Mal sehen, ob das neue Security Plugin hilft Bisschen Bastelarbeit noch, dann wird noch team.eliZZZa.net wiederhergestellt…

PDF-Download * WordPress 3.4 installieren – Schritt-für-Schritt

Juhu, WP 3.4 ist on air! Die wichtigsten Neuerungen werde ich Euch in den nächsten Tagen zusammenschreiben. Hier mal in aller Kürze:

Live Theme Vorschau

Endlich kannst Du während der Theme-Vorschau auch bereits Anpassungen Deines Designs testen…

Headerbilder anpassen

Small, Medium, Large für Deinen Header kannst Du nun ganz einfach einstellen…

Twitter Einbettung

Nunmehr ist es auch möglich, Tweets ganz einfach in Artikeln einzubetten…

Bildunterschriften optimiert

“Caption” erlaubt ab sofort auch HTML mit Basisformatierung

Es kann sich nur noch um Stunden handeln, bis das funkelnagelneue WordPress 3.3 zur Verfügung steht!

Hier die wichtigsten Neuerungen im Überblick:

Neue Upload-Funktion

1. Es gibt nur mehr einen Upload-Button für alle Dateiformate über dem Text-Editor.
2. Dateien können per Drag-and-Drop von Deinem Schreibtisch in den Uploader gezogen werden.
3. Mehr Datei-Formate – nunmehr können auch .rar und .7z Dateien hochgeladen werden.

Dashboard Design

1. Flyout-Menüs erleichtern den Überblick über die Admin-Menüleiste links und ersparen Dir unnötiges Scrollen.
2. Quick Admin Toolbar * Die wichtigsten Menüpunkte sind auch über eine Admin-Bar am Kopf der Seite erreichbar
3. Flexible Adminoberfläche – passt sich nun  an die Breiten von verschiedenen (auch mobilen) Geräten an.
4. Hilfe-Tabs * Hilfe ist nun immer nur 1 Klick entfernt.

Starthilfe

1. Feature Pointers  * Wenn es in Zukunft bei einem Update neue Funktionen gibt, werden diese zu Anfang mittels Feature Pointers angezeigt.
2. Changelog * Ebenso werden Dir alle Änderungen übersichtlich angezeigt, sobald Du ein WordPress Update durchführst.
3. Dashboard Welcome * Nach einer Neu-Installation werden Dir im Dashboard die wichtigsten Setup-Schritte angezeigt.

Content Tools

1. Teamarbeit * Wenn ein anderer User einen Beitrag ändert, wird eine Warnung angezeigt.
2. Tumblr Importer * Nun kannst Du die Inhalte einer Tumblr Site einfach importieren und entsprechenden Post-Types zuordnen. Wähle eine Tumblr kompatibles Format, um alle Funktionen voll zu nützen.
3. Widget-Safe * Wenn Du ein anderes Theme wählst, sind bisher Deine Widget-Einstellungen verloren gegangen. WordPress 3.3 merkt sich Deine Einstellungen.

Hinter den Kulissen

Flexible Permalinks * Mehr Optionen bei der Auswahl von Permalinks

is_main_query() * Einfache Abfrage, ob ein WP_Query das Hauptquery oder ein zweites Query ist.

Sonderzeichen in Post Slugs – werden nun besser gehandhabt.

WP_Screen API – erlaubt Dir, Admin-Screens flexibel anzupassen und Hilfetexte einzubinden.

jQuery und jQuery UI – die aktuellste jQuery Version ist nunmehr vollständig eingebunden.

Texteditor neu  - zeigt nun JS und CSS direkt an.

Kennt Ihr das? Ihr stolpert über eine Eurer (WordPress-)Dateien und findet am Anfang derselben eine bedrohlich wirkende Codeschlange, die wie im Bild beginnt…

Gratuliere! Deine Site wurde gehackt!

Das ist mehr als unangenehm! Dieser “Exploit” findet sich vermutlich nicht nur in der gefunden Datei, sondern meist in vielen Dateien, manche davon kniffelig versteckt.

Dieser Code wird beim Aufruf der entsprechenden Seite/Datei entschlüsselt und ausgeführt, die veranlassten Aktionen reichen von User umleiten, Mails versenden, Dateien verändern über Suchmaschinen Code modifizieren bis hin zum Übergreifen auf andere Domains.

Bevor ich nun demnächst einen Beitrag zum Thema “WordPress Sicherheit” poste, hier mal auf die Schnelle ein Reparatur-Script und eine Anleitung, wie Ihr diese verwendet.

PDF-Download * Base64 Hack Fix .zip (4KB)

Die beiden winzigen Dateien darin:

• shared-hosting-fix1.php
• shared-hosting-fix2.php

Und so geht’s

• Mache ein Backup Deiner Dateien – am einfachsten mit einem FTP-Client alle Dateien zu Dir auf Deinen PC herunterladen.
• Benenne die beiden Reparaturscripts anders, also z.B. elixy1.php und elixy2.php
• Stelle beide Dateien per FTP in das Rootverzeichnis (also das oberste Verzeichnis) Deiner Domain bzw. in jenen Ordner, in dem Du sämtliche Dateien für das Web drin hast (das kann je nach Provider der Ordner public_html oder www oder Ähnliches sein).
• Rufe jede der Dateien in einem Browser auf, also z.B. http://www.meinedomain.at/elixy1.php
• Es wird Dir angezeigt, wieviele und welche Dateien infiziert sind. Am Ende der Liste (soferne diese nicht leer ist), gibt es einen Button, mit dem Du die Dateien reparieren kannst.
• Klicke den Button – die bösen Codeschlangen werden gekillt.

Sollte irgend etwas schiefgehen (ich hab’s bisher auf rd. 100 Domains problemlos durchgeführt), so kannst Du immer noch das Backup wieder zurück auf den Server laden…

Mehr zum Thema “Sicherheit in WordPress” in Kürze…

©Die Originaldateien stammten übrigens von Andy Stratton, lieferten allerdings einen Script-Fehler, da ein Kommentar umgebrochen war…

Nicht schlecht >;o) Mittlerweile haben die Aufrufe der nadelspiel-Videos die 11 Mio. Marke überschritten. Und jetzt kommen erst die richtigen “Strickmonate”…

Hat wirklich Spaß gemacht, neben Karl Merkatz und Dr. Hans Jörg Schelling über’s Selbermachen zu plaudern. ORF TVthek * Stöckl am Samstag vom 10. September 2011

Irgendwie hat der NDR-Beitrag eine Lawine an Medienanfragen ausgelöst. Aber seht selbst!