Wie gestern im Forum bekannt wurde, enthalten die WordPress MU Versionen bis 1.3.3 eine Lücke, die es Spammer ermöglicht Text-Widgets mit Schad-JavaScript zu erstellen.
Alles Weitere zu dieser Lücke, sowie eine Anleitung, wie man das Sicherheitsloch behebt gibt es im Blog von WordPress MU Deutschland. Bitte alle eurere Installationen updaten und vorher: Ein Backup durchführen!
In den deutschen und englischen WordPress MU Foren kam immer wieder die Anfrage, ob es eine Möglichkeit gibt eine Checkbox wie „Ich akzeptiere die AGBs.“ auf die Anmeldeseite zu packen. Da in Deutschland sowas zwingend notwendig ist, habe ich ein einfaches Plugin geschrieben, dass diese Aufgabe übernimmt.
Die Installation ist recht einfach:
1. Die Zip-Datei downloaden und auspacken
2. In der Datei selber die Variablen für eigene Texte $agb_text und $agb_meldung anpassen
3. Und die ganze Datei nach /wp-content/mu-plugins/ hochladen
Download von „AGB-Checkbox“ Version 1.0
Falls es Probleme gibt oder weitere Fragen zu diesem Plugin einfach hier einen Kommentar hinterlassen!
Willkommen bei WordPress MU Tutorials eine neue Anlaufstelle für Tutorials rund um die Multi-User-Blogging-Software WordPress MU. In regelmäßigen Abständen werden hier Anleitungen, Hacks und Plugins veröffentlichen. Für Anwender oder Entwickler, egal ob Anfänger oder Profi. Für jeden ist was gutes dabei. Wir hoffen auf positive Resonanz und auf dein Feedback!
Einige kennen den Begriff „Sandbox“ zum Testen von Programmen in einem abgeschirmten Bereich. Ein WordPress MU Sandkasten ist also nichts anderes als eine Testumgebung rund um WordPress MU. Hilfreich ist diese zum Testen und Ausprobieren von Plugins und Hacks, wie zum Beispiel von hier. In diesem Tutorial möchte ich gerne zeigen, wie man einen Sandkasten mit XAMPP auf Windows einrichtet.
Zum Start müssen wir zunächst XAMPP für Windows installieren. Dieses Paket enthält Apache 2 (Webserver), PHP 5 und MySQL (Datenbank). Für unseren Anwendungsbereich reicht die Lite-Version von XAMPP. Die rund 19 MB große Auspack-Datei findet man hier. Weitere Downloadpakte gibt es hier. Auf der Seite der Apache Friends gibt es außerdem eine Installationsanleitung.
Hat man XAMPP Lite installiert und über das Tool „XAMPP Control Panel“ die Dienste Apache und MySQL gestartet, muss man das Verzeichnis „htdocs“ teilweise leeren. Alle Dateien und Ordner außer „xampp“ können bedenkenlos gelöscht werden. Nun kann man die Adresse „http://127.0.0.1/“ im Browser aufrufen. Man sollte eine Verzeichnisauflistung zusehen bekommen. In der XAMPP-Verwaltung kann man außerdem Einstellungen rund um Apache, MySQL und PHP einstellen, diese kann man unter „http://127.0.0.1/xampp/“ aufrufen.
Bevor man mit der Installation von WordPress MU beginnt, sollte man ein MySQL-Rootpasswort anlegen. Dies geht einfach über die XAMPP-Verwaltung. Nun muss man eine Datenbank für WordPress MU anlegen. Diese Aufgabe übernimmt phpMyAdmin für uns. Dort einfach mit den Zugangsdaten „root“ und dem passende Passwort dazu einloggen. Ich nenne die Datenbank „wordpress_mu“.
Damit WordPress MU richtig funktioniert müssen wir vorher das Apache Modul „mod_rewrite“ aktivieren. Dazu geht man ins Verzeichnis „apache/conf“ und öffent die Datei „httpd.conf“ mit einem beliebigen Editor (Kein Microsoft Word oder OpenOffice.org Writer!). Zeile 118 ersetzt man mit dieser Zeile:
LoadModule rewrite_module modules/mod_rewrite.so
Das „LoadModule“ aktiviert das Apache Modul damit WordPress MU „schöne“ URLs erstellen. Die Datei speichern und über das XAMPP Controller Panel Apache neustarten.
Nun kann es an die Installation von WordPress MU heran gehen. Die aktuelle WordPress MU Version kann auf der englischen Seiten von WordPress MU herunter geladen werden. Alle Dateien in den Ordner „htdocs“ kopieren, bitte darauf achten es WordPress MU in keinen Unterordner sondern direkt in das Verzeichnis „htdocs“ kopiert wird.
Jetzt ruft man im Web-Browser die lokale IP-Adresse „http://127.0.0.1“ auf und bekommt einen Installationsassistenten. Unter dem Punkt „Blog Addresses“ wählen wir „Sub-directories (like example.com/blog1“, den in dieser lokalen Testumgebung können wir leider keine Wildcards einsetzen. Bei „Database“ tragen wir die Verbindungsdaten zum MySQL-Server hinein. „Server Address“ können wir überspringen. Das letzte ist nun den Namen der WordPress MU Seite bei „Site Details“ einzutragen und außerdem eine E-Mail-Adresse einzutragen. Nun kann die Installation mit „Submit“ gestartet werden.
Man bekommt ein Passwort und einen Benutzernamen zugewiesen, diesen sollte man sich aufschreiben. Ein Tipp: Nach dem ersten Einloggen das Passwort ändern, damit man es nicht vergisst.
Nun hat man sich selber einen WordPress MU Sandkasten eingerichtet und kann mit dem ausprobieren los legen.