⚈ Kuopassa.net

This is placeholder for a (yet another) content management system. I built it to manage quite simple websites, and have so far used it in a couple projects, of which the latest one is The Skinnyfat. The Underk micro-CMS is written with PHP with the aim to have necessary functionality crammed in under 1000 lines of code. Here’s a screenshot.

Lue kokonaan…

Sen versionumeron avulla voi löytää haavoittuvuuksia. Kun avaan nettisivun lähdekoodin ja näen siellä kommentin, jossa kerrotaan Yoast SEO -liitännäisestä olevan käytössä versio 6.3.1, voin selvittää melkoisella varmuudella milloin se liitännäinen on viimeksi päivitetty. Sen tiedon voi löytää avaamalla liitännäisen tekijän oman nettisivun, sitten kaivamalla sieltä esiin tuon WordPress-liitännäisen muutoslokin. Siinä lokikirjassa mainitaan, että Yoast SEO on saanut viimeisimmän päivityksen 16. toukokuuta 2018. Versio 6.3.1 julkaistiin 19. helmikuuta. Näiden päivämäärien välillä siinä liitännäisen muutoslokissa listataan muiden juttujen muassa mitä parannuksia, korjauksia ja tietoturvapäivityksiä on version 6.3.1 jälkeen tullut.

Lue kokonaan…

Tämä on uusintakierros vuoden takaisesta Kun Akismet hakkeroitiin -jutusta. Uutta WordPressiä asennettaessa sen mukana tulee automaattisesti Akismet-lisäosa. Sen aktivoimisen jälkeen se pyrkii tunnistamaan nettisivulle lähetettyjen kommenttien joukosta ne, jotka voivat olla roskapostia. Joka kerta kun kommentti lähetetään, lisäosa postittaa tietoja jonnekin Akismetin palvelimelle. Jotta roskat voidaan filtteröidä asiallisista kommenteista, tarvitsee tietysti Akismet mahdollisimman paljon tietoja kommenteista. Lisäosan on lähetettävä tarkistettavaksi vähintään nettisivun etusivun URL-osoite, käyttäjän IP-osoite, sekä käyttäjän nettiselaimesta tunnistettu user agent. Sen lisäksi Akismet toivoo saavansa HTTP_REFERER-tietokentän (joo, siitä puuttuu R-kirjain) sisällön, sekä sen artikkelin URL-osoitteen, josta kommentti lähetettiin. Niiden lisäksi voidaan lähettää tieto mitä tyyppiä datapaketti merkitsee, kuten myös kommentin lähettäjän nimi(merkki), sähköpostiosoite, kotisivujen URL-osoite, varsinainen kommenttiviesti, kommentin lähetysajankohta, nettisivun kielikoodi ja merkistökoodaus, kuten myös mitkä käyttöoikeudet kyseisen kommentin lähettäjällä on, ja onko Akismetille lähetettävä datapaketti testi vai ei. Muitakin tietoja voidaan lähettää. Nämä kaikki inffot menevät Akismetin serverille, ja mitä sitten? Ehkä ne tallennetaan johonkin tietokantaan.

Lue kokonaan…

Okey, let me guess: you’re here thanks to Google? :-) You used it after finding how your website was upgraded with text ”Hacked By BALA SNIPER”, that being sprinkled all over the place. Here are my observations about what Bala Sniper does: a) the hacker will crappify your WordPress-powered website’s site name and slogan, b) he will also change the encoding for page and feeds to UTF-7, c) the hacker also removes content from your Widgets, d) there will also be a new widget, an ordinary text box, with JavaScript inside it. The JavaScript has some kind of encrypted or encoded message, which according to DDecode.com has this familiar message: ”Hacked by BALA SNIPER”. That new widget area might be disabled, but it’s there somewhere. So far this is all I’ve found, but of course it’s possible the hacker has done something more. I’ll try to update this blog post if new information comes to light.

Lue kokonaan…

So recently I spent few hours learning how to build a somewhat useful plugin for WordPress. This miniBB Widget is my first WP plugin. It will, if installed properly, show miniBB forum’s content in WordPress theme’s Widget section. It’s possible to fetch just topics in this initial release, but topics can be fetched either by their popularity (view count or post count), and by date. Sticky topics can be excluded or included, same with closed topics. Certain forum areas can be filtered out, so if user has a miniBB forum with some ”secret” sections, then they can be exluded from showing in the Widget. Maybe I’ll enhance this plugin later by adding more functions.

