update – EGM Weblog – Archive Edition

WordPress-Theme Enfold: neues API-Token für Updates generieren und eintragen

Wed, 28 Nov 2018 15:29:03 +0000

Wenn man in den letzten Wochen das WordPress-Theme „Enfold“ (und auch viele andere) aktualiseren wollte, stand man vor dem Problem, dass das automatisches Update nicht funktioniert hat. Der Grund dafür: Envato, der Betreiber von Themeforest, wo all diese Themes gekauft wurden, hat das API geändert und die aktuelle Version von Enfold kann sich nur mehr über die neue Schnittstelle mit Envato verbinden, um sich Updates zu holen.

Aber der Reihe nach: Bisher war für die Aktualisierungen der Benutzername und ein API-Key erforderlich, also sowas wie ein „Passwort“ zur Programmierschnittstelle von Envato. Man konnte im Benutzerkonto unter „Settings -> API-Keys“ einen solchen Zugriffscode generieren (einfach eine sehr lange Zeichenfolge) und diesen gemeinsam mit dem Benutzernamen in den Theme-Einstellungen hinterlegen. Diese sogenannten „Legacy API Keys“ funktionieren jedoch für Theme-Updates künftig nicht mehr.

Envato hat nun auf sogenannte API-Token umgestellt – das Grundprinzip bleibt gleich: man erstellt das Token online, kopiert es und trägt es in den Theme-Einstellungen ein, damit sich WordPress allfällige Updates von den Envato-Servern holen darf. Der Vorteil bei den neuen API-Token: man braucht den Envato-Benutzernamen nicht mehr eintragen und man kann gezielt festlegen, welche Zugriffsberechtigungen das Token haben soll.

Das Enfold-Update von 4.4 auf 4.5 funktioniert also folgendermaßen:

den alten Enfold-Ordner /wp-content/themes/enfold/ umbenennen z.b. auf /wp-content/themes/enfold_alt/
aktuelle Version von Enfold von Themeforest runterladen, entpacken und den Ordner /enfold per FTP auf den Server kopieren
Funktionstest – wenn alles funktioniert, kann man den Ordner /wp-content/themes/enfold_alt/ löschen

Damit künftige Updates wieder aus dem Admin-Bereich durchgeführt werden können, muss man nun noch unter https://build.envato.com/create-token/ ein neues Token generieren. Zuerst mit Envato-Benutzername und -Passwort einloggen (= deine Zugangsdaten von Themeforest!).

Token Name: hier den Namen der Website eintragen, für die das Token verwendet werden soll
Permissions needed: welche Berechtigungen soll das Token haben? Für Theme-Updates müssen folgende Berechtigungen angekreuzt werden:
- View and search Envato sites
- View the user’s Envato Account username
- View the user’s email address
- Download the user’s purchased items
- Verify purchases of the user’s items
- List purchases the user has made
Ebenfalls ist anzukreuzen, dass Du die Geschäftsbedingungen akzeptierst: I have read, understood and agree to the Terms And Conditions
Nun auf „Create Token“ klicken – wenn alles funktioniert hat, wird das API-Token angezeigt. Achtung: das Token wird nicht gespeichert, man muss es JETZT in diesem Fenster markieren und kopieren (STRG-C)! Danach kann man anhaken, dass man den Key gespeichert („I confirm that I have copied this key and stored it safely…“) hat und mit Klick auf „Woohoo! Got it.“ das Anzeigefenster wieder schließen.
Das API-Token muss nun noch in den Enfold-Theme-Einstellungen eingetragen werden: dazu in den Admin-Bereich deiner Website wechseln, und in den Theme-Optionen zum Punkt „Theme Update“ wechseln. Ins Eingabefeld „Enter a valid Envato private token“ das soeben kopierte Token einfügen (STRG-V) und auf den Button „Check the private token“ klicken.
Wenn alles geklappt hat, zeigt Enfold eine entsprechende Meldung an: „We checked the token on 2018/xx/xx xx:xx and we were able to connect to Envato and could access the following information: Your purchases, Your username: xxx, Your E-Mail: xxx@xxx.at“

Zukünftig sollten Theme-Updates wieder im Admin-Bereich unter „Aktualisierungen“ durchführbar sein. Ganz einfach, wenn mans weiß.

Bereits erstellte Token kann man unter https://build.envato.com/my-apps/ auflisten, die Berechtigungen und den Namen bearbeiten und ggf. löschen – man muss sich also nirgends anders eine Liste anlegen oder mitschreiben. Das Token selbst wird allerdings nirgends gespeichert, es kann also auch kein zweites Mal abgerufen werden (deshalb sagte ich vorhin: JETZT markieren & kopieren)! Wenn mans also neu eintragen muss – einfach das betreffende Token im Envato-Konto löschen und ein neues anlegen.

Fragen? Ab in die Kommentare damit!

WordPress 4.5 Update Probleme?

Thu, 14 Apr 2016 12:16:04 +0000

Die neue WordPress-Version 4.5 wurde veröffentlicht – eine gute Nachricht, denn diese Version lockt mit vielen Detailverbesserungen und neuen Funktionen.

Allerdings ist das Update aktuell nicht ganz unproblematisch: es wird in Foren und Diskussionsgruppen derzeit von vielerlei Detail-Problemen nach dem Update auf 4.5 berichtet.

Viele ältere Versionen von Plugins und Seitenvorlagen verwenden die Funktion get_currentuserinfo(), obwohl Entwicklern schon seit längerem empfohlen wurde, ihre Plugins und Themes auf die neuere Funktion wp_get_current_user() umzustellen. Und nun in WordPress 4.5 ist die Funktion endgültig rausgeflogen. Wenn nun ein Plugin oder eine Seitenvorlage installiert ist, das die Funktion nutzt, so zeigt die Website im besten Fall Fehlermeldungen an, im schlimmsten Fall bleibt die Website funktionslos.

Daher mein Tipp: ausnahmsweise noch nicht updaten. Oder nur dann, wenn ein funktionsfähiges Backup der Website und der Datenbank existiert, das im Notfall zurückgespielt werden kann!

Ist meine Website betroffen? Steckt get_currentuserinfo() in einem der Themes oder Plugins?

Per FTP ein Backup der Website-Daten vom Server holen und mit grep (unter Windows z.b. mit AstroGrep) den Ordner /wp-content/ nach get_currentuserinfo durchsuchen. So lässt sich herausfinden, in welchem Plugin bzw. in welchem Theme möglicherweise eine böse Überraschung lauert.

Wenn man sich nicht drum kümmern kann oder will: ich erledige das Update gerne!

Allerdings werde ich damit noch einige Tage zuwarten, bis die Entwickler der populärsten Themes & Plugins ebenfalls ihre Anpassungen zum Update ins Netz gestellt haben :-)

Ein professionelles Update beinhaltet:

Sicherung der bestehenden Website inkl. Datenbanksicherung
Einspielen der aktuellen WordPress-Version 4.5
Update oder Anpassen Ihrer bestehenden Seitenvorlage auf Änderungen im System
Update aller WordPress-Zusatzprogramme (Plugins)
umfassende Funktionsprüfung
Zusammenfassung und Handlungsempfehlungen (z.B. Ersatz veralteter Plugins, nötige oder mögliche technische Verbesserungen, Ideen für Arbeit sparende Funktionen…)

Einfach bei mir melden – ich schau mir an, wie IHR Update bestmöglich und kostenschonend erledigt werden kann!

10 Jahre WordPress im professionellen Einsatz

Mon, 22 Feb 2016 09:52:11 +0000

Genau heute vor 10 Jahren hab ich meine erste WordPress-Website freigeschaltet: dieses Weblog hier war das erste Projekt, das ich damit umgesetzt habe.

Nachdem ich bereits einige Jahre gebloggt hatte, begann die damals verwendete Blogsoftware Sunlog an ihre Grenzen zu stoßen. Eines der Hauptprobleme war, dass zu dieser Zeit Kommentarspam begann, ernsthaft zu einem Problem zu werden. Ich musste manuell 20, 30, manchmal 50 Kommentare pro Woche händisch löschen (aktuell sinds auf diesem Blog 400, die automatisch gefiltert werden – pro TAG!). Weiters wurde die Datenbank immer fetter, das Blog wurde immer langsamer. Als schließlich der Entwickler von Sunlog die Weiterentwicklung endgültig einstellte, war ich auf der Suche nach einer Alternative. Die pragmatische Lösung war, alle damals verfügbaren Kandidaten (ich erinnere mich an WordPress, MovableType, Textpattern und Serendipity) auf meinem Server installiert und probiert, wo die bisherigen Sunlog-Einträge am elegantesten zu importieren wären. Dass es WordPress wurde, war aber letztlich eine Bauchentscheidung. Nach einigen Wochen Herumprobieren, bis ich die Template-Logik halbwegs begriffen hatte, habe ich am 22.2.2006 mein altes Weblog mit Sunlog vom Netz genommen und WordPress freigeschaltet.

