Hvilke krav setter jeg til en nettside som skal huse de private familiebildene våre fra reiser, opplevelser og hverdager?

• Sperret for alle utenforstående (les: åpent for registrerte brukere)
• Jeg må godkjenne hvem som blir godkjent
• Bildene kan ikke hotlinkes til eller lagres ved høyreklikk
• Muligheter for å kommentere bilder
• Oppsett for arkiv
• bildene lagres på egen server uten mellomledd

Løsningen ble altså å innstallere WordPress på en egen server, og å bruke mitt eget domene.
Jeg letet en del etter et tema som jeg syntes fungerte som bildegalleri og fant gratistemaet Autofocus.
Ved å bruke den innebygde galleriløsningen til WordPress, med innstikket Lightbox Gallery fikk jeg til en fin-fin gallerivisning av bildene.

Men; det store poenget med dette miniprosjektet mitt var jo å begrense tilgangen til hvem som kan se bildene.
Et innstikk jeg har brukt tidligere viste seg å fungere perfekt også nå. Innstikket heter Absolute Privacy.
I tillegg mottar både den som administrerer nettsiden og de som har søkt om registrering en e-post. Teksten som står i disse e-postene kan man selv forfatte, eller la den engelske teksten stå.
Andre fordeler ved Absolute Privacy:

• RSS kan slås av
• Spesifisere sider som skal være åpne
• Spesifisere side som skal komme opp for de som ikke er logget inn/brukere
• Tilpasse e-poster til både ny-registrerte brukere og til administrator (med godkjennings-link)
• Sperre administrasjonsgrensesnittet for registrerte brukere (brukernivået abonnent)

Voilà!

En enkel måte å lage et eget, privat, sperret fotoalbum for de bildene du ikke vil at hele verden skal se!

Hvor lagrer du dine familiebilder? Og er du fornøyd med løsningen?

Klikk for oversiktlig fremstilling av status

VaultPress presenteres veldig ryddig og oversiktlig i administrasjonsgrensesnittet i din WordPress-installasjon. Den samme og enda litt mer inngående informasjon finner man på et eget Dashboard på VaultPress sine sider.

Klikk for å se større bilde

Her ser man også tidspunkter for de forskjellige backup´ene gjort, samt hva som har blitt gjort. For eksempel kan man se at de har tatt backup av /uploads/-mappen, eller /themes/-mappen.

Vaultpress installeres forøvrig som en vanlig plugin, enten via opplastning via FTP eller plugin-grensesnittet i WordPress.

Man kan også enkelt selv bestemme hva av backup´en man skal laste ned i etterkant, og selv velge hvilken av backup´ene som skal lastes ned.

For å gjenta meg selv litt, så skiller VaultPress seg fra andre backup-løsninger i WordPress ved at de i tillegg til å ta backup av databasen også tar kopi av alle temaer, innstikk, opplastinger og innstiller du måtte ha i installasjonen og det er glimrende og enkelt presentert.

Ikke noe tvil om hva jeg skal bruke
Jeg har opprette nærmere 25 WordPress-installasjoner for kunder og meg selv opp igjennom tiden, og har til tider ikke følt at jeg kan stole på de forskjellige, selvstendige backup-løsningene. Når det nå er Automattic som står bak VaultPress gir deg meg en sikkerhet på at dette er en sikker løsning og det bekreftes delvis også av mitt inntrykk så langt. Dette er som nevnt også den mest omfattende backup-løsningen meg bekjent så langt, og ikke minst, så utrolig oversiktlig og enkelt fremstilt visuelt.

Nå skal det nevnes at VaultPress også koster noen kroner. I beta-løsningen mener jeg at det var $15 pr. måned pr. WP-installasjon. Når produktet er lansert vil prisen ligge på rundt $20 pr. måned pr. WP-installasjon. For en bedrift er dette en slikk og ingenting for å ta vare på nettsiden og valget bør være veldig, veldig enkelt.

