Mit ‘wordpress’ getaggte Artikel

WordPress mit HTTPS

von MichiK am 9. Februar 2011 um 19:03 Uhr

Nachdem ich hier schon vor Jahren einige Mühe mit HTTPS hatte und es nun auch gestern noch nicht so wollte, scheint sich meine nicht sehr elegante, aber dafür kurze und schmerzlose Lösung nun zu bewähren. Was habe ich gemacht? In wp-config.php steht nun:

if ($_SERVER['HTTPS']) {
define('WP_HOME','https://amish-geeks.de');
define('WP_SITEURL','https://amish-geeks.de');
} else {
define('WP_HOME','');
define('WP_SITEURL','');
}

Wer per HTTPS kommt, bekommt somit automatisch https://-Links, wer per HTTP kommt, entsprechend http://. Auch im Administrationsinterface funktioniert das problemlos (hier wird man jedoch nicht automatisch zu HTTPS gezwungen).

Eine solche Lösung eignet sich übrigens auch, wenn das selbe Blog unter mehreren, gleichberechtigten URLS zu erreichen sein soll. Dann benutzt man einfach anstelle des festen Hostnamens $_SERVER['HTTP_HOST'].

Serverumzug mit Fallstricken

von MichiK am 8. Februar 2011 um 19:25 Uhr

Ich habe mir mal wieder einen neuen virtuellen Server gegönnt, nachdem die technischen Daten des alten nicht mehr zeitgemäß waren und es für das selbe Geld beim selben Hoster im neuen Paket deutlich mehr gab. Der Umzug des Blogs lief reibungslos, bei der Gelegenheit habe ich dann auch mal auf die aktuellste WordPress-Version geupdatet und das hat auch wunderbar funktioniert, out of the box, ohne Gefrickel. Ich bin beeindruckt.

Außerdem habe ich das Plugin W3 Total Cache installiert, was gefühlt die Seitenaufrufe nochmal ein Stück schneller macht. Jetzt müsste man nur fefe mal wieder dazu bringen, dass er uns verlinkt, dann wissen wir auch, ob es was bringt.

Aber zum eigentlich Thema: Der meiste Webkram, Tetrinet und mein irssi haben den Umzug problemlos überstanden, SILC hat kurz gehustet und Apache hatte einen kleinen Schluckauf, aber das Konglomerat aus postfix, dovecot, saslauthd, policyd-weight, spamassassin und procmail, das sich um meine Mails kümmert, war nicht ganz so pflegeleicht. Bei Debian gehört in /etc/default/saslauthd ein

OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd”

damit postfix auch von seinem chroot aus die SMTP-Authentifizierung hinbekommt. Trotzdem hat es dann noch nicht funktioniert.

Was war die Ursache? Der Benutzer “postfix” muss in der Gruppe “sasl” sein. Darauf muss man erstmal kommen…

P.S.: Von der HTTPS-Front gibt es auch Neuigkeiten. Bisher ist man wieder auf der HTTP-Version gelandet, wenn man oben auf den Blog-Titel klickt. Das ist jetzt abgestellt. Dennoch wird weiterhin von HTTPS auf HTTP umgeschaltet, wenn man einen Kommentar verfasst. Da hat nicht zufällig jemand eine Idee?

P.P.S.: Als nächsten Schritt habe ich nun auch das heftig angepasste WordPress-Theme aktualisiert (und wieder heftig angepasst…) und mittels eines fiesen, aber simplen Hacks HTTPS nun wohl ordentlich zum Laufen gebracht. Wer Probleme findet (hoffentlich nicht), darf hier gerne davon berichten.

P.P.P.S.: Leider beißt sich HTTPS mit dem Caching – irgendwas is’ ja immer… Vorerst gewinnt HTTPS.

WordPress-Update

von MichiK am 23. Juni 2010 um 03:17 Uhr

Und wo ich sowieso ausnahmsweise mal wieder hier aktiv bin, habe ich mal das WordPress hier auf die aktuelle Version geupdatet. Verblüffenderweise hat das sogar funktioniert – hätte ich nicht gedacht. Vermutlich ist noch haufenweise Zeug kaputt – wem etwas auffällt, der schreibe es hier als Kommentar. Ich werde mich dann vielleicht irgendwann nochmal näher damit befassen. ;)

HTTPS…

von MichiK am 19. Dezember 2007 um 06:53 Uhr

Es scheint ein ganz schöner Akt zu sein, WordPress beizubringen, dass man gerne HTTP und HTTPS parallel verwenden möchte. Wer der Blog über HTTPS nutzen möchte, kann das seit gestern wieder tun, einfach mal das http:// in der URL durch ein https:// ersetzen, schon kommt die Seite verschlüsselt durchs Netz.

Einziges Problem: WordPress verwendet intern absolute URLs. Das bedeutet, sobald man auf einen Link klickt, ist man wieder über HTTP unterwegs, da in der Datenbank nunmal die HTTP-URL als Basis für alle Links eingetragen ist. Ich möchte allerdings auch niemanden zwingen, HTTPS zu benutzen – jeder soll das selbst entscheiden. Nicht zuletzt gibt es auch Feedreader, die das nicht so gerne mögen und die will ich natürlich nicht aussperren.

