Hosting

Design und Funktion, Jetpack oder nicht

Nach dem ich ja die Arbeiten an der Seite angekündigt hatte, sind sie nun abgeschlossen. Hab wieder einmal festgestellt, dass das Programmieren so spannend sein kann, dass man darüber echt die Zeit vergisst und der Tagesrhythmus vollkommen durcheinander gerät :mrgreen: .

Entsprechend meinen Vorstellungen habe ich Themes ( Für die nicht so bewanderten: Designs ) installiert und auf ihre Funktionen getestet, was gar nicht so einfach war bei der Vielfalt der Möglichkeiten. Im Endeffekt war dann das Theme “Canape” für mich die richtige Wahl, doch hier hatte ich die Rechnung ohne den Programmierer gemacht, so verlangt dieses Theme die Installation des Plugin “Jetpack” und das war mir als Datenschleuder und Performance-Bremse bekannt! Nun ja mein letzter Test dieses Plugins war schon ein paar Jahre her und so dachte ich, ok, gib ihm mal wieder eine Chance.

Tatsächlich habe ich mich wieder im Web nach Referenzen zu dem Plugin umgesehen und es nach Empfehlungen installiert. Das Ergebnis einfach nur grausig, klar werden da einem mehr Besucher suggeriert und das kann ich auch so bestätigen, aber zu welchem Preis? Die Zugriffe auf die Seite selbst und die Meldungen des Plugins nach Hause waren enorm. Die Menge von Funktionen im Plugin einfach riesig und allumfassend, so dass ich auch vieles wieder abschalten musste um die Performance zu halten. Nichts half, es war so träge wie es einfach nur ging und so habe ich schon die ganze Zeit auf einen “Timeout” gewartet.

Resümee

Nach all den Erfahrungen wieder mit dem Plugin “Jetpack”, habe ich es deinstalliert und mich nach einer Alternative umgesehen und wurde sogar fündig. Das Plugin “Slimpack — Lightweight Jetpack” bildet die meisten Funktionen ab, ohne nach Hause zu telefonieren  😉 . Nun habe ich jetzt wieder die Performance und auch die entsprechende Datenhoheit, man muss ja nicht gleich alles an Donald 😈   melden.

Euer DerSchwarzgraue

Hosting

Designarbeiten auf der Webseite

Es ist mal wieder soweit, Designarbeiten können kurzfristig zu falschen Darstellungen und auch kurzzeitigen Unterbrechungen führen. Mein Hauptaugenmerk hat sich in den Jahren mehr in die Richtung “blogging” statt Fotografie bewegt. Deshalb fand ich schließlich, dass eine gute Lesbarkeit und Übersichtlichkeit das A und O der Webseite werden muss. Und seien wir mal ehrlich, der Anreiz genauer wieder in die Programmierung einzusteigen hat auch einen Lerneffekt. Es beugt der Verkalkung vor  😉 .

Ziel

Für meine Besucher hoffe ich auf der einen Seite, dass die Aufmachung zu mehr Interesse führt und mehr Artikel gelesen werden als bisher. Auf der anderen Seite, dass das Kommentieren und auch das Gästebuch häufiger genutzt werden. Zum Gästebuch, da wir schon mal dabei sind, durch die Arbeiten bin ich tatsächlich noch auf eine verwaiste Tabelle in der Datenbank gestoßen. In dieser Tabelle fand ich teilweise die alten Gästebucheinträge. Manchmal muss man einfach Glück haben und so sind wieder einige Einträge hinzugekommen, da ich diese in die neue Tabelle importieren konnte. Ich hab also nicht geschummelt, falls jemand das Gästebuch beobachtet hat  😀 .

Im Hintergrund liefen ja oftmals Arbeiten an der Sicherheit meiner Seite und Anderes kam zu kurz, das sollte nicht mehr so oft vorkommen auf Grund der “Härtung” der Seite.