VaultPress har følgende fordeler vs tidligere backup-løsninger:

• Backup til tre forskjellige områder på nettet
• Enkelt oppsett i tre steg
• Inkluderer alt du har av innhold som bilder, filmer, innstillinger, temaer, plugins, innlegg/sider og kommentarer
• Real-time backup
• Kjapp og enkel gjenoppretting når det er nødvendig
• Den mest robuste backupløsningen, utviklet av folkene bak WordPress og Automattic.

Foreløpig er VaultPress kun ute i Beta-versjon og det vil bli en betalingstjeneste hvor man betaler $15 pr. måned for standard-tjenesten mens Premium vil koste $40 pr. måned. For meg virker det som vel anvendte penger for en bedrift som benytter WordPress som publisering.

For å få en liten sneak-peek på VaultPress allerede nå, kan man skrive seg opp på liste og man vil få en invitasjon etterhvert. Det vil være gebyr for å benytte seg av VaultPress også for beta-versjonen.

Se forøvrig introduksjonsfilmen til Vaultpress.

Følg også VaultPress på Twitter.

Ord og uttrykk

Korrekte filrettigheter for mappen /wp-content/.

Plutselig ber noen deg om å «chmodde» en fil til 777. Hva betyr det?
Jo, CHMOD står for CHange MODe. Hver fil på en et nettområde har forskjellige leserettigheter som igjen er delt inn i tre kategorier: Eier, Gruppe og Andre.
Hver av disse gruppene har tre forskjellige leserettigheter: Lese (read), Skrive (Write) og Kjøre (Execute).
Disse tre tallene angir altså hva slags rettigheter hver av de tre forskjellige gruppene har.

Ved å få opplyst de tre tallene, kan man raskt vite hvilken rettigheter det er snakk om.
En mappe eller fil uten noen rettigheter vil ha verdien 000.
Det er samme verdier på leserettighetene innen hver enkelt kategori.
I kategorien Eier er verdien på leserettighetene 4. Det vil si at har man krysset av på alle tre leserettigheter for eieren vil rettighetsverdien være 444.
I kategorien Gruppe er verdiene på leserettighetene 2 og for Andre er verdiene 1. Verdiene plusses på hverandre for hver enkelt av de forskjellige kategoriene, slik at med enkel matematikk vet vi at 777 tilsvarer at alt av rettigheter er krysset av for denne filen/mappen.

Vanskelig? Tester du det ut i praksis forstår man det fort!

Generell regel
Alle mapper bør ha leserettighetene 755, aldri 777.
Stort sett alle filer bør ha leserettighetene 644.

WordPress-rettigheter
I WordPress er det derimot noen filer det kan være lurt å begrense tilgangen til. For eksempel til filen wp-config.php som inneholder all informasjon om tilkobling til databasen din.
Her er en kort oversikt over de filer i WordPress-installasjonen din som bør ha andre rettigheter:

• wp-congif.php bør ha 640
• mapper bør ha 755
• filer bør ha 644

Obs! Ønsker du å redigere filer i den interne fil-editoren i WordPress bør de aktive tema-filene dine ha rettighetene 666, aldri 777.

PS. Benytter du innstikket WP Super Cache som jeg har beskrevet her, og du ikke ønsker å rote i wp–config.php-filen selv, kan du sette denne til 777 når du innstallerer dette innstikket. Husk bare å sette leserettighetene tilbake til 640 (!) etterpå og sett filen wp-content/wp-cache-config.php til 666.

Gjør du dette riktig skal det mye til for at siden du har satt opp med WordPress blir hacket.

Lykke til!

Løsningen er derimot funnet, men den fungerer kun på WordPress 2.9, og jeg vet ikke heelt hvor bra den er, men den funker for meg, og enn så lenge så er det den eneste løsningen jeg vet om.

Løsningen er som følger:
I mappen til innstikket er det en fil som heter post-template.php. På linje 23 er det en linje som ser slik ut:
$template_data = implode( '', file( WP_CONTENT_DIR.$template ));

Erstatt denne linjen med følgende:
$template_data = implode( '', file($template ));

Verre er det ikke. Innstikket fungerer og vi er alle fornøyde, ka?

WordPress er ute med ny versjon! Denne versjonen er versjon nummer 2.9 og har fått navnet “Carmen”. Her er det mye ny funksjonalitet og her er de mest oppsiktsvekkende.

(Denne artikkelen er en oversettelse og ilagt personlige formuleringer og synspunkter. Den originale artikkelen kan du lese her.)

Samle-oppdatering av innstikk
Når man nå ønsker å oppdatere plugins eller innstikk som det heter på norsk, i WordPress, kan man nå markere flere  plugins og oppgradere disse med ett klikk. Sjekk ut skjermdumpen nedenfor:

Optimèr og reparer database-funksjonalitet
Nå kan du selv la WordPress oppdatere og reparere databasen din ved eventuelle feil. I tillegg kan du optimalisere den.

For å aktivere denne funksjonen, må du legge til følgende kode i filen wp-config.php:

define(‘WP_ALLOW_REPAIR’, true);

Når du har lagt til denne kode-snutten, kan du sjekke:

http://www.dinurl.com/wp-admin/maint/repair.php

Da vil du komme til følgende side:

Hentet fra www.wpbeginner.com

Søppelkasse for innlegg/sider
WordPress har nå lagt til en søppelkassefunksjonalitet hvor du istedenfor å slette sider eller innlegg, kan legge de i søppelkassa. I tilfelle du ombestemmer deg, vet du.
Du kan slette innleggene senere, eller la de bli slettet av WordPress sin “opprenskning” når innlegget har ligget i søpla i 30 dager. Denne tidsgrensen kan du forandre selv i samme fil som nevnt over; wp-config.php:
define( ‘EMPTY_TRASH_DAYS’, 10 );

Bilde-bearbeiding
Her er kanskje drua i rosinen, eller prikken over i´en; nå kan du redigere bilder i WordPress i en helt annen skala enn tidligere.
Du kan beskjære, rotere, skalere og så videre. Sjekk skjermbildet for å se hvordan dette vil se ut:

Henter fra www.wpbeginner.com

Muligheten til å legge til ingressbilder
Denne funksjonaliteten er det nok veldig mange som bruker custom fields å fungere. Nå legger WordPress til funksjonalitet for å lage ingressbilder! Det er jammen på tide, og nå kan du enkelt legge til ingressbildet når du skriver innlegget.

For å legge til denne funksjonaliteten må du først ha et tema som støtter denne funksjonaliteten. Dette er lett å gjøre. Du må legge til følgende kode i filen functions.php:
add_theme_support( ‘post-thumbnails’ );

Så snart du har lagt til ingressbildet får du bildet til å vise på siden din ved å hente det frem med følgende kodesnutt i temaet ditt:

<?php the_post_thumbnail( 'thumbnail' ); ?>

Nytt filter for ingress
Frem til versjon 2.8.6 ville WordPress kun vise 55 ord i ingressen. Hvis det var flere ord enn dette,ble det lagt til følgende snutt: [...]. I den nye versjonen er dette endret til at man kan kontrollere ordtellingen, og “les-mer” teksten. Dette gjør du ved å legge til følgende kodesnutt i functions.php:
// Changing excerpt length
function new_excerpt_length($length) {
return 60;
}
add_filter(‘excerpt_length’, ‘new_excerpt_length’);

// Changing excerpt more
function new_excerpt_more($more) {
return ‘…’;
}
add_filter(‘excerpt_more’, ‘new_excerpt_more’);

Ut fra denne kodesnutten setter du en grense på 60 ord, og les-mer blir tre punktum: …

Enklere å legge til (embede) videofilmer
Nå kan man enkelt legge til videofilmer fra tjenester som:

• YouTube
• Vimeo
• DailyMotion
• blip.tv
• Flickr (både video og film)
• Viddler
• Hulu
• Qik
• Revision3
• Scribd
• Photobucket
• PollDaddy
• Google Video
• WordPress.tv (bare VideoPress-videoer for øyeblikket)

Forøvrig vil jeg anbefale at du tar deg tid til å se gjennom denne filmen…

Og hvis du virkelig er interessert i hva WordPress 2.9 kan tilby, bør du sjekke ut denne smørbrødlisten.

OBS! Hvis du kjører WordPress med innstikket “Single Post Template”, som jeg forøvrig anbefaler her og beskriver her, bør du skru av dette innstikket før du oppgraderer. Slik det ser ut pt. (19.12.09 kl 22.17) vil dette innstikket ikke fungere i versjon 2.9!

(Denne artikkelen er en oversettelse og ilagt personlige formuleringer og synspunkter. Den originale artikkelen kan du lese her.)

Akismet
Dette innstikket følger vanligvis med i standardpakken til WordPress, noe som bør si deg at denne er uvurderlig.
Ved å registrere deg på WordPress.com (du trenger ikke opprette blogg der) får du en kode som du benytter for å aktivere innstikket. Innstikket fjerner så å si alt av spam blant dine kommentarer.
Last ned Akismet her.

All in One SEO Pack
Innstikket optimaliserer bloggen eller nettstedet ditt for søkemotoroptimalisering uten at du trenger å løfte på en finger. Du kan, hvis du vil, ha forskjellige meta-beskrivelser, titler og lignende på de forskjellige innleggene/sidene og på den måten overskrive de automatisk genererte beskrivelsene.
Last ned All in One SEO Pack her.

Breadcrumb NavXT
Får å øke brukervennligheten på nettsiden er det veldig greit å ha en brødsti som forteller hvor i strukturen man er. Breadcrumb NavXT har jeg brukt mange ganger og synes den funker helt optimalt for hva man kan forvente.
Last ned Breadcrumb NavXT her.

cforms II
Skal du ha et kontakt-skjema finnes det mange enkle innstikk du kan benytte deg av.
Skal du derimot ha litt ekstra funksjonalitet som radio-buttons og e-postvedlegg kommer du ikke utenom Cforms. Innstikket kan være litt tungt å sette seg inn i, men etter en stund forstår man ikke hvordan man klarte seg uten den mengde av funksjonalitet som hører med i denne pakken.
Last ned Cforms II her. (Enklere alternativ: Contact Form 7)

Google Analytics for WordPress
Google Analytics er velkjent for mange, men for de som ikke kjenner til det er det på tide å innstallere dette innstikket. Få utfyllende informasjon om de besøkende på siden din, ved å aktivere dette innstikket OG registrere deg på Google Analytics sin side for å få din egen ID.
Last ned Google Analytics for WordPress her. (Enklere alternativ: Statpress)

Role Manager
Lager du et nettsted hvor andre enn deg skal publisere artikler kan det være en god idè å forsikre deg om at disse ikke får tilgang til å gjøre mer enn de strengt tatt trenger. Ved bruk av dette innstikket kan du opprette forskjellige roller med forskjellige tilganger. Noen kan kanskje ha nytte av å kunne redigere på andres innlegg, mens andre ikke har lov til å publisere egne innlegg engang, men bare lage kladder. Her er løsningen for at noen plutselig ikke har slettet innlegg eller kategorier de ikke burde…
Last ned Role Manager her.

Single Post Template
Som standardfunksjonalitet i WordPress kan hver enkelt side (page) ha egen design. Også kategori-sidene kan ha egen design (ved å opprette flere sider av typen category-xx.php hvor xx er kategoriens ID). En funksjonalitet jeg lenge savnet var å ha egen design for forskjellige innlegg. Single Post Template hjelper deg med å løse problemet på en enkel og grei måte. Du ender opp med en valgmeny i administrasjonsgrensesnittet i WordPress hvor du kan velge mellom de forskjellige designene du har opprettet for innleggene.
Last ned Single Post Template her.

WordPress Database Backup
Noe av det mest irriterende jeg har opplevd var å miste databasen og dermed en mengde innlegg. Ved å bruke WordPress Database backup kan du, i gitte intervaller, få automatisk backup av databasen. Filen som blir generert kan du enten lagre på din egen server eller få tilsendt på e-posten din. Du kan også laste ned backup av databasen ved noen få tastetrykk.
Last ned WordPress Database Backup her.

WP Security Scan
WP Security Scan sjekker WordPress-installasjonen din for sikkerhetsrisikoer som feil rettigheter på filer/mapper, bruk av passord, den gjemmer WordPress-versjonen og foreslår endringer som kan være fornuftige å ta.
Last ned WP Security Scan her.

WP Super Cache
Blogger med mye innhold, mange forskjellige maler og lignende kan bli trege. WP Super Cache cacher sidene slik at de blir flate .html-sider istedenfor dynamiske .php-sider.
Last ned WP Super Cache her.

Yet Another Related Posts Plugin
Dette innstikket gir deg en liste over de mest relevante sidene/innleggene til den siden du befinner deg på. Her er det en mengde med variabler på hvordan innstikket skal beregne hvilke innlegg som vises og hvordan de skal vektes opp mot hverandre.
Last ned Yet Another Related Posts Plugin her

Andre innstikk jeg bruker sporadisk
PageMash – Verktøy for strukturering av sider
Google XML Sitemaps – Nettkart
Nextgen Gallery – Bildegalleri
WP-PageNavi – Lag fin navigasjon mellom sidene

Husk at de aller fleste utvikler innstikk på egen fritid uten å ta seg betalt på noen måte. Mange har linker til f.eks PayPal og lignende hvor man kan gi donasjoner. Benytt muligheten til å slenge noen dollars i retning utvikleren(e) så vi også får oppdateringer og mer å glede oss til!

Er det noen innstikk du bruker som du mener jeg burde ha med i listen? ]]> http://www.viidar.net/2009/10/20/mine-anbefalte-wordpress-innstikk/feed/ 3 http://www.viidar.net/2009/09/29/single-post-template/ http://www.viidar.net/2009/09/29/single-post-template/#comments Tue, 29 Sep 2009 15:52:38 +0000 Vidar Hveem-seland http://www.viidar.net/?p=7 (Dette innlegget ble først publisert på Nucleoid.no)

Skal man ha en egen sidemal innenfor forskjellige kategorier i WordPress var det knapt mulig i tidligere versjoner. Man kunne lage en sidemal for hvert enkelt innlegg ved å opprette en fil med filnavnet single-xx.php hvor xx er innleggets ID, på samme måte man gjør hvis man vil lage egen design på forskjellige kategorier. Nå kan man i stedet gjenbruke samme sidemal på så mange sider man vil ved bruk av en enkel innstikk (plugin) og noen små linjer med kode.

Ett enkelt innstikk
Ett enkelt innstikk er alt som skal til. Det var nemlig under arbeid med en kunde som valgte WordPress som publiseringsløsning jeg kom over innstikket Single Post Template. Nå er alle innlegg/artikler i kategorien Presse basert på sidemalen med samme navn. Fremgangsmåten er veldig enkel og det hele er gjort på noen strakser.

Fremgangsmåte
- Last ned innstikket.
- Legg innholdet under /wp-content/plugins/ på din server.
- Aktiver innstikket.
- Lag en sidemal i det verktøyet du ønsker (notepad, Dreamweaver, emacs eller lignende.)
- Legg til følgende linje på toppen av koden, før alt annet:

- Når du nå skal publisere nytt innlegg, vil du se en ny boks i grensesnittet (som du som vanlig kan flytte rundt i skjermbildet og plassere der du selv vil).

- Bruk nedtrekksmenyen og finn den sidemalen du har laget. Velg denne og velg Publisèr.
- Innlegget vises nå i den nye sidemalen og du kan gjenbruke malen på så mange innlegg/artikler du måtte ønske. Du kan selvfølgelig også ha så mange sidemaler du måtte orke.

Lykke til!
Er det andre funksjoner i WordPress dere savner eller har kommet over så tips meg gjerne!

Nettsiden er hacket, hva nå?
En kunde som har brukt WordPress som publiseringsløsning fikk en e-post fra Google med beskjed om at den var fjernet fra indekseringen og ikke ville komme opp ved søk på grunn av noen koder som ikke hørte hjemme der.
Koden kan for eksempel se slik ut:

Dette strider i mot retningslinjene til Google, hvor man ikke skal ha skjult innhold, som hvit tekst på hvit bakgrunn, eller som i dette tilfellet, tekststørresen er satt til 0 i høyde.
Dette var tilfelle for denne nettsiden, det jeg gjorde for å fjerne dette var å:

• Skifte passordet på ftp´en
• Fjerne mapper med ulokiske mappenavn. Korte navn som klsu eller f.eks jgeb
• endre passord på databasen og i wp-config.php
• endre authkodene i samme fila. Dette gjøres her.
• fjerne admin-brukeren, opprette først en ny, med administrator-rettigheter.
• sjekke i phpmyadmin, eller annet databaseverktøy om det er noen “skjulte” brukere (som ikke vises i admin-grensesnittet til WP)
• se etter mapper/filer med navn som _old, .jpgg, .giff og lignende rare filendelser
• sjekke index.php (det var her koden hadde blitt lagt inn)
• Man kan også laste ned en plugin, som skanner igjennom WP-installasjonen etter kode, eller fraser ofte brukt av hackere
• Be om ny vurdering fra Google

Re-vurderingen tar en stund, men nå håper jeg nettsiden raskt er oppe på Google igjen.

Alternative ting å gjøre når uhellet er ute
Det er andre ting å gjøre også, men hvis du virkelig vil være sikker på at du har fjernet alt som ikke skal være på bloggen din, kan du gå igjennom denne listen. Vil du vite hvordan en hacker jobber, er denne siden litt grei å lese, men dog veldig teknisk.

Hvordan unngå at man blir hacket i utgangspunktet?
Det er mye man kan gjøre for å unngå å bli hacket. Noe er veldig basic og kanskje selvfølgelig for de fleste. Andre ting igjen kan virke litt voldsomt og tidkrevende, men hva gjør man ikke for å verne om blogg-ungen sin?
Her er noen punkter som alle med en WordPress-blogg bør gjennomføre:

• Pass på å oppdatere WordPress-versjonen din. I de siste versjonene til WP får man heldigvis varsel om at det er en ny versjon publisert og det er raskt og enkelt å oppdatere til denne. Bare gjør det!
• Oppgrader alle plugins som har kommet ut med nye versjoner. Igjen, veldig enkelt å gjøre med få tastetrykk.
• Fjern admin-brukeren din. Denne brukeren og brukernavnet er standard fra du har satt opp bloggen din. Opprett en ny bruker med et skikkelig pasord, administrator-rettigheter og slett admin-brukeren.
• Fjern tilgang til mappestrukturen din. Hvis du kjenner til .htaccess, sjekk ut denne innføringen i hvordan beskytte WordPress best mulig med .htaccess. Sjekk også denne siden.
• Sørg for å ta backup av databasen. En veldig grei plugin kan ta regelmessig backup av databasen din, og enten sende denne til e-posten din, eller lagre den på serveren.
• Chmod (sett rettigheter) på mappene dine til 755. Gjør dette slik at bare “eier” kan få tilgang til å skrive til mappene. Les mer her.
• Chmod filene dine til 644. Skal du redigere malverk-filene dine inne i WP, sett disse til 666.
• Last også ned denne plugin´en, som gjør en del ting automatisk, som for eksempel å fjerne versjonsnummeret til WP-databasen din, hjelper deg å endre tabell prefix´ene i databasen (slik at de ikke er wp_ som er standard) ogden hjelper deg med å skanne viktige filer for å se om de har fornuftige rettigheter.

Ok, det var noen få punkter på hva du kan gjøre for å gjøre det litt vanskeligere for noen som har fritidsproblemer. Det er mye mer man kan gjøre, men dette er en start som forhåpentligvis gjør at bloggen din får være i fred.

Kommer til å skrive mer om dette senere, og også vise en del geniale plugins i WordPress.

Videre lesing:

• WordPress hack: Recover and Fix
• How to completely clean your WordPress installation
• Googles sender for webansvarlige
• How to stop your WordPress blog getting hacked
• Hardening WordPress

Har du opplevd å bli hacket? Eller er det noen lure tips jeg ikke har beskrevet som du vet om?