Posts Tagged ‘WordPress’

WordPress-Update: Fatal error: Allowed memory size exhausted

// Mai 3rd, 2010 // 14 Comments » // Allgemein

Vor kurzem bin ich von meinem eigenen Rootserver auf ein normales Webhosting umgestiegen und hatte Probleme mit den automatischen Pluginupdates unter WordPress.

Ich bekam immer wieder die Fehlermeldung Fatal error: Allowed memory size xxxx exhausted und da ich bei meinem Webhosting keinen Zugriff auf die php.ini habe, musste eine andere Lösung her.

Die Lösung ist sehr einfach, wenn man Zugriff auf die php.ini hat, dann muss man einfach folgenden Code hinzufügen bzw. ändern:

memory_limit = 32M;

Es kann passieren, dass auch dieser Wert zu niedrig ist, dann sollte man ihn noch einmal großzügig Schritt für Schritt erhöhen.

Viele Webhoster erlauben keinen Zugriff auf die php.ini, so kann man den Wert auch über die wp-config.php anpassen.

Einfach folgendes an oberster Stelle unterhalb dem <?php in der wp-config.php eintragen:

define(‘WP_MEMORY_LIMIT’, ’32M’);

Bei einem Update musste ich den Wert sogar auf 60M hochstellen, damit ich keine Fehlermeldung mehr erhalte.

Sehr ärgerlich, denn viele WordPress Nutzer sind gar nicht in der Lage sich so zu helfen.

WordPress 2.9.1 erschienen

// Januar 5th, 2010 // No Comments » // Allgemein

Das erste Wartungsrelease der WordPress 2.9 Version ist erschienen und es wurden in dieser 26 Bugs gefixed.

After over a million downloads of WordPress 2.9 and lots of feedback from all of you, we’re releasing WordPress 2.9.1. This release addresses a handful of minor issues as well as a rather annoying problem where scheduled posts and pingbacks are not processed correctly due to incompatibilities with some hosts. If any of these issues affect you, give 2.9.1 a try. Download 2.9.1 or upgrade automatically from the Tools->Upgrade menu in your blog’s admin area. (via)

Die aktuelle Version gibt es in english bei wordpress.org und für jeden der die deutsche Version nutzt, darf sich bei wordpress-deutschland.org bedienen.

Und an das vorherige Backup der Daten und Datenbank denken! ;-)

WordPress 2.9: Probleme mit Simple Tags 1.6.6 beheben

// Dezember 21st, 2009 // No Comments » // Allgemein

Jeder der das WordPress Plugin Simple Tags 1.6.6 mit der aktuellen WordPress 2.9 Version nutzen möchte, der bekommt in seinem Dashboard eine Fehlermeldung angezeigt:

Simple Tags can’t work with this WordPress version!

Wer wie ich die aktuellste Version 1.6.6 von Simple Tags in Verbindung mit WordPress 2.9 nutzen möchte, der muss nur eine Zeile im Quelltext des Plugins abändern.

In Zeile 36 der Datei /wp-content/plugins/simple-tags/simple-tags.php findet man folgenden Code:

[code lang="php"]if ( strpos($wp_version, '2.7') !== false || strpos($wp_version, '2.8') !== false ) {[/code]

welchen man zu diesem Code:

[code lang="php"]if ( strpos($wp_version, '2.7') !== false || strpos($wp_version, '2.8') !== false || strpos($wp_version, '2.9') !== false ) {[/code]

ändern muss, damit das Plugin auch unter WordPress 2.9 funktioniert.

Dies geht bei mir bisher ohne sichtbare Probleme und bis eine neue Version von Simple Tags heraus gekommen ist, dürfte es erst einmal helfen.

WordPress 2.9: Release Candidate veröffentlicht

// Dezember 16th, 2009 // No Comments » // Allgemein

Dem Blog von WordPress Deutschland kann man entnehmen, dass der erste WordPress 2.9 Release Candidate zum Download erschienen ist. Ihr bekommt den WordPress 2.9 RC hier zum download.

Am Mittwochabend wurde der erste Release Candidat von WordPress 2.9 veröffentlicht. Mit aller Wahrscheinlichkeit ist das die letzte Veröffentlichung vor dem finalen Release.

WordPress 2.9 beinhaltet Verbesserungen in der “Custom Post Types”-API, einfache Einbindung von Media mit oEmbed und Beitragsbilder (”post thumbnails”). Mit der Veröffentlichung ist vermutlich noch vor Weihnachten bzw. spätestens vor Neujahr zurechnen.

(via)

WordPress 2.8.6: Security Release

// November 13th, 2009 // No Comments » // Allgemein

Bitte aktualisiert aus Liebe zur Sicherheit euer WordPress auf die neue Version 2.8.6. Und an das vorherige Backup der Daten und Datenbank denken! ;-)

Posted November 12, 2009 by Ryan Boren. Filed under Releases, Security.

