Schlagwort-Archive: Sicherheit

Kampf dem Spam

Veröffentlicht am von

Im Kampf gegen Spam auf dem Blog habe ich am Wochenende mal wieder 2 neue Geschütze aufgefahren. Zum einen habe ich das Simple Trackback Validation Plugin von Michael Wöhrer installiert, dass Trackbacks auf eine gültige URL zu dem trackgebackten Artikel überprüft. Fehlt diese URL wird der Trackback erst einmal in die Moderationsschleife geschickt. Damit ist hoffentlich Schluss mit dem sinnlosen Trackback-Spam.

Vom selben Autor stammt das Plugin Math Comment Spam Protection Plugin, das von jedem Kommentator eine kleine Matheaufgabe erwartet, um seine “Intelligenz” zu überprüfen. Dyskalkulie-Betroffene ohne Taschenrechner und Spam-Bots müssen so draußen bleiben. Traurig aber wahr. Hab keine Lust mehr auf Spammer. Die sollen sich woanders austoben. Wobei es natürlich besser wäre, wenn jeder sinnvolle Maßnahmen gegen Spam ergreift, so dass sich Spammen einfach nicht mehr lohnt. Aber dadrauf kann man wohl lange warten…

OpenID

Veröffentlicht am von

Das Thema OpenID wurde gestern ja mal wieder so richtig schon gehyped durch die Meldung, dass WordPress.com-Accounts nun zur Identifizierung dienen können.

Darauf hin habe ich mir mal den Screencast zu OpenID angesehen, mich ein wenig über die Materie informiert und mir einen eigenen Account bei MyOpenID besorgt. Schön und gut. Was kann ich jetzt mit meiner OpenID anfangen? Nicht wirklich viel, denn kein Dienst, den ich nutze, unterstützt Authentifizierung via OpenID.

Das soll jetzt nicht heißen, dass OpenID vom Prinzip her schlecht ist. Schlecht ist nur, dass es nicht die großen Zugpferde unter den Diensten gibt, die das Ganze mal richtig pushen, in dem sie offensiv damit werben, dass sie OpenID unterstützen. Für den normalen User gibt es so keinen Grund, sich OpenID anzugucken.

Und sowieso ist die bisherige Aufmachung der OpenID-Seite und allem drum rum eher dürftig. Jeder normale Nutzer ist doch erstmal verwirrt, wenn er hört, dass er einen aus vielen Servern auswählen kann, wo er seine OpenID anlegt. Warum nicht alles auf der zentralen OpenID-Seite vereinigen? Und zwar ein bisschen schicker, als das aktuell der Fall ist. Idealerweise mehrsprachig und mehr auf den normalen User ausgerichtet.

Fazit: Es braucht ein paar große Dienste wie MySpace, Wikipedia oder ähnliches und eine ordentliche zentrale Anlaufstelle für OpenID, dann wird das zum Selbstläufer, wenn nicht irgendwelche technischen Tücken auftreten…

(via BasicThinking)

Backup-Strategie für’s Blog

Veröffentlicht am von

Diese Woche wurde ausgerufen zur Backup-Woche. Daher hier mal wieder ein kleiner Beitrag von mir zum Thema Backup des Blogs.

Die wertvollsten Daten eines Blogs liegen normalerweise in der Datenbank. Dort befinden sich Artikel, Kommentare, Tags uvm. Daher sollte besonders die Datenbank regelmäßig gesichert werden. Bei mir geschieht dies täglich. Dabei greife ich auf den Cronjob-Service von Cronjob.de zurück und lasse über diesen Service täglich zu früher Stunde ein Backup-Script aufrufen, dass sämtliche Tabellen aus der Datenbank in ein SQL-File schreibt und als Archiv auf dem Server speichert. Wichtig dabei ist, dass man sowohl den Ordner, in dem man die Backups speichert, als auch den Ordner, in dem die Backup-Scripte liegen, mit einem Passwort schützt (htaccess).

Zusätzlich bekomme ich alle paar Tage ein aktuelles Backup per E-Mail, so dass ich selbst im Fall der Fälle, wenn der Server einen kompletten Datenverlust erleiden sollte, was eigentlich nicht vorkommen darf, über ein halbwegs frisches Backup verfüge.

Beide Skripte, das zum täglichen Backup sowie das zum Backup per Mail basieren auf dem WordPress-Plugin WordPress Database Backup von Scott Merrill. Diese habe ich allerdings so modifiziert, dass sie nicht mehr als Plugins taugen, sondern lediglich stumpfe Backup-Maschinen sind. Falls Interesse an diesen Skripten besteht, bitte per Kommentar melden.

Nachdem nun die Datenbank gesichert ist, können wir uns um die weiteren Daten kümmern, die das Blog zum Blog machen. Die Daten auf dem Webserver. Dort sammeln sich neben der WordPress-Installation auch sämtliche Bilder aus Blogeinträgen sowie mit viel Aufwand bearbeitete Themes etc.

Diese sichere ich nicht regelmäßig, sondern nur, wenn mal wieder ein WordPress-Update angesagt ist oder ich nichts Besseres zu tun habe. Sicher nicht vorbildlich aber im Gegensatz zur Datenbank sammeln sich auf dem Webserver wesentlich größere Datenmengen an, was das backupen erschwert. Falls jemand dafür jedoch eine elegante Lösung parat hat bin ich durchaus nicht abgeneigt, mich noch mal mit dem Thema zu befassen.

Dieser Artikel ist übrigens nicht viel mehr als eine Neuauflage dieses alten verstaubten Etwas.

WICHTIG: WordPress auf 2.1.2 Updaten!

Veröffentlicht am von

Gerade selbst erst von gehört und bin immer noch geschockt. Die Download-Server von WordPress.org wurden offensichtlich in den letzten Tagen gehackt. Dabei wurde in die Version 2.1.1 von WordPress Code eingeschleust, der das Ausführen von fremdem PHP-Code ermöglicht.

Also unbedingt euer WordPress auf Version 2.1.2 Updaten, zumindest, falls ihr die 2.1.1 Version in den letzten Tagen von WordPress.org heruntergeladen habt. Die deutschsprachige Version von WordPress.de ist wohl nicht betroffen, aber generell ist man mit einem Update wohl auf der sicheren Seite…

(via S-O-S SEO Blog)

StudiVZ-Nutzer: Passwörter ändern!

Veröffentlicht am von

Für alle StudiVZ-Nutzer ist es wohl Pflicht, die Passwörter bei allen Diensten zu ändern, bei denen das gleiche Passwort wie für das StudiVZ genutzt wurde. Wie gestern bekannt wurde, ist es einem Hacker gelungen, Nutzerdaten inkl. Passwörtern aus der StudiVZ-Datenbank auszulesen. Bisher war davon die Rede, dass die Passwörter verschlüsselt sind. Schön und gut.

Glaubt man dem Artikel bei Don, dann lässt sich die Verschlüsselung knacken. Dieses Gerücht soll zumindest StudiVZ-intern kursieren.

Ich weiß ja nicht, wie es euch geht, aber mir wird das StudiVZ so langsam unheimlich. Und ganz ehrlich, ich habe nicht für jeden Dienst ein anderes Passwort. Das wäre auch nicht vereinbar mit meinem begrenzten internen Passwortspeicher. Zum Glück habe ich die wirklich wichtigen Passwörter von Diensten wie dem StudiVZ bislang ferngehalten. Sonst müsste ich mir nun wohl möglich ernsthafte Sorgen machen…

Passend dazu hier ein Passwortgenerator für neue Passwörter ;)