I dag prøvde jeg ut ulike statistikk-system for WordPress og WPMU. Det mest avanserte WP-tillegget jeg fant er WP-SlimStat-Ex, en “mer avansert” utgave av WP SlimStat. Etter konfigurasjon og enkel testing i litt for lang tid gikk jeg til konfigurasjonssiden og fikk et lite sjokk.

Hva var nederst på den siden? Database-brukernavnet, databasenavnet og passordet. Sånn for sikkerhets skyld. Så flott. Det er sånn omtrent det teiteste standardinstallasjonen av noe som helst PHP-basert kan gjøre. Selv på en vanlig WordPress-installasjon er det en grusom sikkerhetsrisiko. Og på en WPMU-installasjon, der hvem som helst kan registrere seg gratis og få tilgang på under tre minutter??? Genialt.

Og nei. Dette er ikke en aprilspøk. Wp-slimstat-ex viser faktisk databasenavn og passordet på konfigurasjonssiden. Min anbefaling: fjern den nederste 1/3-delen av wp-slimstat-ex-options.php før installasjon. Og bortsett fra det er det ellers bare noen småting som skal til før modulen virker som den skal på WPMU… bortsett fra noen små bagateller som IPv6 støtte. IPv6-besøkende sine IPer vises av en eller annen grunn som jeg ikke har hatt tiltak til å se på som 0.0.0.0. Pytt, pytt. Det er ikke så mange som har IPv6, og det er en bagatell i forhold til å si her er databasebrukernavn og passord, sånn for sikkerhets skyld (Og ja, passordet er byttet..).

En av innkjøpssjefene på Vinmonopolet tastet feil da han gjorde bestillinger forrige uke og la til to nuller formye ved bestilling av rødvinen Beneventano Rosso Vigna Ottieri 2005. Da Vinmonopolet sitt lager er fullt og de ikke har plass til å lagre denne overbestillingen selger Vinmonopolet-utslag i Oslo-området i dag denne vinen, som vanligvis koster 99 kroner, for 25 kroner inntil den feilbestilte leveringen er solgt.

Blogger kan ha flere forfattere, og forfattere er faktisk en annen tabell enn tabellen for blogger.

Bruk $blogownerid for å hente ut nummeret på bloggen, ikke $blog_id! (ja, jeg så igjennom aboutme.php, det var ren flaks at profilbilder dukket opp.. og det fungerte garantert ikke for alle bloggene..). Så det så.