Mein Gartentagebuch

Tulpe in meinem Garten
Tulpe in meinem Garten
In meinem Garten gibt es immer wieder etwas zu entdecken. Ich meine nicht nur das Unkraut, welches sich zu gern breit macht, sondern vor allem die schönen und besonderen Augenblicke in denen eine Hummel oder ein Schmetterling zu Besuch ist. Da sind auch die wunderschönen Kirschblüten und die Blüten am vergessenen Lauch vom Vorjahr …

Nicht immer reicht die Zeit für ein Foto und für einen Eintrag im Tagebuch, aber zumindest die besonderen Momente versuche ich festzuhalten. Wer mag kann gern mein Tagebuch lesen.

Anpassungen am Template in WordPress

WordPress ist gut strukturiert und somit fällt es dem geübten Programmierer nicht schwer gewünschte bzw. benötigte Anpassungen am Quellcode selbst durchzuführen.

Ich muss hier nicht extra erwähnen, dass WordPress OpenSource ist?!

Dennoch Finger weg vom fremden Code! Auch wenn es schwer fällt, denn die 3 Zeilen Code sind schnell eingetragen und vergessen.
Irgendwann erinnern wir uns, dass wir die Schrift doch schon einmal angepasst haben und dass die störende falsche Übersetzung auch schon einmal Geschichte war!

Was ist passiert?!

Das Update ist Schuld! Irgendwann in der Vergangenheit hat es wohl ein Update gegeben. Und da wir längst vergessen hatten, dass wir etwas angepasst haben, ist die Änderung mit dem Klick auf Update verschwunden.

Nun ja, ich hatte mir irgendwo aufgeschrieben, was ich getan habe (irgendwann 2014). Ich könnte es wieder tun?

Nein diesmal nicht, diesmal mache ich es richtig. Ich könnte jetzt erstmal Tante Google fragen, aber ich hatte das Problem schon einmal und weiß auch noch was zu tun ist.

Ich benötige ein Child-Theme zum Überschreiben!
Das Child-Theme enthält nur meine Anpassungen, das Eltern-Theme bleibt dabei unverändert.
Bei einem späteren Update bleiben meine Anpassungen erhalten, weil diese sich im Verzeichnis des Child-Themes befinden.

Frech wie Oskar, kopiere ich ein anderes Child-Theme von mir und passe die Daten in der style.css an. Mein Child-Theme ist ziemlich übersichtlich, denn es war hauptsächlich als CSS-Override im Einsatz.

Die meisten WordPress-Themen unterstützen aktuell die Option zusätzliche CSS-Definitionen zu erfassen. Somit wäre ein Child-Theme für die Anpassungen im CSS nicht erforderlich.
Im konkretem Fall sind da aber noch die störenden falschen bzw. fehlenden Übersetzungen. Diese kann ich nur im Child-Theme überschreiben.

Verzeichnis: contango-child
Datei: style.css

/*
Theme Name: Contango Child
Theme URI:
Author: Martina Major
Template: contango
Description: Anpassungen
Version: 1.0.0
Tags:
License: GNU General Public License, version 3 (GPLv3)
License URI: http://www.gnu.org/licenses/gpl-3.0.html
*/

/* Schrift in Kategoriebeschreibung */
.loop-meta-description {

font-size: 16px;
line-height: 20px;
}

Fehlt hier nicht etwas?

Nein, der Import des Style aus dem Eltern-Template ist zwischenzeitlich obsolet, das Einbinden erfolgt nun in der functions.php

Verzeichnis: contango-child
Datei: functions.php

<?php
/**
* Theme Contango child theme 
* functions and definitions
*/

/*—————————————————————————————————————————*/
/* Include the parent theme style.css
/*—————————————————————————————————————————*/

add_action( 'wp_enqueue_scripts', 'theme_enqueue_styles' );
function theme_enqueue_styles() {
wp_enqueue_style( 'parent-style', get_template_directory_uri() . '/style.css' );

}

Der Rest ist einfach, die zu ändernde Datei wird aus den Verzeichnis des Eltern-Templates in das Child-Verzeichnis kopiert und angepasst.
Zusätzliche Funktionen können direkt in der functions.php eingetragen werden.


Zuletzt noch ein paar Links, die mir geholfen haben:

Umstellung auf SSL – Blog mit SSL absichern

Diese Webseite ist verschlüsselt von Let's Encrypt

Ist es wirklich nötig, dass ich meinen Blog auf SSL umstelle?