Euer DerSchwarzgraue

Webseite

Heute mal was Anderes oder nur Ähnliches …

Da hält man Siesta und denkt, he was für ein ruhiges 4. Adventswochenende, das man natürlich genießen möchte bei Plätzchen und Kaffee. Gesagt, getan! Bei gemütlichem Kaffee kann man ja durchaus mal auch auf seiner Webpräsenz nachschauen, ob alles in Ordnung ist .
Und da ist es wieder dieses ungute Gefühl, 20 Besucher mehr als der Tagesdurchschnitt?! Also rein in die Tiefen der Logfiles, ja und da sind sie wieder die lieben netten Menschen aus dem Universum des WWW.

Diesmal hatte ich es wohl 2 Servern aus Israel angetan, von dem einer es doch tatsächlich auf über 1000 Seitenzugriffe innerhalb von 1,5 Stunde gebracht hatte. Es wurden alle Seiten aufgerufen, natürlich mit einem XSS-Anhang, kein Begriff ? Hier die Erklärung bei Wikipedia  🙂 .
Aus den Logfiles ergab sich folgendes Bild, Aufruf der Seite und auslesen der Sitemap (Verzeichnis aller existierenden und aufrufbaren Seiten) und dann der entsprechende XSS-Hack. Nun kann ich meine Leser beruhigen, hat sich alles im Sande verlaufen oder anders ausgedrückt, diese Aufrufe liefen gegen die Brandwand, im IT-Jargon auch Firewall genannt!  :mrgreen:

Mal ganz ehrlich was hat meine Seite schon zu bieten? Ja klar meine Meinung zu aktuellen Themen und ein wenig zu mir, doch das war schon alles. Mir wäre wohler, wenn ich mich wieder normalen Themen zuwenden könnte.

Es gibt Wichtigeres

In dem Sinne wünsche ich Allen einen ruhigen und friedlichen 4. Advent ohne Einkaufsstress und Hektik, das Leben ist schnelllebig genug und wenn wir uns nicht mal eine Auszeit gönnen, werden wir wohl das Wichtigste aus den Augen verlieren, nämlich uns selbst.

Euer DerSchwarzgraue

Hosting

Bruteforce, ich hab jemanden auf den Schlips getreten

Nach meinem letzten Beitrag haben sich wohl “nette Menschen” gedacht, so jemanden wir mir bei meiner Besucherstatistik zu helfen. DANKE!
Doch das ist nur die eine Seite der Medaille, die Andere der Versuch via Bruteforce unbefugt einzutreten, oh heute bin ich aber auch mal wieder diplomatisch  :mrgreen: . Normaler Weise liegen meine Besucherzahlen so bei 30 Leser pro Tag, doch heute:

02.12.2016

  • 2.314
  • 2.125
  • 375.965
  • 126.587

Unbefugt kam niemand rein, doch was die Serverlast bei den vielen Abfragen und Prüfungen betraf, das muss ja nun wirklich nicht sein. Nun habe ich noch ein paar klitzekleine Änderungen vorgenommen und schon herrscht wieder Ruhe.
Mein Akku im Handy wird es mir auch danken, 100 Emails pro Stunde und jedes mal “Pling”, das zerrt schon am Akku und an meinen Nerven sowieso  🙂 .
Diese unwillkommenen Besucher haben ab sofort die Gelegenheit “Respekt bitte” zu lesen, sofern sie der deutschen bzw. englischen Sprache mächtig sind :mrgreen: , Wärmstens ans Herz lege ich Ihnen unter der Seite Datenschutzerklärung vor Allem den Absatz “Zugriffsdaten/ Server-Logfiles“.
Vielleicht sollte ich noch Werbung einblenden, denn schneller lässt sich Geld nun wirklich nicht verdienen.

In dem Sinne wünsche ich all meinen Lesern einen schönen und ruhigen 2. Advent.

Euer DerSchwarzgraue

Webseite

Bot-Netze, die das “WWW” nicht braucht !

