Archiv der Kategorie: Blog-Installation

WordPress-Version 3.8 verfügbar

WordPress 3.8 „Parker“ wurde veröffentlicht. Die englische und die deutsche Versionen stehen zum Download bereit.

  • Infos zu den Neuerungen gibt es hier.
  • Es gibt eine neues Theme „Twenty Fourteen„. Es sieht schon auf den ersten Blick sehr interessant aus.

Vor der Installation sollte folgendes geklärt sein:

  • Die Mindestvoraussetzungen für die Installation: MySQL 5.0.15 und PHP 5.2.4.
    Mein Webhosting-Paket erfüllt die Mindestvoraussetzungen an den MySQL-Server und die PHP-Unterstützung.
  • Datensicherung der Datenbank und des kompletten Blogverzeichnis / Webspace. Bei mir läuft jede Nacht eine komplette Datensicherung.
  • Wie installiert man die neue Version? Für die manuelle Installation gibt es hier eine tolle Anleitung.

 

 

Sicherheitsbedenken

Leider habe ich diesen Satz schon oft gelesen:

„Unser Webauftritt wurde gehackt.“

Bei dem Gedanken wird mir angst und bange! Die ganze Mühe von Außenstehenden sabotiert. Klar, dann spielt man seine aktuelle Datensicherung (die man dann hoffentlich hat) wieder ein, und ändert die Passwörter.

Damit es so weit erst gar nicht nicht kommt will ich es einem Angreifer so schwer wie möglich machen. Die Anregung für diese zusätzliche Sicherheitsmaßnahme bekam ich durch diesen Blog.

Der Login in den Admin-Bereich wird nun durch eine zusätzliche Passwortabfrage geschützt. Erreicht wird dies auf Webserver-Ebene mittels einer .htaccess-Datei.

Was habe ich hierbei gelernt?

  • Dateien auf dem Webserver die mit .ht beginnen können von außen nicht eingesehen.
  • Mit den Dateien .htaccess und .htpassword kann ein zusätzlicher Verzeichnisschutz gewährleistet werden. Das Passwort in der Datei .htpassword wird nicht im Klartext sondern als Hash abgelegt.

Ich denke das ist eine gute Sache. Der Admin-Bereich ist nun zusätzlich geschützt.
Eine Frage bleibt nun natürlich immer noch: Wie sieht eine einfache und zuverlässige Datensicherung aus?

Die erste vom Cronjob abgeholte Mail.

Wenn dieser Artikel erscheint, dann läuft der Prozess komplett automatisiert.

Ich schreibe eine Mail an die Mailadresse für die automatische Artikelerstellung. Ein Cronjob auf dem Webserver weist WordPress in regelmäßigen Abständen an diese Mailadresse abzufragen.

Es ist vollbracht. Auch hier hat sich wieder die allmächtige Suchmaschine und ein weiteres Blog  als hilfreich erwiesen.

Jetzt brauche ich nur noch einen Mailclient mit dem ich diese vielzahl an Mailadressen (die es bereits rund um diesen Blog gibt) verwalte.

Was ist, und wie erstellte ich einen Cronjob?

Es lässt mir ja nun keine Ruhe.

Ich schicke Mails zur automatischen Veröffentlichung eines Artikel an eine spezielle Mailadresse. Und dann soll ich manuell eine bestimmte php-Datei auf meinem Webspace aufrufen damit die Mails in den Blog übernommen werden?

Es gibt eine Möglichkeit. Auch das hat mir die allmächtige Suchmaschine geflüstert. Mit einem Cronjob könne man WordPress veranlassen diese php-Datei in bestimmten Intervallen aufzurufen.

Nur, wie geht das? Was ist ein Cronjob? Wie lege ich einen Cronjob an? Ein tieferer Blick in die Adminseiten meines Webhostingpaket zeigte mir, dass ich die Möglichkeit mitgebucht habe. Dann forsche ich da mal weiter.

Der erste Artikel per Mail

Bei der letzten Sitzung vor dem neu eingerichteten Blog hatte ich mir etwas vorgenommen. Ich wollte herausfinden wie man einen Blogeintrag per Mail erstellen kann. Dass es funktioniert, das wusste ich bereits. Die allmächtige Suchmaschine brachte dann mehrere Treffer zu Tage. Denn die Informationen aus dem WordPress-Forum brachten mich nicht sofort auf den richtigen Weg. Andere Blogger hatte die Beantwortung dieser Frage bereits zu Blogartikeln inspiriert.

