Äldre versioner av WordPress är sårbara för en attack som cirkulerar just nu. Om du hittar extra adminkonton på din WordPress-installation, eller om dina permalänksinställningar (Inställningar -> Permalänkar) plötsligt fått det underliga suffixet /%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ då har du blivit attackerad och ”smittad”.
Det är många wordpressuppdateringar nu. Igår kom det en säkerhetsuppdatering igen och den nya versionen heter 2.8.4.
Om du kör 2.8.3 så är det definitivt läge att uppdatera, men om du väljer att inte uppdatera, så se i alla fall till att epostadressen till din admin-användare stämmer.
Sårbarheten i 2.8.3 och tidigare versioner går nämligen ut på att man kan nollställa admin-lösenordet och få ett nytt lösenord utskickat via mail.
Du vet väl att du kan WordPress-blogga från din iPhone? Det mesta som går att göra i den vanliga administrationspanelen går också att göra via en applikation för iPhone. Saker som att skriva inlägg och sidor, förhandsgranska, redigera, välja bilder, välja kategorier med mera.
Så här gör du för att komma igång, jag förutsätter att du har en iPhone och att du har en fungerande WordPress-blogg, antingen på wordpress.com eller på egen domän.
Ladda hem programmet WordPress for iPhone från iTunes app store (antingen från iTunes eller direkt från app store i telefonen)
Om du använde iTunes, så måste du förstås synka telefonen nu, så att programmet hamnar på din iPhone.
Starta WordPress-programmet på iPhone
Första bilden ser ut något i stil med:
Programmets startbild
Välj ”Set up your blog”, och du hamnar här:
Lägg till ny blogg
Fyll i adressen till din blogg, och användaruppgifterna, och välj ”Save”. Om allt har fungerat så kommer du tillbaka till startsidan igen, men nu har din blogg lagts till som ett av alternativen i listan. Om du får felmeddelandet “We could not find the XML-RPC service for your blog”, så måste du gå till administrationspanelen för din blogg och aktivera protokollet XML-RPC, det gör du under ”Inställningar” -> ”Skriva” -> ”Fjärrstyrd publicering” -> ”XML-RPC”, kryssa i den rutan där det står ”Aktivera WordPress, Movable Type, MetaWeblog och Blogger XML-RPC publiceringsprotokoll.”. Om du fortfarande har problem, se om du kan hitta en lösning i FAQ:n.
När allt fungerar kommer det att se ut så här:
Bloggen finns nu med i listan
Välj din blogg, då hamnar du här:
Inne i bloggen, startsida
Härifrån kan du alltså välja att skapa eller redigera inlägg och sidor, du kan också granska kommentarer härifrån.
Välj ”posts” för att komma till inläggen.
Om du vill skapa ett nytt inlägg, så väljer du ikonen längst ner till höger i bilden här ovanför.
Skapa nytt blogginlägg
Så, nu är det bara att fylla i titel, kategorier, etiketter och innehåll precis som vanligt.
Du kan lägga till bilder via knappen ”Photos”.
Välj sen ”Save” för att publicera, syns inte i bilden ovan, men den dyker upp när man börjar lägga till innehåll.
Flickr and WordPress, a perfect match
För de som vill blogga via sin telefon finns det en mycket enkel lösning, skaffa en iPhone och installera WordPress for iPhone. Men nu är det inte alla som har en iPhone och även med en sådan vill man ibland ha en enklare lösning. Om du exempelvis bara vill mobilblogga en bild snabbt och smidigt, så vore det perfekt om det gick att helt enkelt eposta den bilden och få den att automatiskt komma upp på bloggen.
Det finns en sådan lösning för bloggar på wordpress.com, med funktionen Post by email. Tyvärr finns det inte för wp-org-bloggar (även om Matt antyder att det kan vara på gång).
Gå till sidan för att ladda upp via epost, där får du en hemlig epostadress för att ladda upp bilder antingen bara till flickr eller direkt till din blogg (bilderna kommer förstås att hamna på flickr också). Du kan välja hur stora bilderna ska bli och hur de ska placeras i blogginläggen. Tyvärr kan man inte välja bredd helt fritt, utan det är 100×75, 240×180 eller 500x375px som gäller.
Prova. Ta en bild och maila den till din hemliga epostadress och se om den dyker upp på bloggen. Glöm inte att aktivera xmlrpc-protokollet i admin-panelen.
I kategorin Tips så delar jag med mig av intressanta inlägg som jag hittat via mina RSS-flöden i Google Reader.
Det finns flera andra som har liknande funktion på sina bloggar, de använder då exempelvis FeedWordPress, SharedItems2WP eller WP-o-Matic. Av olika anledningar passade ingen av dessa lösningar mig perfekt, mest för att jag ville ha full kontroll över flödet och för att det var så länge sen jag programmerade i perl …
Som jag nyss avslöjade, så skrev jag alltså ett perl-script som hämtar min shared items-feed från google reader (via XML::Atom::Syndication::Feed) och sen trycker jag in en post med de senaste bloggtipsen i WordPress (via XMLRPC::Lite).
