Blog


Firefox blokkeert nu standaard Flash

Posted by on 20:09 in Flash, Tips & Tricks | 0 comments

Firefox blokkeert nu standaard Flash

Adobe Flash werd al langere tijd geweerd van bijvoorbeeld mobiele apparaten van Apple vanwege allerhande beveiligingsproblemen. Nu roept ook chef beveiliging van Facebook, Alex Stamos, Adobe op om een datum te geven wanneer er met Flash gestopt zal gaan worden. Dat maakt Facebook waarschijnlijk stukken veiliger, gezien alle recente meldingen met veiligheidslekken aan Flash en Flash browserplugins. Mozilla, het team achter de browser Firefox heeft nu besloten standaard de Flash browserplugin buiten werking te stellen vanwege de meest recente lekken die ontdekt zijn door Trend Micro. Het is een tijdelijke maatregel, zodra Adobe de lekken heeft gedicht zal Firefox waarschijnlijk de plugin niet meer blokkeren. Is dat nu erg? Nee, want alle moderne browsers ondersteunen het afspelen van video via html5. Wat ook nog eens veel veiliger is, en beter aan de webstandaarden voldoet. Maarrrr, je ziet wel iedere keer, op iedere site een irritant balkje verschijnen dat je meldt dat je browser (als je Firefox gebruikt) de Flash plugin heeft uitgeschakeld. De oplossing hiervoor: Schakel de hele plugin gewoon uit in je browser. Ga naar het Extra menu van Firefox, en daarin naar Add-ons. En van daaruit naar Plugins. Klik op plugins, zoek naar Shockwave Flash, en stel in dat die nooit moet activeren. Dat is alles, de melding verschijnt nu niet meer. Als je Flash content toch af wil spelen op een site, dan kun je de plugin eenvoudig ook weer activeren. De uitgelichte afbeelding komt van...

read more

Weergave meta titels in Google

Posted by on 13:58 in Internet, Seo & Analytics | 0 comments

Google’s zoekmachineresultaten redesign, wat is er veranderd? Het aangepaste ontwerp van de zoekmachineresultaten (en de adwords blokken) mag op het eerste gezicht niet heel spannend lijken, maar schijn bedriegt. De verandering die de grootste impact heeft is die van de meta titels. Met het nieuwe design is het gebruikte lettertype voor de titel aangepast naar Arial, en een stuk groter dan voorheen, namelijk 18pixels. Daarbij is de beschikbare breedte ongewijzigd gebleven. Hoe krijg ik dat allemaal passend? Vóór het aangepaste design werd de meta titel ook al weergegeven op een vaste breedte, één die breed genoeg was voor ongeveer 68 à 69 karakters. Met de komst van Arial, dat een proportionele spacing heeft (verschillende karakters hebben verschillende breedtes), en de grootte van de letters kan het zijn dat je meta titel zonder aanpassingen in sommige gevallen tot wel 6 karakters minder breed wordt weergegeven. Zie het onderste resultaat in de screenshot. De titel wordt afgekapt aan het einde. Google kapt met css het einde van het veld af, en browsers voegen dan “…” toe aan het eind. Waardoor een titel die maar iets te lang is nog korter wordt (vanwege de ruimte die “…” inneemt). Wat is nu het magische aantal letters waarbij de titel wèl past? Slecht nieuws, er is geen magisch aantal. Het hangt af van het aantal en het soort karakters in je titel (een i neemt veel minder ruimte in beslag dan een W bijvoorbeeld) Het veld is 512 pixels breed, en daar moet je het mee doen. Onofficieel komt dit neer op ongeveer 55 karakters, dat wordt over het algemeen goed weergegeven. Tenzij Google iets uit je titel highlight (en dus de tekst in Bold en daarmee groter weergeeft). Als je een WordPress site hebt met een goede seo plugin, dan geeft die je een indicatie of je titel een goede breedte heeft, anders kun je een online tool gebruiken die dat kan. De tool op Moz.com bijvoorbeeld. Gelukkig heeft het nog geen impact op de inhoud van je titel, die wordt nog geïndexeerd, ook het gedeelte dat onzichtbaar is geworden.  ...

read more

WooCommerce bedankt pagina

Posted by on 19:29 in WordPress | 2 comments

Sinds de upgrade van WooCommerce naar versie 2.1.0 maakt het systeem gebruik van ‘endpoints’ in plaats van pagina’s. Waar je vroeger als developer in het WooCommerce dashboard een pagina kon toewijzen die als bijvoorbeeld de ‘bedankt’ pagina gebruikt kon worden, kan dat nu niet meer. Die pagina’s bestaan niet meer, en als je ze in je WordPress dashboard had aangemaakt, dan worden die niet meer gebruikt. Volgens de ontwikkelaars van WooCommerce was dit nodig omdat het het risico op storingen drastisch vermindert. Wat ervoor in de plaats is gekomen is een url als: /checkout/order-received/ Het gedeelte /checkout/ is nog wel een pagina, maar het gedeelte /order-received/ is dus een ‘endpoint’. Die endpoint kun je overigens in het WooCommerce dashboard wel een andere naam geven gelukkig. Mijn probleem: Hoe plaats je een trackingcode op een pagina die geen pagina meer is maar een ‘endpoint’? Zo’n trackingcode is vrij essentieel als je inzicht wilt krijgen in je verkopen, of als je een affiliate programma gebruikt. De oplossing voor mijn probleem: Die ‘endpoints’ maken gelukkig gebruik van een template. Die van de bedankt pagina is te vinden op deze locatie: /woocommerce/templates/checkout/thankyou.php Het is dus nodig om dat bestand aan te passen als je je tracking code of tracking conversie pixel weer werkend wilt krijgen. Het is niet aan te raden om dit template bestand direct in de plugin bestanden aan te passen, want bij de eerstvolgende update zal die aanpassing weer worden overschreven door de nieuwe standaardbestanden die de plugin installeert. Een goede oplossing is om dat bestand naar de theme bestanden te kopieren, en het daar aan te passen. Dat bestand wordt niet overschreven door plugin updates, en ook niet door thema updates. Hier meer documentatie over het overschrijven van WooCommerce bestanden. Als dit teveel moeite is, het is ook mogelijk om aan het functions.php bestand van het theme van een shop een hook toe te voegen, zie hier de documentatie. Als je dit leest en geen idee hebt van wat WooCommerce is, hier vind je enige...

read more

Automatisch correct jaartal in WordPress footer

Posted by on 09:39 in Tips & Tricks, Tutorials, Webdesign, WordPress | 1 comment

Dynamisch aanpassen van het jaartal in je WordPress footer.   Je ziet het wel eens op websites. De copyright notificatie onderaan in de footer, die het verkeerde jaartal aangeeft. Staat altijd een beetje knullig vind ik. Maar op zich begrijpelijk, niet iedereen denkt er met zijn/haar brakke hoofd aan op nieuwjaarsdag om in te loggen in je website en het jaartal in je footer aan te passen. In je WordPress site kun je makkelijk, met één kleine regel php, regelen dat het jaartal in je footer zich aanpast aan de tijd die de webserver hanteert. Je moet toegang hebben tot de bestanden van je thema, en die ook kunnen wijzigen. In je footer.php zoek je naar waar je footertekst wordt geprint. Dat kan php output zijn, maar ook een html paragraaf. Om het juiste jaartal weer te geven aan de hand van de tijd en datum instelling op de server, voeg je deze code toe: &copy; Copyright - <?php echo date("Y") ?> Dit vertaalt zich naar © Copyright –...

read more

Nextgen gallery werkt niet na upgrade naar WordPress 3.6

Posted by on 12:04 in Tips & Tricks, WordPress | 0 comments

Het kan gebeuren dat na een upgrade naar WordPress versie 3.6, je errormeldingen krijgt op je site: Warning: preg_match() [function.preg-match]: Compilation failed: unrecognized character after (?< at offset 5 in http://SITE(s‘) NAME WITHHELD]/wp-content/plugins/nextgen-gallery/products/photocrati_nextgen/modules/router/class.routing_app.php on line 484 Warning: preg_match() [function.preg-match]: Compilation failed: unrecognized character after (?< at offset 5 in http://SITE(s‘) NAME WITHHELD]/wp-content/plugins/nextgen-gallery/products/photocrati_nextgen/modules/router/class.routing_app.php on line 484 Warning: preg_match() [function.preg-match]: Compilation failed: unrecognized character after (?< at offset 5 in http://SITE(s‘) NAME WITHHELD]/wp-content/plugins/nextgen-gallery/products/photocrati_nextgen/modules/router/class.routing_app.php on line 484 Dit wordt veroorzaakt door de nextgen gallery plugin, versie 2.0.0. Het is op te lossen door óf de beta van de nieuwe release te installeren, zie: http://www.nextgen-gallery.com/nextgen-gallery-latest-beta/ Of door een eerdere versie te installeren, zie: http://www.nextgen-gallery.com/how-to-rollback-a-version/ Photocrati, de maker van de nextgen gallery plugin komt eind volgende week met een update die dit oplost melden ze op het support forum....