Bot-Netze

Seit 2 Tagen sind wieder vermehrte Angriffe auf WordPress Installationen zu beobachten. Dazu nutzen die Eindringlinge die Funktionen der “xmlrpc” Datei, die in den Installationen für Pingbacks und Anderem zuständig ist. Was für den Blogger ein beträchtliches Plus darstellt, ist allerdings gleichzeitig eine Sicherheitslücke.
Mit großer Aufmerksamkeit wird die wp-login Datei betrachtet, doch die oben genannte Datei eher nicht und hier liegt schließlich die Krux. Über die xmlrpc können Usernamen und Passwörter in großem Umfang getestet werden, was folglich einem Brutforce Angriff entspricht.

Jedem Nutzer von WordPress ist die Installation von entsprechenden Sicherungstools wärmstens ans Herz zu legen. Das Plugin “Wordfence” ist hier ein probates Mittel. Doch auch hier gilt es erst Grundlegendes zu realisieren, so sollte der Standard-Administrator in WP nach einer Installation auf jeden Fall sofort umbenannt oder durch einen Neuen ersetzt werden. Des Weiteren ist dem entsprechend die User-ID des Administratoraccounts via phpMyAdmin zu ändern, User-ID = 1, bitte etwas mehr anstrengen, es gibt so viele schöne Zahlen 😉   !
Wie der Schutz zu realisieren ist, kann man per Suchmaschine in Erfahrung bringen.

Und so sieht das Ganze im Log aus:

Bangladesh Dhaka, Bangladesh visited https://www.*.de/wp-login.php
27.11.2016 15:15:49 (3 hours 20 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

Bangladesh Dhaka, Bangladesh visited http://www.*.de/wp-login.php
27.11.2016 15:15:37 (3 hours 20 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

Bangladesh Dhaka, Bangladesh visited https://www.*.de/wp-login.php
27.11.2016 15:15:25 (3 hours 20 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

Bangladesh Dhaka, Bangladesh visited http://www.*.de/wp-login.php
27.11.2016 15:15:12 (3 hours 20 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

Bangladesh Dhaka, Bangladesh visited https://www.*.de/wp-login.php
27.11.2016 15:15:00 (3 hours 20 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

Bangladesh Dhaka, Bangladesh visited http://www.*.de/wp-login.php
27.11.2016 15:14:48 (3 hours 21 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

Bangladesh Dhaka, Bangladesh visited https://www.*.de/wp-login.php
27.11.2016 15:14:36 (3 hours 21 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

Bangladesh Dhaka, Bangladesh visited http://www.*.de/wp-login.php
27.11.2016 15:14:24 (3 hours 21 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

Bangladesh Dhaka, Bangladesh was at attempted a failed login using an invalid username “admin”. http://www.*.de/xmlrpc.php
27.11.2016 15:14:21 (3 hours 21 mins ago) IP: 103.244.13.* [block] Hostname: 103.244.13.*.deltainfocom.com
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1
Block this IP Block this network Run WHOIS on 103.244.13.* See recent traffic

IP-Adresse aus datenschutzrechtlichen Gründen anonymisiert.

Wie ihr sehen könnt wird versucht den User “admin” für einen Einbruchsversuch zu missbrauchen, doch dieser schlägt schon von vornherein fehl, denn es gibt ihn schließlich nicht. In den Sicherheitseinstellungen von WordFence kann man dann die Zeit für die Sperrung der IP einstellen, ich gebe den Botnetzen dann jeweils 6 Stunden zum nachdenken 😀 .

Eigentlich wollte ich ja mal wieder etwas Inhaltliches beitragen, aber leider …..

Euer DerSchwarzgraue

air berlin

Letztens auf einer IT Fachwebseite

Manchmal vergeht mir das Schmunzeln, wenn ich Beiträge auf IT Fachwebseiten so lese. Da wurde auf einer Seite über eine neu aufgestellten Gruppe im IT Sektor des öffentlichen Dienst sinniert, die die Aufgabe hat sich der IT Sicherheit zu widmen.

In einem der wunderschönen Kommentare verstieg sich doch ein Kommentator dazu, zu meinen. “Ach die kümmern sich nur um die versehentlichen Klicks  😯 der unbedarften Internet Nutzer!” Puh, da fiel mir dann doch die Kinnlade herunter, wie jemand so blauäugig sein kann.
Wer Routerlogfiles, Webserverlogs oder ähnliches ausliest, dem stehen manchmal die Haare zu Berge. Hier entwickelt sich seit Jahren ein Kampf der Admins gegen Hacker, der seines Gleichen sucht.

