6. August 2014 Michael Fehr Allgemein, Netzwelt, WordPress

Hacker-Angriff auf fehrnetzt: WordPress hielt stand!

Was für ein Tag!

Nachdem heute Morgen die Meldung über bis zu 1,2 Milliarden gehackte Profil-Daten die Runde machte, war ich – wie viele von Euch sicher auch – zunächst einmal verunsichert genug.

Im Laufe des Vormittags begann dann aber eine weitaus persönlichere Attacke auf dieses Blog bzw. dessen WordPress-Installation. Ähnlich wie bei der Angriffswelle auf WordPress-Blogs vor etwas über einem Jahr versuchte „man“, d.h. in diesem Fall unzählige Rechner eines mutmaßlichen Bot-Netzes, sich als Administrator im WordPress-Backend anzumelden. Um dies vorweg zu nehmen – es gelang nicht, weil ich u.a. folgende Sicherheitsvorkehrungen getroffen habe:

Mein Administrator-Account entspricht nicht dem Standard (‚admin‘) – und auch keinem der anderen User-Namen, mit denen es versucht wurde
Mein Passwort ist ziemlich sicher und individuell
Ich verwende das Plugin ‚Limit Login Attempts‘, welches mich überhaupt erst auf die Angriffe aufmerksam gemacht hat

Und so trudelten von heute morgen gegen 11 h bis ca. 18h unzählige e-mails bei mir ein, in denen mir von vergeblichen Login-Versuchen und deswegen gesperrten IPs berichtet wurde.

Einige der IP-Adresse habe ich überprüft – wie vermutet stammten sie aus aller Welt (Saudi-Arabien, Neuseeland, etc.).

Insgesamt wurden dabei ca. 1700 IP-Adressen registriert, von denen ca. 4400 versuchte Logins ausgingen.

Wer sich für die Details interessiert findet hier bei Pastebin das Protokoll des Angriffs.

14. Oktober 2012 Michael Fehr WordPress

Verträgt sich Jetpack Comments nicht mit deutschem Datenschutz?

Die Jetpack-Pluginsammlung für WordPress bietet einige nützliche Erweiterungen für das Blog. Kürzlich wurde mit einem Update auch ein komfortabler Ersatz für die Standard-Kommentarfunktion eingeführt, der den einfachen Login des Lesers über seine Accounts bei WordPress, Twitter oder Facebook erlaubt:

Mir hat das ganz gut gefallen, und als Bestandteil von Jetpack hätte ich eigentlich auch eine hohe Kompatibilität erwartet. Leider wiesen mich kurz nach der Aktivierung des neuen Kommentarsystems Leser darauf hin, dass sie keine Kommentare abgeben konnten. Sie wurden mit der Fehlermeldung

Invalid security token. Error

konfrontiert, der Kommentar wurde nicht übernommen.

Nachdem ich Google bemüht hatte war schnell klar: Die neue Kommentarfunktion veträgt sich nicht mit dem von mir eingesetzten Antispam-Plugin „Antispam Bee“. Dieses wiederum setze ich ein, weil sich das Standard-Antispam-Plugin Akismet nicht mit dem deutschen Datenschutzrecht verträgt, weil zur Prüfung der Kommentare Daten in die USA versendet werden.

Zwar wurde zur Entschärfung der rechtlichen Probleme von Akismet das Plugin Akismet Privacy Policies entwickelt – aber auch dieses verträgt sich nicht mit der neuen Kommentarfunktion von Jetpack und führt zu der o.a. Fehlermeldung!

Zunächst hatte ich auf eine Lösung bei einer der beiden Antispam-Lösungen gehofft. Nun habe ich aber eine Analyse von Jetpack Comments durch Sergej Müller, dem Entwickler von Antispam Bee, gefunden. In seinem Beitrag „Speichert Jetpack Comments Nutzerkommentare in den USA?“ geht er zwar nicht auf die Ursache für die o.a. Fehlermeldung ein, zeigt aber auf, dass durch den Einsatz der Jetpack Comments grundsätzlich ein neuer Konflikt mit dem Datenschutzrecht entstehen könnte.

Daher werde ich hier auf fehrnetzt.de weiterhin auf den Einsatz von Jetpack Comments verzichten und empfehle dies auch erst einmal allen anderen WordPress-Bloggern.

4. Oktober 2012 Michael Fehr Allgemein, Netzwelt

fehrnetzt in neuem Gewand: Twenty Twelve

fehrnetzt erscheint ab heute in neuem Gewand – das kürzlich vorgestellte Standard-Theme „Twenty Twelve“ aus der kommenden WordPress-Version 3.5 begrüßt Euch ab heute in einem helleren, freundlicheren Gesamtbild.

Des dunklen Erscheinungsbilds, in dem ich fehrnetzt gelauncht hatte, war ich schon seit einiger Zeit überdrüssig – die Veröffentlichung des neuen Standard-Themes sowie die optische Umgestaltung von „Ein Ostwestfale im Rheinland“ sowie „Ein Umhang um einen Essigkrug“ waren dann ein willkommener Anlass zum Wechsel.

„fehrnetzt in neuem Gewand: Twenty Twelve“ weiterlesen

21. November 2010 Michael Fehr Allgemein

Nichts ist so beständig wie der Wandel

Bildquelle: Annamartha / pixelio.de
Bei technischen Sachen und Gadgets bin ich ja ein recht sprunghafter Typ, das dürftet Ihr auch schon mitbekommen haben … Smartphones (und auch früher schon klassische Handies) werden mir schnell zu langweilig und ich hole mir meist bald was neues. Ähnlich verhielt es sich lange bei Betriebssystemen – ich möchte nicht wissen, wie oft ich von Windows zu Linux (und dort von KDE zu Gnome und wieder zurück) gewechselt bin. Bis ich dann seit Windows XP irgendwann ruhiger geworden bin, weil mir einfach die Zeit fehlte, ständig alles neu zu organisieren. PC-Hardware war auch immer so ein Thema. Der Desktop, auf dem ich dies schreibe, ist der erste PC von der Stange. Davor war alles selbstgebaut und unterlag einer permanenten Evolution, von der am Ende nur das Gehäuse noch etwas mit dem Ausgangszustand zu tun hatte. Ebenso habe ich in den letzten Jahren den ersten 7” Eee-PC, dann einen 9” Eee-PC und schließlich ein 10”-Netbook von LG mit UMTS ausprobiert – um letztlich festzustellen, dass Netbooks auf Dauer nichts für mich sind. Und auf jedem Netbook liefen neben Windows natürlich auch diverse Linux-Derivate. Den aktuellen Trend zu Tablets begleite ich mit dem iPad meiner Frau eher passiv, für mich werden dann irgendwann vernünftige Android-Tablets mit Gingerbread oder Honeymoon interessant. Auch in der Nutzung von Online-Diensten habe ich mich immer regelmäßig verändert. Die E-Mail-Provider wechselten von web.de und GMX zur eigenen Domain und mit dieser von 1&1 IMAP zu Google Apps. Bei Twitter kann ich nicht wirklich nachvollziehen, wie lange ich dabei bin – zu oft habe ich den Account gewechselt. Und als ich mit der Bloggerei angefangen habe bin auch erst bei wordpress.com gelandet, dann habe ich mir blogger.com angeschaut und hier beim selbstgehosteten Blog gelandet, um dessen Möglichkeiten kennenzulernen. Warum das so ist? Weil ich einfach Spaß an Technik habe und neue Entwicklungen gerne gleich ausprobiere. Geek und early adopter, wann immer es das Budget erlaubt. Es gibt Leute, die lesen gerne Bücher. Andere basteln gerne an ihrer Modelleisenbahn. Meine Oma war verrückt nach Kreuzworträtseln. Und ich muss halt möglichst alles ausprobieren, was die technische Entwicklung im IT-Bereich hergibt. Deswegen war es auch selbstverständlich, dass ich mein iPhone irgendwann jailbreake – nur um zu sehen wie es geht. Brauche ich absolut nicht – und just danach wurde das Gerät für mich auch recht uninteressant, wenn ich es mir genau überlege. Ich könnte noch ewig Beispiele aufzählen – aber eigentlich wollte ich mit diesem Post etwas anderes mitteilen: Auch das Betreiben eines selbstgehosteten WordPress-Blogs hat, nachdem ich mich mit Plugins usw. einigermaßen ausgetobt habe, seinen Reiz ein wenig verloren. Und während ich nun weiß, dass mir die Bloggerei dauerhaft Spaß macht und ich mit Sicherheit noch einige Zeit schreiben will, empfinde ich die Administration des Blogs eher als lästig. Klar, man muss ja nicht ständig alles updaten oder ändern – aber dann brauche ich auch diese leistungsfähige Plattform nicht. Daher denke ich, dass ich in der nächsten Zeit mit dem Blog zu Posterous umziehen werde. Samt Domain und Feed, ich glaube das sollte kein großes Problem sein und für Euch sollte sich damit nicht viel ändern. Dies nur als kleine Vorwarnung, wenn es hier bald etwas anders aussieht … ;-)