jan 242014
 

WP-config Het klinkt als een heel goed idee:

“Laten we er voor zorgen dat WordPress automatisch updates installeert zodra die beschikbaar komen. Dan is de kans dat gebruikers belangrijke updates vergeten te installeren en dan gehackt worden veel kleiner”

Ik kan me voorstellen dat er situaties zijn waarbij dat inderdaad een goed idee is en problemen zal voorkomen. Maar persoonlijk hou ik toch graag wat meer controle of mijn systeem. Al was het maar omdat ik niet het risico wil lopen dat zo’n update wordt uitgevoerd op het moment dat het te verwachten valt dat er bezoekers op de site zijn. Of omdat ik eerst een backup wil uitvoeren voordat ik update. Of omdat ik een paar dagen wil wachten om plugin-bouwers ook de kans te geven hun plugins bij te werken.

Want dat is wat vandaag gebeurde: WordPress voerde een update uit op een tijdstip dat ik het niet verwacht had. Ik kreeg om 19:55 uur een bericht dat de update automatisch uitgevoerd was. De site was gelukkig gewoon weer up, maar de Google Analytics plugin doet het op het moment niet meer. Kortom, ik wil die feature uitzetten.
Helaas hebben de dames en heren van WordPress het niet té gemakkelijk gemaakt. Je kunt het niet uitzetten in de admin-omgeving van WordPress. Je moet je wp-config.php bestand op de server bewerken. Daar voeg je dan ergens bovenin de code define( 'WP_AUTO_UPDATE_CORE', false ); in (zie ook de schermafbeelding hierboven). En dan zou WordPress niet meer zelfstandig updates moeten installeren. Je krijgt wel nog een melding als er nieuwe updates zijn.

Ik vind het wel zo veilig en eigenlijk dom dat ze het uitzetten ervan zo ver weg stoppen. Ze gaan blijkbaar vanuit dat uitzetten alleen iets voor ervaren gebruikers is? En dat onervaren gebruikers geen plugins draaien en geen controle over het updaten van de software van hun site willen hebben? Heb jij het wel nog aan staan? Vind jij dit een probleem?

Deel dit bericht:
sep 062013
 

Lockouts_4-9-2013 Er was natuurlijk niet echt een reden om te verwachten dat het bij één WordPress Brute Force Attack zou blijven. Immers, die was gericht op het Activegeek-weblog en niet op beide blogs. Maar inmiddels wist ik hoe zo’n aanval er uit ziet én had ik in de Better WP-Security plugin de optie ingeschakeld om gebruikers na 3 login pogingen tijdelijk te blokkeren in combinatie met een waarschuwing naar mij via de mail. Dus werd ik op de nieuwe aanval gewezen doordat er opeens een stroom van zulke mails binnen kwam.

Een blik op de processorbelasting van de server liet zien dat het inderdaad weer een nieuwe aanval was:
CPU_load_4-9-2013
Ik had na de vorige keer in mijn .htaccess bestand de regel met de blokkade voor wp-login.php niet weg gehaald, maar alleen inactief gemaakt door er een # voor te zetten:
RewriteRule ^wp-login http://%{REMOTE_ADDR}/$ [L]
Daarmee (even weg halen van de #) was de aanval deze keer in no time afgeslagen en zullen de meeste bezoekers van de site het niet eens gemerkt hebben. Prettig om te weten, maar het blijft een gedoe om (onder werktijd notabele) acuut iets aan je site te moeten ‘repareren’.

Ik ga dit weekend nog eens even kijken of ik ergens een goede IP-lijst vandaan kan halen om een paar voor de hand liggende regio’s (Iran, China, Korea etc.) waarvan de kans dat de bezoekers mijn site willen lezen heel erg klein is, op voorhand te blokkeren. Dat moet het probleem nog wat verder verkleinen. Ik heb in ieder geval de optie om gebruik te maken van de blacklist van Jim Walker van HackRepair.com in de plugin ook maar aangezet.

Deel dit bericht:

WordPress Brute Force Attack!

 Gepubliceerd door om 16:32  Internet, Persoonlijk
aug 252013
 

Inlogpogingen_per_minuut OK, dat was even een einde aan mijn zondagochtend die net wat anders liep dan verwacht. Eigenlijk wilde ik gewoon even een bericht plaatsen op het Activegeek weblog (komt zo meteen alsnog). Maar ik merkte dat de site heel erg traag was.

