agentis e.K. » Wordpress

Quick-Fix für Wordpress-Berechtigungen in Version 2.9.x

Jens Wilde — Fri, 09 Jul 2010 14:09:08 +0000

Wenn man eine relativ alte Wordpress-Version immer wieder aktualisiert hat, kommt es bei der Konvertierung zur nächsten Version scheinbar irgendwann zu einem Problem mit der Berechtigungsstufe für das Backend. Ich habe ein kleines Script geschrieben, mit dem die Berechtigungen neu gesetzt werden. Ob das bei der Version 3.x auch noch funktioniert kann ich aktuell noch nicht sagen.

WICHTIG: ZUERST EIN BACKUP DER DATENBANK MACHEN! Dann das untenstehende Script in eine neue PHP-Datei (z.B. “update-users.php”) kopieren und ins gleiche Verzeichnis wie die “wp-config.php” legen. Dann über den Browser aufrufen. Update der Datensätze in der Datenbanktabelle wp_usermeta überprüfen (absteigend sortieren nach “umeta_id”). Zum Abschluß die Datei wieder löschen. FERTIG.

Hier das Script:
——————————————————

// Wordpress-Config-Datei importieren // Import Wordpress-Config-File


include ('wp-config.php');
// Verbindung zum Datenbank-Server aufbauen

// Connect to database
$cid=mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
// Array für Rollen

// Array for user-roles
$user_roles=array('administrator'=>'10', 'editor'=>'7', 'author'=>'2', 'contributor'=>'1');
// Bisherige Einträge für meta_key "wp_user_level" löschen

// Delete actual entries with meta_key "wp_user_level"
$result=mysql(DB_NAME, "DELETE FROM ".$table_prefix."usermeta WHERE meta_key LIKE 'wp_user_level' ");
// Für jeden Eintrag aus dem Rollen-Array

// For each entry of the user-roles array
while (list($key,$value)=each($user_roles)) {
  echo "$key | $value
\n";
  // Alle User mit der entsprechenden Rolle einlesen

  // Get all users for the given user-role
  $result=mysql(DB_NAME, "SELECT * FROM ".$table_prefix."usermeta WHERE meta_key LIKE '".$table_prefix."capabilities' AND `meta_value` RLIKE '".$key."' ORDER BY user_id ASC");
  echo "SELECT * FROM ".$table_prefix."usermeta WHERE meta_key LIKE '".$table_prefix."capabilities' AND `meta_value` RLIKE '".$key."' ORDER BY user_id ASC
\n";
  while ($daten = mysql_fetch_array($result, MYSQL_ASSOC)) {
    echo $daten[user_id]."
\n";
    // und für jeden Eintrag die Berechtigung neu setzen

    // and set a new user-level for each entry
    $result2=mysql(DB_NAME, "INSERT INTO ".$table_prefix."usermeta VALUES ('','".$daten[user_id]."', 'wp_user_level', '".$value."')");
  } // END OF while ($daten = mysql_fetch_array($result, MYSQL_ASSOC))
} // END OF while (list($key,$value)=each($user_roles))
mysql_close($cid);

?>
——————————————————

UND? Hat es funktioniert? Ich würd mich über ein Feedback freuen.

Google releases command-line tool for YouTube, Calendar, Docs, and more

Jens Wilde — Sat, 19 Jun 2010 02:01:45 +0000

Something for the geeks: A command line tool to access the API´s of Google. My first idea: This can be the base for new plugins for wordpress or custom-made online-applications like CRM or shops. Like a calendar application, a synchronisation of contacts, archiving of invoices to Google Docs, publishing of new videos to Youtube and so on.

Google has launched a simple but very useful app for computer nerds everywhere: GoogleCL, a command-line tool that allows users to do everything from upload folders to Picasa to adding appointments to a Google Calendar.
Google CL is a Python application that makes Google Data API calls through the command line. A command-line interface (CLI) is an interface where the user can tell the computer to perform specific tasks by typing commands. You’ve probably seen them before, most likely via the MS-DOS command-line interface. The CLI is in contrast to the mouse-based interface that we all use today, known as the graphical user interface (GUI). [more...]

WordPress 3.0 has arrived – Gleich updaten?