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

(via)

WordPress 2.8.5: Hardening Release

// Oktober 22nd, 2009 // No Comments » // Allgemein

Bitte aktualisiert aus Liebe zur Sicherheit euer WordPress auf die neue Version 2.8.5. Und an das vorherige Backup der Daten und Datenbank denken! ;-)

Posted October 20, 2009 by Peter Westwood. Filed under Releases, Security.

As you know over the past couple of months we have been working on the new features for WordPress 2.9. We have also been working on trying to make WordPress as secure as possible and during this process we have identified a number of security hardening changes that we thought were worth back-porting to the 2.8 branch so as to get these improvements out there and make all your sites as secure as possible.

The headline changes in this release are:

  • A fix for the Trackback Denial-of-Service attack that is currently being seen.
  • Removal of areas within the code where php code in variables was evaluated.
  • Switched the file upload functionality to be whitelisted for all users including Admins.
  • Retiring of the two importers of Tag data from old plugins.

We would recommend that all sites are upgraded to this new version of WordPress to ensure that you have the best available protection.

If you think your site may have been hit by one of the recent exploits and you would like to make sure that you have cleared out all traces of the exploit then we would recommend that you take a look at the WordPress Exploit Scanner. This is a plugin which searches the files on your website, and the posts and comments tables of your database for anything suspicious. It also examines your list of active plugins for unusual filenames. You can read more about this plugin here – “WordPress Exploit Scanner“

(via)

WordPress 2.8.4: Security Release

// August 12th, 2009 // No Comments » // Allgemein

Nachdem ich bereits gestern über die Sicherheitslücke berichtet habe, gibt es heute schon das Update von der WordPress Version 2.8.3 auf die 2.8.4.

Zitat von wordpress.com:

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

Die Macher von WordPress haben somit sehr schnell reagiert und eine neue Version hochgeschoben, in dieser die Sicherheitslücke entfernt wurde und nicht mehr vorhanden ist.

Zitat von wordpress.com:

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.

Bleibt abzuwarten, wann die deutsche WordPress in der Version 2.8.4 erscheint. Ich denke aber, dass dies heute im laufe des Tages der Fall sein wird.

WordPress 2.8.3: schwere Sicherheitslücke (Admin password reset exploit)

// August 11th, 2009 // No Comments » // Allgemein

In der WordPress Version 2.8.3 und anscheinend allen Versionen ab 2.8.x gibt es eine Sicherheitslücke, die es jedem ermöglicht, dass Passwort des Administratorkontos zurück zu setzen.

Eigentlich könnte man diese Sicherheitslücke ignorieren, denn um sie auszunutzen, müsste der “Angreifer” Zugriff auf das Mailkonto des Administrators haben. Doch wenn die Sicherheitslücke auf den eigenen Blog angewandt wurde, dann kann sich der Administrator auch nicht mehr einloggen, bis er sich ein neues Passwort an seine eMail Adresse schicken lässt. Wäre ärgerlich, wenn man den Fehler nicht behebt und ständig sein Passwort sich neu zu schicken lassen muss. ;-)

Der Fehler lässt sich ganz einfach beheben und wird wohl in einer der nächsten Versionen behoben sein.

Um diese Zeit zu überbrücken öffnet man einfach seine wp-login und geht in die Zeile 190 und ändert ganz einfach die Codeschnipsel von: if ( empty( $key ) ) in if ( empty( $key ) || is_array( $key ))

Das sieht dann wie folgt aus.

wp-login.php Zeile: 190 im Original

WP283 Admin password reset exploit 00

wp-login.php Zeile: 190 geändert

WP 283 Admin password reset exploit 01

Um seinen Blog sicherer zu machen, kann ich euch folgenden Artikel bei Caschy ans Herz legen: WordPress-Login absichern – zweite Variante

(via)

WordPress Plugin: “I am reading”

// April 27th, 2009 // No Comments » // Allgemein

plugin_iamreading_00_homepageEigentlich bin ich nicht so der Typ, der viele Bücher verschlingt. Nicht umsonst ist mein Lieblingsbuch das Telefonbuch und ich war mir auch nicht sicher, ob das WordPress Plugin “I am reading” auch das richtige für mich sei, doch ich wollte es für Michael testen, denn der bloggende Kochlehrling ist seit kurzem für das Plugin zuständig. Und da ich so ein nettes und sympatisches Kerlchen bin, mache ich dies doch sehr gerne. :-)

Vielleicht finden sich ja Interessenten für dieses Plugin, welches noch am Anfang der Entwicklung steht, denn man kann es sehr stark erweitern und ich hoffe, dass Michael es schafft, die Arbeit an dem Plugin würdig fortzusetzen und es schafft es wachsen zu lassen.

