sollte hätte könnte würde
Da gab es vor nicht allzu langer Zeit mal einen Post auf FB meinerseits, der bezog sich darauf, meine Webseiten und eigenen Dienste mal wieder auf Vordermann zu bringen. Ich hab dann heute mal mit diesem Blog hier angefangen, denn die Ladezeiten erschienen mir unerträglich. Das bisherige Layout habe ich inzwischen eeeeeeeecht lang genutzt und es gefällt mir auch extrem gut, aber die Performance ist einfach nicht zeitgemäß.
Also ran an´s Werk, neues Template rein und an die Anpassungsarbeiten. Alles super, aber die Ladezeiten sind immer noch kacke.
Nach einer kurzen Analyse konnte ich immerhin ein wenig herausfinden, so ist als erste Plugin Post to ADN gewichen, denn die referenzieren auf ein nicht existentes Javascript. Nu ja, dauert eben etwas, ein nicht vorhandenes File zu laden.
Aber der wahre Übeltäter ist das Plugin SexyBookmark von Shareaholics hier . Hilfreich war in diesem Zusammenhang dieser Forenbeitrag. Anders als im Forenbeitrag habe ich das nicht gefixt, sondern das Plugin entfernt. Wenn man so etwas ungejubelt bekommt, hat das echt nen faden Beigeschmack. Etwas mehr Informationen findet man in diesem Forenbeitrag
THAT is from SexyBookmarks!
they use the code to track the users that visit your website and after that sell the information to 3rd party AD networks. in few words they make money with your users without your permission….
I suggest you to delete the plugin!
Because even if you deactivate the „Track Performance“ option there’s still files that are loaded from this „mean“ plugin.
for more:
http://wordpress.org/support/topic/plugin-sexybookmarks-email-bookmark-and-share-buttons-warning-unwanted-injection-of-tracking-code-selling-info-to-ad-networks
http://wordpress.org/support/topic/plugin-sexybookmarks-email-bookmark-and-share-buttons-make-your-3rd-party-tracking-and-privacy-policy-clear
Was das für ein Shice ist, wird richtig deutlich wenn man adnxs.com in die Suchmaschine des geringsten Missvertrauen schmeißt. Bitte tut euch selbst den Gefallen und entfernt es, sofern ihr es nutzt.
Nach dem Entfernen haben sich meine Ladezeiten halbiert und bestehen zum größten Teil aus dem Laden der Grafiken und der Verbindung zur Flattr API. Bissl was gibt´s noch zu tun, ich bin noch dran.
Nicht zuletzt muss ich mich mal bei meinen Besuchern entschuldigen, dass ich das im Einsatz hatte … Ich passe künftig besser auf. Versprochen.
Es ist erschreckend zu sehen, wieviele Webseiten kompromittiert werden. Ob es sich dabei um Statische Webinhalte handelt oder um Skripte, spielt dabei keine Rolle. Joomla ist bei den Content Management Systemen ein sehr beliebtes Opfer und ich habe in meiner Zeit bei einem Webhoster schon echt viel und regelmäßig zu sehen bekommen.
In letzter Zeit kommt es immer wieder dazu, dass WordPress Blogs kompromittiert werden. Bisher bin ich seit gut sechs Jahren davon verschont geblieben. Nicht zuletzt, weil ich darauf achte, dass die Version immer aktuell ist, ein sicheres Passwort genutzt wird und meine Rechner nahezu immer frei von Schadcode waren. Dies sind genau die drei häufigsten Ursachen für Veränderungen von Skripten.
Leider gibt es eine Lücke, welche WordPress selbst noch nicht geschlossen hat, nämlich der Login. Dass man den Standardbenutzernamen „admin“ nicht nutzen sollte, dürfte wohl auf der Hand liegen, denn somit hätte ein Angreifer schon mal 50% der Zugangsdaten im Sack. Darüber hinaus sollte in den Nutzereinstellungen der Name vom Benutzernamen abweichen. Somit wird der Login Name auch nicht unter jedem geschriebenem Beitrag dargestellt ;)
Und dann bleibt da noch das Passwort. Über ein sicheres Passwort streitet man sich, ähnlich wie über Geschmack. Ich persönlich bevorzuge Passwörter die mindestens acht Zeichen lang sind, aus Buchstaben (groß und klein), Ziffern und Sonderzeichen bestehen. Dabei sollte es sich im Idealfall um eine vollkommen zufällig erstellte Zeichenkette, wie z.B. D6klM$8b&rz handeln. Wenn man sich kein Passwort ausdenken möchte, kann man sich hier eines generieren lassen.
Prima sind auch Passwörter die einfach aus verschiedenen Worten zusammengeschrieben werden. Da solche Wörter in der Regel nicht in unserem Sprachgebrauch existieren sind diese nicht nur durch ihre Gesamtlänge ziemlich sicher, z.B. GarDineAuToSchuhLamPe
Häufig wird versucht sich das Passwort über sogenannte Schadsoftware anzueignen. Um sich davor zu schützen, ist es notwendig den eigenen Rechner sauber zu halten. Hierbei helfen Firewall, Portscanner und regelmäßige Antiviruskontrollen.