Jens Wilde — Thu, 17 Jun 2010 21:58:16 +0000

Die nächste große Wordpress-Version ist nun verfügbar. Im Vorfeld hatte es einige Verzögerungen gegeben. Im untenstehenden Mashable-Artikel gibt es ein Video mit den neuesten Features. Sollte man jetzt gleich wechseln/upgraden? Ich bin da vorsichtig. Zuerst sollte ein komplettes Backup der Dateien und der Datenbank der Webseite gemacht werden. Bei solchen Versionssprüngen kann es sein, dass einige Plugins nicht mehr funktionieren. Ich werde ein paar Tage warten. Sicher ist sicher.

WordPress 3.0 has just arrived on the scene — the thirteenth major release of the popular blogging software. It’s the result of six months of work from a total of 218 different contributors. You can download it now or upgrade from within your WordPress dashboard.

What’s new in 3.0? One of the best ways to find out is to try out the new Twenty Ten theme, which shows off many of the release’s (which is also called “Thelonius”) major new features, including custom backgrounds, headers, shortlinks, menus, post types and taxonomies. [more...]

URL Rewrite Smack-Down: .htaccess vs. 404 Handler

Jens Wilde — Tue, 15 Jun 2010 20:57:09 +0000

This is something for the geeks and SEO people. To have "nice" URLs the CMS must be capable of rewriting/translating them. If not, it can be done within the .htaccess-file to let the webserver do this task. In my eyes the webserver will do it faster, but several extensions for popular applications like Wordpress or Joomla will do it more comfortable. Get some insights into this topic by reading the SEOmoz post.

First, a quick refresher: URL prettying and 301 redirection can both be done in .htaccess files, or in your 404 handler. If you're not completely up to speed on how URL rewrites and 301s work in general, this post will definitely help. And if you didn't read last week's post on RewriteRule's split personality, it's probably helpful background material for understanding today's post. [more...]

Codeschnippsel zu WordPress Kategorien

Jens Wilde — Mon, 07 Jun 2010 03:23:51 +0000

Frank Bültge bringt immer wieder kleine "Hacks" um Wordpress an individuelle Bedürfnisse anzupassen. In diesem Artikel beschäftigt er sich mit der Anzeige von Kategorien.

Die Kategorien von WordPress können ein mächtiges Werkzeug sein, man kann aber auch daran verzweifeln, dazu ein anderes mal vielleicht mehr, aber es gibt auch nicht für jede Anwendung einen entsprechenden Template-Tag von WordPress und so muss man sich etwas bauen. Zwei kleine Sachen, die ich in letzter Zeit gebraucht habe und die ich nicht verstauben lasse will stehen nun in diesem Beitrag. [Weiterlesen...]

Flattr Button für WordPress ohne Plugin

Jens Wilde — Thu, 03 Jun 2010 23:33:18 +0000

Aktuell ist Flattr in aller Munde und die Idee ist sicher einen Test wert, wie ich mich überzeugen lassen habe. Mal soll nur sein Urteil fällen, wenn man weiß, um was es geht und darum wollte auch ich Flattr testen und in das Blog integrieren. Allerdings sagt mit das Plugin nicht so zu und so ist eine kleine Funktion entstanden, die den Button integriert. weiterlesen...

Wordpress sicher(er) machen ist nicht schwer

Jens Wilde — Wed, 21 Oct 2009 12:47:47 +0000

Nach dem letzten Sicherheitsloch in älteren Wordpress-Versionen Anfang September, wurde viel über die Sicherheit von Wordpress gesprochen und ob man sich nicht nach Alternativen umschauen sollte.

Das habe ich getan, aber leider nichts vergleichbares gefunden, mit dem so effektiv Webseiten aufgesetzt und durch Plugins beliebig erweitert werden können. Die schiere Menge an Entwicklern, die sich mit der Erweiterung von Wordpress beschäftigen ist einfach ein wichtiger Faktor. Und je größer die Nutzergemeinde, desto schneller werden Sicherheitslecks aufgedeckt und auch behoben/gestopft.

Wenn es also keine echte Alternative gibt (zumindest für meine Anforderungen an ein CMS), bleibt nur, die Installation so sicher wie möglich zu machen:

Schritt 1: Regelmäßige Updates. Die werden im Backend postwendend angekündigt. Außerdem empfiehlt sich, den RSS-Feed von Wordpress zu abonnieren.

Schritt 2: Die “Standard-Einbruchslöcher” stopfen. Die 10 besten Tipps dazu, sind in diesem Artikel auf Blogcritics zusammengefaßt.