read more

Wysiwyg editor voor WordPress widgets

Posted by on 19:13 in WordPress | 0 comments

Van origine is WordPress weblog software. Mede daarom is er voorzien in een wysiwyg (What You See Is What You Get) editor, zodat je zonder een letter html te kennen je blog zo makkelijk mogelijk kan vullen met tekst. Dat is handig, want als je site is gebouwd met WordPress als cms kun je je als eigenaar van die site bezighouden met zaken waar je goed in bent, zonder eerst een html expert te hoeven worden. Behalve als je site sidebars gebruikt, met daarin (tekst) widgets… In die tekstwidgets kun je tekst typen, en als je dat gaat bekijken ziet het er nog best aardig uit. Totdat je opmaak wil gebruiken. Een woord vet of cursief? Vergeet het maar, zonder html kennis lukt dat niet. Daarom installeer ik in vrijwel alle sites die ik bouw de Black Studio TinyMCE Widget. Daarmee kun je in plaats van de standaard tekst widget, een wysiwyg editor aan je sidebar toevoegen. Zodat je makkelijk tekst kan opmaken, afbeeldingen kan plaatsen en noem maar op. Heb je een plugin gevonden die hetzelfde doet maar dan beter? Laat het me weten in de...

read more

WordPress update 3.5.2

Posted by on 10:23 in WordPress | 0 comments

Er is wederom een update voor de WordPress core, vrijgegeven voor gebruik op 21-06-2013. Deze update bevat een aantal beveiligingsupdates en bug fixes. Voor de freaks, hier de release notes: http://codex.wordpress.org/Version_3.5.2

read more

Beveilig WordPress deel 2

Posted by on 20:23 in WordPress | 0 comments

Naast alle maatregelen die ik beschreef in deze post: beveilig WordPress ziin er nog aanvullende maatregelen die je kan nemen. De meest radicale is: Blokkeer toegang tot de login pagina via .htacess. Op die manier kan je alleen vanaf een vooraf in het .htaccess bestand vastgelegd IP adres inloggen. Bijkomend voordeel is dat je hostingprovider geen last heeft van piepende en krakende architectuur ten gevolge van al het verkeer dat wp-admin pagina’s aanroept op hun server. In de .htaccess neem je een commando op als: order deny,allow deny from all allow from 111.222.333.444 En voila, de login van je WordPress site is voor iedereen behalve jezelf compleet...

read more

Facebook like knop en like box in verschillende talen

Posted by on 09:51 in Tips & Tricks | 0 comments

Soms komt het voor dat je de Facebook like knop of like box in een andere taal dan Engels wil hebben op je website. Dat kan, in de iframe code die je in je website plakt om de knop of box weer te geven kun je de landencode aanpassen. De ‘like button’ code: <iframe src=”http://www.facebook.com/plugins/like.php? app_id=hierjeeigenappid&amp;href=hierjeeigensiteadres&amp;send=false &amp;layout=standard&amp;width=450&amp;show_faces=false&amp; action=like&amp;colorscheme=light&amp;font&amp;height=35″ scrolling=”no” frameborder=”0″ style=”border:none; overflow:hidden;width:450px; height:35px;” allowTransparency= “true”></iframe> Om nu je eigen taal weer te geven voeg je die taal toe: <iframe src=”http://www.facebook.com/plugins/like.php?locale=nl_NL&app_id=hierjeeigenappid&amp;href=hierjeeigensiteadres&amp;send=false&amp;layout=standard&amp;width=450&amp; show_faces=false&amp;action=like&amp;colorscheme=light&amp; font&amp;height=35″ scrolling=”no” frameborder=”0″ style= “border:none; overflow:hidden; width:450px; height:35px;” allowTransparency=”true”></iframe> De code genereer je op deze pagina van facebook: http://developers.facebook.com/docs/reference/plugins/like/ Een klein puntje van aandacht is dat de like knop zichzelf niet aanpast aan een andere taal, voor sommige talen zal het nodig zijn de breedte zelf aan te passen. De code voor de like box: <iframe src=”http://www.facebook.com/plugins/likebox.php? href=http%3A%2F%2Fwww.facebook.com%2Fhierjeeigenfacebookpagina&amp; width=292&amp;colorscheme=light&amp;show_faces=false&amp; border_color&amp;stream=false&amp;header=false&amp;height=62″ scrolling=”no” frameborder=”0″ style=”border:none; overflow: hidden;width:292px; height:62px;” allowTransparency=”true”> </iframe> Aangepast om een andere taal weer te geven: <iframe src=”http://www.facebook.com/plugins/likebox.php? locale=nl_NL&href=http%3A%2F%2Fwww.facebook.com%2F hierjeeigenfacebookpagina&amp;width=292&amp;colorscheme=light&amp; show_faces=false&amp;border_color&amp;stream=false&amp; header=false&amp;height=62″scrolling=”no” frameborder=”0″ style=”border:none; overflow:hidden;width:292px; height:62px;” allowTransparency=”true”></iframe> Ik heb dit trucje al een paar keer toegepast op webshops die ook in andere landen actief zijn, zo kan je voor ieder land de correcte taal instellen. Enkele taalcodes: Nederlands:  nl_NL Vlaams: nl_BE Duits: de_DE Frans: fr_FR Italiaans: it_IT Spaans:...

