Die automatische Aktualisierungsfunktion von WordPress macht das Updaten der WP-Installtion kinderleicht. Meistens Wenn ein Update mal nicht mit der automatischen Automatisierung klappt, muss man nicht direkt in den manuellen Modus umschalten, seine FTP-Zugangsdaten herauskramen und die Anleitung für das manuelle Update aus dem Netz fischen. Wie so oft hilft ein einfacher Trick um die Fehlermeldung “Fatal error: Out of memory” abzustellen:

1. Vor dem Update ein Backup der Datenbank nicht vergessen!
2. Aktive WordPress-Plugins im Admin-Bereich unter “Plugins” deaktivieren.
3. Jetzt die automatische Aktualisierung auf die aktuellste WordPress-Installation durchführen.
4. Jetzt im Admin-Bereich unter “Plugins” den Punkt “Kürzlich Aktiviert” anklicken um eine Liste der gerade deaktivierten Plugins zu bekommen und die gewünschten Plugins wieder aktivieren.

Die WordPress-Community und die eigenen Blogleser freuen sich sicher über einen Blog mit erhöhter Sicherheitsstufe

MAMP, eine lokale Webserver-Umgebung auf dem Mac, eignet sich immer wieder wunderbar für das Testen, Entwickeln und Gestalten mit WordPress. MAMP bringt Apache, MySQL und PHP fertig konfiguriert in einem eigenen Verzeichnis mit. Leider kann die Installation und Konfiguration eines WordPress-Blogs den Zugriff auf die MAMP-Startseite verhindern:

Forbidden
You don’t have permission to access /MAMP/ on this server.
Apache/2.0.63 (Unix) PHP/5.2.11 DAV/2 Server at localhost Port XXXX

Das ist natürlich mehr als ärgerlich, da von der Startseite aus beispielsweise die Konfigurationseite phpMyAdmin, zur Administrierung der MySQL-Datenbank, nicht mehr erreichbar ist.
Bei mir lag es an einer falsch platzierten Datei: Beim Konfigurieren der WordPress-Installation über das Web-Interface wurde eine .htaccess-Datei fälschlicherweise im Root-Verzeichnis meiner Festplatte abgelegt. Etwas beunruhigend – aber ein lösbares Problem

Wie immer: Die Lösung ist wie immer auf eigene Gefahr … insbesondere das Terminal ist ein wunderbares Werkzeug … mit dem man aber auch viel kaputt machen kann!

Die Datei fällt im Finder nicht auf, das sie wie alle Punk-Dateien in UNIX normalerweise nicht angezeigt werden. Also bemüht man das Terminal und sieht sich das Root-Verzeichnis der Festplatte mal genauer an:

cd /

dann

ls -la

Findet sich dort die Datei .htaccess, sollte man sich vor dem Löschen bzw. Umbenennen nochmal den Inhalt genauer ansehen:

cat .htaccess

Am Einfachsten ändert man ihren Namen und macht die Datei sichtbar:

mv .htaccess htaccess-backup

So erscheint die Datei wieder im Finder und richtetet kein Unheil mehr an … wenn man sich sicher ist, dass man die Datei auch nicht mehr braucht, kann man sie natürlich jetzt auch im Finder einfach in den Papierkorb ziehen

Problem: Nach dem Update des Blogs auf WP 2.7 lief alles bestens. Nur bei manchen Plugins streigte der Server mit “500 Internal Server Error” insbesondere Plugins wie “XML Sitemap Generator for WordPress” oder beim Hochladen von Bildern. Nach dem Aktivieren des “StatPress Reloaded”-Plugins war dann sogar der gesamte Admin-Bereichs des Blogs unerreichbar.

Diagnose: PHP geht der zugeteilte Arbeitsspeicher aus.

Lösung: Auf einem eigenen Root-, Dedicated- oder Virtual-Server ist der Bugfix einfach – hier muss nur die zentrale Einstelldatei für PHP, die php.ini geändert werden und PHP etwas mehr Speicher zugewiesen werden. Auf einem Shared-Hosting-Server wie bei den Webhosting-Angeboten von 1und1 hat man jedoch meist keinen direkten Zugriff auf die php.ini. Hier hilft ein einfacher Kniff:

Man erstellt eine Textdatei mit dem Namen “php.ini” und dem folgenden Inhalt:

memory=20MB

Diese Datei legt man in den Ordner /wp-admin/ der eigenen WordPress-Installation.

Das wars!

Gerade habe ich das flashbasierte Tagcloud-Wordpress-Plugin von Roy Tanck in den Blog auf die Tag-Cosmos-Seite geschraubt. Ich find diese 3D-Tagcloud echt genial. Funktioniert prächtig und ist einfach zu konfigurieren.
Der einzige Wermutstropfen ist und bleibt Flash … dafür kann Roy nichts … das iPhone kann immer noch nichts damit anfangen und auch für Suchmaschinen ist das weiterhin eine Hürde. Und doch macht es einfach Spass die Tags an sich vorbeiziehen zu lassen … aber macht euch einfach selbst ein Bild!

Quellen: WP-Cumuls bei WordPress.org

Das Entwickler-Team der Open-Source Blog-Software WordPress hat gerade die Version 2.6.2 als Sicherheitsupdate veröffentlicht. Die Aktualisierung der eigenen WP-installation ist dringed zu empfehlen – insbesondere, wenn man auf seinem Blog die Regisitrierung für jeden ermöglicht.

Das Update schließt eine Sicherheitslücke, die von der schlechten Implementierung der php-Funktion mt_rand() in vielen populären php-Installationen verursacht wird. Diese Funktion wird für das Seeding des Zufallsgenerators verwendet – und ein guter Zufallsgenerator ist die Grundlage für starke Passwörter und Verschlüsselung. Auch das Sicherheitsrisiko durch überlange Input in MySQL- und SQL-Datenbanken wird mit dem Update adressiert. Stefan Esser hat die beiden Sicherheitsprobleme aufgedeckt … die sicher eine Reihe von php-basierten Open-Source-Projekten betreffen. Danke Stefan!

Neben dem Schließen der beschriebenen Sicherheitslücken sind auch einige kleinere Bugfixes in die Version WP 2.6.2 eingeflossen. Das Upgrade lohnt sich also für alle WP-Nutzer!