wordpress

Hoe krijg je je foto bij reactie op een WordPress website?

Vandaag kreeg ik een vraag via Social Media. Waarom staat er geen profielfoto bij mijn reactie en bij andere wel? Het antwoord daarop is: Gravatar

Wat is Gravatar?

Gravatar staat voor ‘Globally Recognized Avatar‘. Via deze website kun je eenvoudig een account aanmaken en je eigen afbeelding uploaden. Het account – en de afbeelding – zijn gekoppeld aan je e-mail adres. Wanneer je ergens een reactie plaatst met je e-mail adres waarbij Gravatar wordt gebruikt, wordt automatisch je afbeelding getoond.

Gravatar aanmaken: hoe doe ik dat?

Dat kan heel eenvoudig in een paar stappen.

  • Ga naar de website nl.gravatar.com
  • Klik op de knop ‘Create Your Own Gravatar’
  • Maak een profiel aan door je e-mail adres, gebruikersnaam en wachtwoord te kiezen, of log in via je WordPress.com account
  • Klik op ‘sign up’

Je krijgt dan een e-mail om je account te verifiëren. Klik op ‘Sign in to Gravatar’ om aan de slag te gaan. Wanneer je onder verschillende e-mail adressen werkt, is het mogelijk deze te ‘koppelen’. Zo hoef je maar één keer je Gravatar aan te maken. Bovenaan in het menu kun je via de optie ‘my profile’ gegevens over jezelf invullen. Daarmee bepaal je ook de weergave naam van je profiel.

Ga in het hoofdmenu (navigatie aan de bovenkant van het scherm) naar ‘My Gravatars’. Daar zie je in de tekst de melding:

Whoops, Looks like you don’t have any images yet!  Add one by clicking here!

Dan kan je ervoor kiezen om een afbeelding die ergens online staat te selecteren, of kun je een afbeelding uploaden die op je computer staat. Door het bestand te selecteren en op ‘next’ te klikken, kun je de afbeelding bijsnijden en zie je hoe deze er in de kleine en grote weergave uitziet. Klik dan op ‘crop & finish’, kies voor welk publiek je afbeelding geschikt is en je bent klaar!

Hoe krijg je je foto bij reactie op een WordPress website? Meer lezen »

Hoe kan je bij WooCommerce prijzen verwijderen van delivery note

Een opdrachtgever maakt gebruik van de gratis plugin WooCommerce Print Invoice & Delivery Note voor het eenvoudig printen van facturen en verkooporders. Op een gegeven moment werden de prijzen van de producten ook geprint op de verkooporders. Het verzoek was om de prijzen hiervan te verwijderen.

De eenvoudigste manier om dit te doen is via css met een hook in de wcdn_head.

Om bijvoorbeeld de hele kolom en totalen te verbergen hebben we deze code in de functions.php bestand van het thema geplaatst:

function example_price_free_delivery_note() {
    ?>
        <style>
            .delivery-note .head-item-price,
            .delivery-note .head-price, 
            .delivery-note .product-item-price,
            .delivery-note .product-price,
            .delivery-note .order-items tfoot {
                display: none;
            }
            .delivery-note .head-name,
            .delivery-note .product-name {
                width: 50%;
            }
            .delivery-note .head-quantity,
            .delivery-note .product-quantity {
                width: 50%;
            }
            .delivery-note .order-items tbody tr:last-child {
                border-bottom: 0.24em solid black;
            }
        </style>
    <?php
}
add_action( 'wcdn_head', 'example_price_free_delivery_note', 20 );

Hoe kan je bij WooCommerce prijzen verwijderen van delivery note Meer lezen »

WordPress: wat zijn pingbacks en trackbacks?

Pingback wordt gebruikt door webloggers die geattendeerd willen worden als iemand linkt naar hun artikel. Sommige vormen van content management systemen zoals WordPress hebben een automatische systeem waardoor alle links in een nieuw artikel worden gepingd.

pingbacks

Hoe werkt een pingback op je WordPress blog?

Als bijvoorbeeld Kees jouw artikel heeft gelezen en hij vindt het interessant, dan kan het zomaar zijn dat Kees een eigen artikel op zijn blog maakt en hierin jouw artikel verwerkt met een link naar jouw blog.
Als jullie beiden pingback in WordPress hebben geactiveerd, dan ontvang jij automatisch een bericht ( pingback).

Wat is het nut van pingback?

Lezers van blog A die in de reacties op dat artikel een trackback zien staan naar blog B, kunnen nieuwsgierig worden naar de inhoud van blog B. Het feit dat er in blog B naar blog A werd verwezen maakt de kans groot dat blog B onderwerpgerelateerde inhoud weergeeft. Het kan je dus extra verkeer opleveren.

Hoe zet ik dat aan of uit?

In je WordPress dashboard, onder Instellingen -> Reacties vind je de optie om pingbacks en trackbacks aan of uit te zetten.

WordPress: wat zijn pingbacks en trackbacks? Meer lezen »

Gehackte WordPress site opruimen

Gehackte WordPress website opruimen

security, protection, anti virus-265130.jpg

Je WordPress website is gehackt en je bent er net achter gekomen of vervelender, je hebt net een bericht gehad van je hoster of nog erger je klant dat je site spam weergeeft. Voordat je het weet wordt je site (deels) door je hoster geblokkeerd en of door Google op de zwarte lijst gezet. Hier moet je natuurlijk zo spoedig mogelijk wat aan doen! Maar wat? In dit artikel gaan we verder in hoe je dit eventueel kan oplossen.

Scenario I – Goede Backup beschikbaar

Er is een goede backup om mee te werken die recent genoeg is, schoon is en op basis waarvan weer gewerkt kan worden.

Logbestanden, database en bestanden doornemen

Voordat we de backup terugzetten is het nuttig om de logs door te nemen en de bestanden te doorzoeken op sporen en kwaadaardige code die de hacker heeft achter gelaten. Hier kunnen we zaken van leren. Aangezien we in dit scenario een goede backup hebben is deze stap niet noodzakelijk. En aangezien deze stap redelijk wat kennis van PHP, XHTML, JavaScript en CSS vereist is deze stap niet voor iedereen in de wieg gelegd. In het geval van scenario twee is deze stap wel noodzakelijk. Zie scenario twee voor verdere uitleg.

Backup terugzetten

Mocht je een backup van je site inclusief de database hebben en is deze recent genoeg dan zet je deze terug d.m.v. FTP en PMA. Als alle bestanden zo zijn vervangen heb je geen besmette bestanden meer. Je zult echter nog wel moeten nagaan waar het mis was gegaan.

Bestandrechten en maprechten nagaan

In principe, als een hoster de server goed heeft geconfigureerd, moeten alle mappen CHMOD 755 zijn en alle bestanden 644. Hiermee kun je als algemene gebruiker en gebruiker met webserver rechten alle nodige handelingen op je WordPress website verrichten. Deze rechten kun je vanaf de terminal met een SSH verbinding doornemen of met je FTP cliënt – FileZilla aanbevolen.

Wachtwoorden aanpassen

Wachtwoorden van je database en FTP account kunnen het beste worden aangepast om te voorkomen dat de hacker, mocht hij deze hebben verkregen, deze zal gebruiken om zaken op je site aan te passen

Alles Updaten

Na het uploaden van de goede backup is het zeer verstandig om te zorgen dat je site de laagtste WordPress versie draait en met de de meest recente plugin versies werkt. Dus updaten die handel!

Scenario II – Geen goede Backup

Mocht je geen geschikte backup hebben, dan zul je je handen uit je mouwen moeten steken en alles nagaan op spam en of kwaadaardige code. Dit scenario komt helaas vaak genoeg voor.

NB Deze stappen vereisen de nodige kennis van XHTML, CSS, PHP en of terminal commando’s!

Maak een nieuwe backup

Maak een backup van alles wat je hebt – database en bestanden – aangezien je straks zaken gaat aanpassen en als er iets misgaat wil je wel een bestand of de database kunnen terugzetten.

Sherlock Holmes Mode

Logzoektocht

Check all logbestanden – access  en error logs – op verdachte en recente activiteiten. Deze kunnen je helpen om erachter te komen welke bestanden zijn aangepast. Voor doorzaken van de Apache error logs kun je dit vaak via Plesk of Cpanel doen.

SSH Search and Destroy

Om alle bestanden snel te doorzoeken om een aantal standaard methodes waarmee hackers code opslaan kun je vanuit de terminal – Onder Windows met PuTTY – met SSH toegang tot je website of met een lokale kopie op je PC of Mac snel alle bestanden doorzoeken. Dit wil niet zeggen dat je alles hiermee kan te pakken krijgen, maar wel veel. De volgende commando’s zijn top:

Op versluierde (obfuscated) code zoeken. Hackers versleutelen of versluieren vaak hun code

Zoeken op code die wordt verborgen door als base64 code weer te geven:

1 grep -r base64_decode *

Nakijken of je FTP account gehackt is

1 last -i | grep youruser

 

1 last -if /var/log/wtmp.1 | grep youruser

Op recent aangepaste bestanden zoeken – in dit geval gedurende de laatste drie dagen

1 find /home/yourusername/www.yourwebsite.com/ ! -name "log" -mtime -3

Mocht je niet met de terminal uit de voeten kunnen gebruikt dan de optie die hierna volgt.