Effekten blir den här.
Gå till Google reader, hitta ett intressant inlägg och välj ”Share with note”.
Share with note i google reader
Lägg till en anteckning och spara.
Kör sen perlscriptet gr2wp.pl (Google Reader To WordPress).
Då skapas ett WP-inlägg med alla nya utdelade bloggposter.
#!/usr/bin/perl -w
use strict;
use LWP::Simple;
use XML::Atom::Syndication::Feed;
use XMLRPC::Lite;
use XML::XPath;
use WordPress::XMLRPC;
use HTML::Entities;
use Time::Local;
######## CONFIGURATION ########
my $debug = 0;
# Your Google Shared Items Feed URL
my $feed_url = 'yourgoogleshareditemsfeedurl';
# A local file location for the feed
my $feed_file = '/path/to/localfeedfile.xml';
# Timestamp file
my $ts_file = "/path/to/gr2wp_timestamp.lis";
# WordPress post title
$wp_title = "post title";
# WordPress post categories (example: ['Fashion','Beauty'])
# (The categories must exist before posting)
@wp_categories = ['category'];
# WordPress user
$wp_user = 'username';
# WordPress password
$wp_pwd = 'password';
# WordPress proxy (URL to xmlrpc.php, don't forget to activate xmlrpc protocol in blog!)
$wp_proxy = 'http://sitename/xmlrpc.php';
######## END CONFIGURATION ########
# start time handling
my @now = localtime;
my $time = timelocal(@now);
# Subtract one week (default if no timestamp file found)
my $default_start = $time - 7 * 24 * 60 * 60;
my $start_date;
# fetch last startdate or, if not found, pick a date one week ago
if (-e $ts_file) {
open FP, "<$ts_file" or die "Could not open file $ts_file: $! \n";
$start_date = ()[0];
close FP;
chomp $start_date;
$start_date =~ s/\s//g;
} else {
$start_date = $default_start;
}
print "Start date: ", $start_date, "\n" if $debug;
print "now: ", $time, "\n" if $debug;
# Set the google reader namespace URI
my $gr = 'http://www.google.com/schemas/reader/atom/';
#snag a local copy of the shared items feed
my $status = getstore($feed_url,$feed_file);
die "Error $status fetching the Google Reader feed." unless is_success($status);
# Init the wordpress API
my $o = WordPress::XMLRPC->new({
username => $wp_user,
password => $wp_pwd,
proxy => $wp_proxy,
});
#parse the shared items feed
my $feed = XML::Atom::Syndication::Feed->new($feed_file);
my @entries = $feed->entries;
# loop through items in the feed
my $buf = "
";
my $post_count = 0;
foreach my $entry (@entries) {
# grab the title, link, and source title
my $postTitle = encode_entities($entry->title->body);
my $postLink = $entry->link->href;
my $sourceTitle = encode_entities($entry->source->title->body);
# get the time this item was shared
my $shareTime = $entry->get_attribute($gr,'crawl-timestamp-msec');
# convert from milliseconds to seconds
$shareTime = $shareTime/1000;
# skip item if it was shared before the start date
next if $shareTime < $start_date;
$post_count++;
#grab any notes
my $xp = $entry->as_xml;
# get the notes, this should probably be simplified ...
my $notes = encode_entities($1, "\200-\377")
if $xp =~ m/annotation>(.*?)<\/content>/;
# Remove the "CDATA" bit, if present
$notes = $1 if $notes =~ m//s;
print "Title: $postTitle\n" if $debug;
print "Link: $postLink\n" if $debug;
print "Source: $sourceTitle\n" if $debug;
# Create the post content
$buf .= "
";
#Delete the local copy of the feed
unlink($feed_file);
# timestamp
my $ymd = sub{sprintf '%04d-%02d-%02d',
$_[5]+1900, $_[4]+1, $_[3]}->(localtime);
my $content_hashref;
$content_hashref->{title} = "$wp_title - $ymd";
$content_hashref->{categories} = @wp_categories;
$content_hashref->{description} = $buf;
# Post to wordpress
if ($post_count > 0) {
$o->newPost($content_hashref, 1);
open FP, ">$ts_file" or die "Could not open file $ts_file for writing: $!\n";
print FP $time;
close FP;
} else {
print "No posts\n";
}
# Debugging purposes, write post to local file gr2wp_debug.lis
if ($debug) {
open OFP, ">gr2wp_debug.lis";
print OFP $buf;
close OFP;
}
För enkelhetens skull kör jag perl-scriptet en gång om dagen, via crontab.