Toen ik ging kijken binnen Virtualmin (de beheeromgeving van de server) hoe dat zou kunnen, zag ik daar dat de server inderdaad stond te blazen. De CPU load averages kwamen ver boven de 40 uit, terwijl die idealiter bij deze server onder de 2.0 zou moeten blijven. De server bereiken via het admin-scherm ging gelukkig nog, maar WordPress trok het niet meer.

Toen ik in de Apache Access log keek om te zien wat of wie er dan zoveel beslag legde op de server, werd al snel duidelijk wat er aan de hand was: mijn server had te maken met een “WordPress Brute Force Attack“.
Lees verder….

Deel dit bericht:

De 30 populairste WordPress plugins

 Gepubliceerd door om 22:04  Algemeen
jan 092013
 

Wordpess WPTemplate heeft een interessante infographic met daarin de 30 populairste WordPress plugins. De infographic is te embedden in een post, maar ik heb hem even ‘achter de klik’ gezet omdat hij erg groot was voor op de voorpagina.
Deze post is, zoals zo vaak, een tip voor anderen, maar ook een lijstje voor mezelf om nog eens op mijn gemak naar te kijken. Ik weet dat ik de All in One SEO Pack geïnstalleerd heb gehad, maar dat dat niet beviel (deed ik iets verkeerd?), maar Akismet (de nummer 2) houdt elke dag weer de nodige SPAM reacties tegen (heel erg fijn!). Een aantal van de andere draai ik wel en weer andere ken(de) ik nog niet. Eens op mijn gemak naar kijken dus. 🙂

En nu nog eentje die echt een oplossing is voor de cookiewetgeving! 😉
Lees verder….

Deel dit bericht:
nov 302012
 

Het was een van de vragen die nog open stond na de eBook workshop tijdens Dé Onderwijsdagen 2012. Ik wist namelijk dat het kon, maar was de namen van de systemen vergeten waarmee het kon (tja, daar heb ik een weblog voor).

Het idee: je werkt online, alleen of met meerdere auteurs, aan een elektronisch boek. Omdat het online gebeurt, is het boek eenvoudig ook online toegankelijk te maken. Maar het is dan naar wens ook te exporteren naar ePUB-formaat, Kindle-formaat of naar een PDF zodat je hem ook kunt printen. Ideaal dus want je kunt gebruik maken van de kracht van de verschillende media. Online en offline.
Lees verder….

Deel dit bericht:

TweetMeme stopt er mee

 Gepubliceerd door om 07:01  Internet, Microblogging
sep 272012
 

Soms komt het bericht van een gratis dienst die haar deuren gaat sluiten onverwacht, maar is het eigenlijk ook wel handig. Het sluiten van TweetMeme is daar een voorbeeld van. Per 1 oktober, dus al redelijk snel, sluit de dienst haar deuren. Ik maakte gebruik van TweetMeme om een ‘tweet’-knop boven berichten weer te geven. Daarmee kon je dan direct vanaf het weblog hier een link naar een bericht op Twitter zetten. TweetMeme zou dan moeten bijhouden wie dat allemaal gedaan had zodat je een mooie teller kreeg en dat ook op hun website terug kon zien.

Dat werkte niet altijd goed. TweetMeme liet nog wel eens een steek vallen. Maar goed, de tweet-functionaliteit werkte en dat was even voldoende. Ondanks het feit dat ik ook al AddThis was gaan gebruiken om onder elke post een aantal uitgebreidere deel-opties weer te geven.
Omdat TweetMeme dicht gaat, moest ik eindelijk uitzoeken hoe ik de AddThis-knop ook boven de berichten op de juiste plek kon krijgen (normaal worden ze links weergegeven, ik wilde ze rechts) en nu ik de TweetMeme-knop vervangen door de optie om via Twitter of Google+ (die gebruik ik zelf daar namelijk regelmatig voor) te delen. Uitgebreidere opties staan nog steeds onder elk bericht.

Ik begrijp dat het met het bedrijf achter TweetMeme op zich nog prima gaat, het is een heroriëntatie van hun ontwikkelingsinspanningen. Dus door daar geen echte reden tot treurnis.