“I am reading” ist ein einfach zu bedienendes und leichtes WordPress-Plugin mit einem hohem Maße an konfigurierbaren Einstellungen. Das ganze ist ein Buch-Display als Sidebar Widget, aber auch innerhalb von Beiträgen und Seiten. Eine Shortcodes Funktion wird in einer der nächsten Versionen eingebaut. Lassen Sie die Besucher Ihres persönliches Blogs wissen, was Sie gerade Lesen und auf welcher Seite Sie sind. Quelle: i-am-reading.de

Vorwort

Doch wieso brauch man ein Plugin, was dem Besucher zeigt, was für ein Buch man gerade liest? Natürlich sollte man das Ganze als Spaßerweiterung ansehen. Oder doch nicht? Denn durch die Amazon-Anbindung kann man mit seiner Amazon Partner ID richtig Geld verdienen, wenn man einen hohen Besucherstrom hat und das Buch über die eigene Seite gekauft wird.

Jedem sollte natürlich selbst überlassen bleiben, ob und wieso er das “I am reading”-Plugin für WordPress einsetzt.

Ich finde es ist eine ulkige Erweiterung und auch eine kleine Gedächtnisstütze – vorausgesetzt man pflegt das Plugin mit der aktuellen Seitenzahl des Buches – für mich, auf welcher Seite ich mich befinde.

Installation

An für sich ist die Installation von “I am reading” kinderleicht, denn man benötigt dafür nur eine Installation von WordPress 2.1 oder höher, sowie PHP 5 oder höher (>= 5.2.0 für die Nutzung von Open Library) und das ZIP-Archiv, welches man über WordPress.org beziehen kann.

  • Download

plugin_iamreading_00_download

Sind alle Anforderungen gegeben, kann man sich die nach dem Download an die Installation machen, welche sehr schnell und einfach von statten geht.

  • Installation (über WordPress Adminpanel)

plugin_iamreading_01_installation

Die Installation geschieht über die Auswahl des ZIP-Archives und “Jetzt installieren” mit späterer Aktivierung vollkommen automatisch und man dürfte im Normallfall eine postive Rückmeldung vom WordPress Adminpanel erhalten.

Installiere Plugin aus Datei: i-am-reading.zip
Pluginpaket wird entpackt
Installiere das Plugin
Das Plugins wurde erfolgreich installiert.

  • Konfiguration

plugin_iamreading_02_konfiguration

Was die Konfiguration angeht, beschränkt sich das Plugin auf wenige Pflichteingaben, was es auch ziemlich einfach hält. Natürlich muss eine Datenquelle gewählt werden und durch die Eingabe der 10 oder 13-stelligen ISBN Nummer fügt man sein aktuelles Buch hinzu.

Außerdem ist es möglich die Farben der Widgetausgabe anzupassen, damit man das Plugin perfekt in sein Seitenlayout integrieren kann.

Wünsche für zukünftige Versionen

  • Archivierung der gelesenen Bücher
  • mehrere Bücher gleichzeitig lesen, mögliche Ausgabe auf einer Seite
  • Widget Namen auch über Widgetverwaltung änderbar machen um Umweg über Plugineinstellungen zu überspringen
  • Exportmöglichkeit der Einstellungen

Viele Änderungswünsche habe ich zur aktuellen Zeit eigentlich nicht, denn das Plugin macht ja “nicht” viel und bedarf auch keiner großen Veränderung in der nahen Zukunft.

Fazit

Meiner Meinung nach ein Plugin was man nicht installieren muss, aber dennoch seine Daseinsberechtigung hat, denn es ist eine nette Abwechslung zum typischen Bloginhalt und man kann anderen seine Lieblingsbücher vorstellen.

Ob die aktuelle Seitenzahl wichtig ist, mag ich zu bezweifeln, doch es ist ein Gimmick. ;-)

Dies war nur ein kleiner Einblick meinerseits über das Plugin “I am reading” und ich wünsche allen die es nutzen wollen viel Spaß damit.

Akismet geht und Antispam Bee kommt

// April 1st, 2009 // No Comments » // Allgemein

Wenn dies nicht der richtige Moment ist, um Akismet von meinem Server zu schmeißen und gegen Antispam Bee von Sergej Müller auszutauschen.

Akismet hat deine Seite vor 1,000 Spamkommentaren bewahrt. und im Moment liegt 1 Kommentar in deiner Spam-Warteschlange.

Ich bin gespannt, inwieweit Antispam Bee besser zurecht kommt, denn es soll ja keinerlei Spam der durchkommt mehr geben dann. Mal abwarten, was die Zukunft bringt und so bald ich einen Vergleich bringen kann, werde ich dies tun. :-)