Der er kommet en ny opdatering til et af mine favorit plugins W3 Total Cache (W3TC) til Wordpress.

Jeg har testet denne nye opdatering v0.8.5.2 på et par danske webhoteller og kan melde om en gnidningsfri opgradering, Gælder webhosts:(Unoeuro.com, Scannet.dk, Gigahost.dk, Activewebs.dk, Bluehost.com).

Udvikleren selv har meldt om disse opdateringer:
(mere...)

Jeg har været lidt i kontakt med udvikleren af det vanvittige gode plugin W3 Total Cache - Tidligere har jeg skrevet om hvordan du opsætter W3 Total Cache hvis du endnu ikke har læst den.
Men jeg har lidt manglet sidste del i alt dette loadtids optimering for at styre udløbsdato på elementer der caches på brugerns computer.

Heldigvis så har Frederick Townes (CTO ved Mashable) der har udviklet dette plugin allerede tænkt på dette, men dog ikke officielt inkluderet det endnu. Han regner dog med at næste opdatering der kommer vil denne funktionalitet være med. MEN, til os der ikke kan vente ligger der allerede en masse gode ting i de filer du får med ved selve installationen.

(mere...)

Jeg har langt om længe fået taget mig sammen til at få opdateret mit firma site Koala Designs - det har i mange år blot været drevet af mit egetudviklet CMS system (Koala CMS), men det er længe siden jeg har stoppet udviklingen af netop det CMS.
Da jeg ikke længere tager kunder ind, men udelukkende fokuserer på egne projekter har jeg ikke rigtig haft behovet for at have en god og flot "salgsside" - derfor har Koala Designs nærmest passet sig selv de seneste år.

Nu bruger jeg i stedet Wordpress til at drive min side, hvilket vil gøre det nemmere for mig fremover at lave opdateringer og holde en ordentlig struktur på sitet. (mindre administration = mere tid til at lave indhold)

Yderligere vil jeg stille og roligt skrive lidt om de mange websites jeg har udviklet igennem årene i en reference kategori, samt jeg har en "yderligere referencer" med de sider jeg lige kan huske at have arbejdet med.  Tidligere har jeg vedligeholdt den porteføjle her på denne blog, men syntes det er mere relevant at holde det hele under mit firma og ikke den mere personlige blog her.

Blot en lille info om den nyeste opdatering af Wordpress v.2.9.2. Det vil for de fleste være ligemeget at få opdateret denne gang hvis du allerede har 2.9.1 installeret.

Der er fundet en bug i admin delen, hvor alle brugere der er logget ind har muligheden for at kigge  skraldespanden og potentielt se indlæg der er slettet i andre brugergrupper end de selv lige tilhøre.

Hvis du har et flerbruger system via Wordpress og hemmlige data i papirkurven kan det være relevant at få opdateret, men til alle med en solo blog kan i blot vente med at opdaterer.

Reference:

• http://wordpress.org/development/2010/02/wordpress-2-9-2/

Fik i dag et lækkert tweet af @owix hvor han i en video demonstrerer en iPhone Applikation han har lavet et koncept udkast til. Var ikke noget jeg var klar over og det kom som en rigtig glædelige overraskelse at se andre tage initiativ til at forbedre brugen af aNyhed på andre platforme.

Jeg har ikke selv fået nosset mig sammen til at få købt den iPhone endnu, men nu kan jeg vist ikke vente ret meget længere.

Syntes du det vil være en god ide at have sådan en applikation, så kom forbi aNyhed og giv nyheden en stemme. Owix vil godt have en ide om der er tilslutning til sådan en App før der arbejdes videre med konceptet.

Til min store overraskelse kunne jeg i dag se at jeg havde fri adgang til noget lign. 600-700 kunders MySQL databaser hos ScanNet.

Det var blot via en lokal (ikke beskyttet) installation af phpMyAdmin der gav mig denne adgang.
Først troede jeg ikke mine egne øjne, men efter et par klik stod det mig klart at jeg kunne se ALT.

Som lille bevis havde Thomas Rosenstand nogle gamle data liggende hos Scannet, og jeg kunne hurtigt nappe et screenshot af en af hans gamle tabeller. (Dette fik jeg lov til af Rosenstand inden jeg gjorde det).

Scannet blev naturligvis underrettet med det samme og de lukkede hurtigt ned for min lokale adgang til databaserne. Om det blot er mig der på en eller anden måde har haft denne adgang, eller om det har været pivåbent for alle, aner jeg ikke.. Men bare det at det kan ske og sker, bør være en lektie til alle.

Pas på hvilke data du har liggende i dine databaser online, har du nogle SUPER kritiske ting andre ikke må se, så bør du ikke have dem liggende online. For selvom du selv mener at have beskyttet dig selv i hoved og røv, er det ikke sikkert din webhost er det 24/7/365.

Update: Ok lige som jeg skriver dette, har Scannet underrettet mig om at de har fået lukket sikkerhedshullet. Altid godt med en hurtig response på så kritiske ting. Gik en time fra jeg rapporterede hullet til det blev fikset.

Nogle webhoteller har en serveropsætning der gør at man manuelt skal indtaste sine FTP oplysninger hver gang man vil installere et nyt plugin, opdaterere Wordpress version, slette plugins og andet.

(mere...)

De fleste der følger min Twitter strøm har nok bemærket at jeg igennem mere end en uge har kæmpet med at få nogle Wordpress blogs til at fungere ordentligt på en ny dedikeret server.
For at gøre en rigtig lang historie kort er jeg kommet dertil hvor jeg ikke længere vil benytte den danske version af Wordpress.

(mere...)

En standard installation af Wordpress er fyldt med en masse output du nødvendigvis ikke har behov for og nogle ting gør simpelthen bare dit fremtidige arbejde mere besværligt. Wordpress benytter Hooks hvor man kan indlejre data i.
Disse hooks udnyttes både at Wordpress selv, men også Plugins og Temaer. Via /wp-content/themes/dittema/functions.php fil kan man enten tilføje flere ting eller fjerne elementer man ikke skal bruge.
Functions.php er en del af dit tema og vi benytter denne for ikke at skulle rette i core filerne (derved bevare du dine rettelser, selvom du opdatere WP versionen)

Denne miniguide er blot for at give dig en ide om hvad man kan gøre - sørg for kun at benytte de ting du mener kan have gavn på din egen blog.
(mere...)

Da Wordpress er et af de mest udbredte CMS systemer i verden, er det et naturligt sted for hackere og spammere at fokusere deres kræfter.
Wordpress "out of the box" kommer med nogle forskellige huller og informationer til hackere du reelt ikke behøver give dem. Jeg har her samlet en liste af forskellige plugins og best practices indenfor sikkerhed. Det er ikke meningen du skal installere samtlige ting jeg nævner, men det bør give dig et par forskellige alternative løsninger.

(mere...)