Wo setzen automatisierte Hack-Scripts an?
20.12.2007 von Michael in Wissenswertes
Mit Hilfe des Bot-Trap Projektes ist es mir möglich einen kleinen Blick auf das automatisierte Vorgehen von Hackern zu werfen. Dabei ist auf Anhieb zu sehen, dass diese natürlich auf quell-offene Anwendungen setzen. Beliebt sind Blogs und Foren.
Zusätzlich gehe ich davon aus, dass ein Teil der Angriffe gar nicht gestartet wird. Entweder ist es nicht ersichtlich um welche Webanwendung es sich bei meiner Domain handelt, da geblockt durch Bot-Trap oder dass die derzeitige Automatisierung nicht für WordPress ausgelegt ist und gleich “weiter geht”.
Dennoch konnte ich eine gewisse Anzahl versuchter Angriffe in den letzten 30 Tagen verzeichnen. Sollte eine Injektion von fremden Code funktionieren, versucht der Großteil über einfache PHP-Scripte erstmal die Server-Eigenschaften auszuspionieren. Der kleinere Teil legt gleich mit voll ausgebauten PHP-Scripten los, welche zB. von Kaspersky sofort als “Trojan program Backdoor.PHP.Small.o” oder ähnlichem markiert werden.
Ein Diagramm mit den Anteilen verschiedener Methoden: Den ganzen Bericht lesen…
WordPress Plugins mit Durchsetzungsvermögen
18.12.2007 von Michael in Wissenswertes
Als ich mich das letzte Mal gefragt hatte, welche WordPress Plugins meinen Blog optimieren könnten, stellte ich bereits eine Liste verschiedener Plugins auf. Diese Liste hat sich jedoch verändert und wurde erweitert.
Insgesamt haben sich folgende Plugins behauptet, diese benutze ich aktuell und regelmäßig:
All in One SEO Pack – Suchmaschinenoptimierung Den ganzen Bericht lesen…
BackUpWordPress – WordPress regelmäßig sichern
Bot-Trap log reader – Bot-Trap Log im Admin-Panell lesen
FeedStats – Annäherung der Werte aller Feed-Reader
Flexible upload – Übersichtliches Einfügen meiner Uploads
Fun with Google Charts – Einfaches benutzen der neuen API von Google
Google XML Sitemaps – Sinnvoll als Google-Freund
Lightbox JS v2.03.3 – Sollte nicht fehlen (WP-Bildbetrachter)
Lighter Admin Drop Menus – Schneller zum Ziel
NextGEN Gallery – eine WP-Gallery (mehr dazu unten)
NoFollow Free – Free Friends
Pagebar – Besseres Navigieren zwischen den Beiträgen
Peter’s Custom Anti-Spam – Kommentare von Spam trennen
Popularity Contest – Welche Beiträge sind sehr beliebt?
Bot-Trap – Reader Plugin für WordPress
11.12.2007 von Michael in Technik
Das Projekt Bot-Trap hatte ich schon vorgestellt, es verhindert, dass unerwünschte Bots, Crawler und Spammer die eigene Webseite besuchen. Ist der Dienst installiert, erstellt er bei jedem geblockten Besucher einen Eintrag in die Log-File.
Da es jedes mal mühsam ist diese per Hand herunterzuladen, habe ich mich hingesetzt und ein kleines, einfaches Plugin für WordPress geschrieben welches diese Log-File ausliest. Ebenfalls sind zwei Links zur Status-Überprüfung und zum manuellen Updaten vorhanden. An dieser Stelle möchte ich den tollen Plugin-Generator von wp-fun.co.uk nennen. Dieser hat mir das Grundgerüst dafür geliefert. Jeder Eintrag in der Log-File wird als einzelne Zeile dargestellt.
In Zukunft möchte ich das Plugin um ein paar kleine Features erweitern, aber dies soll erstmal der Anfang sein. Daher bitte das Plugin nicht verteilen sondern auf diese Seite verlinken, damit die neuste Version benutzt werden kann.
Installation:
Wenn ihr Bot-Trap auf eurer Homepage installiert habt, dürft ihr nicht vergessen die Log-File anzulegen. Dann einfach die Datei entpacken und in den Ordner /wp-content/plugins/ verschieben. Anschließend in WordPress aktivieren. Jetzt findet ihr unter “Dashboard -> Bot-Trap Log” den Reader.
Download Version 0.1: bot_trap_reader.zip
Kritik und Anregungen erwünscht.
Die Power eines Blogs
10.12.2007 von Michael in Wissenswertes
Was ist eigentlich ein Blog?
Wie funktioniert ein Blog?
Warum gibt es so viele Blogs?
Was steckt dahinter?
Was macht das Bloggen so interessant und warum bringt es Menschen zusammen?
Diese Fragen werden sehr gut in einer englischen Videobotschaft von Commoncraft erklärt. Anschaulich, cool und spielerisch, für jeden Verständlich.
Gesehen auf bewerberblog.de und handelskraft.de.
Commoncraft.com erklärt und verdeutlicht in Englisch auch noch andere Themen wie RSS, Wikis und Social Bookmarking.
Welche WordPress Plugins sind sinvoll?
16.11.2007 von Michael in Wissenswertes
Welche Plugins bringen mir was? Mit welchen kann ich was anfangen und welche machen es mir bequemer? Folgende Liste poliert den WordPress-Standard etwas auf.
Was ist WordPress?
AFC Google Map
AFC Google Map, ist sinnvoll um ein mal eine genaue Position anzeigen zu können. Dabei kann der User sich mit Hilfe der Navigation orientieren.
AFC Plug System
Dieses Plugin wird benötigt damit AFC Google Map funktioniert.
All in One SEO Pack
Dieses Plugin hilft bei der Suchmaschinenoptimierung deines Blogs.
BackUpWordPress Den ganzen Bericht lesen…
Sehr hilfreich um regelmäßig oder manuell Backups auf dem Webspace zu erstellen (wählbar zwischen Datei&Datenbank oder nur Datenbank).