Deel dit bericht:
sep 052012
 

WordPress heeft een handige plugin ter beschikking gesteld (denk ik). Maar ik wilde hem eerst zelf even testen om te zien of hij ook wel zo goed werkt.

Het is een plugin waarmee iedereen eenvoudig een liveblog optie kan toevoegen aan zijn WordPress blog zonder afhankelijk te zijn van externe diensten.

Je krijgt dan als auteur(s) een “new entry” vakje in de blogpost zelf en kunt daar (korte) berichten, updates en foto’s plaatsen. Lezers krijgen dan meteen een notificatie van de nieuwe bijdragen.

Helaas werkt het hier nog niet, als ik deze bugmelding goed begrijp ligt het aan het feit dat ik aangepaste URL’s gebruik (anders dus dan de ingebouwde URL-structuren). Dat kan ik niet even omzetten omdat dan alle links naar oude berichten stuk gaan. Het wachten is dus op een update van de plugin. Zie hier voor screenshots en een filmpje.

Het mooiste zou zijn om het ook goed op de iPad of iPhone te kunnen gebruiken, dat lijkt zo te kunnen, maar op dit moment lukt het uploaden van foto’s via Mobile Safari nog niet. Ook moet ik bekennen dat ik op een toetsenbord nog steeds een stuk sneller weet te typen.

[7:03 update] Zie hieronder. Ik bleek versie 1.0 te hebben gekregen en 1.1 loste het 404-probleem op. De live entries hieronder moet je van onder naar boven lezen (oud staat onderaan, nieuw bovenaan).

[6-9-2012] Nog een tip! Je moet de “more” tag gebruiken om er voor te zorgen dat lezers van de voorpagina er op gewezen worden dat er meer vast zit aan het bericht.
Lees verder….

Deel dit bericht:
jun 152012
 

Voor mijn blogpost over de Friese Elfsteden Rijwieltocht 2012 heb ik eerst nog een tijd gezocht naar een geschikte plugin om Tweets in een blogpost weer te geven (zoals ik uiteindelijk hier gedaan heb). Ik kwam toen uit bij de plugin Blackbird Pie.

Die doet het op zich goed, maar voortaan is hij overbodig geworden. Want met WordPress 3.4 hoef ik maar gewoon de URL naar een tweet in een blogpost in te voeren en er wordt een mooie tweet weergegeven:

Natuurlijk kun je ook nog gewoon naar een tweet linken, WordPress is slim genoeg om die URLs dan niet te converteren. Upgraden naar versie 3.4 was een kwestie van 2 minuten werk.
Zo zie je maar, soms wordt het web wat ingewikkelder, soms weer wat eenvoudiger. 🙂

Deel dit bericht:
mei 192012
 

Nou, dat is weer een lekker SEO vriendelijke titel (niet dus). Maar ik kon niet echt een korter titel verzinnen voor dat wat ik eigenlijk al een tijd geleden had moeten beschrijven. Want nu moest ik het zelf ook weer opnieuw uitzoeken toen ik er een vraag over kreeg: hoe pas je de “continue reading >>” tekst aan die standaard in het Suffusion thema getoond wordt als je een blogpost maakt die niet in zijn geheel op de voorpagina van je weblog getoond wordt? Ik heb daar namelijk staan “lees verder >>”.

Het is heel gemakkelijk, als je weet hoe het moet. Ik was het echter vergeten te documenteren en moest dus weer helemaal opnieuw op zoek naar mijn eigen werkwijze. Bij deze dan alsnog…
Lees verder….

Deel dit bericht:

Bloggen met behulp van Markdown

 Gepubliceerd door om 07:40  Internet, Tip, Tools
feb 232012
 

MarkdownPad Tijdens de SIG Unwired bijeenkomst en LTE Inspiratiesesie van gisteren heb ik een groot aantal, semi-live, berichten de wereld in gestuurd. Binnen een paar minuten na elke presentatie stond er een kort verslag van de belangrijkste punten online.

Ik heb daarbij gebruik gemaakt van een markup die al een hele tijd bestaat, Wikipedia heeft het over 2004, maar waar ik dus voor het eerst gebruik van maakte: Markdown.

Lees verder….

Deel dit bericht: