Mrz
7

Lochfraß (WordPress)

Vor über 10 Jahren war das Internet eine aufregende, unterhaltsame Geschichte. Einen kleinen Vorgeschmack was da auf mich zukommt, bekam ich aus Dortmund. EKO (Gerald Paetsch), Musiker aus Dortmund, hat mir im Chat geschrieben, ich solle mal die Uhr auf meinem Mac richtig stellen. Aus allen Wolken bin ich damals gefallen und EKO hat sich köstlich amüsiert. Mit mir konnten’s schon immer machen ;)

Heute ist das nun alles andere als lustig. Und gerade mit einer Software wie WordPress geht einiges mit einher, ist man als Betreiber dieser auch seinen Besuchern gegenüber verpflichtet eine gewisse Sorgfaltspflicht an den Tag zu legen – zumindest empfinde ich das so. Es ist nicht damit getan, ein Bild mit Text zu veröffentlichen, sich dann zurückzulehnen, hoffen das viele vielleicht noch die Werbebanner anklicken, die von irgendwoher eingespeist werden. Da mein Wissen um WordPress, was die internen Dinge angeht, nicht sonderlich groß ist, bin ich auf fremde Hilfe/Unterstützung angewiesen. Und da nehme ich nicht irgendwelche Seiten/Marktschreier, sondern ich schaue mir die Leute aus, denen ich dann vertraue. Putzlowitsch ist einer von ihnen. Wenn er was erzählt, lese ich das und trifft das dann bei mir zu, ändere ich das, wie bei dieser Geschichte mit der automatischen Mail im Kommentarbereich. Später bekam man dann anderswo zu lesen, das da ein paar Abmahner unterwegs sind/waren… Zieht euch warm an, so hat Putzlowitsch seinen Beitrag beendet.

Auch ein Putzlowitsch weiß nicht alles, aber zumindest fahre ich mit ihm besser als ohne. Auch das WordPress-Forum ist eine gute Quelle, um so manches auszumerzen oder auch auf etwas anderes umzusteigen. Das muß nun nicht direkt angesprochen sein, ein kleiner Nebensatz reicht oftmals schon.
Mein Logbuch erzählt auch viel, weswegen ich dann ganz gezielt nach Meldungen Ausschau halte. Es gibt Besucher, die fangen von hinten an den Blog umzustülpen. Edit-Comments ist schon lange entfernt, ist aber immer noch eine Einstiegsseite, kommt der Besucher mit dem kompletten Edit-Comments-Pfad zum Plugin-Verzeichnis angewackelt – aber 404-Fehler Meldung, weil nicht mehr da. Es werden Script-Codes angeschmissen, die diverse Lücken knacken. Das sind nun WordPress 2.2.?-Geschichten, dennoch…man kann es ja probieren. Der includes-Ordner von WordPress wird ständig heimgesucht, systematisch durchgegangen. Also ihr seht, das ist alles andere als lustiges dahinbloggen, man muß wie ein Luchs auf dem Sprung sitzen, damit es für den Besucher eine ganz normaler Besuch bleibt.

Natürlich habe ich auch Dinge am Start, die ein böses Erwachen vermindern. Hackdetect ist jeden Tag am Start, scannt das ganze System auf dem Server durch. Seiten, Plugins, Grafiken, die geändert wurden, werden rot markiert (wie und was, ein andermal). Das Programm kann nicht alles verhindern, aber zumindest ist dies eine zusätzliche Sicherheitsmaßnahme. Sensible WordPress-Dateien/Ordner, werden in regelmäßigen Abständen überschrieben. WordPress 2.3 lief knapp ein Jahr, die Dateien selbst waren viel viel jünger. Das ist Arbeit, aber auch eine Möglichkeiten Schläfer erst gar nicht wach werden zu lassen. Falls wer was gebunkert hatte, es war dann weg. Auch das bietet keinen tollen Schutz, es ist nur eine weitere Maßnahme.
Paßwörter denke ich mir aus Prinzip nicht aus, das übernimmt Keepass und das kleine Programm kann das viel besser. Da male ich wie in Kindertagen Bilder in die Luft und habe ein tolles Paßwort. Da können sie dann davor sitzen und altern, wir amüsieren uns derweil über dieses und jenes. Aber auch das ist nur eine weiter Maßnahme, um den Wall um WordPress stabil zu bauen.

Neben Putzlowitsch ist auch Sergej ein WPler, dessen Gedanken zu WordPress nicht einfach beiseite geschoben werden. Sergej ist auch für das wpSEO-Plugin zuständig, was hier auch am werkeln ist. Die neueren Versionen des plugin sind nun aber nicht mehr generell umsonst, was einigen nicht gefallen hat. Man kann die Sache so und so sehen, ich kann es verstehen.Das Plugin war richtungsweisend, möchte nicht wissen wieviele Nächte da über dem Code verbracht wurden. Aber das soll nun nicht das Thema sein. Sergej hat auch über eine Geschichte geschrieben, die es insich hat:
Blogger als Sicherheitsrisiko

Antivirus Wordpress

Ich bin nun davon nicht betroffen, aber scheinbar wird dem Thema Paßwort zuwenig Aufmerksamkeit geschenkt. Als Folgebeitrag ist zu lesen, daß Sergej ein AntiVirus-Plugin für WordPress bereitstellt, was einen zusätzlichen Schutz für WordPress darstellt. Ich habe mir die Sache näher angeschaut und ich denke es ist ein weiterer guter Schutz, weswegen es nun auch in diesem Blog eingepflegt wurde.

Weiterführender Artikel: Hürdenlauf (WordPress) – Spam im blog

NACHTRAG 05.09.2009
Laut einem Blogeintrag von Lorelle gibt es derzeit eine große Angriffswelle auf WordPress-Blogs. Daher sei gesagt: Nur die aktuellste Version von WordPress ist die sicherste! In diesem Fall ist das WP 2.8.4. Alle älteren Versionen haben Sicherheitslücken und können daher potentiell jederzeit einem Hack zum Opfer fallen.
Ein Upgrade, entweder per Autoupgrade (Backup nicht vergessen) oder manuell ist daher drigend angeraten. Auch sollte man immer starke Passwörter verwenden.
(mehr Info Jottlieb/WordPress)


Verfaßt unter…
Zeit: (schon gestern geschrieben)
Getränke: —
Verzehr: —
Musik: Musikbibliothek: Titel mit “Virus” und “Bug” ;-)





Share and Enjoy:
  • MisterWong
  • Y!GG
  • Webnews
  • Digg
  • Readster
  • Alltagz
  • Oneview
  • Webbrille
  • Folkd
  • del.icio.us
  • Technorati
  • Facebook
  • TwitThis

Verwandte Artikel

Tags: , , ,

Eingereicht von rü am 7.03.2009 V-Tec | Trackback | RSS

Notizblock

:-| 
*gg* 
:-D 
%-) 
;-) 
%-( 
:-7 
mehr...