Tag: wordpress

in eigener sache.. mein blog ist jetzt sechs jahre alt und kommt nach den ferien in die schule.

ich weiss nicht, ob ich mich an dieser stelle bei den treuen lesern bedanken soll oder muss. ich machs halt einfach mal mit diesem bildchhen 😉

auf jeden fall hats spass gemacht.. sonst haette ich das ja nicht gemacht. besonders meinen persoenlichen blogtroll werde ich nicht vergessen. (liest du immernoch heimlich mit?)

vielleicht auch an der zeit, mal irgendwas zu spenden fuer die wordpress und plugin entwickler.

und weils so schoen und unnuetz ist… unten noch eine buchstabenstatistik der letzten sechs jahre blogeintraege. vielleicht wirds ja mal ein plugin mit noch ein bischen schnickschnack aussenrum? ich hatte eben auf jeden fall keine lust das noch schoener aufzubereiten. (das arme “q” ist auf jeden fall vernachlässigt worden. ich werde mal einen speziellen beitrag dazu verfassen 😉 )

nein… nicht mein wordpress wurde gehackt, sondern das eines anderen. ich hab nur ein bischen analysiert und so…

das ergebnis war, dass der webserver permanent spammails rausgeschickt hat. aufgefallen ist es dadurch, dass die boesen buben keine spezielle mailadresse als absender benutzt haben, sondern die des wordpress users. dieser bekam dann haufenweise bouncemails und wurde (zu recht) misstrauisch. die logfileanalyse brachte zu tage, dass die angreifer sich mit einer laengeren bruteforce attacke zugriff verschafften und dann mit dem eingebauten theme editor die datei 404.php modifizierten. diese wurde dann permanent aufgerufen (/wp-content/themes/twentyten/404.php?kak) um spammails zu verschicken. man beachte das “kak” am ende… das ist echt mal kacke 😉
wie man anhand des screenshots erkennen kann, kann man den code noch fuer viel mehr gebrauchen… (klick zum vergroessern)

das installierte wordpress hatte natuerlich nicht die aktuellste version. wobei ich bezweifle, dass das in diesem fall geholfen haette.
neben vernuenftigen, langen passwoertern sollte man auch plugins wie z.b. Limit Login Attempts installieren. dieses plugin sperrt den login fuer eine einstellbare zeit nach einer anzahl fehlgeschlagener logins. auf wunsch gibts auch eine benachrichtigung per email. so ein plugin bietet sicherlich keinen 1005igen schutz, wird aber einen angriff hoffentlich erschweren und keine sicherheitsluecken mitbringen 😉

iphone wordpress app:

die version 3.3 traegt den codenamen “sonny” in gedenken an den jazz saxophonisten sonny stitt.

bisher hat das mit den wordpress updates bei mir immer reibungslos uebers backend geklappt. das heutige update auf die V3.3 verursachte nach erfolgreichem login ins backend den von wordpress bekannten “whitescreen of death”. kurzzeitig war ich mal etwas nervoes, aber der uebeltaeter war schnell gefunden. bei mir lags an irgeneinem plugin, dass wohl nicht kompatibel wahr. ich weiss jetzt schon garnicht mehr welches. aber das muss ja sowieso jeder fuer sich rausfinden 😉

etwas funktioniert nicht mehr wie gehabt.. naemlich der external pages hack. diesen musste ich durch ein plugin namens “page-links-to” ersetzen.

das neulich eingebundene datenschutzfreundliche wordpress plugin “2-Click Social Media Buttons” zeigt jetzt die knoepfchens nur noch unter einzelartikeln und -seiten an. die ganze zeit ging es auch auf der uebersichtsseite der postings (aber nicht ganz ohne probleme). schade aber auch… aber das ganze hat natuerlich auch einen technischen hintergrund:

Eine solche Konstruktion ist nicht für eine Artikelübersicht gedacht/geeignet, sondern lediglich für den Einzelartikel. Das liegt schlichtweg daran, dass hier bei Klick alle notwendigen Scripte für den Button explizit nachgeladen werden., Dies kann nur ein mal pro Seite geschehen und nicht mehrmals, wie es auf einer Übersichtsseite der Fall wäre. Dadurch ergeben sich dann natürlich Fehler, denn auf einer Übersichtsseite werden daher die Scripte – je nach Einstellung von WordPress – mehrfach nachgeladen. Kann also nicht funktionieren.
Wenn dies einwandfrei auf einer Übersichtsseite funktionieren soll, müsste ich alle notwendigen Scripte schon beim Seitenaufbau vorhalten und damit wäre die Aufgabe des Plugins ad absurdum geführt Smilie: 🙂
Lange Rede gar kein Sinn, Übersichtsseite geht schlichtweg nicht [..]

wenn also hier jemand unbedingt von der startseite aus einen facebook oder google+ knoepfchen druecken will, der muss erstmal auf die ueberschrift eines postings klicken, damit er auf dem einzelnen posting landet.

inspiriert durch die aktion von heise.de habe ich hier die datenschutzfreundliche 2-klick version des facebook empfehlen buttons, sowie googles +1 eingebunden. das ist ganz einfach, denn dafuer hat ein netter mensch auch schon ein wordpress plugin gemacht.

moegen viele dieser aktion folgen!

worpress meckert ja mittlerweile den internet explorer bis zur version 8 an. aber das nun schon der firefox der 5er reihe “zu alt” ist, finde ich schon skurril..

hmm.. das kommt also dabei raus, wenn einem SEO am allerwertesten vorbei geht:

ok, die google webmaster tools sind nicht wirklich die verlaesslichsten, aber wenn ich sehe, was da manchmal rechts unten auf dieser seite hier im “last google searches” widget angezeigt wird… ich finds nicht erschreckend, dass mein blog bei diesen suchen gefunden wird, sondern dass nach bestimmten, sagen wir mal “ausgefallenen” begriffen gesucht wird 😉

da ich sowieso schon den komischen fb like button drin hatte, mache ich das jetzt auch mit dem google+ teil.

echte paranoiker haben sowieso *.google*.* und *.facebook.com im router geblockt.

in ca. 3 wochen darf dieses blog seinen 5. geburtstag feiern. fast puenktlich dazu gabs das 1000. posting.

damnaechst vielleicht noch etwas mehr statistik zu dem ganzen ding hier.