Da jemand gefragt hat: offenbar kann man in WordPress-Kommentaren ganz normale <pre>-Tags benutzen um Quelltexte in Kommentaren beizusteuern.

Und da ich hier das Crayon Syntax Highlighter Plugin installiert habe kann man sogar noch etwas Farbe ins Spiel bringen: mit <pre class="lang:sh"> sagt man zum Beispiel direkt dass es sich um ein Shell-Skript handelt. Das wird dann so dargestellt:

Will man das? Nicht notwendigerweise. Aber gerade bei längeren Skripten kann das schon hilfreich sein…

Einstellungen in der App

Einstellungen in der App

Da ich da gerade eine Weile mit gekämpft habe: es ist tatsächlich auch mit der aktuellen Version der WordPress-App auf Android möglich, sich mit einem Blog zu verbinden dessen Administration hinter einer Base Authentication steckt.

Mein Blog wird von einem Nginx-Webserver ausgeliefert, und dem habe ich gesagt dass der Zugriff auf das Verzeichnis /wp-admin/ und die Datei /xmlrpc.php passwortgeschützt sein soll. Ich habe — wie vermutlich jeder andere WordPress-Betreiber auch — sonst erschreckend viele Anmeldeversuche aus aller Welt. Das muss nicht sein.

Aus Gründen™ habe ich Heute mal versucht, die WordPress-App zu benutzen. Die Anmeldung am Blog war nicht einfach, und die Fehlermeldung war irgendwo zwischen Nichtssagend und nicht vorhanden. In den Logs auf dem Server habe ich gesehen dass es Abrufe gab, aber die wurden nur mit einem 401 quittiert. Die App hat mich nicht nach den Credentials gefragt.

Da das nicht intuitiv ist, und da ich gerade auch nicht mehr die Seite finde die mich darauf hingewiesen hat: es funktioniert wenn man in der App nicht nur die URL des Blogs angibt, sondern den vollen Pfad zur Schnittstelle. Also in meinem Beispiel https://blog.schatenseite.de/xmlrpc.php. Nach dem ersten Verbindungsaufruf wird man dann nach Name und Passwort gefragt, alles ist gut.

In den letzten Wochen hat es mehrfach Meldungen gegeben nach denen Betreiber von Blogs auf der Basis von WordPress vorsichtig sein sollten. Zur Zeit sind offenbar irgendwelche Botnetze darauf aus, sich per Brute Force an fremden Systemen anzumelden.

Ich habe mir um das zu unterbinden das Plugin Limit Login Attempts installiert, und zumindest bis jetzt tut es exakt was ich davon erwarte: kommen von einer IP zu viele fehlgeschlagene Anmeldeversuche, wird sie für einen gewissen Zeitraum komplett von der Anmeldung ausgeschlossen. Die Parameter — wie viele Fehlversuche sind erlaubt, wann darf sich die IP wieder melden, wann werden Fehlversuche zurückgesetzt — sind dabei ziemlich frei konfigurierbar, und bei jeder Sperrung bekomme ich eine Mail mit ein paar Infos.

Bislang war da noch nicht viel, aber Heute hat eine Welle diesen Blog erfasst. Auch die ist noch harmlos, das geht schlimmer. Aber im Laufe des Nachmittags haben mehr als 50 verschiedene IPs versucht, sich hier anzumelden. Alle übrigens als ‚admin‘, ‚administrator‘ oder ‚adminadmin‘ — Namen die man seinen Benutzern also tunlichst nicht geben sollte. Wer noch den Standardaccount in seiner Installation hat darf sich also schnell ins Backend aufmachen und den löschen… besser ist das. :-)

Naja, ein gewisses soziales Verhalten ist im IRL bestimmt eine gute Idee. Online bin ich kein grosser Fan von sogenannten ’sozialen Netzwerken‘. Wenn ich mich umhöre glaube ich aber dass ich mit der Haltung unter den Computer-viel-Nutzern zu einer erstaunlich kleinen Gruppe gehöre. Ich schreibe in ein paar themenbezogenen Foren, lese auch noch in ein paar weiteren. Bookmarks nutze ich äusserst selten, und zu Twitter, Facebook & Co. habe ich einfach keinen Bezug (wobei das bei Facebook und den VZ-Netzen ein allgemeines Gruselgefühl ist, die habe ich noch nie ‚von innen‘ gesehen).

Langer Rede kurzer Sinn: viele Leute nutzen das, deshalb ist hier ab sofort unter jedem Artikel ein Block mit Icons, mit deren Hilfe können die Artikel woanders weiterverwurstet werden. Benutzt habe ich dazu SexyBookmarks, die Installation ist absolut simpel und alles wichtige ist per Oberfläche konfigurierbar.

Ich habe die Dienste eingebunden die in meinem beschränkten Überblick eine Rolle spielen. Fehlt noch was wichtiges?

Nach viel zu langer Zeit habe ich diese WordPress-Installation aktualisiert. Kein Problem, obwohl ich mehrere (viel zu viele!) Generationen übersprungen habe.

Da ich schon mal dabei war habe ich mir direkt mal ein neues Theme gebaut. Naja, ich habe ein fertiges gezogen und für mich aufgehübscht. Sieht gut aus, finde ich. Nur dass da viel zu große Bilder drin sind, da muss ich nochmal drüber nachdenken.

Wenn Euch noch irgendwelche Macken auffallen, lasst es mich wissen.