Google sagt ja und viele andere ebenfalls. Bei der Verschlüsselung geht es vorallem um Formulareingaben.

Nun ist ein Internettagebuch im technischen Sinne hauptsächlich ein Formular, denn es werden Daten über die direkte Eingabe auf der Webseite – als Formular – erfasst bzw. geändert. Somit ist es durchaus sinnvoll einen Blog mit SSL abzusichern.

Wer sich dazu entschieden hat, hat die Auswahl zwischen den verschiedenen Anbietern. Meist werden bereits durch den Hoster Zertifikate verschiedener Preisklassen angeboten. Für ein kleines Internet-Tagebuch genügt ein preiswertes Zertifikat vom Hoster. Viele Hoster bieten auch das kostenlose Zertifikat von Let’s Encrypt an. Bei einigen Hostern muss man das Zertifikat selbst bestellen und auch selbst einrichten. Wer sich dafür interessiert sollte vorher beim Hoster unverbindlich nach den Möglichkeiten und Kosten nachfragen.

Mein erster Blog mit SSL – das Garten-Tagebuch

Das Garten-Tagebuch muss als Testkandidat herhalten. Zunächst wird das Zertifikat bestellt und anschließend eingerichtet. Je nach Anbieter übernimmt der Hoster auch die Einrichtung komplett. Wenn alles richtig eingestellt ist, ist die Webseite wenig später über https:// erreichbar.

Soweit zu den Vorbereitungen. Der Teufel steckt wie immer im Detail.

Unsicher mit SSL?

Garten.mesuma.de - Unsicher mit SSL?
Garten.mesuma.de – Unsicher mit SSL?

Oben Links in der Browserzeile, dort wo das grüne Schloss die ordnungsgemäße Verschlüsselung der Webseite anzeigen soll, prangt ein gelbes Dreieck mit Ausrufezeichen!

Ausrufezeichen am Blog mit SSL
Ausrufezeichen

Dieses Ausrufezeichen signalisiert, dass die Verschlüssellung nicht vollständig ist und Teile der Seite unverschlüsselt übertragen werden!

Was nun? Und wie findet man heraus welche Teile das sind?

Der einfachste Weg ist im Quelltext nach „http://“ zu suchen. Wer Entwicklertools oder Firebug verwendet erhält weiterführende Informationen in der Console.

Im Gartentagebuch sind schnell die Bilder als Ursache für das Problem gefunden. Diese werden nämlich nach Auswahl in der Medienbibliothek entsprechend den Vorgaben in den Text eingefügt und dort gespeichert, komplett mit http:// …!

Eine Möglichkeit dieses Problem zu beheben wäre die Umschreibung per .htaccess. Im konkretem Fall handelt es sich um eine Installation mit mehreren Blogs, wobei die anderen Blog noch nicht umgestellt wurden. Die .htaccess als Quick and Dirty Lösung fällt also aus.

Wir passen die Daten in der Datenbank an.

Bilder in Beiträgen

UPDATE mywopr_13_posts 
SET post_content = 
REPLACE(post_content, 'http://', 'https://');

Bilder in Kategoriebeschreibungen und Schlagwortbeschreibungen

UPDATE mywopr_13_term_taxonomy 
SET description = 
REPLACE(description, 'http://', 'https://');

In einigen Fällen, muss auch das Template angepasst werden. Dies ist z.B. dann der Fall wenn externe JavaScript und Stylesheet-Dateien ohne https:// eingebunden wurden.

Fertig! Das Garten-Tagebuch ist verschlüsselt!

Gartentagebuch mit SSL
Gartentagebuch mit SSL

Sicherheit ist mehr als SSL

Bitte beachten! Diese Verschlüsselung ist hilfreich, sie schützt die Daten bei der Übertragung und es wird verhindert, das Passwörter abgefangen werden können!
Doch die Seite selbst und der Server sind noch vielen anderen Gefahren ausgesetzt. In Punkto Sicherheit gilt:

Die Kette ist so stark, wie ihr schwächstes Glied.

Wer zu einfache, leicht zu erratende Passwörter verwendet, wer Sicherheitsupdate der CMS-Software und der zugehörigen Erweiterungen vernachlässigt der ist auch mit SSL-Verschlüsselung nicht vor bösen Überraschungen gefeit!