Was war zu tun? Eine spezielle, geheime Mailadresse musste geschaffen werden. Verschickt man nun Mails an diese Adresse (von einer beliebigen Mailadresse aus) , so können diese als Vorlage für einen neuen Artikel dienen. Existiert ein Benutzer mit der Absenderadresse der Mail an den „Artikeleingangskorb“, so wird der Artikel auch sofort ausgegeben, ansonsten muss er noch manuell freigegeben werden. Allerdings muss (kleiner Wehrmutstropfen), damit die Artikel aus den Mails eingelesen werden, noch eine bestimmte php-Datei [beispielblog/wp-mail.php] im Blogverzeichnis aufgerufen werden.

Dieses Blog war zum Verständnis hilfreich.

Dieser Punkt ist also verwirklicht!
Und die Zeit vergeht. Diese Aktion mit allem drum und dran hat mich bestimmt eine Stunde Lebenszeit gekostet.

Wo ist die Zeit geblieben?

Die letzten beiden Stunden habe ich mit der Auswahl und dem Upload eines Themes verbracht. Außerdem wollte ich eine hübsche Kopfzeile mit vorläufigem Bild haben.

Was war daran jetzt so zeitaufwändig?

  1. Zwei, drei Themes anschauen und die Beschreibung durchlesen (nicht verstehen).
  2. Rausfinden warum ich das zip-File nicht direkt über das Dashboard importieren kann (ja, ja, die die Dateiattribute).
  3. Wie man Medien / Bilder in WordPress verwaltet will durchschaut sein.
  4. Die Themes haben unterschiedliche Vorstellungen davon wie die Kopfzeile auszusehen hat (Bildgröße, Positionierung).
  5. Es ist ein Bild auszuwählen und zu berarbeiten.

Das Ergebnis ist nun weit entfernt von „Super, tolle Leistung“. Aber immerhin, ein Bild. Und das Theme ist immer noch das gleiche.

Screenshot_aktueller_Titel

Ist die Erde eine Scheibe?

Das ist ja heute bekannt …

Wahrscheinlich ist WordPress mir deshalb eine Stunde voraus. Ich schreibe einen Artikel um 20:50 und er wird um 21:50 abgespeichert.

Ändern wir also die Zeitzone: Einstellungen > Allgemein > Zeitzone: UTC+1

Und schon klappts wieder mit der Illusion … die Erde ist wieder flach, und überall geht die Sonne zur gleichen Zeit auf und wieder unter.

Der Beitrag rutscht zeitlich nun prompt von der Ukraine nach Deutschland.
Bislang ist noch nicht viel geschrieben, ist mir somit gerade nicht sehr wichtig.

Allerdings die bange Frage bleibt bestehen:
Was macht WordPress wenn auf die Sommerzeit umgestellt wird?“

Die Antwort fand ich hier. Die Zeitzone ist auf Berlin zustellen.
Dann klappts auch mit der Zeitumstellung.

Hallo Welt, die Zweite!

Liebe Leser,

herzlichen Dank für euren Besuch.

Dies ist mein zweiter Versuch einen WordPress-Blog ins Leben zu rufen. Beim ersten Versuch hatte ich eine vorinstallierte Umgebung meines Hosters zur Verfügung. Leider habe ich es nicht geschafft den Blog am Leben zu erhalten. Aber … ich bin ja durchaus hartnäckig. Mit neuem Elan (und bewaffnet mit einer kleinen Anleitung) starte ich neu durch. Ein guter Name (sichtverbindung.de) steht auch bereit. Zum Konzept später mehr.

Was ich also bisher geschafft habe:

  • Eine Datenbank beim Webhoster angelegt
  • Verzeichnis für den Blog und eine Subdomain angelegt
  • WordPress-Paket hier herunter geladen
  • Konfigurationsdatei für meine Datenbank angepasst
  • WordPress-Dateien auf meinen Webspace hochgeladen
  • Installationsskript aufgerufen
  • E-Mail-Adresse für den Blog-Admin angelegt
  • Passwörter generiert
  • Falls ich was vergessen habe, dann merke ich das bestimmt später. :) So bin ich eben.

Um was ich mich jetzt als allererstes kümmern werde:

  • Die Sicherheit! Was ist an Plugins nötig?
  • Braucht die Blogseite im Moment ein Impressum?

Viele Grüße,
der Architekt