read more

Beveilig WordPress

Posted by on 20:36 in Internet, Tips & Tricks, Tools, Tutorials | 0 comments

De laatste tijd zijn banken negatief in het nieuws doordat hun dienstverlening in het gevaar komt bij grootschalige DDos aanvallen. Hierachter zitten vermoedelijk kwaadwillende figuren, die zich toegang willen verschaffen tot de server om daar rekeninggegevens vanaf te plukken. Onlangs (11 april 2013) werd geconstateerd dat er een grootscheepse ‘brute force’ aanval werd gedaan op WordPress sites. Bron: Cloudflare Het doel van deze aanval is uiteraard niet het leegplukken van rekeninggegevens, maar waarschijnlijk om toegang te krijgen tot de servers waarop je WordPress site draait, zodat die server gebruikt kan worden om een botnet op te bouwen. Bron: Arstechnica De methode die wordt gebruikt is dat met een botnet wordt gezocht naar WordPress installaties die als gebruikersnaam admin hebben en vervolgens met een lijst met veelgebruikte wachtwoorden proberen in te breken. Dat botnet gebruikt wisselende ip adressen, over de hele wereld en is daardoor bijzonder moeilijk te stoppen. Admin is de standaard gebruikersnaam die als suggestie wordt gegeven door WorPress op het moment dat je WordPress installeert op een server (en ook nog eens het beheerdersaccount). Als je dat niet hebt gewijzigd, heeft de aanvaller dus al de helft van je login te pakken, en hoeft alleen het wachtwoord nog maar te worden gekraakt. En omdat admin vaak alle rechten heeft, kun je als kwaadwillende iemands hele site overhoop halen. Wat kan je doen om inbraak in je site te voorkomen? Natuurlijk is het van belang om altijd zo snel mogelijk WordPress te updaten zodra er een nieuwe versie beschikbaar is, maar dat is in dit geval geen oplossing. De beste oplossing is om ervoor te zorgen dat op jouw site de gebruikersnaam van het beheerders account (of van andere accounts) niet admin is. Als dat wel zo is, is het aan te raden om dat aan te passen. Dat doe je als volgt: 1). In WordPress kun je een gebruikersnaam niet aanpassen, er is dus een omweg nodig om dit goed te regelen. 2). Login met je admin account, en maak een nieuwe gebruiker aan, met een andere gebruikersnaam dan admin. Bij voorkeur een gebruikersnaam met daarin bijzondere leestekens, een handige tool daarvoor die ik veel gebruik is de Random Password Generator. Die kun je gebruiken om een veilige gebruikersnaam mee te genereren, en daarna om een nog veiliger wachtwoord aan te maken. 3). Zorg ervoor dat je dat nieuwe account beheerdersrechten geeft. 4). Je kunt in WordPress niet twee keer hetzelfde e-mail adres gebruiken voor een login, gebruik dus een ander e-mail adres (je kunt dat later wel weer veranderen, daar kom ik zo op). 5). Loguit met het admin account, en login met je nieuwe, veilige account. 6). Verander het e-mail adres van je nieuwe, veilige account en stel een normaal leesbare ‘nickname’ in. Dat is het alias waaronder je berichten plaatst, en wat dus zichtbaar is op je site. 7). Verwijder het admin account. Gefeliciteerd, het is nu stukken moeilijker om je site te hacken! As aanvullende maatregel kun je deze plugin installeren: WordfenceDeze plugin zorgt voor een extra laag van veiligheid, en je kunt er ook mee controleren of je site al is geinfecteerd. Na installatie verschijnt er een kopje Wordfence onderaan in je menu, via dat kopje kun je naar de opties van de plugin navigeren. Je kunt een scan laten uitvoeren, Wordfence...

read more