Lange Zeit blieb allerdings das Weblog der einzige Bereich meiner Website, der mit WordPress betrieben wurde – die Kundenprojekte gingen halt immer vor. Im Laufe der Jahre lernte WordPress neue Dinge, für viele davon bin ich ziemlich dankbar. Etwa den Menü-Editor – es war am Anfang etwas umständlich, Menüs in den Seitenvorlagen zu definieren. Und bei mehreren Menüs wars überhaupt ziemlich mühsames Gefrickel. Auch die automatischen Updates des WordPress-Kerns haben anfangs nicht immer reibungslos funktioniert und führten zu weißen Websites – sonst wurde nix mehr angezeigt. Mittlerweile kann man sich ruhig trauen, diese Funktion eingeschaltet zu lassen, denn wenn es tatsächlich Sicherheitsupdates gibt, werden diese so automatisch installiert. Ich hatte seither nie mehr(!) Einbrüche in WordPress-Websites, die über Lecks im Kern stattgefunden haben! Dafür, dass manche Plugin-Entwickler Blödsinn verzapfen, kann WordPress nix ;-)

Mittlerweile sind es weit über 200 WordPress-Websites, an denen ich arbeiten durfte: als Komplettdienstleister, als Programmierer, als Webdesigner oder auch als Pannenhelfer nach Einbrüchen oder Server-Crash. Die besten Ideen, was man mit WordPress alles machen kann, kamen von meinen Kunden – herzlichen Dank dafür. Durch eure Anregungen und Ideen bin ich tief in die Eingeweide von WordPress abgetaucht, mittlerweile gibts kaum eine Herausforderung, die ich damit nicht lösen könnte (mit Ausnahmen – siehe FAQ).

Ich freue mich auf DEINE Anfrage: Frag mich, vielleicht gehts!

Sicherheitslücke in WordPress-Plugin MailPoet / Wysija!

Tue, 22 Jul 2014 10:59:06 +0000

Im beliebten Newsletter-Plugin MailPoet (früher Wysija) wurde eine Sicherheitslücke entdeckt, durch die Angreifer Schadsoftware auf den Server hochladen können. Betroffen sind alle Versionen vor 2.6.7, aber auch die direkte Nachfolgeversion 2.6.8 enthält einen Bug. Details dazu gibts bei heise.de – bitte macht eure Updates (oder lasst sie machen)!

Upload-Probleme? Endlich gibts eine Alternative für NextGen Gallery 1.9.13!

Mon, 14 Jul 2014 13:01:20 +0000

Es war einmal – ein tolles Plugin für WordPress, mit dem man sehr fein Bildergalerien erstellen und verwalten konnte. Es hieß NextGen Gallery und konnte alles, was man brauchte: es bot viele Funktionen, hatte ein gutes Template-System und war auch bei Autoren von Erweiterungsplugins sehr beliebt. Doch dieses Plugin wurde an eine Firma namens Photocrati verkauft, die den kompletten Programmcode umkrempelte, weil sie das Plugin kostenpflichtig machen wollte. Und wenn man von Version 1.9.13 auf die Version 2.0 upgedatet hatte, so funktionierte danach oft die komplette Website nicht mehr. Noch schlimmer war es nur noch, wenn man eigene Vorlagendateien verwendet hatte, denn das Vorlagensystem von NextGen Gallery 2.0 war nicht mit alten Vorlagen kompatibel und es gab auch keine Dokumentation zum neuen Vorlagensystem. Das Resultat dieser Update-Katastrophe waren massenhaft schlechte Bewertungen auf der WordPress-Plugin-Seite und verärgerte Nutzer. So blieben viele Webmaster bei der letzten funktionierenden Version vorher, das war die 1.9.13. Diese funktionierte auch weiterhin, lediglich dem steten Ruf nach Updates galt es zu widerstehen.

Leider bewirkte letztens ein automatisches WordPress-Update für die Verson 3.9 , dass mit NextGen-Gallery keine Bilder mehr hochgeladen werden konnten, was natürlich den Webmastern der betroffenen Websites nicht verborgen geblieben war. Einzige Abhilfe (und keiner weiß so genau, warum), war anzuhaken, dass die Bilder beim Upload verkleinert werden sollen – denn das funktionierte zwar ebenfalls ab sofort nicht mehr, aber der Uploader blieb wenigstens nicht hängen.

Doch die Rettung ist da: eine Gruppe von Entwicklern hat sich der alten NextGen Gallery 1.9.13 angenommen und pflegt diese unter dem Namen NextCellent Gallery weiter! Der Umstieg von NextGen 1.9.13 ist einfach: das NextCellent Gallery Plugin installieren, NextGen-Gallery deaktivieren, NextCellent aktivieren – fertig. Der Versionsstand von NextCellent entspricht Version 1.9.20!
Support dafür gibts auch: ein Wiki mit umfangreicher Dokumentation steht zur Verfügung, in dem auch das Thema Templates gut abgehandelt wird. Weiters gibt es eine Liste mit kompatiblen NextGen Gallery Erweiterungsplugins. Auf meiner Panoramawebsite wurde NextGen zur Darstellung aller Gallerien, Alben, Karten, eingebetteten Panoramen und vielem mehr eingesetzt – und selbst dort läuft NextCellent ohne weitere Anpassungsarbeiten!

Großartige Arbeit, WordPress Ready, you made my YEAR!

Nexus 7: kein mobiles Internet nach Update auf Android 4.4?

Tue, 26 Nov 2013 22:30:29 +0000

Dasselbe Problem hatte ich schon nach dem Update auf 4.3 – das Nexus-7-Tablet war nicht dazu zu bewegen, eine Datenverbindung per SIM-Karte aufzubauen, trotz perfektem Empfang. Ziemlich peinlich, wenn man beim Kunden draufkommt, dem man eigentlich eine Website vorführen wollte.

Die Lösung ist ganz einfach: das Ding vergisst beim Update die APN-Einstellungen! Diese muss man unter „Einstellungen -> Drahtlos & Netzwerke -> Mehr.. ->Mobilfunknetze -> Zugangspunkte (APNs)“ neu eintragen. Rechts oben aufs Pluszeichen, Daten je nach Provider ausfüllen, speichern – fertig. Damit sich das Tablet tatsächlich mit dem Internet verbindet, hilft es meist, kurz den Flugmodus ein- und wieder auszuschalten (oder das Tablet neu zu starten).

Zu guter Letzt noch die APN-Einstellungen der wichtigsten österreichischen Provider:

iTunes seit letztem Update auf Englisch?

Sat, 19 Mar 2011 23:10:25 +0000

Wer sich, so wie ich gewundert hat, dass iTunes seit dem letzten Update trotz korrekter Spracheinstellung auf einmal auf Englisch dahergekommen ist, der wird sich über die einfache Lösung freuen: einfach in der Systemsteuerung unter „Software“ (bzw. auf Windows 7 unter „Programme und Funktionen“) iTunes in der Liste der installierten Programme suchen, rechtsklicken und „Reparieren“ ... weiterlesen

Windows 7 mit einer Update-DVD neu installieren

Wed, 30 Jun 2010 06:41:49 +0000

Wenn man Windows 7 mit einer Update-DVD auf einen leeren PC installieren möchte, so wird die Update-Seriennummer als „nicht gültig“ zurückgewiesen, selbst wenn man eine Windows-Vorversion besitzt, die einen zum Update berechtigt. Microsoft hat hier leider nicht vorgesehen, einfach die Seriennummer der Vorversion auch eingeben zu können. Man muss jedoch nicht erst das „alte“ Vista oder XP auf dem PC installieren (und damit beim Update überflüssigen Ballast auf der vorher jungfräulichen Festplatte zurücklassen), es gibt für das Problem einige recht einfache Lösungen (die man allerdings nur anwenden darf, wenn man tatsächlich eine gültige Lizenz einer updateberechtigten Vorversion von Windows besitzt!!!)
Die einfachste Variante: die doppelte Installation. Einfach während der ersten Neu-Installation keinen Produktkey eingeben – Windows 7 startet trotzdem normal. Danach aus dem laufenden Windows 7 heraus die Installation nochmals starten, als Installationsvariante „Update“ auswählen und Windows 7 nochmals installieren. In diesem zweiten Durchgang wird nun auch der Produktkey angenommen und die automatische Aktivierung via Internet funktioniert problemlos. Dauert etwas länger, funktioniert dafür einwandfrei.
Wenns schneller gehen soll: Weitere Workarounds habe ich im Dr.Windows-Forum gefunden.

Firefox 3.6 ist da!

Mon, 25 Jan 2010 08:14:05 +0000

Ab sofort kann man sich die neue Version von Firefox auch auf Deutsch herunterladen. Für uns Webworker bietet 3.6 einige neue CSS-Möglichkeiten, die bei NealGrosskopf.com übersichtlich zusammengefasst sind. Unter anderem kann man nun direkt mit CSS Hintergrund-Farbverläufe definieren, einem Element mehrere Hintergrundbilder zuweisen, Hintergründe skalieren und noch einiges mehr. Eine Übersicht über alle Neuerungen gibts ... weiterlesen