Lue kokonaan…

Sipsiä ja uusin Tieteen Kuvalehti — voi juku mikä viikonloppu. No minulla ei ole sipsua eikä sitä lehteä, joten pitää tyytyä B-suunnitelmaan eli verkonpainon kirjoittamiseen. Tällä kertaa haluan turinoida Akismetista. Se on WordPressin ansiosta kuuluisa spämmisuodatin. Akismet kerää ja tutkii dataa miljoonilta nettisivustoilta ja nettiyhteisöistä reaaliaikaisesti. Vuodesta 2005 asti toiminut roskafiltteri käsittelee keskimäärin 7,5 miljoonaa spämmiviestiä tunnissa. Palvelulla on kolme miljoonaa käyttäjää. Akismetin hallussa lienee maailman suurin sähköpostilista, olkoonkin, että valtaosa siitä on spämmereiden osoitteita. Koska Akismetiin lähetetään sähköpostiosoitteiden lisäksi muitakin tietoja, kuten viestin lähettäjän nimi tai nimimerkki, tietoja käyttäjän selaimesta, mahdollisesti IP-osoite, nettisivuston kieli, merkistökoodaus ja muita seikkoja, voi Akismetin hakkeroineella/kräkkeröineellä taholla olla mahdollisuus muodostaa käyttökelpoisia sähköpostilistoja. Niitä listoja voidaan myydä esimerkiksi niin, että ostaja voi saada pelkästään .fi-päätteisiä sähköpostiosoitteita. Taivaan putoaminen osoittaa kuinka vaarallista on ladata arvokkaita asioita pilveen.

Lue kokonaan…

One approach to deleting spammy user accounts from WordPress is to launch phpMyAdmin or something similar. If the website in question isn’t really a multi user site, it should be easy to collect actual/real user accounts and export them from database. Then the database table could be truncated and previously exported data could then be imported.

Lue kokonaan…

WordPressin hallintapaneelin uudistuksen koodinimi on Calypso. WP:n perustaja Matt Mullenweg luetteloi blogissaan mitä Calypso käytännössä tarkoittaa. Luettelon alussa hän mainitsee Calypson olevan "uskomattoman nopea". Nopeus saavutetaan käyttämällä JavaScriptiä. Nopeus lienee uudistuksen suurin ilonaihe tavallisille käyttäjille, sillä jos valtaosa hallintapaneelin toiminnallisuuksista ladataan vain yhden kerran, sen jälkeen samalla sivulatauksella suureen osaan toiminnoista voi päästä käsiksi ilman havaittavaa latauksen aiheuttamaa viivettä. Mutta jos se ei toimi kunnolla eri laitealustoilla, tai jos se ei ole yhteensopiva valtavan olemassa olevien pluginien kirjon kanssa…

Lue kokonaan…

WordPress-plugin. Olen käyttänyt iThemes Securityä parilla WordPress-sivustolla ainakin puolen vuoden ajan, kuten Pubivisat.fi:ssä, ja kokemukseni siitä ovat olleet vain myönteisiä. Lisäosan avulla voi tehdä helposti useita WP:n turvallisuutta parantavia asioita. Plugini suosittelee ylläpitäjää esimerkiksi vaihtamaan käyttäjätunnuksen admin joksikin toiseksi, pakottaa kaikille rekisteröityville jäsenille paremmat salasanat, sekä muuttaa sen käyttäjän jonka ID-numero on 1, joksikin toiseksi, sekä havaitsee mikäli sivuston tiedostoihin on tehty muutoksia, vaihtaa tietokannan nimessä olevan esiliitteen joksikin muuksi kuin wp_, estää PHP:n suorittamisen palvelimelle ladattavien tiedostojen kansioon (uploads-kansioon), sekä piilottaa WP:n oikean versionumeron kaikilta muilta paitsi ylläpitäjältä. Näitä juttuja on kymmenittäin! Ne on järjestelty kolmeen kategoriaan: High, Medium ja Low. High tarkoittaa kriittisimpiä, Low vähimmin tärkeitä muutoksia.

Lue kokonaan…

WordPressin huonoja puolia on pluginien ja varsinaisen julkaisujärjestelmän pitäminen ajan tasalla. Tuon otsikossa esitellyn asian voi korjata näin: deletoi sivuston juuresta tiedosto, jonka nimi on .maintenance.

Lue kokonaan…

Tee omalla vastuulla. Tämä on kaksivaiheinen prosessi koska WordPressissä jo on se käyttäjätili, jolle halutaan myöntää administraattorin käyttöoikeudet. Koska sellainen käyttäjätili on jo luotu, sen tiedoista pitää poimia kyseisen käyttäjän uniikki ID-tunnus. Se on numero, joka löytyy phpMyAdminin sisältä taulukosta wp_users. Tuosta taulukosta löytyy tällä hetkellä WP:ssä olevien käyttäjien ID-numerot, käyttäjätunnukset, salasanat ym. tietoja, mutta se ei ole se paikka, josta käsin säädetään esimerkiksi admin-oikeuksia. Ylläpitäjän oikeuksia varten pitää säätää taulua wp_usermeta.

Lue kokonaan…

WordPressin [gallery]-tagilla sivuun tai artikkeliin lisätyt kuvat saavat CSS-merkkausta osakseen. Tässä on yhden rivin koodivinkki, jolla sivupohjasta saa kyseisen jutun poistettua. Onpa taas älyttömän hankalaa esittää yksirivinen asia selkokielisesti. Ehkä siis päätän tekstin kirjoittamisen tähän ja laitan koodin esille. Koodi menee WP-teeman sisältä löytyvään functions.php-tiedostoon.