Wenn der Username jedoch bekannt ist, so können z.B. über Skripte Passwörter nach dem Try & Error erraten werden. Skripte gleichen hierbei einen umfangreichen Schatz an Passwörten und Wörtern ab. Hierbei handelt es sich um Bruteforce Angriffe.
Leider bietet WordPress von Haus aus keinen Schutz vor Bruteforce Angriffen und gerade momentan scheinen viele (Skripte) unterwegs zu sein. Ich habe durch die Installation eines Plugins meine Blogs vor solchen Hackerversuchen geschützt. Bei Limit Login Attempts handelt es sich um ein sehr einfach zu konfigurierendes Plugin. Es wird die maximale Anzahl der Fehlversuche festgelegt. Wird diese erreicht, wird die IP Adresse des Angreifers für einen definierten Zeitraum gesperrt. Auf Wunsch kann man sich über diese Anmeldeversuche per E-Mail informieren lassen. Das Plugin kann über das ControlPanel gefunden und installiert werden.
Sollte jemand mehrere WordPress Seiten verwalten, dürfen die Nutzernamen und Passwörter ruhig abweichend und wechselnd sein. Dies gilt natürlich nicht nur für das eigene Blog sondern für alle Seiten auf denen man sich registrieren kann.
Fazit: Es ist erschreckend wie leichtsinnig Passwörter vergeben und ein wenig kreativ darf man dabei schon sein. Ein zusätzlicher Schutz der eigenen Webseiten schadet in der Regel nie.
Geposted am: Samstag, 11. August 2012
Abgelegt unter:
Vorgestellt
Tags:
Admin,
Bruteforce,
Joomla,
Login,
Passwort,
Schadcode,
sicher,
Viren,
Wordpress
Kommentare:
1 Kommentar.
Auf Twitter und auch hier im Blog hatte ich es bereits angekündigt: Die Mastente ist umgezogen. Im Zuge des Providerwechsels kam es dann auch zu der üblichen „Nichterreichbarkeit“ der Webseite und weil ich die WordPress Datenbank bereits im Vorfeld gesichert hatte, ist der entsprechende Umzugsankündigungsbeitrag auch nicht mehr da.
So ein WordPress-Umzug ist immer mit „Freuden“ verbunden. Beim letzten Mal haben wir Marios Blog umgezogen und die Pfade nicht beachtet, woraufhin diese in z.B. allen Beiträgen mit Bildern geändert werden mussten. Dahingehend war ich jetzt aber schon schlauer.
Zwischendurch habe ich noch Jayuny beim Umzug seiner WP Installation unterstützt, das lief vollkommen schmerzfrei. Dabei handelte es sich aber auch nicht um einen Providerwechsel, vielmehr von meinem Account auf seinen eigenen.
Natürlich ist genau das eingetreten, was ich am meisten befürchtet hatte. Nach Erstellung und Einspielen des Datenbankdumps waren alle Umlaute zerschossen, egal ob der Dump über PHPMyAdmin oder per SSH erstellt wurde, egal mit welchen Parametern.
Letztendlich habe ich die Datenbank zum einen aufgeräumt und zum anderen grob die Umlaute gecleant, dabei half mir dieser und jener Beitrag.
Im großen und ganzen hat das auch geklappt, lediglich bei den Kommentaren hat das nicht funktioniert, so habe ich bisher ca. 80 Kommentare händisch geändert. Vermutlich muss ich noch sehr viel Langeweile haben um auch die restlichen über 700 Kommentare zu bearbeiten. Wer Langeweile hat, kann sich gern melden.
Auf der Suche nach einer geeigneten Lösung bin ich auf drei Plugins gestoßen, die zwar mein eigentliches Problem nicht lösen konnten, dafür jedoch anderweitig sehr nützlich sind.
Zum einen handelt es sich um WP-Optimize & WP-DBManager, welche beide im Grunde das Gleiche machen, nämlich die Datenbank aufzuräumen und auch zu sichern. Zum anderen ist es der WP-Options-Manager, der hat den Vorteil, dass er die Tabelle wp_posts von Altlasten (deinstallierte Plugins usw.) befreien vermag. Alle drei sind definitv eine Installation wert.
Die Plugins können natürlich auch direkt im Administrationsbereich installiert werden.
So konnte ich die Datenbankgröße von 16 MB auf 12 MB reduzieren. Der Frühling ist da, also räumt auch mal eure Datenbank auf.
Geposted am: Donnerstag, 21. April 2011
Abgelegt unter:
Mitteilungszwang
Tags:
Datenbank,
Kodierung,
Latin1,
Optimierung,
Umzug,
UTF8,
Wordpress,
WP
Kommentare:
3 Kommentare.
Nur damit Ihr Bescheid wisst, ich bau hier grad die Optik wieder um.
Wird nicht mehr ganz so minimal aber ich bin ganz guter Dinge.
Geposted am: Samstag, 10. Juli 2010
Abgelegt unter:
Mitteilungszwang
Tags:
Layout,
Theme,
Wordpress,
WP
Kommentare:
Kein Kommentar.