Ich muss also WordPress irgendwie beibringen, zu erkennen, ob es über HTTP oder HTTPS aufgerufen wird. Einfach wäre es ja, wenn man das in einer Konfigurationsdatei einstellen könnte. Dann könnte man zwei Installationen machen, die absolut gleich sind, bis auf diese eine Datei. Geht aber nicht, denn diese Einstellung steht in der Datenbank. Die Datenbank bis auf einen einzelnen Eintrag spiegeln? Unpraktikabel…

Also wird mir als einzige Lösung nur bleiben, in der Funktion, wo WordPress sich seine eigene Basis-URL holt (und diese Funktion ist grundsätzlich zuständig für das Holen von Einstellungen aus der Datenbank) speziell darauf zu prüfen, ob die Seite grade über HTTP oder über HTTPS aufgerufen wurde und das dann jedesmal zu ersetzen…

Falls jemand bessere Ideen hat: Immer her damit!

Unicode

von MichiK am 2. Dezember 2007 um 15:48 Uhr

Ich glaube, ich habe es tatsächlich geschafft, den ganzen Kram hier auf Unicode umzustellen. Man muss “nur” die Datenbank konvertieren, eine Einstellung ändern und dann (was nirgends dokumentiert ist) noch ein bisschen in der wp-config.php frickeln und dann gehts tatsächlich… Könnt ihr das in der nächsten Zeile sehen?

☃ ☣ ☠ ☢

Die Sidebar

von MichiK am 2. Dezember 2007 um 04:10 Uhr

Die neue WordPress-Version ist nun deutlich mehr Web 2.0 als die bisherige und kann daher in der Sidebar coole Widgets darstellen, die allerlei nette Funktionen enthalten, die früher nur mit nem Haufen Code und Frickelei machbar waren.

Da ich mich natürlich nicht entscheiden kann, was ich da nun reinwerfe und was nicht, hab ich einfach mal alles reingeschmissen, was hier out of the box dabei ist (es gibt natürlich noch viele weitere…) und will nun mal von euch wissen, was ihr davon haltet. Was ist sinnvoll? Was ist weniger sinnvoll? Was ist vollkommen überflüssig? Was fehlt? Oder ist das sowieso egal, weil ihr das Blog nur über den RSS-Feed lest?

Ich persönlich finde z.B. den Kalender anstelle des ausufernden Archivs nach Monaten (das ja nun nach 2,5 Jahren schon ziemlich lang ist) deutlich angenehmer und flexibler. Das Archiv kann man ja als Dropdown-Feld darunter legen. Auch finde ich die Kategorien als Dropdown-Feld besser, dafür dann die Tagwolke aus direkt klickbaren Links (darüber kann man sich bisher nur schlecht ein Bild machen, weil noch recht wenig getaggt ist, aber wenn erstmal eine kritische Masse von Artikeln mit Tags versehen ist, dürfte die Erfassung darüber deutlich flexibler und effektiver sein, als über die starren Kategorien).

Was ich dann wieder für weniger sinnvoll erachte ist z.B. die Anzeige, wie viele Spams von Akismet bereits gefressen wurden – wen interessiert das ernsthaft? Auch über die Anzeige der letzten Kommentare kann man sicher streiten – ich lese die Kommentare z.B. über den RSS-Feed und hätte von der Anzeige an dieser Stelle keinen Mehrwert. Mancher Besucher sieht das aber vielleicht anders…

Ich will Meinungen, Kritik, Vorschläge, Ideen, Ehrerbietungen usw.!

Edit: Ich hab mal die Beiträge der ersten zwei Seiten durchgetaggt, um mal zu schauen, ob der Algorithmus, der die Tagcloud baut, was taugt. Sieht ganz gut aus (aber an einigen Details kann man noch feilen…) – Khark, wenn ich Zeug von dir deiner Meinung nach falsch getaggt hab, korrigier es ruhig. ;)

Update!

von MichiK am 1. Dezember 2007 um 21:58 Uhr

Ich hab mir (endlich) mal erlaubt, das WordPress hier von 1.5 auf eine aktuelle Version upzudaten. Daher sieht das im Moment noch ein bisschen anders aus als gewohnt und vermutlich wird die Hälfte erstmal kaputt sein. Das sollte sich aber in den nächsten Stunden/Tagen legen.

Bugreports und sonstige Anmerkungen bitte als Kommentar hier rein oder im IRC an mich.

Wichtigstes Killerfeature: Das kann jetzt Tags (mit denen ich früher schonmal gespielt hab) out of the box. Yeah! Wir sind Web 2.0 mit runden Ecken und Beta und soR.

Edit: Ich habe nun den ganzen Kram weitestgehend wieder lokalisiert und an unsere Eigenheiten angepasst. Ich hoffe, ich hab nix übersehen. Ich hab nun auch mal Akismet gegen den Spam installiert und nun sollten auch Trackbacks (die leider lange abgeschaltet waren) wieder gehen. Kann das bei Gelegenheit mal jemand ausprobieren?