Lue kokonaan…

Maaliman yksinkertaasimpiin assiihin kuuluva WordPress-vinkki. Tämän jutun opetteleminen on avuksi jos haluat tehdä oman WP-teeman ja sijoittaa siihen oman valikon, navigaation, linkkipalkin tms. Asian toteuttaminen edellyttää ainakin functions.php-tiedoston muokkaamista. Sinne lisätään valikon luova PHP-koodi. Toinen vaihe on sijoittaa yksi rivi PHP-koodia siihen templateen, siihen tiedostoon, jossa haluat valikon ilmestyvän. Yleensä se on header.php-tiedosto. Tämä niksi toimii jos teemassasi on yksi valikko. Jos on useampia, koodi kaipaa pieniä muutoksia.

Lue kokonaan…

Tällainen blogikirjoitus on ollut Kuopassa.netin luonnosluettelossa jo pitemmän aikaa. Yleensä yritän rapsutella, napsutella kaikki jutut valmiiksi sitä mukaa kun niitä kirjoittelen. Tämä on jotenkin jäänyt hoitamatta. Ehkä se johtuu siitä, että vierastan edelleen WordPressiä vaikka joudun ja muutenkin teen sen kanssa paljon, joskaan en omilla nettisivuillani yleensä pidä sitä ykkösvalintana. Se on moniin muihin julkaisujärjestelmiin verrattuna järeä ratkaisu, lisäksi WordPressin taipumus tuutata ulos päivityksiä joka toinen päivä on ärsyttävää.

Lue kokonaan…

WordPress.com-blogissa Upeaa työtä julkaistuun kirjoitukseen ei voi kommentoida muuten kuin rekisteröitymällä ja kirjautumalla WordPressin käyttäjäksi. Olen jo sinne kertaalleen tunnarin tehnyt enkä toista viitsi luoda, ja koska en pääse kirjautumaan em. blogiin, julkaisen kommenttini omassani.

Lue kokonaan…

Nettiselaimen täyttäminen kirjanmerkeillä on ärsyttävää, joten laitan tämän linkin tähän: http://revenue.tm/blog/. Linkkilistan tekeminen tähän blogiin voisi helpottaa kiinnostavien linkkien jakamista. Jää tehtäväksi.

Lue kokonaan…

Tämä nettisivusto sijaitsee SunCometin webhotellissa. Suosin SunCometia, sillä se ei rajoita sitä miten monta lisädomainia webhotelliin voi kytkeä. Tämän webhotellin haittapuolena on ajoittain ilmenevä hidastelu ja tahmaaminen. Ainakin C1-serverillä on taipumista hidasteluun. Se voi johtua esimerkiksi siitä, että palvelin sijaitsee jossain Alankomaissa ja nettisivustoja on ahdettu liikaa serverille. Tungin serverille hiljattain karppaajasivuston. Asensin tuolle saitille Textpatternin sijaan GetSimple CMS:n, sillä halusin vaihtelua ja nähdä latautuisiko sivusto nopeammin kun se ei käytä MySQL-tietokantaa.

Lue kokonaan…

WordPressillä julkaistujen sivujen yhteyteen voi tallentaa Ote-kenttään jonkinlaisen klipin, joka voidaan näyttää esimerkiksi yksittäisen sivun alussa ja muotoilla se jotenkin erilaiseksi kuin varsinainen leipäteksti. Johdanto voidaan esimerkiksi laittaa vähän isommalla fonttikoolla kuin muu teksti, tai se voidaan kursivoida. Taivas, tai ainakin tekniikan rajat, on kattona. Sitä ennen johdanto pitää jotenkin saada sellaiseen kondikseen, että sitä voidaan muotoilla CSS:n avulla. Tätä tarkoitusta varten WordPress tarjoaa mahdollisuuden tunnistaa, onko otetta olemassa, ja jos on niin se voidaan kääriä vaikkapa div-lohkon sisälle.

Lue kokonaan…

Suomalaiselle yleisölle WordPress-sivuston hakukone tulee löytämään paremmin hakulauseeseen liittyviä tuloksia, kuin Textpattern-vetoisen sivuston hakukone. Mikäli olisi kaksi identtisellä sisällöllä täytettyä nettisaittia, WordPress vetäisi tässä asiassa pitemmän korren. Tälle on yksinkertainen selitys: ääkköselliset sanat eivät löydy Textpatternin sisäisellä haulla yhtä kuin kuin WP:n vastaavalla. Tämä on iso epäkohta erityisesti nettisivustoilla, joissa käyttäjät käyttävät hakukonetta ahkerasti.

Lue kokonaan…

WordPressillä toimiva nettisivusto, jossa hyödynnetään useilla alasivuilla custom fields -kenttiä, on eräillä listaussivuilla päättänyt tuoda custom fields -kenttien arvoja esiin myös sellaisilla sivuilla, joissa kyseisiä kenttiä ei ole ollenkaan käytössä. Ilmiö on omalaatuinen. En ole kovin paljon peuhannut WP-sivustojen kanssa, mutta luulen ymmärtäväni miten custom fieldsit pelaavat.

Lue kokonaan…