Da sind die Einen die es mit einer gepflegten SQL Injektion versuchen, die Nächsten probieren einfach mal Logins zu knacken und Andere nehmen die große Keule und fahren einfach mal einen DDoS Angriff. Letzteres fährt zwar wahrscheinlich nur den Server in die Knie, aber ist ja egal, der Schaden ist da.
Auf heise.de gab es vor Kurzem einen Artikel über infiltrierte Webshops, der Einem schon beängstigen kann (6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend) .

Auch der Glaube

das kleine private Webseiten nicht attackiert werden, nach dem Motto: “Für wen bin ich schon interessant ?!”, ist ein weit verbreiterter Irrtum. Der Umfang der Verbreitung macht’s. Jeder kennt ja das leidige mit den Spammern und das ist nur ein kleiner Teil des kriminellen Geschäfts.
Online-Betrug ist zu einem bedeutenden Geschäftszweig geworden, der nicht nur einen materiellen Schaden anrichtet, sondern auch neue Entwicklungen hemmt. Welches kleine Startup kann es sich schon leisten seine Systeme so zu sichern, das sie großen ausgefeilten Angriffen widerstehen ?
Die Quintessenz ist tatsächlich ein gepflegtes Misstrauen gegenüber allen Webseiten, seien es nun Webshops oder andere Webseiten, und auch die Kommentare auf Fachseiten sind nicht immer das was sie vorgeben, nämlich fachmännisch!

In dem Sinne Allen einen ruhigen und Hackerfreien Abend
Euer DerSchwarzgraue

air berlin

Samsungs Note7 Gate, Bruchlandung mit Ansage

Mit dem Note7 Phablet erleidet Samsung eine desaströse Bruchlandung. Nach den ersten bekannt gewordenen Problemen mit dem Akku, entschloss sich Samsung den Austausch der Geräte mit den entsprechenden Bauteilen. Doch auch die getauschten Geräte fielen teilweise dem Hitzetod anheim, nun folgte die einzig mögliche Konsequenz, die Einstellung der Produktion des Note 7.
Scheinbar handelt es sich hier nicht um fehlerhafte Bauteile, sondern um einen veritablen Konstruktionsfehler, der zu den bekannten Bränden führt. Hier muss sich Samsung die Frage stellen lassen, in wie weit Zeitdruck und Wettbewerb zu so einem veritablen Designfehler führen konnte und welche Rolle die eigene Qualitätskontrolle dabei spielte.

Die Auswirkungen

solcher Designfehler mögen auf den ersten Blick nicht gravierend sein, doch gerade in der heutigen mobilen Zeit könnte diese kleine Ursache zu Katastrophen führen. Ein Handy das im abgeschaltetem Zustand Feuer fängt, kann in einem Flugzeug zu einer unbeherrschbaren Notlage führen. Dem Besitzer oder der Crew wäre kein Vorwurf zu machen.
Es bleibt abzuwarten in wie  weit Samsung dieses Desaster verkraften wird. Die Kosten für beide Rückrufe (Transport und Entsorgung) und das komplette Einstellen der Produktion werden sich auf Millionenbelaufen. Ich würde sagen, im wahrste Sinne des Wortes verbrennen.

Euer DerSchwarzgraue

Webseite

Webseite für unseriöse Werbetreibende und Hacker interessant ?

Eine Woche die es in sich hatte. Man nimmt sich vor inhaltliches wieder beizutragen und die aktuellen Geschehnisse auf’s Korn zu nehmen und näher zu betrachten, doch es kommt anders als man denkt. Am 08. und 09.08.2016 kam es zu einem massiven Angriff auf meine Webseite, Nach den Logprotokollen versuchten unseriöse Werbetreibende, wahrscheinlich Bot gesteuert, Links via Pingback und Kommentarfunktion einzuschleusen.
Zuerst erfolgte der Versuch eines Pingback’s und dann der Login direkt. War ich froh dass mein Passwort doch etwas 😉  komplexer ist.
Während des Angriffs konnte ich 894 Besucher (üblich < 20) zählen, 3581 Seitenzugriffe (üblich < 100) pro Tag zählen und die Länderstatistik schnellte von 25 Ländern auf 119 Länder hoch.

85.253.78.xx - - [08/Aug/2016:16:44:06 +0200] "POST /xmlrpc.php HTTP/1.1" 301 242 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"
85.253.78.xx - - [08/Aug/2016:16:44:06 +0200] "GET /xmlrpc.php HTTP/1.1" 405 42 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"
85.253.78.xx - - [08/Aug/2016:16:44:07 +0200] "GET /wp-login.php HTTP/1.1" 301 244 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"
85.253.78.xx - - [08/Aug/2016:16:44:19 +0200] "GET /wp-login.php HTTP/1.1" 200 2582 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"
85.253.78.xx - - [08/Aug/2016:16:44:31 +0200] "POST /wp-login.php HTTP/1.1" 301 244 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"

IP Adresse aus datenschutzrechtlichen Gründen anonymisiert

Erstmal, der Hackversuch scheiterte und konnte eingedämmt werden. Mir blieb aber trotz aller Sicherheit nichts weiter übrig, als die erlaubten Loginfehlversuche auf 1 zu begrenzen und die Sperrung der IP auf 5 Stunden hoch zu setzen. Böse oder, ich denke nicht   😀 ?!
Am 10.08. war dann der Spuk vorbei und ich etwas beruhigter. Ich kann jedem Webseitenbetreiber wärmstens empfehlen seine Seite zu schützen.
Für WordPress gibt es ein paar gute Plugins, so sollte “Login LockDown” und “BulletProof Security”  oder “Wordfence” auf keiner Installation fehlen. Das sehr gute deutsche Projekt “http://www.bot-trap.de/” kann man für WordPress anpassen, aber auch für normale Webseiten einsetzen.

Euer DerSchwarzgraue

Hosting

Erfolgreiches Hostingupgrade

So nun ist es geschafft, die Domain ist auf einen neuen Server umgezogen und auf Grund des guten Supportes von 1&1 ohne die angekündigte Ausfallzeit. Die Leistungssteigerung ist merklich, auch ohne Blick zu Uhr. Das Hostingupgrade bezog sich auf einen Server mit dediziert zugewiesenen Ressourcen. Der Blog benötigte auf Grund seines Funktionsumfanges halt ein wenig mehr 🙂 .

Zu nennen wären da:

  • Blog
  • Galerie
  • erweiterte Kommentarfunktionen
  • Gästebuch
  • verbessertes Kontaktformular

Auch zu erwähnen

Die verschlüsselte Kommunikation via SSL ist weiterhin eine der Neuerungen, wie auch die neuen Sicherheitsfeatures, die dem Außenstehenden nicht auffallen und ich aus bekannten Gründen nicht näher spezifizieren möchte. Nun kann ich mich wieder mehr den Inhalten stellen und das ist das Wichtigste.

Euer DerSchwarzgraue

Hosting

Umstellungen im Hosting

Nach geraumer Zeit steht nun ein Upgrade im Hosting bei 1&1 an, deswegen kann es in den nächsten 4 Tagen durchaus zu einem kurzzeitigen Ausfall der Domain www.dsg-foto.de kommen. Ich bitte das zu entschuldigen.

Zur gleicher Zeit wird dann auch das SSL-Zertifikat neu angelegt, das heißt die Kommunikation wird kurzzeitig wieder unverschlüsselt sein.

Nach der Umstellung wird wieder alles beim Alten sein, so dass dann auch wieder ohne Sorgen verschlüsselt kommuniziert werden kann. Ich werde erst nach der Umstellung weitere Informationen zum Umfang der Arbeiten bekanntgeben. Man soll den Tag nicht vor dem Abend loben 😉 .

„Nichts ist so beständig wie der Wandel”
Heraklit von Ephesus

Euer DerSchwarzgraue