Exploit Scanner

Installeer Exploit Scanner als plugin en draai deze vanuit je WordPress Dashboard. Deze plugin doet hetzelfde wat je vanaf de terminal kan doen. Dat wil zeggen, deze plugin zoekt op code die verdacht is en weergeeft deze weer in een lijst. Op basis van de lijst kun je dan bestanden controleren. De plugin zoekt op code zoals

1 base64_decode

 

1 eval(

en op

1 visibilityhidden

. Sommige hits zullen false positives zijn dus je moet alles wel goed controleren!

Voorbeeld van kwaadaardige code die ik onlangs had verwijderd (niet compleet en breaks toegevoegd):

1
2
3
4
5
6
eval (base64_decode("ZXJyb3JfcmVwb3J0aW
5nKDApOwokYm90X2xpc3QgPSBhcnJheSgiOC
42LjQ4IiwiNjIuMTcyLjE5OSIsIjYyLjI3Lj
U5IiwiNjMuMTYzLjEwMiIsIjY0LjE1Ny4xMzciL
CI2NC4xNTcuMTM4IiwiNjQuMjMzLjE3MyIsIjY
0LjY4LjgwIiwiNjQuN

Vaak wordt er code op verschillende locaties in verschillende bestanden geplaats. Daarnaast zijn er ergens – waar het lek zat – bestanden geplaatst die deze code genereerde of een extern bestand de mogelijkheid gaven dit te doen. Een lek door het gebruik van timthumb of thumb.php in vele thema’s was laatst de oorzaak (hier uitleg en fix) .

Bestanden vergelijken

Je kunt ook een schone kopie van WordPress (dezelfde versie als op je site) vergelijken met de besmette versie. Daarvoor gebruik ik Meld.  Maar je kunt op *Nix dit ook met een commando doen:

1 diff --brief --recursive <dir 1> <dir 2>

Deze methode is handig voor de wp-admin en wp-includes map. Niet zozeer voor de andere mappen.

Maprechten controleren

Na het opruimen alle bestandsrechten nakijken zoals in scenario I hierboven aangegeven.

Wachtwoorden aanpassen & Updaten

Zoals in scenario I aangegeven ook de wachtwoorden van de database en gebruikers wijzigen alsmede die voor FTP. Better safe than sorry! Zodra dat gedaan is kun je de zaken updaten. En daarmee bedoelen we WordPress en alle bestaande plugins die kunnen worden upgedate.

Gehackte WordPress site opruimen Meer lezen »

Een WordPress Multi-site installeren. Hoe?

De versie van WordPress 3.0 heeft een mooi extraatje dat eerder alleen met de speciale versie van WordPress MU kon: meerdere sites of site met sub-domeinen vanuit één installatie beheren. Hier een kort stappenplan voor de implementatie hiervan.

Allereerst zal je moeten besluiten of één installatie de juiste oplossing is voor je sites. Dat hangt echt af van de eindsituatie die je wilt bereiken. Soms kan het namelijk beter zijn om alles gescheiden te houden met eigen accounts. Een ander ding dat je moet weten is dat iedere nieuwe site een eigen database nodig heeft. Dat is bij sommige hosting providers wat lastig om voor elkaar te krijgen. Naar mijn weten is het bij de meeste providers echter geen probleem.

Sub-Domein of Sub-Directory

Ook dit zal je tevoren moeten besluiten. Hoe wil je je multi-site domein laten functioneren. Als je dat toepast op bijvoorbeeld someservices.nl dan kan je kiezen voor sub1.someservices.nl of someservices.nl/sub1. Ook hier is het goed om te checken bij je hosting provider. Ben je zelf in de gelegenheid om sub-domeinen te creëren. Als je bijvoorbeeld someservices.nl/username wilt gebruiken dan zal dat in je zgn. permalink structuur moeten passen en moet je de zgn. subrewright op je server  werken. Hiervoor moet je je .htaccess bestand in de root van je domein kunnen aanpassen.

Als je dit niet eerder hebt gedaan, ga aan de slag op een test-domein voordat je brokken maakt met een live website. De sub-domein oplossing is een goede om eens een proef-setup mee te doen.

Voor de installatie

Voordat je begint moet je een database voor je WordPress 3.x hebben, alle bestanden geupload in de root directory (dat is bijvoorbeeld httppublic_html of site). Niet in een sub-directory!

Installeer je WordPress allereerst als een normale (dus enkele) site.

Multi-site functionaliteit

Om de multi-site optie in te schakelen moet je een code toevoegen aan het wp-config.php. Voeg de volgende code toe ergens aan het begin van je andere WordPress definities:

define(‘WP_ALLOW_MULTISITE’, true);

Je moet hierna uitloggen en weer inloggen om een nieuwe menu-optie zichtbaar te maken onder “Tools”, namelijk “Network”. Hier kan je de optie selecteren voor sub-domein of sub-directory. Nadat je deze hebt geselecteerd moet je wederom uitloggen en inloggen als administrator / beheerder.

Nu kan je de opties voor je server en netwerk invoeren en als je accounts voor andere admins moet regelen, zorg dat je super-admin email een adres is dat je zeer regelmatig checkt. Anders kan het zijn dat je op moment suprême niet reageert.

Nu kan je “installeren” selecteren en WordPress wordt geconfigureerd als multi-site oplossing.

Als je hebt gekozen om sub-domeinen te gebruiken en je hebt je WildCard Domain DNS settings niet op orde, dan krijg je hier een fout melding.

In je wp-content directory moet je een map toevoegen met de naam blog.dir om alle content van de verschillende WordPress installaties te kunnen opslaan.

Update je .htaccess en wp-config.php bestanden met de code die wordt aangeleverd in je netwerk setup. Dat kun je vinden onder menu “Tools” / “Network Pase” zolang je je installatie nog niet hebt aangepast.

Het is belangrijk om de inhoud van je hele .htaccess bestand te vervangen door de informatie die je kunt vinden in je Network Page Settings. Dit moet je dus niet toevoegen of vervangen. Als je andere .htaccess toevoegingen had, bewaar deze tijdelijk op een andere plek. Nadat je hebt gecontroleerd dat je site goed functioneert is het pas de tijd om deze code weer toe te voegen.

Sites en gebruikers toevoegen

Nu kan je inloggen als beheerder / admin en nieuwe sites toevoegen. Iedere site heeft een gebruiker en een emailadres nodig dit wordt gekoppeld aan de site.

WordPress zal de plug-ins en je sjabloon van je hoofd-domein hergebruiken voor al je sub-sites. In de database wordt aangegeven of een sub-domein zelf de plug-ins en sjablonen mag controleren. De zgn. SuperAdmin kan dit instellen.

Even zover… Ik ga er zelf ook lekker mee aan de slag.

Een WordPress Multi-site installeren. Hoe? Meer lezen »

Een WordPress Website zelf hosten of gratis via WordPress.com

WordPress.org of WordPress.com

masjo-wordpress

WordPress kun je op twee manieren gebruiken, namelijk de versie die je zelf kunt installeren op een eigen domein en hosting en de gratis dienst van WordPress.com

Voordat je verder leest even dit om zaken duidelijker te maken:
- Een eigen domein is een eigen domeinnaam waaronder je site bereikbaar is zoals www.nu.nl of www.nos.nl
- Hosting is de ruimte en technische infrastructuur die je site mogelijk en bereikbaar maken die je huurt bij een hostingprovider.

Hieronder een kort vergelijk tussen WordPress.org en WordPress.com op de belangrijkste punten.

Zelf gehoste WordPress.org versie Gratis op WordPress.com
Via WordPress.org en een eigen gehoste versie heb je in de basis hetzelfde platform als bij WordPress.com WordPress.com levert een gratis blog / site service maar wel met beperkingen.
Volledig support voor Themes Gelimiteerde Keuze WordPres Themes
 Op een eigen gehoste versie kun je iedere theme (layout) gebruiken voor WordPress die je zelf wilt.  WordPress.com levert een groot aantal themes waaruit je kunt kiezen, maar je kunt geen andere theme installeren en de mogelijkheden tot wijziging zijn beperkt.
Alle Plugins Geen Plugins toegestaan
 Op je eigen gehoste versie kun je iedere gewenste plugin installeren die je wilt of nodig hebt.  Op WordPress,com kun je zelf geen plugins installeren, je kunt alleen de door de service geleverde functies gebruiken
Maandelijkse kosten Gratis service
 Afhankelijk van je hosting bedrijf zul je meer of minder maandelijkse kosten hebben voor je domeinnaam en hosting service  WordPress.com levert in de basis een gratis service om mee te bloggen. Alleen extra’s moeten soms betaald worden.
Mogelijkheid om advertenties te plaatsen Geen advertenties toegestaan
 Op een eigen gehoste versie kun je zelf besluiten of je wel of geen advertenties wilt plaatsen, wil je dit, dan mag dat ook.  Op de gratis service van WordPress.com is het niet toegestaan om advertenties te plaatsen.
Site Onderhoud Geen onderhoud
 Met een eigen gehoste versie moet je de updates van de nieuwe versies en de plugin updates zelf regelen.  Op WordPress.com worden de updates door WordPress.com zelf bijgehouden en je hoeft je dus geen zorgen te maken over onderhoud.
Volledige controle Geen controle
 Op je eigen gehoste versie ben je zelf volledig de baas en hoef je geen rekening te houden met bepaalde site voorwaarden.  Bij gebruik van WordPress.com bij jij niet de baas maar Automatic (eigenaar van wordpress.com) en zul je je moeten houden aan hun voorwaarden (TOS)
Eigen Merk Geen eigen merk
Op een eigen gehoste versie kun je een eigen merk bouwen met eigen layout en functies. Als je voor een bedrijf een site wilt bouwen, dan is WordPress.com geen optie, je moet dan echt kiezen voor een eigen domein en hosting.

Waarom en wanneer op de gratis versie van WordPress.com?

Als je net begint met bloggen en je niet weet of het wel iets voor je is, dan kun je een blog starten en ervaring op doen met WordPress op de gratis dienst van WordPress.com.

Belangrijk is dan dat je zelf via http://nl.wordpress.com in het Nederlands kun beginnen en dat je geen technische kennis hoeft te hebben om een eigen installatie te doen, je kunt direct beginnen.

Meestal is je eerst blog te vinden onder je gekozen gebruikersnaam gevolgd door .wordpress.com.

WordPress.com Handleiding

Waarom en wanneer een eigen gehoste versie van WordPress.org

Met WordPress.org bedoel ik de versie die je zelf kunt downloaden vanaf http://nl.wordpress.org  die versie moet je dan zelf installeren op je eigen domein met hosting. Dat klinkt ingewikkeld, maar wij kunnen je daarbij helpen.

Een eigen gehoste versie van WordPress geeft je alle vrijheid om je site zo te bouwen en te optimaliseren zoals jij wil. Een compleet eigen layout, functies die bij jouw site passen, een eigen domeinnaam, kortom volledige controle.

Wanneer kies je dan voor zo’n vrije eigen gehoste versie? Meestal begin je daarmee als je duidelijk voor ogen hebt dat je een bedrijfswebsite wilt starten of geld wilt gaan verdienen met bloggen.

Maar een andere reden die ook veel voorkomt is wanneer je je WordPress.com blog ontgroeit bent, wanneer je de knellende banden van WordPress.com gaat voelen en je meer wilt met je Blog of Website… dan is het tijd om over te stappen…

Maar bedenk wel dat je dan ook de gevolgen moet dragen en het onderhoud en de kosten voor je domein en hosting voor jouw rekening gaan komen.

Laat die kosten geen belemmering zijn, want met de juiste hostingprovider hoeft dat zeker niet boven zo’n 30 tot 50 Euro per jaar uit te komen. Met sommige extra’s die je bij WordPress.com aan kunt schaffen zoals de mogelijkheid om je stylesheet te mogen bewerken en de verwijzing van een eigen domeinnaam en de mogelijkheid om video’s te plaatsen kom je ook al gauw aan zo’n bedrag.

Conclusie WordPress.org versus WordPress.com

Bepaal eerst voor jezelf wat je wilt:

- Wil je bloggen en je vrienden en kennissen en andere geïnteresseerde laten delen in jouw kennis, ervaringen en gedachten dan kan de gratis dienst van WordPress.com precies datgene zijn wat je nodig hebt.

- Wil je meer met je blog / website en uitgroeien tot een merk, een autoriteit of wil je een shop opzetten of geld verdienen met bloggen, of volledige vrijheid om te doen en laten met je site, dan kies je voor de eigen gehoste versie en ga je op weg naar je eigen WordPress.org installatie.

Heb je nog meer verschillen, laat het me dan weten.

Wil jij een WordPress website zelf hosten. Dan kunnen we je hierbij helpen. MASJO biedt diverse hosting pakketten aan.

Een WordPress Website zelf hosten of gratis via WordPress.com Meer lezen »