Ich habe Euch vor kurzem ja empfohlen die Admin-Anmeldung auf https umzuleiten: sichere Anmeldung erzwingen. Die Idee ist war grundsätzlich gut, reicht aber alleine nicht aus um ein DOS-Angriff zu verhindern. Der dumme Boot bekommt die Umleitung auf https nicht gebacken und fängt diesen Fehler auch nicht ab. Daher versucht Er weiterhin im Sekundentakt einen… Weiterlesen »
Am Wochenende bin ich zufällig über ein Brute Force Angriff auf eine WordPress-Installation auf meinen Server gestolpert. Diesen Angriff habe ich manuell mit iptables bekämpfen können. Besser wäre es jedoch, solche Angriffe automatisch blocken zu können. Dafür habe ich ein genial einfaches WordPress-Plugin gefunden: WP Fail2bann. Fail2Ban läuft bei mir sowieso auf dem Server und… Weiterlesen »
kurze Info am Rande:Â Irgend welche Deppen haben gerade eine Brute-Force-Attacke auf eine Seite gefahren, welche auf meinen Server gehostet wird. die gute Nachricht Ich hab die IP-Adressen über iptables gesperrt und die PHP-Worker sind wieder zur Ruhe gekommen. Die Antwortzeiten sind wieder besser. die schlechte Nachricht Ich musste dafür leider die Log-Files aktivieren. Zwar… Weiterlesen »
Gerade bin ich über ein sehr merkwürdiges Problem gestolpert. Obwohl das Automatische Update von WordPress in der Vergangenheit fast immer problemlos funktionierte, lief das Upadate auf keiner meiner Installationen. Nach etwa 60 Sekunden bekam ich eine weiße Seite. Etwas ratlos, zumal ich das Problem auch auf einen anderen Server auch hatte, musste ich mich also… Weiterlesen »
Heute Nacht hat hat sich mein Webserver gemeldet und sich über „massiven Traffic“ beschwert. Ein Blick in das Log fördert die IP:192.114.71.1 zutage. Diese crawlt die ganze Webseite wie ein Bot durch, ohne jedoch irgendwelche Pausen zu lassen. Dabei wurde innerhalb kürzester Zeit mehr als 3000 Zugriffe geloggt. Lustigerweise ändert der Bot sogar seine Browser-Kennung.… Weiterlesen »
Vorsicht beim Update von nginx ! Ich habe nach dem heutigen Update folgende Fehlermeldung bekommen: [emerg] 2766#0: bind() to [::]:80 failed (98: Address already in use) wenn ich das richtig gesehen habe wird bei dem Update einfach ein neuer default-Server angelegt :o /etc/nginx/sites-available/default und der alte umbenannt ! Hintergrund scheint wohl die ipv6-Unterstützung zu sein.… Weiterlesen »
Nun ist es soweit. Sergej hat die Version 2 von Cachify für WordPress frei gegeben. Neu hinzugekommen ist die Möglichkeit den Cache auf die Festplatte zu schreiben, und unter Umgehung von PHP direkt wieder ausgeben zu können. Durch die geänderten Rules für Nginx und Verbesserungen im Plugin haben sich die Zugriffswerte gegenüber den vorherigen Benchmark… Weiterlesen »