So wie es aussieht werde ich mich von der Schlampe verabschieden. Ich habe einfach weder Zeit noch Lust mich mit WP Multiuser und Buddypress auseinanderzusetzen, ich sehe da für mich einfach keinen Bedarf.
Sollte jemand Interesse an der Seite inkl. Webspace haben, einfach kurz melden, wir regeln das dann.
Anderenfalls wird sie wohl das Zeitliche segnen …
Das Paket beinhaltet folgendes:
Domain: thresenschlampe.de
150 MB Speicher
6 GB Traffic
20 Subdomains
3 mySQL Datenbanken
50 POP3 Postfächer mit unbegrenzten eMail Adressen
2 Mailinglisten
und kostet 23,40 € pro Jahr
Momentan ist WordPress Multiuser installiert, inkl. Buddypress Plugin und einem bbPress Forum
Eventuell würde ich die Seite nach Wunsch umgestalten, darüber müsste man reden …
Geposted am: Dienstag, 1. Dezember 2009
Abgelegt unter:
Nur mal so
Tags:
Schlampe,
Wordpress
Kommentare:
Kein Kommentar.
Ich habe lange (von Beginn an) Semmelstatz genutzt. Doch nun scheint es an der Zeit, sich von diesem Stat-Plugin zu trennen und etwas zuverlässigeres zu suchen.
In den letzten Tagen waren die Ergebnisse, die mir dort angezeigt wurden einfach nur großartig. So richtig stutzig geworden bin ich gestern, als ich mehr Referer als Besucher hatte. Das ist zwar theoretisch möglich aber sehr unwahrscheinlich.
Auch heute überrascht es mich wieder: So zeigt es mir aktuell für den heutigen Tag 25 Referer an, bei den neuesten 10 werden mir aber nur 5 von heute angezeigt und zwar alle von Google. Bei den neuesten Suchbegriffen tauchen dann aber 6 Treffer auf. Scheint also alles ziemlich buggy zu sein.
Natürlich bin ich mir darüber im Klaren, dass es kein perfektes Stat-Plugin gibt, auch die Auswertungen der Daten die mir durch meinen Provider zur Verfügung gestellt werden, können nicht stimmen.
Und dabei interessieren mich Besucherzahlen weniger, vielmehr möchte ich wissen, mit welchen Suchbegriffen meine Besucher hier gelandet sind, Referer und Hosts.
Wenn also jemand einen heißen Tipp für mich hat, bin ich sehr dankbar und probierfreudig.
Geposted am: Sonntag, 29. November 2009
Abgelegt unter:
Nur mal so
Tags:
Plugin,
Semmelstatz,
stat,
Wordpress
Kommentare:
Kein Kommentar.
Gerade habe ich gesehen, dass es schon seit längerem eine aktuellere Version von Semmelstatz gibt. Bisher und auch weiterhin nutze ich die Version 3.1, denn ein Update auf die aktuelle Version 3.3 gelang nicht.
Das Plugin konnte nicht aktiviert werden, es wurde ein fataler Fehler dabei erzeugt.
Ärgerlich ist soetwas wenn man sich, so wie ich, nur minimal mit PHP auskennt und den Fehler nicht richtig einordnen kann. Für mich und meine mangelnden Programmierkenntnisse gerade der Grund ein System wie WordPress zu nutzen.
Aer ganz ehrlich, mit der Entwicklung von WordPress wird es immer einfacher Themes, Plugins oder das System selbst zu updaten. Der Bedarf, sich tiefer mit der Materie zu beschäftigen ist also kaum gegeben. Aber warum auch, schließlich möchte ich hier ein System nutzen um ins Internet zu schreiben und nicht meine Zeit damit verschwenden, irgendwelche Fehler zu suchen oder sonstwas zu programmieren.
Natürlich würde ich gerne eine aktuelle Plugin Version nutzen, aber finde gerade keine Motivation den Fehler aufspüren und ausmerzen zu wollen.
Und ich kann es gar nciht oft genug sagen, aber genau deshalb hab ich mir auch nen Mac gekauft. Ich will das Ding einschalten und benutzen und nicht stundenlang daran herumbasteln. Und genau das funktioniert beim Mac. Leider nicht immer bei WordPress …
Geposted am: Sonntag, 22. November 2009
Abgelegt unter:
Nur mal so
Tags:
Mac,
Plugin,
Wordpress
Kommentare:
Kein Kommentar.
Nachdem ich mich letzte Nacht spontan nach einem neuem Theme umgesehen habe und fündig geworden bin, erstrahlt die Mastente nun in neuem Glanze, ich wollte es ja schon immer ein bißchen schlichter haben.
Und nun lasst euch mal nicht lumpen und schreibt hier mal in die Kommentare, wie euch das so gefällt oder auch nicht.
Geposted am: Montag, 16. November 2009
Abgelegt unter:
Mitteilungszwang
Tags:
Mitteilungszwang,
Theme,
Wordpress
Kommentare:
5 Kommentare.