er bezoekers op de site zijn. Of omdat ik eerst een backup wil uitvoeren voordat ik update. Of omdat ik een paar dagen wil wachten om plugin-bouwers ook de kans te geven hun plugins bij te werken.

Want dat is wat vandaag gebeurde: WordPress voerde een update uit op een tijdstip dat ik het niet verwacht had. Ik kreeg om 19:55 uur een bericht dat de update automatisch uitgevoerd was. De site was gelukkig gewoon weer up, maar de Google Analytics plugin doet het op het moment niet meer. Kortom, ik wil die feature uitzetten.
Helaas hebben de dames en heren van WordPress het niet té gemakkelijk gemaakt. Je kunt het niet uitzetten in de admin-omgeving van WordPress. Je moet je wp-config.php bestand op de server bewerken. Daar voeg je dan ergens bovenin de code define( 'WP_AUTO_UPDATE_CORE', false ); in (zie ook de schermafbeelding hierboven). En dan zou WordPress niet meer zelfstandig updates moeten installeren. Je krijgt wel nog een melding als er nieuwe updates zijn.

Ik vind het wel zo veilig en eigenlijk dom dat ze het uitzetten ervan zo ver weg stoppen. Ze gaan blijkbaar vanuit dat uitzetten alleen iets voor ervaren gebruikers is? En dat onervaren gebruikers geen plugins draaien en geen controle over het updaten van de software van hun site willen hebben? Heb jij het wel nog aan staan? Vind jij dit een probleem?

Deel dit bericht: