Wordpress on Netsensei

Een tijdelijk theme, een experiment

matthias@netsensei.nl (Matthias Vandermaesen) — Tue, 03 Nov 2020 19:54:53 +0000

Na 4 jaar heb ik mijn op maat gemaakte theme ingeruild voor een het standaard Twenty Twenty theme dat mee met WordPress wordt geleverd. De directe aanleiding? Een experiment rond optimalisatie voor zoekmachines. En in tweede instantie ook een aanzet om even na te denken hoe ik verder wil met mijn blog.

Alles begon dit voorjaar. Ik merkte toen al enige tijd dat dit artikel zowat alle verkeer naar mijn blog trok. Blijkt dat ik het derde zoekresultaat ben als je zoekt op “van proximus naar telenet“. Mooi, maar wat me echt opviel was dat de rest van mijn blog niet terug te vinden was in de zoekresultaten op andere trefwoorden. En een zoekactie op ‘site:netsensei.be’ leerde mij dat hoofdzakelijk de ‘tag’ overzichtspagina’s nog aanwezig waren.

En dus ben ik de laatste maanden af en aan wat aan het sleutelen geweest terwijl ik met de Google Search Console oog probeerde te houden op hoe de Google Bot reageerde. Ik heb onder de motorkap wat verbeteringen aangebracht qua performantie. Ik heb de sitemap liefde gegeven. En ik heb wat tweaks aangebracht in de meta tags om de zoekrobots ter wille te zijn. Helaas, niks lijkt echt te helpen.

Een groter probleem is dat de Google Search Console noch andere tools zoals Google Lighthouse je vlak af zullen zeggen wat het probleem precies is. Ergens is dat ook wel logisch. Google wil immers niet dat handigaards het systeem uitbuiten en zo overal de eerste plaats in de zoekresultaten inpalmen. Alleen, daardoor is het lastig voor bonafide website beheerders om ervoor te zorgen dat hun website beantwoordt aan Google’s vage eisen.

En dus, na eliminatie, vermoed ik dat een en ander te maken heeft met de HTML en CSS van mijn eigen theme. Die is ondertussen ook al weer een dikke 4 jaar oud. Een kleine eeuwigheid is dat in de wereld van de technologie. Bij wijze van experiment schakel ik tijdelijk over op het standaard theme van WordPress om dan na te gaan welke impact dat heeft op Google’s zoekresultaten. Het is een beetje de botte bijl, maar op dit punt is dat wel gerechtvaardigd denk ik.

De andere reden is de aanzet om even na te denken over waar ik naartoe wil. Een website bouwen en technisch onderhouden is leuk, maar ergens hoor je die wel regelmatig van updates en inhoud te voorzien. Anders houdt het ook wel op een gegeven moment op. Ten andere gaat deze blog mee sinds 2005. Het is leuk om mijn jongere zelf terug te lezen. Maar ik tegelijk ben ik nu in een ander hoofdstuk in mijn leven aanbeland. Ik worstel wat met de vraag in welke richting ik met mijn blog heen wil. Het is ook een vraag die ik onbeantwoord voor mij uit heb geschoven. En dus is deze back to basics ook voor mij even het moment om even na te denken over de toekomst van dit journaal.

WordPress Calypso

matthias@netsensei.nl (Matthias Vandermaesen) — Tue, 05 Jul 2016 18:08:11 +0000

Dit berichtje werd geschreven en geplaatst via WordPress Calypso. Als je dit leest, dan betekent dat alles werkt zoals het zou moeten.

Wat is WordPress Calypso?

Normaal log je via je browser in op je WordPress site en dan sla je van daaruit aan het schrijven, bewerken, beheren en configureren. Dat werkt zo reeds jaar en dag en dat werkt fantastisch. Een probleem is dat het niet zo evident is om de gebruikersinterface van WordPress zonder meer te moderniseren. Dat vraagt zowel van gebruikers als van de makers van WordPress geweldig veel tijd en inspanning. Waarom? Omdat blogging software waar een massa mensen dagelijks mee aan de slag gaan, altijd, betrouwbaar moeten kunnen werken. En browsers zijn nu net een notoir lastig beestje om een dergelijke oefening tot een goed einde te brengen.

De heren en dames van Automattic bleven natuurlijk niet stil zitten. Ze lanceerden vorig jaar een aparte desktop toepassing: Calypso. Het is een aparte programma dat ik zonet op mijn (quasi) nieuwe Windows 10 battlestation heb geïnstalleerd. Calypso laat mij toe om mijn blog te beheren zonder dat ik daaarvoor via een browser moet inloggen. De interface oogt een stuk moderner en biedt een aantal extra mogelijkheden. Ik kan meerdere sites tegelijk beheren, de interface om artikels te schrijven is sterk vereenvoudigd en alles reageert enorm performant. Zodra ik op de ‘publish’ knop duw, maakt Calypso verbinding met mijn blog en publiceert volautomatisch dit stukje in mijn plaats.

De eerste use case van Calypso is het beheer van WordPress.com blogs. Maar ook self-hosted blogs – zoals deze – kan je met Calypso beheren. Je moet dan wel Jetpack installeren en over een WordPress.com account beschikken. Verder is het een kinderlijk eenvoudig: je opent Calypso, logt in met je WordPress.com gegevens en je kan starten. Dat Calypso niet rechtstreeks met je self-hosted blog communiceert maar via het WordPress.com platform gaat, is meteen ook mijn grootste kritiek op deze toepassing: het is opnieuw een afhanklijkheid van een gecentraliseerde silo. Een dergelijk anti-patroon zie ik persoonlijk liever niet in een product omwille van privacy en een rist andere redenen. Stel dat het WordPress.com platform straks uit valt, dan zal Calypso ook niet of niet helemaal meer werken. Vanuit business perspectief zie ik de opportuniteit wel om het zo te doen – aanmoedigen van gebruik van het platform – maar voor individuele gebruikers kan dat wel eens nadelig uitvallen.

Hoe dan ook, buiten dat ik niet meer moet inloggen via een browser, moet ik nog ondervinden of Calypso uiteindelijk echt iets voor mij zal zijn. We shall see.

Ik kocht een Blue Snowball microfoon

matthias@netsensei.nl (Matthias Vandermaesen) — Thu, 29 Aug 2013 19:14:43 +0000

Kijkt. Ik heb nieuw speelgoed!

Wat is het? Een Blue Snowball microfoon! Voor 77 euro op de kop getikt bij de Bax Shop. Eergisterenavond besteld, gisterenmorgen geleverd. Like a boss.

Wat ik daar mee ga doen?

Wel, screencasts maken, tiens!

Waarover dan?

Tjah, Drupal en WordPress natuurlijk. Maar in feite kan het over gelijk wat gaan. Zolang ik er maar op het scherm een uitleg over kan geven. Er zijn uiteraard al duus’d-en-een mensen mij voor gegaan. Dus ik écht iets nieuws doe ik niet. ’t Is natuurlijk ook niet meteen de bedoeling om domweg beginnertutorials te maken wegens dat het juist dat is wat die duusd-en-een mensen reeds hebben gedaan.

Het idee is om tips ’n tricks op te nemen die een stapje verder gaan. Interessante kneepjes die ik doorheen mijn werk tegen kom en die het waard zijn om te delen. Ik ga niet met voorbereidingen en battle plans heelder screencastreeksen te maken. Het idee is om er eerst een paar losse opnames te maken en dan te kijken waar het mij brengt. Zoals alles is screencasting een kunst. Ik heb mij er vroeger al eens aan gewaagd: slechts door oefening en veel proberen wordt je materiaal beter.

Waarom screencasts?

Omdat het gewoon makkelijker en leuker is om een YouTube filmpje te maken dan een hele tutorial uit te schrijven. De ervaring leert trouwens dat een bitesize filmpje van 5 à 10 minuten interessanter is als je een nieuwe techniek moet leren, dan een abstracte beschrijving in een artikel. Het is natuurlijk ook een stuk persoonlijker wanneer je je stem leent.

Een nieuw theme

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 18 Sep 2011 14:10:04 +0000

Zo. Ik heb er even over gedaan, maar het nieuwe theme staat on line. Eigenhandig gebouwd want dat hoort zo als rechtgeaarde web developer. Eat your own dogfood en al.

Het ontwerp is alvast niet zo heel erg veranderd. Ik had eerst een pak schetsen gemaakt en in mijn gedachten wilde ik de structuur helemaal omgooien. Maar toen besefte ik dat de vorige layout al een eeuwigheid meeging en perfect werkte. Dus heb ik ze eerder een update gegeven. De grijze balk was een gimmick, maar eentje die niet zo fantastisch werkte. De site lijnde ook helemaal rechts uit. Op een groot scherm breekt dat het evenwicht. Dus is er nu een nieuwe sidebar en is de site gecentreerd.

De oude HTML en CSS code dateerde van ergens begin 2008. Dat zijn bijna de “duistere Middeleeuwen” * in de wondere wereld van het web. Ondertussen hebben we HTML5, CSS3, is Internet Explorer 6 ten grave gedragen, heeft Google Chrome een flinke hap uit de browsermarkt genomen,… Het is trouwens wonderbaarlijk dat het tussen dan en nu, nog altijd, ondanks een paar mankementjes, redelijk werkte met de laatste updates van WordPress. Afin, ik heb ervoor gekozen om het theme van de grond af te herschrijven met de toekomst in het achterhoofd. Ik heb de HTML 5 Reset startertheme genomen en ik er boven mijn eigen theme geschreven. Wie naar de broncode kijkt, zal zien dat er een pak HTML5 tussen zit. Backward compatibility wordt gegarandeerd door Modernizr dat in het startertheme zit.

De zoekfunctionaliteit is gesneuveld. Ik heb ze zelf in al die jaren nooit gebruikt. Google indexeert reeds jaren deze blog. Ik durf dus al eens te Googlen naar een oud artikel.

De Recente Commentaren widget is nu meer uitgesproken. In plaats van domweg de 5 laatste reacties te tonen drijven nu de artikels waar frequent op wordt gereageerd naar boven. De Get Recent Comments plugin doet de heavy lifting. En ja, ik heb het idee overgenomen van Michel.

Het Archief steekt anders in mekaar. Ik heb het idee van Tumblr. Een overzicht van artikels in blokjesvorm leek me wel een tof idee. Ik heb een tijd geëxperimenteerd met de Infinite Scroll plugin. Ik merkte echter dat die in Internet Explorer 7 niet helemaal proper werkte. En ik vroeg me ook af of het breken van een verwachtingspatroon, de navigatie onderaan elke pagina, wel zo’n fantastisch idee zou zijn. Ik heb het idee uiteindelijk laten sneuvelen. Misschien dat het er bij een volgende versie toch in zit.

Tenslotte heb ik mijn Colofon eens stevig onder handen genomen met een gereviseerde tekst. Dat mocht ook wel eens.

Op de todo lijst staat de inhoud van de site. Alles steekt in een paar basiscategorieën zoals Blog, Life, Internet, Drupal, Techtalk,… Ik ben niet altijd even consequent geweest in het toekennen van categorieën. Die categorieën zelf zijn ook redelijk geëvolueerd naarmate mijn interesses zich verlegden. Dat moet dus drrringend eens worden opgeschoond.

Laat maar weten wat je ervan denkt!

* Als medievist hou ik niet zo van de term “Duistere Middeleeuwen”. Die zijn nooit zo duister geweest als men laat uitschijnen. Het was zeker niet zo dat bijgeloof en onwetendheid hoogtij vierden. Integendeel. Wikipedia leert je meer!

Updeet

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 03 Oct 2010 15:07:59 +0000

Zo. Ik heb tussen het gedoe met kartonnen dozen en zo in, ook nog even mijn blogje van een update voorzien. WordPress 3.0.1 zoemt nu onder de motorkap. In de zijbalk heb ik ook maar meteen eens de linklove herbekeken. Mocht ik jou onbedoeld uit de weg hebben geruimd, geef dan een schreeuw. Voor zover we mekaar kennen, plaats ik je er graag (opnieuw terug) bij.

WordPress 3.0

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 19 Jun 2010 06:30:09 +0000

Hoera! WordPress 3.0 “Thelonious” is uit! Feestje! Upgraden maar!

Belangrijke wijzigingen? Een volledig nieuwe look voor de backend en Twenty-Ten vervangt Kubrick als default theme zijn de eerste dingen die opvallen. Maar belangrijker is dat Wordpres MultiUser en WordPress nu één zijn. Je kan dus meerdere blogs opzetten vanaf dezelfde installatie.

De, naar mijn mening, belangrijkste toevoeging is dat je naast pages en posts ook zelf je eigen inhoudstypes kunt bouwen. Da’s een eerste, bescheiden stap in de richting van wat Drupal’s kunstjes met content types en content fields. Drupal 7.0 heeft die begrippen nog verder doorgetrokken in zijn Fields API. Nu, als je naar de rauwe code van WordPress kijkt, dan zal je al snel merken dat daar (en elders) nog veel, heel veel, werk in gaat kruipen om een unified API te bouwen die op eenzelfde niveau staat. In versie 2.x waren er wel al een aantal plugins zoals PodsCMS, maar die bieden niet dezelfde flexibiliteit en gebruiksvriendelijkheid.

Een succesvol CMS is meer dan alleen maar de software. Het gaat ook om community. En dat heeft Matt Mullenweg duidelijk begrepen. Ze doorbreken de development cycle even om de focus te leggen op het verbeteren van documentatie (codex.wordpress.org), de plugin repository en what-not. WordPress.org kent immers het centrale begrip “issue queue” zoals dat op drupal.org bestaat, niet. Nochtans is een centrale plaats om bugs, features,… per project/module te melden dé kern van de zaak als het gaat om de participatiekracht van de community te maximaliseren.

Naar mijn mening blijft WordPress net dat: een uit de kluiten gewassen blogging tool waar Drupal ontegensprekelijk een flexibele blokkendoos of content management framework is. Wil dat zeggen dat WordPress ondergeschikt is aan Drupal? Verre van. Maar met WordPress stoot je gewoon veel eerder tegen grenzen dan met Drupal als het gaat om de implementatie van een site die veel meer wil zijn dan alleen maar een blog.

En ondanks de verbeteringen in WordPress 3.0 blijft het uitkijken naar wat de toekomst zal brengen.

Two years of Mollom satisfaction

matthias@netsensei.nl (Matthias Vandermaesen) — Mon, 24 May 2010 20:27:08 +0000

Davy started a meme: show off how well Mollom has been performing on your site over the past weeks, months or even years. I picked it up at Wim’s place. Here is the lowdown for my own blog.

To be more exact: Mollom was activated 703 days ago. Until now, 1,355 submissions were accepted and 23,999 rejected. Yesterday, Mollom blocked 12 spam attempts and accepted 0 ham messages. So far, Mollom blocked 13 spam attempts and 0 ham messages today.

Quite impressive. The least I can say is that Mollom took away a big nag of mine. The gap in Q1 of 2009 was due to a critical bug which needed fixing in my code. I ran Mollom in developer mode which means no real life statistics were recoreded during that particular timeframe. Apart from that, Mollom has been protecting my WordPress blog for the past 2 years and held on to it’s own.

Of course, you’re all probably eager to know whether I’m still maintaining the plugin. Yes, I am. Over the past few months, I’ve been working off and on to get a new version a the plugin ready. It will be a total rebuild with lots of improvements. I’m covering what’s to come and my own developer experience in depth in a future blog post.

So stay tuned!

Mollom 0.7.4 and more

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 18 Apr 2009 17:59:22 +0000

One of my ongoing efforts is trying to get WP Mollom translated. I’ve put the plugin up on the wp-polyglots mailinglist and I’ve received several translations. Which was enough a reason to tag a new release. So, now you can enjoy the power of Mollom in these languages:

Vietnamese (vi)
Bulgarian (bg_BG)
Bangla (bn_BD)

I’ve already written about revising the codebase and making room for improvement. I’ve made a small list of things that are on my wanted/todo list.

More OO
At this point, all the functionality is contained in 28 functions. These functions implement everything from the different calls to the Mollom API, over handling comment form input to showing a pretty graph. Although most functionality is comprised to it’s own function, there’s still lack of a good architectural design. I’ve come to a point now where adding new features or optimizing code means ripping apart large pieces of the plugin. For instance, the function that let’s the configuration page work contains code to handle the form but also to build and show the form. Boxing functionality limits the ability to reuse code or adapt it efficiently. Identifying separate segments of functionality and assigning them to their own classes and functions will make the plugin more agile and able to cope with change.
Implementing AJAX
Over the last iterations, WordPress has incorporated loads of AJAX. This technology makes it possible to, for instance, moderate a comment without the need to reload the entire page. And as a bonus, add a nice colored fade effect. It would be nice to leverage the AJAX API of WordPress and make WP Mollom more userfriendly. AJAX in Mollom would not only be applied in the administration panel, but also made available front-end to theme developers.
Usability
The current interface has already gone through several iterations but there’s still room for improvement. I’m thinking of several things. Instead of a percentage with no label, it should be a more visual indication of the spaminess of a comment. Comments that had a CAPTCHA should stand out more in the list. Pagination needs more refinement. The configuration page needs some rethinking. The quality indicator in the moderation module should be more verbose. I would also like to make the plugin more informative: a better breakdown of statistics and performance monitoring of the plugin.
Hooks
Wordpress allows plugin developers to define their own hooks. This enables plugins to ‘hook’ onto each other. A nice example is Ozh’ Admin Dropdown Menu that allows plugin developers to define a custom icon through a hook. I would like to keep an eye out for places in the plugin code where functionality added through third party plugins can generate added value. Mollom is designed not only to protect comment forms, but any form that’s presented to an end user. So it would be a plus to make Mollom protection available to other plugins through well placed hooks.
Widgets
Wordpress 2.8 will ship with a new improved Widget API. This enables plugin developers to write easy to create widgets which can display all kinds of neat things on your blog. An easy to install Mollom widget that displays the effectiveness of Mollom would be a nice-to-have.
WordPress MU support
This is something I’ve been talking a long time about: adding support for WordPress MU. The current codebase doesn’t allow this in an easy fashion. Incorporating WordPress MU support is one of the main reasons to rethink the way the plugin should be designed.

It’s pretty clear this means going back to the drawingboard. Development should progress pretty fast though, since most of the code which is now in the current stable version, can be reused. One lesson I’ve learned is that I should to code the plugin against the development version of WordPress (in this case: bleeding-edge 2.8) to cope with the changes and make use of newest features in WordPress.

In retrospect, the plugin has been a project which I’m working on little over a year now. The log of wp-mollom.php tells me that I started working on the plugin itself (after testing the Mollom API and very premature versions in february-march 2008) on april, 2nd of last year. So, a bit late: but happy 1st birthday WP Mollom!

Mollom blocks fifty million spam attempts

matthias@netsensei.nl (Matthias Vandermaesen) — Wed, 08 Apr 2009 20:09:23 +0000

Mollom blocked over fifty million spam attempts since its inception. Just over two months ago, that was little over twenty-five million. Just in the past 24 hours, Mollom caught 480,000 attempts. This shows how important it is to get the best protection that can guarantee a clear user experience. It also shows that Mollom is getting more and more traction with over 7,000 sites protected.

As for the WordPress plugin, the development has been on the slow side in the past weeks and months. The plugin can use more fine tuning. It still doesn’t support WordPress MU (well, there’s a hack). I’m planning to revisit the code to give that some more attention.

Anyway, I would love to hear how the plugin is performing on your site and what I can do to make it even better!

WP Mollom 0.7.3

matthias@netsensei.nl (Matthias Vandermaesen) — Mon, 16 Mar 2009 20:26:21 +0000

Another month, a new release. I just tagged WP Mollom 0.7.3. It’s got the shortest changelog up to date, but the translations that are included make up for that.

fixed: multiple moderation would incorrectly state ‘moderation failed’ due to incorrect set boolean.
added: german (de_DE) translation
added: italian (it_IT) translation

Many thanks go out to Alexander Langer and Gianni Diurno for sending me their translations. With only 88 strings, translating the plugin doesn’t take that much time. So, If you could spare the time and you know your way around POEdit (or you’re willing to learn), just go out there and make this plugin easier to use for non-english speaking users of WordPress!

Of course, if you don’t use the plugin already: you can get it right here!

WP Mollom 0.7.1

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 27 Dec 2008 16:23:51 +0000

I just released WP Mollom 0.7.1. Here’s the changelog:

fixed: all plugin panels are now shown in the new WP 2.7 administration interface menu
fixed: non-western character sets are now handled properly in the captcha form
fixed: handles threaded comments properly
fixed: multiple records in the manage module not correctly processed
improved: extra – non standard – fields added to the comment form don’t get dropped
improved: revamped the administration panel
improved: various smaller code improvements
added: the plugin is now compatible with the new plugin uninstall features in WordPress 2.7
added: the ‘quality’ of ‘spaminess’ of a comment is now logged and shown as an extra indicator

Wishing all the best in 2009!

WordPress 2.7

matthias@netsensei.nl (Matthias Vandermaesen) — Fri, 12 Dec 2008 07:53:53 +0000

Yes. WordPress 2.7 is out. Your favorite blogging tool has gotten a serious overhaul: a totally new administration panel, loads of bugfixes and lots of new features.

The plugin API has been extended: you should now use a seperate file to store all uninstallation logic instead of relying on the deactivate callback, options should be registered with WP (mandatory in near future versions) and the submenu structure onto which you can hook your own settings is revamped.

If you haven’t already noticed, WP Mollom 0.7.0 has some minor issues with 2.7. Most notably, The management panel disappears. Between boxing my stuff, frantic phonecalls and spending countless hours commuting through Flanders, I’m trying to get the plugin up to speed.

Translation support: help needed

matthias@netsensei.nl (Matthias Vandermaesen) — Tue, 11 Nov 2008 18:00:12 +0000

Translating WordPress has always been very easy through gettext and tools like poedit. The availability of a whole range of languages and dialects that can be used to replace the standard English messages in WordPress is one of the factors that has contributed to the success of the CMS.

Of course, this support for translation is also available for plugins and themes. Since language shouldn’t be a barrier, I’ve been building support for translations into WP Mollom over the past weeks. The idea is that one can download a translation libary (a .mo file with all the translated strings in his language) and install it without a hussle.

So, today I tested the whole translation support fairly thoroughly and, well, there’s this rub. If I install the plugin using the local MAMP installation on my iBook G4, all is fine. The plugin gets translated in Dutch nicely. But if I try to enable the translation on line, on this blog and the testblog running on this domain, it doesn’t budge. Everything in the on line WordPress setups get translated fine… except for the plugin. I’ve tried switching off all the plugins, veryfing and re-veryfing paths, code, translation files,… and I still don’t see what’s really causing this.

So, I would like some help and see if other people are experiencing the same problem. If you are in for a challenge and you use translation support, dowload the development version of the plugin and give it a go. Just drop the wp-mollom/ folder in the plugins/ folder and make sure you have translation support on your WordPress installation activated.

Drop me a line if you have suggestion! Thanks!

Bookmarks van September 28th tot October 2nd

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 05 Oct 2008 01:00:11 +0000

Jon Burgerman – pens are my friends – coooool!
YouTube – Sarah Palin, Tina Fey on SNL – I can see Russia from my house!
CSS Systems –
QuirksMode – for all your browser quirks –
6 Tips for Localizing Your WordPress Plugin · Pressed Words –
Top 5 Free Linux Games –
Groundhopping – A pictorial documentation of Belgian football grounds
YouTube – A day in the life of a Portal Turret –
YouTube – Portal Turret-Speak –
23 awesome license plates for computer geeks –
Penny Arcade! – The Origin Of The CD-Keys, Part Two –
Dear United States, we apologize for the following items. Love, Canada – A truly Canadian apology for all the “wrongs” they have done towards the U.S

Haxxorz l33t security

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 27 Sep 2008 08:22:37 +0000

Welja, ik ben natuurlijk nieuwsgierig naar de mate waarin mijn plugin wordt geïnstalleerd en opgepikt. En natuurlijk durf ik dan al eens rond te googlen. Dus gooide ik even wp-mollom als trefwoord door Google.

Wat mij opviel in het lijstje was dit:

Inderdaad, een open directory bij Clopin. Blijkbaar heeft Clopin niet alleen de plugin op zijn blog gegooid, maar ineens de volledige wp-mollom/ folder inclusief screenshots. Via die toegang is het een koud kunstje om zijn plugins/ folder uit te lezen. En uit die informatie kan ik meteen een aantal dingen afleiden.

Clopin maakt – uiteraard -gebruik van WordPress.
Ik weet nu welke plugins Clopin op zijn WordPress blog heeft draaien.
Aan de hand van de data waarop de files en folders werden aangemaakt zie ik of er oudere en nieuwere plugins tussen staan.
Ik ken nu niet alleen de actieve plugins – waaronder de plugins die in alle stilte hun werk doen -, maar ook alle, waartussen wel eens oudere, vergeten versies zitten, inactieve plugins.
Ik weet meteen ook het model webserver en eventuele modules waarop Clopin.be draait.

Het spreekt voor zich dat dit vrij interessante informatie is voor kwaadwillige hackers. Door veiligheidslekken in oudere plugins uit te buiten, kunnen die wel eens lelijk huis houden. Niet dat ik daarmee iets nieuws vertel, maar ik vind het een mooie aanleiding om dit probleem even aan te kaarten. Ook anderen bloggers tonen eveneens voor Jan, Pier en Pol welke plugins ze op hun blog hebben draaien. Google indexeert die volledige folder trouwens. En nog een pak meer.

Anderen zijn voorzienig geweest en schermen de boel volledig. Probeer maar eens met die laatste google zoekopdracht dezelfde informatie te achterhalen en naar hun plugins/ folder te surfen.

Wat kan je hieraan doen?

Wel, je kan verschillende strategieën gebruiken. De meest eenvoudige is een – al dan niet lege – index.php file in de folder te droppen waardoor je de inhoud van de folder onzichtbaar wordt. Of je, als je wat avontuurlijk bent aangelegd, een .htaccess file aanmaken die toegang tot de folder blokkeert. Let wel op dat je de boel niet te hard dicht timmert waardoor je blog kapot gaat.

Lees meteen ook even dit artikel met 3 eenvoudige tips om je WordPress website te beveiligen. (via bram.us)

O ja, ik ben zelf een tweetal jaar geleden het slachtoffer geweest van een hacker. Ik heb de tips in kwestie toen al toegepast. Geen overbodige luxe dus.

Mollom 0.6.1

matthias@netsensei.nl (Matthias Vandermaesen) — Wed, 24 Sep 2008 18:54:18 +0000

I just tagged version 0.6.1 of WP Mollom in the WordPress Extend repository. Which means in a few moments, you’ll be able to download the latest installment of my plugin.

So, what has changed? Well, this is a bugfix release which means no new features. Here’s the changelog:

Fixed: division by 0 error on line 317
Fixed: if ‘unsure’ but captcha was filled in correctly, HTML attributes in comment content would sometimes be eaten by kses
Improved: the mollom function got an overhaul to reflect the september 15 version of the Mollom API documentation
Changed: mollom statistics are now hooked in edit-comments.php instead of plugins.php
Added: _mollom_retrieve_server_list() function now handles all getServerList calls

Although almost all basic functions are up and running now, there’s still a long road ahead. Today, I’m happy with what I’ve accomplished technically so far, but such things as usability, performance, flexibility,… still need more work. For instance, there’s still no WordPress MU version, i8n support is still missing, the backend needs more simplifying and much more.

But then again, if spam annoys you as much as the mosquitos in my room did me last night, then this is the plugin for you. Download the package, drop wp-mollom.php in your plugins folder, register with mollom.com to get your keys, just configure them in the plugin and you’re all packed with some serious spam stoppage power.

Happy blogging!

Bookmarks van August 25th tot August 31st

matthias@netsensei.nl (Matthias Vandermaesen) — Sun, 31 Aug 2008 12:00:08 +0000

Mijn Drupal workflow: enkele tips voor het opzetten van een Drupal site – Sken.be over zijn Drupal werkwijze
SitePen Blog » Supercharge Your MAMP Environment –
Enable TinyMCE for editing CCK text fields | drupal.org –
5 reasons to avoid iPhone 3G –
PitsLamp — Fotografie & webdesign – Collega Filip Bunkens gaat zelfstandig!
WordPress Plugin Repository – A better search through Google against the WordPress Plugin Repository

WordPress 2.6 II

matthias@netsensei.nl (Matthias Vandermaesen) — Wed, 16 Jul 2008 06:41:42 +0000

Voor zij die allerlei problemen hebben met inloggen na de upgrade naar WordPress 2.6: gewoon je cookiecache – of de specifiek cookies van WordPress – in je browser ledigen. En dan nog eens proberen om opnieuw in te loggen.

Wat is nu de oorzaak van dit probleem? Ryan Boren’s artikel SSL and Cookies in WordPress 2.6 legt het mooi uit. De beveiliging van het adminpaneel is in 2.6 verder opgedreven. Naast klassieke HTTP laat WordPress nu ook toe om te werken via HTTPS (HTTP over SSL) wat een stuk veiliger is. Technische details daar gelaten, liet WordPress vroeger 1 cookie achter die aangaf of je ingelogd was of niet. In de nieuwe versie ligt het anders: nu worden er 3 cookies gebruikt waarmee WordPress nagaat of je bent ingelogd en al dan niet gemachtigd om het adminpaneel te gebruiken.

Het is duidelijk dat bepaalde browsers na de upgrade halsstarrig vasthouden aan de oude pre-2.6 cookie in hun cache. Dat zorgt voor een loginprobleem. Door je cache manueel te legen zal WordPress automatisch 3 nieuwe cookies plaatsen wanneer je opnieuw probeert in te loggen.

Mollom 0.5.0 out now!

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 28 Jun 2008 13:18:31 +0000

It took me the better part of June to prepare a new version of Mollom. But today I released version 0.5.0. You can download the package here.

So, a lot has changed since version 0.4.0…

I rewrote the SQL after this suggestion on Pressed Words. Mollom now uses it’s own table to store all it’s data instead of fumbling with the WordPress data model.
I fixed the incompatibility issues with WordPress OpenID plugin.
Improved the error handling.
Status messages are now a lot more verbose
Added the mollom_moderate_comment($comment_id) tag for use in templates and themes. This allows direct moderation of a comment without first having to go to the dashboard.
… a lot more!

So download, go forth and protect your blog against those vile spammers through Mollom!

WP Mollom and WP OpenID

matthias@netsensei.nl (Matthias Vandermaesen) — Thu, 12 Jun 2008 16:43:37 +0000

These two weren’t the best friends over the past couple of weeks. Since someone notified me they weren’t compatible, it took some time to figure out what was going wrong. My initial suspects was an icky way of dealing with the action hooks. Either by my plugin or WP OpenID. But after extensive testing, I concluded that the order in which the action hooks call the different plugin functions, wasn’t problem.

I identified the problem as the comment data getting lost somewhere along the way. I tested the OpenID plugin and the transition to the Mollom plugin. In the end, I could narrow the problem down to odd behaviour of global variables in WordPress. Let’s take a look at this bit of code:

 function dosomething($ds_comment) { global $ds_comment; print_r($ds_comment); return $ds_comment; } add_action('preprocess_comment', 'dosomething'); 

For brevity’s sake, I ommitted the obligatory WordPress plugin header. But if you add it, put this bit in a seperate file, upload it to your plugins/ folder and activate. Now you can test if yourself. The idea is that the array containing the commentdata is shown in your browser just before putting it in the database (notice that your browser doesn’t redirect to the original page, but that’s not the issue here). In reality, you’ll get a blanco page. Meaning the array $ds_comment is in fact empty. Further on, you’ll just pass empty variables and in the end save an empty record to your database. The comment got lost into cyberoblivion. Not very nice.

Now. Just comment out or remove the global $ds_comment; bit and try again. Now, if you submit a new comment, the data will be output to the browser nicely.

Conclusion: If you make the very same variable that was passed as an argument through the function, global, the data just gets lost. Very odd. Now, if you create a new, empty, global variable within the function and assign the data from $ds_comment to it, there is no problem whatsoever.

I wonder how this could happen…

Ow. Making a lot of variables global, especially those with sensitive data, is not really best practice. There are more gracious ways of passing data around like OO programming design or paying attention to correct function reuse. In a future incarnation, I’ll try to reduce the amount of globals I use. For now, I just want the damn thing to behave like it should. 😉